{"id":5068,"date":"2015-07-04T01:55:57","date_gmt":"2015-07-03T23:55:57","guid":{"rendered":"http:\/\/www.b.shuttle.de\/hayek\/hayek\/jochen\/wp\/blog-de\/?p=5068"},"modified":"2019-09-11T11:54:51","modified_gmt":"2019-09-11T09:54:51","slug":"avm-macht-bei-den-neuen-fritzbox-firmwares-den-telnet-shell-zugang-raus-und-verarscht-seine-kunden","status":"publish","type":"post","link":"https:\/\/wp.jochen.hayek.name\/blog-de\/2015\/07\/04\/avm-macht-bei-den-neuen-fritzbox-firmwares-den-telnet-shell-zugang-raus-und-verarscht-seine-kunden\/","title":{"rendered":"AVM macht bei den neuen FRITZ!Box-Firmwares den Telnet-Shell-Zugang raus und verarscht seine Kunden"},"content":{"rendered":"<ul>\n<li><a href=\"http:\/\/www.wehavemorefun.de\/fritzbox\/Starten_von_telnetd\">http:\/\/www.wehavemorefun.de\/fritzbox\/Starten_von_telnetd<\/a>\u00a0\u2013 so ging das fr\u00fcher, aber nun nicht mehr<\/li>\n<li><a href=\"http:\/\/www.heise.de\/netze\/meldung\/Testversion-Fritzbox-Firmware-fuer-Vectoring-und-ohne-Telnet-2696116.html\">http:\/\/www.heise.de\/netze\/meldung\/Testversion-Fritzbox-Firmware-fuer-Vectoring-und-ohne-Telnet-2696116.html<\/a><\/li>\n<li><a href=\"https:\/\/plus.google.com\/+fritzbox\/posts\/X9AwHDh2euq\">https:\/\/plus.google.com\/+fritzbox\/posts\/X9AwHDh2euq<\/a><\/li>\n<\/ul>\n<p><a href=\"https:\/\/plus.google.com\/+fritzbox\">AVM auf Google+<\/a>:<\/p>\n<blockquote><p>es steht dir frei, das FRITZ!OS abzu\u00e4ndern und dir den Telnet-Zugang wieder rein zu machen. Alles, was dazu notwendig ist, wurden von uns ver\u00f6ffentlicht.<\/p><\/blockquote>\n<p>Darauf wie folgt angesprochen:<\/p>\n<blockquote><p>huch \u2026, \u00dcberraschung, und wo findet man das? und dann gibt es wieder einen Zugang zur Busybox-Shell auf der FRITZ!Box?<\/p><\/blockquote>\n<p>Die schneidige Antwort:<\/p>\n<blockquote><p>Es geht hier um ein Downgrade. Telnet ist weg und das bleibt es auch. Wer Telnet braucht oder weiterhin Software von Drittanbietern nutzen m\u00f6chte, muss auf einer entsprechenden Firmware bleiben.<\/p><\/blockquote>\n<p>Mit anderen Worten: nie mehr upgraden. Danke, AVM, ihr seid ganz toll. Wenn ich gewusst h\u00e4tte, dass ihr so toll seit, h\u00e4tte ich bestimmt seinerzeit nicht auf eure Produkte gesetzt. Jahrelang auf offene Schnittstellen machen und dann irgendwann urpl\u00f6tzlich hopplahopp damit Schluss machen. So geht das nicht. Das kann man doch nicht anders als Verarschen bezeichnen.<\/p>\n<p>Sicher \u2026 99% der FRITZ!Box-Besitzer brauchen den &#8220;<em>Telnet-Zugang<\/em>&#8221; gar nicht. M\u00f6glich, dass es FRITZ!Box-Besitzer gibt (so wie es auch d\u00f6delige Online-Banking-Benutzer gibt), die sich von einem Fremden am Telefon dazu \u00fcberreden lassen, Ihm einen Account mit Vollmacht f\u00fcr alles auf seiner FRITZ!Box freizuschalten.<br \/>\nM\u00f6glich, dass es AVM zu peinlich und aufw\u00e4ndig ist, von Dummheiten solcher Art an allen m\u00f6glichen Stellen abzuraten.<br \/>\nAber das ist nicht mein Problem. Und ich m\u00f6chte nicht im Rahmen der Abwehr solcher Dummheiten mitleiden m\u00fcssen.<\/p>\n<p>Update 2015-07-14:<br \/>\nIch bekam eine ziemlich verharmlosende und l\u00e4ngliche Stellungnahme von dem privat auftretenden\u00a0<em><a href=\"http:\/\/gravatar.com\/derspucky\">derspucky<\/a><\/em>, der eigentlich nur alle Argumente von AVM aufw\u00e4rmte und nicht so schien, als ob er sich wirklich mit der Sache besch\u00e4ftigte, jedenfalls nicht pers\u00f6nlich und nicht selbst zu tief in der Problematik steckt. Es stellte sich heraus, dass\u00a0<em>derspucky<\/em>\u00a0AVM-Mitarbeiter ist, seine e-mail-Adresse ist jedenfalls &#8220;<em>s.blumenthal @ avm.de<\/em>&#8221; \u2013 <em><a href=\"https:\/\/plus.google.com\/+StefanBlumenthal\">https:\/\/plus.google.com\/+StefanBlumenthal<\/a><\/em>\u00a0gibt gen\u00fcgend Aufschluss: &#8220;<em>Employment:\u00a0AVM GmbH;\u00a0Kundenservice, 2012 &#8211; present;\u00a0Hotline- und Mailsupport, Betreuung des Twitter-Accounts und ein paar andere Dinge die so anfallen<\/em>&#8220;. Anscheinend ist AVM also dieser Artikel aufgefallen, und er scheint sie zu wurmen. Aber einen AVM-Mitarbeiter pseudo-m\u00e4\u00dfig privat auftreten zu lassen, um auf Blog-Artikel l\u00e4ssig zu reagieren, das finde ich schon ziemlich seltsam, AVM.<br \/>\nWer aktiviert schon versehentlich den sogenannten &#8220;<em>telnet-Zugang<\/em>&#8220;? AVM k\u00f6nnte diese Aktivierung doch durchaus in die GUI verschieben und einen zwingen, 99 Seiten zeilenm\u00e4\u00dfig durch-zu-scrollen (also irgendetwas <a href=\"https:\/\/en.wiktionary.org\/wiki\/pain_in_the_ass\">PITA<\/a>-m\u00e4\u00dfiges). Den &#8220;<em>Experten-Zugang<\/em>&#8221; kann man in der GUI aktivieren, dann sollte man das mit dem\u00a0&#8220;<em>telnet-Zugang<\/em>&#8221; doch auch irgendwie weiterhin\u00a0hinbekommen k\u00f6nnen.<br \/>\nEs ist einfach unwahr, dass in den Unterlagen, auf die AVM verweist, eine zumutbar einfache Anleitung zu finden ist, welche zu etwas f\u00fchrt, das einem <em>telnet-Zugang<\/em> gleich kommt.<br \/>\nEs wird zwar meines Erachtens von AVM nicht klar ausgedr\u00fcckt, aber es kommt der Verdacht auf, dass AVM FB-Besitzer bez\u00fcglich FRITZ!Box-Modifikationen zu (dem toten) Freetz oder was auch immer dr\u00e4ngen will. Dahin will ich unter keinen Umst\u00e4nden. Der damit verbundene Aufwand (aber auch die Risiken) ist \u00fcberhaupt nicht zu rechtfertigen.<\/p>\n<p>Update 2015-08-02:<br \/>\nFand inzwischen heraus, dass man mit pseudo-m\u00e4\u00dfigem Firmware-Update, auf der FRITZ!Box Shell-Scripts laufen lassen kann. Findige Mitmenschen diskutieren auf IPPF, wie sie damit erstmal wieder den telnetd aktiviert bekommen. Ich konnte das nachvollziehen und komme damit derzeit zurecht. Ich beschrieb das auch in einem anderen Artikel hier unter der Kategorie &#8220;<a href=\"http:\/\/Jochen.Hayek.name\/wp\/blog-de\/category\/avm\/avm-fritz-box\">AVM FRITZ-Box<\/a>&#8220;.\t\t\t\t<\/p>\n","protected":false},"excerpt":{"rendered":"<p>http:\/\/www.wehavemorefun.de\/fritzbox\/Starten_von_telnetd\u00a0\u2013 so ging das fr\u00fcher, aber nun nicht mehr http:\/\/www.heise.de\/netze\/meldung\/Testversion-Fritzbox-Firmware-fuer-Vectoring-und-ohne-Telnet-2696116.html https:\/\/plus.google.com\/+fritzbox\/posts\/X9AwHDh2euq AVM auf Google+: es steht dir frei, das FRITZ!OS abzu\u00e4ndern und dir den Telnet-Zugang wieder rein zu machen. Alles, was dazu notwendig ist, wurden von uns ver\u00f6ffentlicht. Darauf wie folgt angesprochen: huch \u2026, \u00dcberraschung, und wo findet man das? und dann gibt es wieder [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_share_on_mastodon":"0"},"categories":[33,352],"tags":[1286],"class_list":["post-5068","post","type-post","status-publish","format-standard","hentry","category-avm","category-nicht-zugeordnet","tag-telnetd"],"share_on_mastodon":{"url":"","error":""},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/paO0l8-1jK","jetpack_likes_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/posts\/5068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/comments?post=5068"}],"version-history":[{"count":1,"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/posts\/5068\/revisions"}],"predecessor-version":[{"id":10282,"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/posts\/5068\/revisions\/10282"}],"wp:attachment":[{"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/media?parent=5068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/categories?post=5068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp.jochen.hayek.name\/blog-de\/wp-json\/wp\/v2\/tags?post=5068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}