Antary

AVM FRITZ!Box: neue Firmwares ohne Telnet

AVM FRITZ!Box 7490

Die ersten FRITZ!OS-Labor-Versionen mit Versionsnummer 6.25 haben es schon vor ca. einem Monat angedeutet: AVM wird die neuen Firmwares ohne Telnet-Zugang ausliefern. Die vor zwei Tagen neu veröffentlichte Firmware in Form von FRITZ!OS 6.30 hat diese Vermutung leider bestätigt. Auch diese Version kommt ohne Telnet daher. Ebenso düster sieht es bei der aktuellen Labor-Version für die FRITZ!Box 7490 aus. FRITZ!OS 6.35 verzichtet auch auf Telnet.

Ein wenig Hoffnung bleibt aber (vorerst) noch. PeterPawn, ein findiger User im IP-Phone-Forum, hat herausgefunden, dass der Telnet-Daemon weiterhin in der AVM-Busybox enthalten ist. Telnet wird aber nur ausgeführt, wenn die Datei „/usr/sbin/telnetd“ existiert und ein Symlink ist. Genau dieser Symlink wurde in den oben genannten Firmware-Versionen ab FRITZ!OS 6.25 jedoch entfernt. Dies ist unter anderem auch der Grund, warum auf den Kabel-Boxen (FRITZ!Box 6360 Cable und 6490 Cable) kein Telnet möglich ist.

Solange AVM sich auf das Entfernen des Symlinks beschränkt, kann der Telnet-Daemon wieder relativ simpel mit einem passenden Pseudo-Image ins Leben gerufen werden. Allerdings nur bis zum nächsten Reboot, aber besser als nichts. Selbst wenn AVM den Telnet-Daemon komplett entfernt, wäre eine Reaktivierung von Telnet mit der Pseudo-Image-Methode machbar. In diesem Fall müsste man allerdings die benötigten Binaries mitliefern, was etwas mehr Aufwand als die Erzeugung des Symlinks bedeutet. Machbar aber auf alle Fälle.

Eine Dauerlösung ist das aber mit Sicherheit nicht. Viel eher kann man die Methode als provisorische Lösung erachten, wie ein einfacher Erstzugriff auf die Box erfolgen kann. Spätestens dann sollte eine dauerhafte und sichere Lösung nachgerüstet werden, beispielsweise SSH via Dropbear oder OpenSSH. Alternativ kann man auch den Weg über Freetz wählen, was jedoch einen deutlich größeren Aufwand darstellt.

Werfen wir einen Blick in die Zukunft. Gegenüber Heise hat der AVM-Sprecher Urban Bastert erklärt, dass Telnet kein Leistungsmerkmal der FRITZ!Box war und ist. Außerdem soll die Entfernung vor allem der Sicherheit dienen. Bastler möchte man damit nicht verärgern. Er betonte auch, dass selbst erstellte Firmwares nach wie vor installiert werden können. Sofern sich AVM an diese Aussage hält, dient die Entfernung von Telnet in erster Linie einer besseren Sicherheit, was in meinen Augen völlig in Ordnung ist. Mal schauen was die Zukunft bringt und ob AVM dann weitere Überraschungen für uns bereit hält 😉

Windows 10 Paketverwaltung: Weitere Infos und Anwendung

Windows 10 Logo

Ende Oktober 2014 habe ich in meinem Artikel „Windows 10 Paketmanager OneGet verwenden“ beschrieben, wie die neue Windows-Paketverwaltung verwendet werden kann. Mittlerweile hat Microsoft weitere Informationen zur Paketverwaltung veröffentlicht und bei der Anwendung gibt es einige Änderungen. Heute habe ich endlich Zeit gefunden kurz darüber zu berichten.

Die bisher als OneGet bekannte Paketverwaltungsfeature wird zukünftig unter dem Namen „PacketManagement“ laufen. Microsoft sieht das neue Feature als Aggregator zur Paketverwaltung. Genauer gesagt sollen unter Windows damit die vielen verschiedenen Installationsmethoden unter einer Haube vereinheitlicht werden. Das PacketManagement dient als Schnittstelle für verschiedene Backends und stellt einige Basisfunktionen bereit. Dazu gehören unter anderem das Installieren und Deinstallieren von Software sowie Hinzufügen, Entfernen und Durchsuchen von verschiedenen Paketquellen.

Windows 10 PackageManagement Architektur

Windows 10 PackageManagement Architektur (Quelle: Microsoft)

Ein Blick auf die Architektur verdeutlicht den Ansatz. Das PackageManagement dient als Schnittstelle zwischen den Endnutzern und den verschiedenen Backends (MSI, MSU, Appx, NuGet, …). Der große Vorteil an dieser Herangehensweise ist die einheitliche Syntax, was vor allem im Scriptingbereich sinnvoll ist.

Aufgrund dieser Archtektur kann man die Windows-Paketverwaltung nicht direkt mit den Paketverwaltungen in Linux-Distributionen (Apt, Yum, …) vergleichen. Passender wäre ein Vergleich mit PackageKit.

Paketverwaltung (PacketManagement) unter Windows 10 verwenden

Ein guter Startpunkt ist das „Get-Command“-Cmdlet, welches alle verfügbaren Befehle des PacketManagement ausgibt:

Get-Command -Module PackageManagement

PackageManagement

Jetzt versuchen wir mal Software zu installieren. Als Beispiel verwende ich Firefox.

Find-Package -name *Firefox*

Daraufhin erscheint eine Fehlermeldung, dass der Provider „nuget“ nicht installiert ist und die Frage, ob er automatisch installiert werden soll. Dies bitte mit „Ja“ bestätigen.

Die erfolgreiche Installation kann mit einem Blick in die installierten Provider bestätigt werden.

Get-PackageProvider

Bei einem weiteren Versuch werden nun die gewünschten Ergebnisse ausgegeben:

Find-Package -name *Firefox*
Find-Package -name Firefox | Select *

Von den gefundenen Paketen möchten wir die normale Firefox Version installieren.

Install-Package -name Firefox -Provider Chocolatey

Eine weitere Abfrage erscheint, ob die Installation auch wirklich ausgeführt werden soll. Nach Bestätigung mit „Ja“ wird Firefox ohne weitere Nachfragen komplett installiert.

FRITZ!Box Meldung „Vom Hersteller nicht unterstützte Änderungen“ entfernen

AVM Logo

Wer kennt sie nicht, die nervige Meldung im FRITZ!Box Webinterface?

Vom Hersteller nicht unterstützte Änderungen: Weitere Informationen.

Bei älteren Boxen bzw. bei älterer Firmware lautet die Meldung oftmals auch folgendermaßen:

In Ihrer FRITZ!Box wurden vom Hersteller nicht unterstützte Änderungen durchgeführt. Weitere Informationen.

Diese Meldung erscheint, sobald sich der Benutzer das erste Mal via Telnet an der FRITZ!Box angemeldet hat. Diesen Umstand merkt sich die Box im Flash (TFFS), weshalb die Meldung auch beim Deaktivieren von Telnet oder nach einem Firmware-Update weiterhin sichtbar bleibt. Erst beim nächsten Recover verschwindet die Meldung. Dieser Weg ist allerdings nicht sinnvoll und praktikabel.

Glücklicherweise existiert eine einfache Lösung, wie die Meldung entfernt werden kann. Ironischerweise funktioniert dies via Telnet oder alternativ auch per SSH. Einfach an der Box anmelden und folgenden Befehl ausführen:

echo "clear_id 87" > /proc/tffs

Damit wird die Einstellung zurückgesetzt und die Meldung verschwindet wieder. Sobald man sich aber danach ein weiteres Mal per Telnet anmeldet, erscheint die Meldung wieder.

Amazon Prime Day: 15% Rabatt auf Warehouse Deals

Im Rahmen des heutigen Amazon Prime Day hat der Versandhändler eine nette Aktion gestartet, die für einige sogar interessanter als die normalen Prime-Day-Angebote sein dürfte. Den gesamten Tag gewährt Amazon 15% Rabatt auf alle Amazon Warehouse Deals für Prime-Mitglieder.

Auch ohne Rabatt lassen sich in den Warehouse Deals oftmals sehr interessante Angebote finden. Der zusätzliche Rabatt von 15% macht die Angebote aber noch einmal deutlich interessanter. Vor allem Artikel im Zustand „Gebraucht – wie neu“ oder „Gebraucht – sehr gut“ sind von Neuware nicht zu unterscheiden. Bei den Angeboten handelt es sich um zurückgesendete und geprüfte Ware mit allen Vorteilen von Amazon.de inkl. Kundenservice, Retourenrecht und dem kostenlosen AmazonPrime-Premiumversand. Man muss lediglich auf die Herstellergarantie verzichten, was angesichts den guten Service bei Amazon jedoch zu verschmerzen ist.

Auch ich habe vor wenigen Minuten ein Schnäppchen erzielt: Ein Stabmixer von Bosch für rund 16 Euro. Der Normalpreis liegt bei 55 Euro.

Zu den Amazon Warehouse Deals

Amazon Prime Day

Kategorien: Internet

Microsoft-Patchday Juli 2015

Microsoft Logo

Heute ist wieder Microsoft-Patchday. Mit dem 14. Juli 2015 fällt dieser ungewöhnlich spät aus – naja eben der zweite Dienstag im Monat. Der Juli-Patchday beinhaltet insgesamt 14 Security-Bulletins, wovon vier als „kritisch“ und zehn als „hoch“ eingestuft werden.

Nachfolgend ein grober Überblick der zur Verfügung stehenden sicherheitsrelevanten Updates. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS15-058  Vulnerabilities in SQL Server Could Allow Remote Code Execution (3065718) Important
Remote Code Execution
May require restart Microsoft SQL Server 2008, SQL Server 2008 R2, SQL Server 2012, and SQL Server 2014.
MS15-065  Security Update for Internet Explorer (3076321) Critical
Remote Code Execution
Requires restart Internet Explorer on affected Microsoft Windows clients and servers.
MS15-066  Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3072604) Critical
Remote Code Execution
May require restart Microsoft Windows Server 2003, Windows Vista, and Windows Server 2008.
MS15-067  Vulnerability in RDP Could Allow Remote Code Execution (3073094) Critical
Remote Code Execution
Requires restart Microsoft Windows 7, Windows 8, and Windows Server 2012.
MS15-068  Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution (3072000) Critical
Remote Code Execution
Requires restart Microsoft Windows Server 2008, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2.
MS15-069  Vulnerabilities in Windows Could Allow Remote Code Execution (3072631) Important
Remote Code Execution
May require restart Windows Server 2003 (excluding Itanium), Windows Vista, Windows Server 2008 (excluding Itanium), Windows 7, Windows Server 2008 R2 (excluding Itanium), Windows 8.1, Windows 2012 R2, and Windows RT 8.1.
MS15-070  Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3072620) Important
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office for Mac 2011, Excel Viewer 2007, Office Compatibility Pack, Word Viewer, SharePoint Server 2007, SharePoint Server 2010, and SharePoint Server 2013.
MS15-071  Vulnerability in Netlogon Could Allow Elevation of Privilege (3068457) Important
Elevation of Privilege
Requires restart Microsoft Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS15-072  Vulnerability in Windows Graphics Component Could Allow Elevation of Privilege (3069392) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.
MS15-073  Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (3070102) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.
MS15-074  Vulnerability in Windows Installer Service Could Allow Elevation of Privilege (3072630) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.
MS15-075  Vulnerabilities in OLE Could Allow Elevation of Privilege (3072633) Important
Elevation of Privilege
May require restart All supported releases of Microsoft Windows.
MS15-076  Vulnerability in Windows Remote Procedure Call Could Allow Elevation of Privilege (3067505) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.
MS15-077  Vulnerability in ATM Font Driver Could Allow Elevation of Privilege (3077657) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.

Kategorien: Windows

Aktuelle URL in WordPress ermitteln

WordPress Logo

In WordPress sind einige Dinge nicht so einfach, wie sie zunächst erscheinen. So auch das Auslesen der aktuellen URL inklusive Query-String. Folgender Code sollte aber in allen Situationen erfolgreich sein:

$current_url = add_query_arg($_SERVER['QUERY_STRING'], '', home_url( $wp->request ));

(via)

Wer auf die Nutzung von „$_SERVER“ verzichten möchte, kann dieses Code-Snippet verwenden:

$current_url = home_url(add_query_arg(array(),$wp->request));

Dieses Snippet funktioniert allerdings nur, wenn WordPress Permalinks benutzt. Wenn nicht muss das Snippet folgendermaßen angepasst werden:

$query_args = $wp_rewrite->using_permalinks() ? array() : $wp->query_string;
$current_url = esc_url_raw(home_url(add_query_arg($query_args, $wp->request)));

(via)

Kategorien: Tutorials Wordpress

Windows 10: OneDrive komplett entfernen

OneDrive Logo

OneDrive ist unter Windows 10 standardmäßig installiert. Wer OneDrive nicht benötigt, kann diese mit einem kleinen Umweg komplett entfernen. Allerdings sollte man bei diesem Vorhaben sehr vorsichtig sien und genau wissen was man tut, da OneDrive sehr tief in Windows 10 integriert ist. In vielen Fällen kann dies zu erheblichen Problemen führen. Aus diesem Grund würde ich hier eher zu einer Deaktivierung von OneDrive raten.

Nichtsdestotrotz möchte ich euch die Möglichkeit der kompletten Entfernung von OneDrive nicht vorenthalten. Dazu müsst ihr lediglich den nachfolgenden Code kopieren, eine Batch-Datei erstellen und anschließend ausführen. Wer den Code nicht selbst in eine Batch-Datei packen möchte, kann sich weiter unten auch das fertige Skript downloaden.

@echo off
cls

set x86="%SYSTEMROOT%\System32\OneDriveSetup.exe"
set x64="%SYSTEMROOT%\SysWOW64\OneDriveSetup.exe"

echo OneDrive Prozess beenden
echo.
taskkill /f /im OneDrive.exe > NUL 2>&1
ping 127.0.0.1 -n 5 > NUL 2>&1

echo OneDrive deinstallieren
echo.
if exist %x64% (
%x64% /uninstall
) else (
%x86% /uninstall
)
ping 127.0.0.1 -n 5 > NUL 2>&1

echo OneDrive Überreste entfernen
echo.
rd "%USERPROFILE%\OneDrive" /Q /S > NUL 2>&1
rd "C:\OneDriveTemp" /Q /S > NUL 2>&1
rd "%LOCALAPPDATA%\Microsoft\OneDrive" /Q /S > NUL 2>&1
rd "%PROGRAMDATA%\Microsoft OneDrive" /Q /S > NUL 2>&1 

echo OneDrive im Datei Explorer entfernen
echo.
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1
REG DELETE "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f > NUL 2>&1
REG DELETE "HKEY_CURRENT_USER\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder" /f > NUL 2>&1
REG DELETE "HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ShellFolder" /f > NUL 2>&1

pause

Download Skript zur Entfernung von OneDrive unter Windows 10

Windows 10: OneDrive deaktivieren

OneDrive Logo

Windows 10 wird standardmäßig mit OneDrive ausgeliefert. Wer kein Online-Konto oder OneDrive benutzt, kann die Software unter Windows 10 ohne Probleme deaktivieren.

Möglichkeit 1: Editor für lokale Gruppenrichtlinien

Der einfachste Weg zur Deaktivierung von OneDrive führt über die lokalen Gruppenrichtlinien.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „gpedit.msc“ eingeben.
  2. Unter „Computerkonfiguration“ zu „Administrative Vorlagen“, „Windows-Komponenten“ und „OneDrive“ wechseln.
  3. Im rechten Fensterbereich auf „Verwendung von OneDrive für die Datenspeicherung verhindern“ doppelklicken.
  4. In dem neu geöffneten Fenster „Aktiviert“ auswählen und die Änderungen bestätigen.
  5. Nach einem Neustart ist OneDrive deaktiviert.

Windows 10 OneDrive deaktivieren

Möglichkeit 2: Registrierungs-Editor

Nutzer von Windows 10 Home können die erste Möglichkeit nicht verwenden, da dort keine Gruppenrichtlinien existieren. Hier führt der Weg über die Registry.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Onedrive
  4. Darunter muss ein neuer „DWORD-Wert (32-Bit)“ mit dem Namen „DisableFileSyncNGSC“ erstellt werden.
  5. Dieser erhält den Wert auf „1„. Außerdem wird der Wert „DisableFileSync“ auf „1„ gesetzt.
  6. Anschließend müssen Schritt vier und fünf unter folgendem Pfad wiederholt werden:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\Onedrive
  7. Nach einem Neustart sollten die Änderungen wirksam sein.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

Windows 10 OneDrive deaktivieren

ZTE Blade V6: schlankes Mittelklasse-Smartphone mit Aluminium-Gehäuse und Dual-SIM

ZTE Blade V6

Der chinesische Smartphone-Hersteller ZTE hat ein neues Mittelklasse-Smartphone für den deutschen Markt vorgestellt. Das ZTE Blade V6 besitzt einen 5 Zoll großen Touchscreen mit einer Auflösung von 1.280 x 720 Pixeln. Die Pixeldichte beträgt 293 ppi. Als Prozessor kommt der MediaTek MT6735 mit vier Kernen und 64-Bit-Unterstützung zum Einsatz. Die Taktrate beträgt 1,3 GHz. Unterstützt wird die CPU durch 2 GByte Arbeitsspeicher. Der interne Speicher liegt bei 16 GByte und lässt sich per MicroSD um bis zu 128 GByte erweitern.

Besonders punkten soll das ZTE Blade V6 durch sein flaches und komplett aus Aluminium gefertigtes Gehäuse. Laut Hersteller soll das Smartphone dank abgerundeter Ecken und seinen Abmessungen von 142 x 69,5 x 6,8 mm sehr gut in der Hand liegen. Das Gewicht beträgt lediglich 122 Gramm. Auf der Rückseite befindet sich eine in das Gehäuse integrierte 13 Megapixel Kamera mit LED-Blitz. Selfies können mit der 5-Megapixel-Kamera auf der Front geschossen werden. Die restliche Ausstattung besteht aus GPS, Bluetooth 4.0, WLAN 802.11 b/g/n, LTE in allen deutschen Netzen und Dual-SIM. Der Akku bietet eine Kapazität von 2.200 mAh. Beim Betriebssystem setzt ZTE auf Android 5.0 Lollipop mit der eigenen Benutzeroberfläche MiFavor 3.0.

Das ZTE Blade V6 soll am 1. September 2015 in den Handel kommen und dann unter anderem bei Media Markt erhältlich sein. Vorbestellen lässt es sich jedoch bereits ab Mitte August auf der Homepage von ZTE. Die unverbindliche Preisempfehlung  beträgt 249 Euro.

Technische Daten

Produkt ZTE Blade V6
Display 5,0 Zoll IPS
Auflösung 1.280 x 720 Pixel, 293 ppi
CPU MTK 6735 Quad Core (1,3 GHz)
GPU ARM Mali-T720
Arbeitsspeicher 2 GByte
Speicher 16 GByte + MicroSD (maximal 128 GByte)
Kamera 13 Megapixel, Autofokus, True Tone LED Flash
5 Megapixel Frontkamera
Abmessungen 142 x 69,5 x 6,8 mm
Gewicht 122 g
Akku 2.200 mAh
Betriebssystem Android 5.0
Mobilfunk GSM/EDGE/GPRS (900, 1.800, 1.900 MHz), UMTS/HSPA+ (900, 2100), LTE (800, 900, 1800, 2600)
Anschlüsse 1 x USB 2.0 (Micro-USB)
Sonstiges GPS, Bluetooth 4.0, WLAN 802.11 b/g/n
Preis 249 Euro

Microsoft bietet kostenlose E-Books zu Windows 10 und mehr

Microsoft Logo

Eric Ligman, Senior Sales Exellence Manager bei Microsoft, bietet in einem Blogpost zahlreiche kostenlose E-Books zum Download an. Mit dabei sind unter anderem auch E-Books zu Windows 10, Office 2013 und Office 365. Darüber hinaus steht auch Literatur zu vielen weiteren Themen bereit, beispielsweise Windows 8.1, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud sowie SQL Server.

Leider sind die kostenlosen Titel nur in englischer Sprache verfügbar, deutschsprachige Varianten existieren nicht. Die Gratis-Bücher liegen in verschiedenen Formaten vor, darunter PDF, MOBI, EPUB, DOCX oder PPTX.

Download Microsoft E-Books