Vodafone Easybox erstellt Umleitung auf Heroku

Smalltalk
DeletedUserReAsG

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von DeletedUserReAsG » 19.01.2014 17:33:08

Auf jeden Fall ist’s seltsam. Mit Debianfping kannst du schnell Ranges von IPs auf Dahinterhängendes checken – vllt. sind’s noch mehr?

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 19.01.2014 18:54:43

Danke für den Tipp mit fping, da habe ich jetzt noch 2 weitere IP-Adressen gefunden, die auf heroku verweisen: 198.192.66.67 und 192.168.66.68

Benutzeravatar
spiralnebelverdreher
Beiträge: 1298
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von spiralnebelverdreher » 19.01.2014 22:57:44

debianoli hat geschrieben:Hallo,

hier ist ein neues Kapitel Easybox 803 von Vodafone.

Heute bin ich durch ZUFALL daraufgekommen, dass dieses tolle Gerät im lokalen Netz eine ip-Adresse zur Weiterleitung auf einen seltsamen Heroku-Server von Arcor/Vodafone anlegt.
Ich geh mal davon aus, dass das genau die Easybox ist, die du schon in einem früheren Thread http://debianforum.de/forum/viewtopic.php?f=15&t=146388 erwähnt hast. Oder hast Du im Austausch ein anderes Gerät erhalten?

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 20.01.2014 09:38:41

Genau, es ist die Easybox aus dem Thread. Diese Easybox ist von SPhairon, hat alle erhältlichen Updates und bisher habe ich zu den Easybox-Geräten von Sphairon noch keine negativen Infos im Netz gefunden.

Falls du dich fragst, warum ich das Ding bisher nicht einfach reklamiert habe: Ich habe beruflich gerade ziemlich viel um die Ohren und dazu 2 kleine Kinder. Und Telefonate mit dem VOdafone-Service sind unglaublich toll, da die Mitarbeiter zwar freundlich sind, es aber immer seine Zeit dauert. Und dir höchstens ein Ticket für die IT geben, dich aber angeblich nicht dirket zu jemanden durchstellen können. Das ist alles sehr zeitaufwändig. Immerhin habe ich jetzt ein Störungs-Ticket, mal sehen, was die dann sagen.

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 22.01.2014 20:54:52

So, langsam wird es interessant. Denn seit heute sind die 4 internen IP-Adressen mit Ruf nach draußen plötzlich nicht mehr erreichbar. Und wenn ich darüber nachdenke, dass bei der IP 192.168.66.72 eine Seite erschien, die wie die von Google aussah, denke ich langsam an irgendetwas in RIchtung Datendiebstahl oder gehackter Easybox oder ...

Zudem habe ich diesen Mittwoch, es war der 5 Tage nach meinem ersten Anruf bei der Störungs-Hotline ohne Rückmeldung, erneut bei der Vodafone Störung angerufen.

Von der Easybox wusste die nix, da wurde beim ersten Anruf nichts aufgenommen. Da ich gestern andere HArdware anscHLIEẞEN WOLLTE und meine Zugangsdaten nicht gingen, wollte ich das auch regeln. Zuerst gab mit die Dame von der Störung eine kostepflichtige Nummer. Erst nach NAchhaken erhielt ich eine kostenlose... no comment, ich bin ja nur seit 8 Jahren Kunde bei Arcor/Vodafone und hatte noch nie offene Rechnungen.

Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.

slu
Beiträge: 2228
Registriert: 23.02.2005 23:58:47

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von slu » 22.01.2014 22:13:45

debianoli hat geschrieben: Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.
Ich bin nie an die Zugangsdaten gekommen, im Gegenteil die haben sich am Telefon einfach dumm gestellt "Ich weis nicht was Sie meinen, das Telefon kommt doch an die EasyBox".
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
spiralnebelverdreher
Beiträge: 1298
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von spiralnebelverdreher » 22.01.2014 23:05:09

slu hat geschrieben:
debianoli hat geschrieben: Unter dieser Nummer hatte ich dann Glück, da der Mitarbeiter Ahnung und Zugriff auf die richtigen Daten hatte. Er löste mein Problem mit den Zugangsdaten, das war nicht mein Fehler, sondern der von Vodafone... und das Phänomen der dubiosen internen IP-Adressen fand er auch seltsam. Er trug einen Wunsch auf Rückruf ein. Jetzt heißt es abwarten.
Ich bin nie an die Zugangsdaten gekommen, im Gegenteil die haben sich am Telefon einfach dumm gestellt "Ich weis nicht was Sie meinen, das Telefon kommt doch an die EasyBox".
Das mit den Zugangsdaten hängt von deinem Vertrag ab: Wenn du einen echten ISDN Anschluss hast (einen, der zur Not auch nur mit einem Telefon am NTBA funktioniert mit Stromspeisung durch Vodafone) und dafür 5€ ectra pro Monat bezahlst, dann bekommst du deine Zugangsdaten schriftlich mitgeteilt. Und du kannst dann deine Hardware (Fritzbox bspw.) anschließen.
Wenn du dagegen einen Komplett-IP Anschluss hast, sind die Zugangsdaten in der Easybox versteckt und für dich nur durch Reverse-Engineering (natürlich ohne Vodafone Unterstützung) in Erfahrung zu bringen.

Benutzeravatar
spiralnebelverdreher
Beiträge: 1298
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von spiralnebelverdreher » 22.01.2014 23:17:59

debianoli hat geschrieben:So, langsam wird es interessant. Denn seit heute sind die 4 internen IP-Adressen mit Ruf nach draußen plötzlich nicht mehr erreichbar. Und wenn ich darüber nachdenke, dass bei der IP 192.168.66.72 eine Seite erschien, die wie die von Google aussah, denke ich langsam an irgendetwas in RIchtung Datendiebstahl oder gehackter Easybox oder ...
Meine Vermutung in deinem Fall geht dahin, dass die Vodafone eine total misskonfigurierte oder sogar defekte Easybox ausgeliefert hat. Wer diese Konfiguration da rein gebracht hat (anderer Kunde, der sie zurück geschickt hat, der Hersteller in Asien oder eine Three-Letter-Agency) ist erstmal unklar. Ich halte den ersten Fall für den wahrscheinlichsten. Aber wie schon in einem anderen Thread geschrieben, waren schon manche Serien der Easyboxen verwundbar und wurden Teil von Botnetzen.
Wie dem auch sei: Eine Easybox in diesem Zustand hätte nie an den Endkunden ausgeliefert werden dürfen.

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 23.01.2014 10:10:38

Genau, ich habe einen Anschluss mit ISDN. Da waren die Zugangsdaten fürs eigene Modem dabei, allerdings mit der falschen Nutzerkennung. Denn die haben mir beim Umzug eine neue Nutzerkennung mitgeteilt, die aber überhaupt nicht für den DSL-Zugang benutzt wird. Sondern immer noch meine alte Kennung, die ich seit meinem Wechsel zu Arcor vor 8 Jahren habe. Mit der komme ich jetzt via DSL-Modem ins Netz. Allerdings nur noch mit DSL 3000 statt DSL 6000 wie mit der Easybox . Kann aber auch am aufgeschalteten Störprofil liegen und das ist die sicher mögliche Geschwindigkeit. Die Telekom macht das zumindest so.

Toll dabei: Die Dame gestern wollte mich zur Lösung des Zugangsproblems an eine kostenpflichtige 0900-Nummer verweisen. Dann hätte ich für einen Fehler gezahlt, den ich gar nicht gemacht habe. Sondern Vodafone beim Anlegen meiner neuen Daten vor 1 Jahr, als wir in eine neue Wohnung gezogen sind.

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 23.01.2014 10:23:29

[quote]Meine Vermutung in deinem Fall geht dahin, dass die Vodafone eine total misskonfigurierte oder sogar defekte Easybox ausgeliefert hat...
Wie dem auch sei: Eine Easybox in diesem Zustand hätte nie an den Endkunden ausgeliefert werden dürfen.[/quote]

Die Vermutung mit der falsch konfigurierten Easybox hatte ich auch schon. Allerdings sind solche Fehler klassische EInfallstore für Angreifer. Seltsam ist auch, dass die lokalen IPs nach draußen plötzlich weg sind. Vielleicht wurde doch etwas weitergemeldet und Vodafone hat im Hintergrund Änderungen vorgenommen, die man gar nicht mitkriegt.

Was mich dabei unglaublich nervt: Ich habe mir die Easybox aufschwatzen lassen, um neben dem normalen Umzugswahnsinn keinen Stress mit Telefon/Internet zu haben. Und dann hab ich trotzdem wieder Stress, da das Ding einfach macht, was es will.
Das waren jetzt insgesamt Telefonate mit Vodafone von rund 2 Stunden, davon etwa ein Drittel in der Warteschleife. Wer sich den Song "I'm living in a box" als Lied für Vodafone ausgedacht hat, der gehört gesteinigt... mir schmerzen jetzt noch die Ohren.

Vor allem ist der Nachweis, was da war, auch recht schwierig. Ich habe nur Screenshots der selstsamen NAT-Einträge in der Easybox und von mir erstellte Logs der fping-Abfragen. Die Ausgabe von traceroute brachte nicht zu Tage, außer das von 192.168.66 der nächste Punkte wieder 192.168.66.66 war. Beweisen wird also mit meinen beschränkten Mitteln recht schwierig und die Easybox geht jetzt wieder. Scheinbar zumindest, doch die habe ich zur Sicherheit aus dem Netz geschmissen.

Ach ja, hat jemand eine Empfehlung für einen guten Wlan-Router mit openwrt oder einem anderen gut abgesicherten OS? Der jetzt eingesetzte Longshine ROuter hat zwar ein Linux drauf, lässt aber mein Android-Tablet nicht ins Wlan. Die Debian Laprops haben damit überhaupt kein Problem...

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 23.01.2014 10:39:03

Nachtrag - die Antwort von Vodafone per SMS:
Lieber Herr ...,
vielen Dank für Ihren Anruf. Wir empfehlen die Absicherung Ihres W-Lan Netzwerks. Ändern Sie die SSID und den W-Lan Schlüssel in der Easybox ab. Machen Sie das am besten mit einem Computer der per LAN Kabel verbunden ist...
Mehr spare ich mir jetzt, das ist schon recht dreist. Ich habe bei mir Wlan mit WPA2 und einem Hex-Schlüssel von 63 Zeichen Länge am Laufen. Und das seit dem ersten Tag der Inbetriebnahme. Und Vodafone tut so, als ob ein Angriff aufs Wlan möglich war und das der Grund für meine Aussetzter ist. Ich schreibe heute eine Kündigung, obwohl mein Vertrag noch 12 Monate lang läuft. Dann kann ich das wenigstens nicht vergessen.

Ach ja, die Easybox 803 s musste ich selber bezahlen. Bin kein Neukunde...

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von catdog2 » 23.01.2014 11:14:32

Ach ja, hat jemand eine Empfehlung für einen guten Wlan-Router mit openwrt oder einem anderen gut abgesicherten OS? Der jetzt eingesetzte Longshine ROuter hat zwar ein Linux drauf, lässt aber mein Android-Tablet nicht ins Wlan. Die Debian Laprops haben damit überhaupt kein Problem...
Der TP-Link WDR4300 bzw TP-Link WDR3600 sind gut für openwrt geeignet und preislich mehr als in Ordnung. (betreibe selbst 2 WDR3600). http://wiki.openwrt.org/toh/tp-link/tl-wdr3600 bzw. http://wiki.openwrt.org/toh/tp-link/tl-wdr4300.
Unix is user-friendly; it's just picky about who its friends are.

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 23.01.2014 13:03:39

@catdog2

Der TP-Link WDR3600 hört sich gut an, kostet zZ etwas über 50 Euro. Wie schwierig ist das Aufspielen von openwrt? Und wie gut ist die Wlan-Sendeleistung? Ich wohne in der Innenstadt im Altbau mit 15 bis 30 Wlan-Netzen in der Umgebung, die mir reinfunken können.

Und schon mal Danke für den Tipp!

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von catdog2 » 24.01.2014 00:48:16

Wie schwierig ist das Aufspielen von openwrt?
Image laden und als Firmware Update einspielen.
Und wie gut ist die Wlan-Sendeleistung? Ich wohne in der Innenstadt im Altbau mit 15 bis 30 Wlan-Netzen in der Umgebung, die mir reinfunken können.
Also im 2,4 Ghz Band ist sie auf jeden Fall gut.
Im 5 Ghz Band ist die Reichweite natürlich geringer aber das ist ja Prinzipbedingt so sobald eine Wand dazwischen ist. Hab da leider keinen Vergleich mit anderen Geräten und da hab ich mich noch nicht so damit beschäftigt. Das Gerät bei dem ich 5Ghz verwende steht in einer kleinen Studentenbude, baulich bedingt ohne Reichweitenprobleme ;) und das andere steht aufm Dorf wo einem nicht 30 Nachbarn reinfunken ins 2,4 Ghz Band. :)
Unix is user-friendly; it's just picky about who its friends are.

debianoli
Beiträge: 4117
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Vodafone Easybox erstellt Umleitung auf Heroku

Beitrag von debianoli » 24.01.2014 11:29:49

@catdog2

Danke, hab das DIng bereits bestellt. Mal sehen, wie's klappt.

Und zur Easybox 803s fällt mir noch etwas auf: Auf den Vodafone-Seiten findet sich kein Firmware-Update mehr für das Gerät. Das finde ich etwas seltsam, denn für die andere Easybox 803 (die nicht von Sphairon ist) gibt es noch Firmware-Updates.

Antworten