T-Home Hilfesystem basiert auf RDP

[Xenor]

Hallo zusammen.

Meine VDSL Hardware ist frisch bei mir eingetroffen und ich habe das genutzt um gleich mal ein bißchen mit dem X301T dabei zu experimentieren. Gerade die Sperrung der beiden DVB-T Reciever und der USB Anschlüsse ärgert mich doch schon sehr, weswegen der Weg in dieses Forum nicht weit war 

Beim Rumspielen in den Menüs ist mir etwas interessantes aufgefallen, die Sachen im Hilfesystem sind wesentlich zäher zu bedienen. Für mich war klar, daß das System wahrscheinlich komplett remote läuft, aber das dann plötzlich nach mehreren Timeout Abfragen einen Windows Auth Prompt vor mir hatte, war doch überraschend. Um genau zu sein, war es das Login Fenster (übrigens von einem Windows Server 2003 Standard Edition US), was man nach dem Bildschirmschoner kriegt. Die Erklärung für den Lag war ganz einfach, daß das Hilfesystem nichts weiter als eine Remotedesktopsession mit einem T-com Server war, der anscheinend ordentlich Last hatte. Ein paar Details noch für euch:

Rechnername: TSSP00363
Username: rdpsessionuser007
Tastenbelegung auf der Fernbedienung: Pfeiltasten = eben diese / OK = Enter / 0-9 = 0-9 / <- = Delete / Play = irgendein Zeichen

Andere Tasten sind sicherlich auch noch belegt, aber etwas schwer rauszukriegen mit einem Passwortfeld. Wenn man das Passwort (unweigerlich) mehrmals falsch eingibt, dann setzt es auch einen Account Logout. Der Username sieht relativ generisch aus, ich hoffe ich hatte das Hilfesystem nicht noch für andere geblockt.

Nach ein paar Stunden Wartezeit (mit Gerät auf Standby) scheint jetzt die Authabfrage behoben zu sein. Ich hoffe die Infos sind noch keine alten Karmellen, zumindestens die Forensuche ergab aber nichts in der Richtung.

[asgard]

Hey,

das hört sich interessant an. Wenn es wirklich nur ein RDP ist....dann könnten wir ja mal nach dem passwort suchen bzw. es sniffen.

Schau doch mal auf http://www.oxid.it/ vorbei und zieh dir cain & Abel. Damit sollte es kein Problem sein, das Passwort rauszubekommen.

Vielleicht kannst du mal ein Foto machen, wenn du das nochmal hinbekommst

Grüße
Asgard

Edit: Passwort geht wohl doch nicht so wie ich das in erinnerung hatte...trotzdem gibts was passendes:
http://www.oxid.it/ca_um/topics/apr-rdp.htm
http://www.oxid.it/ca_um/topics/remote_desktop_password_decoder.htm

[Xenor]

Ich hab bei nochmaligen Test die Sache nochmal replizieren können, diesmal war ein anderer Username zu sehen, aber gleicher Rechner/Domäne:

rdpsessionuser006

Auch hier war es wieder möglich einen Lockout zu provozieren

Wegen Screenshot werde ich mich mal bemühen, leider steht mir nicht gerade viel an technischen Möglichkeiten für die Fotos zur Verfügung. Als Warnung vorweg, mein Fernseher schafft nur SD, deswegen ist die Schrift kaum lesbar.

P.S.: Fehler im Username beim vorherigen Post gefixt

[asgard]

Hi,

Ich hab bei nochmaligen Test die Sache nochmal replizieren können, ...

wie hast du das gemacht?

kurze anleitung wäre super!
Vielleicht kannst du es auch ins wiki aufnehmen...

[Xenor]

Ich komme gerade von einem Freund, der sich auch an einer X301T erfreut und habe es bei ihm auch getestet. Ging auf Anhieb und es waren andere Daten ersichtlich:

Rechnername: TSSP01013
Username: rdpsessionuser000

Lockout hab ich bei ihm nicht getestet

Kurzanleitung: Hilfesystem aufrufen, z.B. Tipps & Tricks, idlen lassen ohne etwas zu drücken, nach um und bei 10 Min. kommt eine Msg ala "Drücken sie OK innerhalb von 10 Sekunden, sonst wird der Dienst beendet". Schnell OK drücken und wenn alles klappt, wird der Bildschirm entweder sofort oder kurz darauf schwarz. Dann einfach eine Pfeiltaste drücken und man steht vor dem Winlogon Fenster. Klappt das nach einigen Versuchen, d.h. Idlezeiten, nicht, dann habt ihr einen Server erwischt, wo klugerweise die Passwortabfrage nach dem Bildschirmschoner mal deaktiviert wurde. In dem Fall einfach die Box auf Standby packen und ein paar Stunden warten (k.A. welchen Zeitraum genau, ist noch zu testen) und dann nochmal versuchen, er nimmt dann einen anderen Server, wo wieder die Chance besteht, daß es aktiviert ist.

Ich bin leider frühstens am So. wieder verfügbar, ich seh dann mal zu, daß ich vielleicht was fürs Wiki fertig mache. Solange bitte ich euch schon mal die Sache bei euch zu testen, damit wir ein paar mehr Infos zusammen kriegen (vor allem: Reproduzierbarkeit, Servernamen und Usernamen)

[GuaveRain]

So ... als Erstes sag ich mal Hallo ins Forum. 

Ich hab mich heute mal zwischen die 301T und mein Router gehängt und mir den Traffic angeschaut. Das mit dem RDP kann ich bestätigen. Die Server wechseln und liegen alle um die 217.6.167.16X . Die .167 ist TSSF01007. Neben der Anmeldung am Rechner selber, gibt es dort die Möglichkeit sich an "Core", "Delivery", "THS" und "TV" anzumelden. Anmeldenamen sind bei jedem Reboot verschieden.

[asgard]

@GuaveRain
kannst du vielleicht den gesnifften traffic irgendwo hochladen und uns nen link zur verfügung stellen...?
hab leider kein t-online anschluss und kann das RDP somit nicht testen

Grüße und Danke
asgard

[GuaveRain]

Ja kann ich machen. Muss nur die Datei ein wenig bereinigen. Sind ja auch meine pers. Email Kontoabfragen dabei 

Sind die Server außerhalb des Telekom Netzwerkes nicht erreichbar oder wie ?

Ich hab auch mal ein Screenshot vom 2003 Server gemacht.

http://img160.imageshack.us/my.php?image=telekomif9.jpg

[asgard]

Hi,

Sind die Server außerhalb des Telekom Netzwerkes nicht erreichbar oder wie ?

das Problem ist, das ich ohne t-online-anschluss die Box nicht sauber booten kann ...und somit komm ich nicht ins hilfesystem

Grüße
Asgard

[GuaveRain]

das Problem ist, das ich ohne t-online-anschluss die Box nicht sauber booten kann ...und somit komm ich nicht ins hilfesystem

Ja das is klar. Aber die Server an sich sind schon erreichbar oder ? Du könntest also mit dem normalen RDP-Client eine Verbindung aufbauen. ( Ja ich weiß hat kein Nutzen ... aber gehen müsste es ja schon )

[asgard]

das Problem ist, das ich ohne t-online-anschluss die Box nicht sauber booten kann ...und somit komm ich nicht ins hilfesystem

Ja das is klar. Aber die Server an sich sind schon erreichbar oder ? Du könntest also mit dem normalen RDP-Client eine Verbindung aufbauen. ( Ja ich weiß hat kein Nutzen ... aber gehen müsste es ja schon )

Ja das Funktioniert ...schön wärs nur, wenn wir das passwort rausbekommen könnten 

Grüße
Asgard

[asgard]

Hi,
ich möchte das Thema mal wieder etwas aus der Versenkung holen.

Könnte jemand, der von .Net ahnung hat, mal schauen wie das Password für die Server generiert wird oder ob das irgendwo reinkodiert wurde? Vielleicht kann man einfach noch ne Ausgabe dazu programmieren...einfach eine "Alert Box"/MessageBox/wie auch immer man das nenne möchte...dann könnte man die einzelnen Schritte der entstehung nachvollziehen oder sich manuell am server anmelden...

Was meint ihr dazu?

Grüße
Asgard

Ich habe die TV2ClientCE.exe aus der nk.bin angeschaut...wie man die nk.bin entpackt steht ja schon seit langem im wiki...

[Hoernchen]

Soweit ich sehen konnte werden lediglich Events gebaut und an die tv2client.dll weitergereicht, die eigentliche Verbindung kommt auch erst in der dll bzw in der rdpctrl.dll zustande

[mce2222]

nur mal so am Rande... was habt ihr mit dem RDP vor ?
übrigens bin ich mir relativ sicher das man für das "Ausspähen von Passwörtern" + "Einloggen in passwortgeschützte Rechner" wegen Computereinbruch belangt werden kann.... also besser n proxy in china verwenden

[Hoernchen]

Vor hab ich damit nix, ist allenfalls zur befriedigung der Neugierde, und ansonsten total nutzlos. Der Aufwand das Passwort rauszukriegen ist mir aber sowieso zu gross. Falls doch jemand da sein Lebenswerk drin sieht : Das Passwort zu veröffentlichen wäre eine sehr schlechte idee, weil dann 251324324 Leute anfangen würden herumzuspielen, und das würde definitv auffallen. Und zwar sehr negativ.