Archiv | Impressum | Datenschutz
4. Dezember 2008
Nerd 2.0

SmartFTP – Shareware mit offizieller Hintertür?

Vor nicht allzu langer Zeit war es aus mit kostenlosen neuen Updates des FTP-Tools SmartFTP. Hatten vorher nur kommerzielle Benutzter Lizenzen erwerben müssen, so musste es auf einmal jeder. So scheint es jedenfalls.

Nach abgelaufenem Testzeitraum kann die Software nicht mehr genutzt werden bis entweder eine Lizenz erworben wurde oder einfach eine neuere Version von der SmartFTP – Homepage heruntergeladen wurde. Ein Update verlängert (bei mir diverse Male erfolgreich getestet) den Testzeitraum um 7 Tage.

Es ist zwar keine Dauerlösung, aber für Gelegenheits-SmartFTP-Nutzer doch eine Alternative. Vor allem aber sollte nicht vergessen werden nach einem Update den PC neuzustarten, da sonst Drag & Drop nicht funktioniert.

30. März 2008
Nerd 2.0

Der nächste große Sprung – WordPress

Nach nun einer doch eher unerwarteten Schlussphase ist es nun endlich soweit und WordPress 2.5 ist erschienen.

Das Update ging (dank kleinen Veränderungen im Theme) bisher ohne Reibungen über die Bühne.

Auf jeden Fall kann man sagen das Update hat sich auf jeden Fall gelohnt, allein schon das neue Admininterface betreffend.

Viel Spaß beim Updaten wünsch ich euch, es lohnt sich!

Quellen: wordpress-deutschland.org, wordpress.org

PS: Mensch, was einem nicht alles auffällt bei so einem Update. Z.B. das die neue Version meines FTP-Tools (SmartFTP) nun parallele Uploads unterstützt.

25. März 2007
Nerd 2.0

SFT-Loader mit FritzBox sniffen!

Wer kennt den „SFT-Loader“ nicht, gerade wenn es um nicht so ganz legale Downloads geht ist dieses Tool hoch angesehen.

„Die Aufgabe des SFT Loaders liegt primär dahin, das direkte Verlinken von Downloadquellen an anderer Stelle zu unterbinden(bekannt als Linkstealing)“, heißt es auf der Homepage der Entwickler.

Schutz durch Verschlüsselung und Sniffererkennung

Den Ansatz, den die Entwickler gewählt haben (die Verschlüsselung von Links) , hat doch einen gewaltigen Nachteil, denn es werden immer noch alle Daten unverschlüsselt über das Netzwerk übertragen.

Bisher dacht ich mir, gerade da das Tool eine integrierte Sniffererkennung besitzt, die alle Mainstream Sniffer erkennt, dass das man dem „SFT-Loader“ doch getrost seine Links anvertrauen kann.

FritzBox zeigt FTP Daten und Verzeichnisse

Eine Methode um diese ganze lokalen Schutmaßnahmen zu umgehen, ist natürlich der Schritt ins Netzwerk. Bisher brauchte man immer noch einen zweiten PC, denn man als Gateway zwischen sich und Internet stellen musste, um den Netzwerkverkehr auszulesen.

Vorbei ist aber nun diese Zeit, seit es Router gibt die solche Funktionen implementiert haben. So sieht es zum Beispiel bei der FritzBox von AVM aus, dort kann man sich im Webinterface ein Mitschnitt aller Daten, die über die FritzBox gegangen sind, herunter laden.

Natürlich sind dabei, auch die Daten bei einem Download per SFT-Datei (*.sft), und man kann nun nach Lust und Laune damit hantieren.

Achtung in fremden Netzwerken

Daraus kann man nur lerne, dass man nicht vorsichtig genug sein kann. Bisher kann die FritzBox solch einen Mitschnitt nicht lokal speichern, weit entfernt kann diese Zeit bei dem heutigen Preisverfall nicht mehr sein.

In Zukunft muss man wohl, noch mehr darauf achten worüber man seine Daten ins Netz schickt.

Willkommen Verschlüsselung!

BODY-SNATCHER

PS: Diese kleiner Einblick, soll weder eine Aufforderung zum Deleten sein (was ich selbst in keinster Weise Achte / Billige), sondern ein Einblick darin, was alles mit heutige Technik möglich ist und worauf man gefasst sein sollte.

31. Januar 2006
Nerd 2.0

Fritz Box 2030 Telnet

Da es ja schon viel zu den Fritzboxen im Internet zulesen gab bezüglich Firmwaremodding usw. dacht ich warum probier ich das nicht auch mal.

Das 1. Problem war das standert „starttelnet.image“ Image funktionierte nicht. Nach langem Suchen, vielem Ausprobieren und häufigem Steckerziehen bin ich dann auf eine Post im ip-phone-forum gestoßen. Nach vielem Hin und Her hats dann auch geklappt und ich stehe hier nun mit meinem eigenen kleinen DNS-Server,aber mal ganz vom Anfang.
Wie starte ich telnet auf einer FritzBox 2030

  1. Die Firmware darf nicht aktueller 17.03.80 sein, wenn das zutrifft kann gleich mit Schritt 2 fortgefahren werden.
    Um wieder an eine alte Firmwareversion zu kommen, muss man das AVM Recover-Tool benutzen. Dies bekommt man indem man sich an den Support von AVM wenden. Nun erfolgt das Update auf Version .80, da in .73 ja noch der LAN-B Anschluss wegen eines Fehler defekt war. Diese Version findet man wieder direkt bei AVM.
  2. Nun spielt ihr dieses Datei „enable_telnet.tar“ als Firmwareimage ein (nicht vorher entpacken). Die Box meldet als Fehler „Kein Fehler“, das Internet reagiert nun nicht mehr und die Infoled blinkt beständig. All dies ist normal.
  3. Ihr könnt euch nun per Telnet auf die Box einloggen. Damit aber auch Telnet nach dem Neustart aktiv bleibt müsst ihr zuerst einen TFTP-Server auf einem PC in eurem Netzwerk installieren, dann gebt ihr folgenden Befehl in die Fritzbox
    echo „mkdir /var/bin ; /usr/bin/tftp -g -r bootup -l /var/bin/bootup 192.168.0.2 ; chmod +x /var/bin/bootup ; /var/bin/bootup &“> var/flash/debug.cfg
    192.168.0.2 steht hierbei für die Addresse des Rechners auf dem der TFTP-Server läuft.
  4. Nun legt ihr eine Datei mit dem Name „bootup“ auf dem Server an. In ihr sollte folgendes stehen:
    /usr/bin/tftp -g -r Linux/Router/telnetd -l /var/bin/telnetd 192.168.0.2;
    chmod +x /var/bin/telnetd;
    /var/bin/telnetd -l /sbin/ar7login &

    (für die IP gilt dasselbe wie bei Punkt 3)
  5. Damit wäre alles auf der Box getan und ihr müsst nur noch eine Telnetbinary auf euern TFTP-Server legen. Dies gibts es hier.

Damit wäre es geschafft und es läuft erstmal Telnet auf der Box.

Als nächstes möchte ich mich um die Veränderung des Addressbereichs des DHCP-Servers kümmern, da die vergeben IP von .20 an nicht ganz in mein Netzwerk passen.
DHCP Addressbereich verändern

  1. Ihr loggt euch per Telnet auf die Box ein und führt folgenden Befehl aus:
    /usr/bin/tftp -p -r ar7.cfg -l /var/flash/ar7.cfg 192.168.0.2;
  2. Nun editiert ihr die jetzt auf eurem Server liegende ar7.cfg. Ihr müsst bei „brinterfaces { name = „lan“;“ dhcpstart = auf 192.168.0.x; und dhcpend = 192.168.0.y; stellen. Dann vergibt der DHCP-Server Addressen von x bis y, wobei x natürlich größer als 1 sein muss.
  3. Nun schreibt ihr die Datei wieder auf die Fritzbox mittels TFTP
    /usr/bin/tftp -g -r ar7.cfg -l /var/flash/ar7.cfg 192.168.0.2;
  4. Nun gebt „reboot“ auf der Firtzbox ein um diese neu zu starten.

Damit wäre der DHCP-Server personalisier und wir können uns dem DNS zuwenden.

DNS mit eigenen Namen füttern

  1. Variante 1 ist natürlich einfach bei allen PC’s „Automatische IP vergabe“ zu aktivieren, wem das reicht, der kann hier schluss machen.
  2. Da ich Variante 1 nicht bei jedem Rechner von mir anwenden möchte/konnte habe ich einfach die Einträge des DHCP-Servers auf der Fritzox gefaked. Dazu müsst ihr wieder auf die Fritzbox und
    /usr/bin/tftp -g -r multid.leases -l /var/flash/multid.leases 192.168.0.2;
    ausführen
  3. In der nun auf dem TFTP-Server vorliegenden Datei sind die DHCP-Addressen gespeichert. Hier könnt ihr beliebig viele weitere eintragen. Alle Wert sind in der Form: „lease MAC IP ZAHL „NAME“ 01MAC“ z.B (lease 00:0F:3D:F0:1D:C8 192.168.0.2 862468 „Cube“ 01000f3df01dc8)
  4. Jetz einfach wieder die Datei mit
    /usr/bin/tftp -p -r multid.leases -l /var/flash/multid.leases 192.168.0.2;
    zurückschreiben und die Fritzbox mit „reboot“ neustarten.

Das wäre alles, was ich so bei mir getan hab. Aber Achtung zum Schluss bei einem Upgrade auf Version 92 geht die Telnetfunktion verloren. DNS und DHCP Änderung bleiben erhalten.

Mfg BODY-SNATCHER