@prisrak1:
Da nicht jede Modifikation automatisch "Freetz" sein muß (was ist "Freetz" eigentlich genau - wenn Du es mit eigenen Worten beschreiben wolltest?) und es für "Freetz" hier ja ein eigenes Unterforum gibt, wäre das vielleicht der bessere Platz für solch ein Angebot.
Man
kann auch eine selbst geänderte Firmware verwenden (ob mit Freetz geändert oder wie auch immer, spielt dabei keine Rolle), aber das ist - gerade bei der 6490, wo sich die Fragen häufig genug schon darum drehen, wie man die Retail-Firmware auf eine ehemalige Provider-Box (oder die alte internationale Version der Box) bekommt - ein deutlicher Unterschied. Wer nur seine Box mit der Retail-Firmware ausstatten will, der
braucht absolut kein Freetz - dem reicht die originale Firmware von AVM aus und auch wenn die bei der Installation über den Bootloader nicht auf korrekte Signatur geprüft wird, sollte man das spätestens dann (vor der Verwendung so eines Images) von Hand selbst machen, wenn man die Datei nicht direkt von AVM erhalten hat.
Die
Datei für eine solche Prüfung gibt es in meinen YourFritz-Repo, die Beschreibung dann
hier und den öffentlichen Schlüssel von AVM (aus einer (fast) beliebigen AVM-Firmware für die 6490 zu extrahieren) dann
hier - ich würde (leider) jede Wette eingehen, daß nur jemand (auch anonym bzw. "neu" in der "Szene", damit das nicht auf irgendwelche Begründungen für ein wie auch immer geartetes (Gott-)Vertrauen hinauslaufen kann) irgendwo eine "fertige AVM-Firmware 06.87 mit eingebautem Telnet-Zugang" anbieten müßte, damit sich die Leute (zumindest einige "Spezialisten") auch darauf stürzen und diese installieren ... und zwar ohne jede Ahnung, was da noch so enthalten sein könnte.
Und das kann alles mögliche sein ... von "echter" Malware bis zum (stillen) Crypto-Miner - wer auf den Download so eines fertigen Images angewiesen ist (oder wäre), der findet dann auch nicht die dort versteckten Funktionen eines Fremden.
Das wäre ja auch nicht das erste Mal, daß sich jemand über solche Binärdateien mit Schadcode infiziert (ob das nun eine "präparierte Firmware" ist oder ein gecracktes Spiel oder irgendeine beliebte Software, die sich dann ohne passenden Lizenzschlüssel installieren läßt) ... niemand sollte erwarten, daß einem irgendein Virenscanner (ob man die für Schlangenöl hält oder nicht, spielt dafür keine Geige) hier auch nur den Ansatz einer Warnung anzeigen würde (außer die Datei kommt obendrein noch von einer als Malware-Schleuder bereits bekannten Site). Auf dem Auge ist jeder Scanner blind - schon weil der keinen Schimmer davon hat, wie er in ein SquashFS4-Image mit der Firmware "hineinsehen" sollte.
Ich will niemandem hier im Forum etwas Böses "andichten" ... es geht mir darum, daß so ein Vorgehen eigentlich generell "pfui" ist. Wenn jemand so etwas macht (ich habe mich lange genug damit sehr schwergetan), dann sollte derjenige auch alles andere dazutun, damit man wenigstens sicher sein kann, wer am Ende für gefundenen Schadcode verantwortlich ist ... dazu gehört also im Minimum die eigene, elektronische Signatur. Selbst wenn die nur "aus der Community" (oder auch gar nicht zusätzlich) beglaubigt sein sollte, verhindert sie doch wenigstens prinzipiell, daß sich der Autor so eines Images hinterher dann damit herausreden kann, der Schadcode käme von jemand ganz anderem.
Es wird in näherer Zukunft (das sind für mich ca. 3 Monate) eine "Demo" geben, wie man sich als Firmware-Modifikation in einer FRITZ!Box so weit "festkrallen" kann, daß man auch durch ein reguläres Firmware-Update mit originaler AVM-Firmware nicht ohne weiteres entfernt wird (wenn AVM das weiterhin so wie bisher installieren läßt) - ich hoffe einfach, daß spätestens dies dann jedem die Augen öffnet (oder noch bestehende Zweifel an der Simplizität ausräumt). Auch wenn der primäre Grund für eine solche Veröffentlichung nicht direkt darin besteht ... denn das ist natürlich auch dafür nützlich, daß man nicht länger auf AVM-Updates verzichten muß (oder diese nur auf speziellen Wegen installieren darf, wenn man eigene Änderungen nicht sofort wieder verlieren will), nur weil man einige eigene Änderungen an der Firmware für sinnvoll und nützlich hält. Da sich ja AVM auch noch mit der Zustimmung zu "argo"
besondere Update-Rechte einräumen läßt, die von keiner "Auto-Update"-Einstellung mehr beeinflußt werden, sinkt das Vertrauen in die automatischen Updates von AVM (zumindest bei mir, weil mir absolut kein plausibler Grund einfallen will, warum AVM hier die vorhandenen Einstellungen einfach ignorieren will) noch etwas mehr.