MGB 111 Sicherheitslücke
Wie sich herausstellte gibt es im vsftp eine Sicherheitslücke mit der man mit einem bestimmten Benutzernamen ohne Passwort vollen Zugriff per FTP auf das NAS bekommt, an einer Lösung wird gearbeitet, und die Leute von AMIT wissen auch schon bescheid, und werden eventuell sogar noch diese Woche einen fix veröffentlichen.
Es sei also noch angemerkt, das man die FTP Funktion besser nur in seinem lokalen Netzwerk verwendet.
Es sei also noch angemerkt, das man die FTP Funktion besser nur in seinem lokalen Netzwerk verwendet.
stylesuxx - 26. Feb, 23:14
KC (Gast) - 29. Feb, 10:55
Gerne. Wo soll ich es hinschicken?
stylesuxx - 29. Feb, 11:20
Am besten bei http://imageshack.us/ hochladen, dann haben alle was davon ;-)
Ph!l (Gast) - 29. Feb, 12:15
R400b2 funktioniert nicht
hi stylesuxx,
ich musste auch feststellen, dass die R400b2 von airlive bei mir nur Probleme macht und mein BT-Client nun nichtmehr funktioniert... leider kann ich auch nicht einfach die R400a9 über das web-ui wieder einspielen und downgraden... weißt du wie ich das anstellen kann das ich wieder die R400a9 drauf hab? Oder wie ich in der R400b2 den BT zum laufen bekomme?
ich musste auch feststellen, dass die R400b2 von airlive bei mir nur Probleme macht und mein BT-Client nun nichtmehr funktioniert... leider kann ich auch nicht einfach die R400a9 über das web-ui wieder einspielen und downgraden... weißt du wie ich das anstellen kann das ich wieder die R400a9 drauf hab? Oder wie ich in der R400b2 den BT zum laufen bekomme?
stylesuxx - 29. Feb, 12:26
Hast du das gleiche Problem wie KC?
KC (Gast) - 29. Feb, 12:30
Screenshot
http://img186.imageshack.us/my.php?image=mgb111xk8.jpg
Danach erfolgt kein Zugriff mehr per Browser auf MGB 111. Nur nach Neustart des MGB 111, kann ich wieder per Browser zugreifen.
Danach erfolgt kein Zugriff mehr per Browser auf MGB 111. Nur nach Neustart des MGB 111, kann ich wieder per Browser zugreifen.
KC (Gast) - 29. Feb, 12:36
An Ph!L
Hi Ph!l,
upgraden über den web-ui läuft bei mir auch nicht mehr. Hast du versucht, die a9 Version nach der Beschreibung von stylesuxx (http://style-o-design.rivido.de/mgb111/) aufzuspielen? Ich würde es gerne mal versuchen, habe die a9-Version leider nicht mehr. Könnt Ihr diese irgendwo zu download hinterlegen?
upgraden über den web-ui läuft bei mir auch nicht mehr. Hast du versucht, die a9 Version nach der Beschreibung von stylesuxx (http://style-o-design.rivido.de/mgb111/) aufzuspielen? Ich würde es gerne mal versuchen, habe die a9-Version leider nicht mehr. Könnt Ihr diese irgendwo zu download hinterlegen?
Ph!l (Gast) - 29. Feb, 13:24
AW
Also ich muss dazu sagen, dass ich das originale Gerät von Airlive hab (WMU-6500FS) .. das von Pearl hatte ich gleich wieder zurück geschickt.
Die Firmware dazu hol ich mir immer hier:
http://www.airlive.com/support/WMU-6500FS/fd_wmu_6500fs.shtml
Also das Problem mit dem sichtbaren Programmcode hab ich nicht.. ist nur das Problem mit dem BT-Client und das ich nicht downgraden kann...
Ja ich hab auch probiert das image per tftp hochzuladen und der upload scheint auch durchzulaufen, nur wenn ich das gerät dann neustarte wird eben immernoch die R400b2 als fw angezeigt...
Die Firmware dazu hol ich mir immer hier:
http://www.airlive.com/support/WMU-6500FS/fd_wmu_6500fs.shtml
Also das Problem mit dem sichtbaren Programmcode hab ich nicht.. ist nur das Problem mit dem BT-Client und das ich nicht downgraden kann...
Ja ich hab auch probiert das image per tftp hochzuladen und der upload scheint auch durchzulaufen, nur wenn ich das gerät dann neustarte wird eben immernoch die R400b2 als fw angezeigt...
KC (Gast) - 29. Feb, 14:11
Sichtbare Programmcode
den sichtbaren Programmcode sehe ich nur mit Firefox. Bei IE gibt er mir nur die Info, dass Webseite nicht angezeigt werden kann.
KC (Gast) - 3. Mär, 12:42
An Stylesuxx
Kannst du mir dir a9-Version zur Verfügung stellen. Ich würde gerne mal versuchen, ob ich die alte Version nochmals drauf bekomme.
OliFre (Gast) - 3. Mär, 19:03
Lösung FTP-Nutzer / BT-Problem
Die Lösung für die unsicheren FTP-Nutzer und eine Beschreibung meines BitTorrent-Problems findet ihr Englisch hier:
http://stylesuxx.twoday.net/topics/MGB+111/
Das mit BitTorrent lag bei mir einfach an zu langen Dateinamen. Die läd er zwar auf die Festplatte hoch, aber er kann dann keinen Unterordner für den Download anlegen.
http://stylesuxx.twoday.net/topics/MGB+111/
Das mit BitTorrent lag bei mir einfach an zu langen Dateinamen. Die läd er zwar auf die Festplatte hoch, aber er kann dann keinen Unterordner für den Download anlegen.
stylesuxx - 5. Mär, 08:29
Also an dem Link passt irgendwas nicht ;-)
OliFre (Gast) - 5. Mär, 16:49
Link ^^
Oh, ja, sorry. Die Zwischenablage war wieder schuld *g*.
Das hier war gemeint:
http://www.macsat.com/macsat/component/option,com_smf/Itemid,50/topic,690.75/
Viel Spaß,
OliFre
Das hier war gemeint:
http://www.macsat.com/macsat/component/option,com_smf/Itemid,50/topic,690.75/
Viel Spaß,
OliFre
Michael (Gast) - 7. Mär, 19:12
FIX von AMIT
Hallo,
ich habe vor ein paar Tagen von Amit eine gefixte Firmware erhalten. Kann ich die bedenkenlos aufspielen? Die ist etwa 2 MB kleiner als die aktuelle Firmware - das wundert mich ein wenig.
ich habe vor ein paar Tagen von Amit eine gefixte Firmware erhalten. Kann ich die bedenkenlos aufspielen? Die ist etwa 2 MB kleiner als die aktuelle Firmware - das wundert mich ein wenig.
Chimbo (Gast) - 7. Mär, 21:28
nein!!!
2MB kleiner kann nicht sein. Du solltest den Download noch einmal über einen Downloadmanger machen.
chimbo
2MB kleiner kann nicht sein. Du solltest den Download noch einmal über einen Downloadmanger machen.
chimbo
Michael (Gast) - 7. Mär, 21:57
Ich habe es per Mail bekommen. Dateiname: initrd.bin (2.541 KB)
Chimbo (Gast) - 7. Mär, 23:11
ok, dann ist es was anderes. Update über das Web Gui ist sowieso gut gesichert. Es ist also kein komplettes image, sondern ersetzt nur einen Teil des flash.
Sind Michael und Kael bzw. mikael von MGB11 update bei macsat evtl. identisch?
Chimbo
Sind Michael und Kael bzw. mikael von MGB11 update bei macsat evtl. identisch?
Chimbo
Michael (Gast) - 8. Mär, 09:50
nein, ich bin der Micha 111 von hier: http://wl500g.info/showthread.php?p=82926
Also kann ich über das Webinterface das Update einspielen?
Angeblich soll es das FTP Problem lösen.
Also kann ich über das Webinterface das Update einspielen?
Angeblich soll es das FTP Problem lösen.
Michael (Gast) - 8. Mär, 10:15
ich habe das Update eingespielt.
Jetzt kommt man mit den Usernamen: root, ftp, nobody,.. nur noch auf das USB Drive. Da ich da nichts dran habe ist mir das egal.
Problem ist also gelöst.
Jetzt kommt man mit den Usernamen: root, ftp, nobody,.. nur noch auf das USB Drive. Da ich da nichts dran habe ist mir das egal.
Problem ist also gelöst.
schufti (Gast) - 11. Mär, 00:06
nur zur Info:
Update über das GUI ist überhaupt nicht gesichert. Nachzulesen in wiki.macsat.com "braindead by design..."
Update über das GUI ist überhaupt nicht gesichert. Nachzulesen in wiki.macsat.com "braindead by design..."
peacyge (Gast) - 28. Mär, 21:50
Firmware Upgrade
Hallo Chimbo
Nach dem Reset klappt das Update Webinterface leider bei mir wieder nicht obwohl ich danach keine Einstellungen verändert habe.
Nach dem Reset klappt das Update Webinterface leider bei mir wieder nicht obwohl ich danach keine Einstellungen verändert habe.
benötige Verison R4.00a9
Save to:" + ary1[5]; if (ary1[3].length > 48 ) { msg2 = ary1[3].substr(0,48) + "......" } else { msg2 = ary1[3]; } dw(""); dw(""); dw(""); dw("
Ich habe versucht die r4.00b2 Version nochmals drüber zu ziehen. Es gab jedoch keine Veränderungen. Auch nicht mit der Chimbo Version (wobei hier die Dateigrösse etwas kleiner als die Amit-Version ist).
Ich würde ganz gern nochmals di a9-Version versuchen aufzusetzen. Dies fehlt mir leider. Könntest du dies zum DOwnload zur Verfügung stellen? Der vorhandene Download-link (27.11.07) funktioniert nicht mehr.
Sehr eigenartig, konnte ich bis jetzt niht beobachten, hat das sonst noch wer?
Kannst du davon eventuell mal nen Screenshot machen,...