Nicesrv.de Phishing Seite Problem Google Safe Browsing

  • Hay,

    Der Netcup Kundenservice sagt, es sei mein Problem, weil ich einen Root Server habe und Netcup keinen Zugriff darauf hat. Große Klasse, das nenne ich Webhosting vom Feinsten!

    was nun? Root-Server oder Webhosting? Für einen Root-Server bist Du zunächst einmal selbst verantwortlich - wahlweise hast Du Dein Problem vielleicht nicht richtig geschildert, ich werde nämlich aus dem auch nicht so ganz schlau.


    Wenn Du also einen Root-Server hast, was geht den GENAU nicht?


    CU, Peter

  • Hallo Peter,


    danke für deine Nachricht.


    Ich habe einen Root Server bei Netcup und bekomme eine Phishing Warnung von Google, wenn ich die Login Seite von Plesk mit servername.nicesrv.de:8443 aufrufe. Scheinbar haben noch mehr Leute das Problem. Wenn ich die Seite mit der IP Adresse meines Servers aufrufe, ist alles OK, bis auf das SSL Zertifikat, das von Plesk mitgeliefert wird.


    Gruß,
    Mathias

  • Richtig und es ist nicht Aufgabe von Netcup dazu zu sorgen, dass die Domains, wie supersrv, nicesrv und was hier so alles verwendet wird, clean bleiben. Es ist ein nettes Feature für den Nutzer, dass er direkt eine Adresse hat, mit der er seinen Server erreichen kann und eben nicht nur eine IP Adresse. Deinem Server einen legitimen Domainnamen zuzuweisen obliegt dann dir.

  • Danke, dass ist mir klar. Wie kann ich einen eigenen Hostname benutzen? Wo muss ich das Einstellen? In Plesk? Im CCP? Ich habe keine Ahnung :-(

    Was genau möchtest du denn erreichen? Wenn deine Domain per A-Record auf deinen Server zeigt, sollte Plesk über <deinedomain>:8443 erreichbar sein.

  • Hay,

    Danke, dass ist mir klar. Wie kann ich einen eigenen Hostname benutzen? Wo muss ich das Einstellen? In Plesk? Im CCP? Ich habe keine Ahnung

    dort, wo Du Deine Domain liegen hast, kannst Du da DNS-Einstellungen für die Domain hinterlegen? Wenn ja, dann lege dort einen A-Record mit Deiner IP-Adresse von Netcup an. Und das war schon fast die Magie. Mit meinedomain.tld:8443 kommst Du nun auf "Dein" Plesk und bist nicht mehr davon abhängig, dass die anderen vielen nicesrv.de-Nutzer Dir den Zugang versauen.


    CU, Peter

  • Ja, ich nutze Windows 7 und kann mich mit Putty verbinden. Public Key... schon mal gehört, aber ich weiß nicht wie das funktioniert...

    Hast du vor sich zuallererst mit dem Thema Serversicherheit zu beschäftigen? Das ist nämlich genau der Grund, weshalb die generischen Domainnamen diese schlechte Reputation besitzen!

  • Hay,

    Hast du vor sich zuallererst mit dem Thema Serversicherheit zu beschäftigen? Das ist nämlich genau der Grund, weshalb die generischen Domainnamen diese schlechte Reputation besitzen!

    das ist klar - wenn er in Plesk die Firewall installiert, sichere Passworte hat und fail2ban aktiviert, ist das erstmal die halbe Miete. Dann soll er sich anschauen (auch hier im Forum), wie man ssh ohne Root und mit key authentification einstellt und es ist erstmal Ruhe.


    Aber erstmal soll er auf seinen Server drauf...


    CU, Peter

  • Ja, ich habe die Plesk Firewall, ModSecurity und Fail2Ban aktiviert mit ziemlich strengen Regeln und sichere Passwörter.


    Jetzt habe ich mal meine Domain mit :8443 aufgerufen und bekomme aber eine SSL Fehlermeldung, obwohl ich für matze.click ein SSL Zertifikat von Lets Encrypt habe.


    Was nun?


    Gruß
    Mathias

  • Hay,

    Was nun?

    - Du legst die Domain in Plesk an


    - (dann musst Du warten, bis die DNS-Änderungen sich weltweit rumgesprochen haben, aber bei Dir ist sie schon, dh eventuell auch schon bei LE angekommen).


    - Dann beantragst Du ein LE Zertifikat für die Domain


    - Dann im Plesk unter Tools und Einstellungen / SSL/TLS-Einstellungen das Zertifkat zum Schutz von Plesk das der Domain auswählen


    => grünes Schloss beim Zugriff auf Plesk über die Domain.


    CU, Peter