Das längste Thema

  • uuh... ja is' denn scho' Weihnachten?

    Ja, ich kann jetzt meine Heizflosse drahtlos laden:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Und hat hier jemand eine Idee, wie ich vernünftig E-Mail Adressen und sonstige Daten verschlüsselt in meiner MySQL Datenbank ablege?

    Blowfish.



    Anmerkung zu deinem Bild: Schwärz doch auch den Barcode. Allein mit der Sendungsnummer kann man schon n paar Metadaten sehen, falls dir das etwas ausmacht.

    Könnte man auch daraus ableiten, wann der Beitrag gepostet wurde und wie dunkel es draußen ist.

    Zudem steht auf meinen Seiten im Impressum meine Daten - da im Umkreis nach einer Packstation zu suchen ist jetzt auch nicht schwer.

    Ich bin aber gerade in einer anderen Stadt ;)

  • Blowfish

    Danke, ich mir gleich mal an.

    Könnte man auch daraus ableiten, wann der Beitrag gepostet wurde und wie dunkel es draußen ist.

    Zudem steht auf meinen Seiten im Impressum meine Daten - da im Umkreis nach einer Packstation zu suchen ist jetzt auch nicht schwer.

    Ich bin aber gerade in einer anderen Stadt

    Okay, stimmt auch wieder, wenn man sowieso irgendwo die Daten öffentlich rumliegen hat. Wollte es nur erwähnt haben, da ich in den sozialen Medien vermehrt Beiträge der Art "Endlich ist mein Paket da. Aber ich schwärz mal lieber meine Adresse" sehe. Ist immer wieder lustig.


    16:43 Uhr kann vielleicht nicht mehr sooo einfach ableiten ;) oder oder oder

  • Ich warte noch auf einen Antwort vom Support. Melde das Ergebnis dann aber nachher hier

    Manchmal lassen sich Anliegen leider schwer begreifbar machen, ggf. auch einfach das Beschwerdeformular nutzen. Mich würde das Ergebnis interessieren, der letzte Angriff auf einen meiner Server (schon etwas her) wurde nämlich auch nicht geblockt.

  • Hay,

    Funktion mcrypt_[en,de]crypt

    Das ist keine Frage der Freischaltung:


    Code
    This feature was DEPRECATED in PHP 7.1.0, and REMOVED in PHP 7.2.0.
    
    Alternatives to this feature include:
    
        Sodium (verfügbar von PHP 7.2.0 an)
        OpenSSL

    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Nein, der war maximal bei genau 678.09 MBit/s

    Gemessen wie? Was ein ordentliches Botnet ist, das bringt schon >100GBit/s. Weniger als 1 GBit/s ist doch eher Kindergarten (für einen DDos Angriff). 100 GBit/s passen freilich sowieso nicht durch die Netzwerkanbindung deines Servers und die 678 MBit wird er je machdem was das war eh nicht verarbeiten können. Ging ja wohl gezielt auf deinen vServer. War der jetzt schon als TS-3 Server am Netz und die IP schon öffentlich gemacht? Zufall war das wohl eher keiner.

  • Hay,

    War der jetzt schon als TS-3 Server am Netz und die IP schon öffentlich gemacht?

    TS-3 Server werden sehr häufig geddos'd, weil es häufig Clan-/Gilden-/E-Team/Allianz-Server sind. Die sind dann idR in einer ingame-Description des Teams aufgeführt. Und da gibts viele, die Spiel und Realität nicht mehr gebacken bekommen und z.B. aus einer Allianz geschmissen werden ODER sich auf einem Server mit einem prügeln unterliegen oder persönlich werden. Das sind die Kandidaten, die einen DDOS starten.


    Ich führe seit mittlerweile fast 30 Jahre Online-Kriege und wenn man erfolgreich ist, sammelt man auch Gegner, die nicht verlieren können. Und da ist der Allianzserver ein beliebtes Ziel.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • CmdrXay früher wollten sich die Verursacher das ja noch selber angucken und hatten um die Zeit des Ereignisses ein Connect zu dem TS-Server.

    Da muss man da auch mal zu erzieherischen Maßnahmen greifen und denen den Unterschied zwischen einem DDoS und einem DoS erklären. Am besten am Beispiel eines ICMP-Floods auf deren DSL-Leitung, frei nach dem Motto "überleg dir schon mal wie du deinen Eltern erklären willst, dass dein Internet jetzt länger weg sein wird...".


    Eine Minute an Erziehung reicht meistens schon aus, um auf der anderen Seite Panik hervorzurufen. Jaja, ich weiß, Selbstjustiz ist böse.


    Edit: manchmal kommt der BOFH in mir durch.

  • Hay,

    TS-3 Server werden sehr häufig geddos'd, weil es häufig Clan-/Gilden-/E-Team/Allianz-Server sind. Die sind dann idR in einer ingame-Description des Teams aufgeführt. Und da gibts viele, die Spiel und Realität nicht mehr gebacken bekommen und z.B. aus einer Allianz geschmissen werden ODER sich auf einem Server mit einem prügeln unterliegen oder persönlich werden. Das sind die Kandidaten, die einen DDOS starten.


    Ja, so in etwa hatte ich das gemeint. Und ein Botnetz zu mieten für einen DDOs Angriff ist ja heutzutage auch nicht mehr viel schwieriger als ein Buch bei Amazon zu bestellen. Bei genügend Bandbreite gibt es halt keine wirkungsvolle Abwehr mehr. Irgendwann reicht auch die Bandbreite der Filter nicht mehr, die größten DDos Angiffe liegen mittlerweile schon im Terabitbereich :rolleyes:. Da hilft dann halt nur noch was netcup auch gemacht hat, die IP abschalten. Aber < 1GBit hätten die Filter eigentlich problemlos packen sollen, deswegen frage ich ja, wie (und wo) das gemessen wurde.

  • Nochmal eine Bitte für das neue CCP an netcup:


    Listet unbedingt die netcup-interne 10/8er IP-Adresse des Webhostingservers! Diese ist zwingend erforderlich, wenn man den Zugriff auf die MySQL Datenbank beschränken möchte und trotzdem phpmyadmin nutzen will.


    Dass die letzten beiden Abschnitte übereinstimmen, weiß eventuell nicht jeder.



  • Boar, wie erklärt man einem vodafone-Mitarbeiter, dass man keine ipv6, aber eine ipv4 hat, ohne dass er dir antwortet: Ne IPv6 haben Sie immer. :rolleyes:


    //Edit: Aha, nach "Prüfung" konnten sie nachvollziehen, dass ich ja tatsächlich nur eine IPv4 habe. Aber leider gibt es dafür keinen Standard-Fall im Support-Ablauf ( :D ), deshalb werde ich zurückgerufen - haha, genau :D

  • Ich lade die SHA1-Passwortsammlung von Troy doch endlich mal in eine lokale Test-DB… :/:love:

    Code: Statusausgabe
    15101000 lines (0.620/22.634 GB)

    Das könnte bei 551 Millionen Zeilen etwas dauern. Mal schauen, welche Performance mir MariaDB nachher bringt. Den Index lege ich erst nach dem Import drauf. Zur Sicherheit alles unter einer zusätzlichen MariaDB-Instanz – Dank Systemd in wenigen Sekunden erstellt. Die kann ich leichter optimieren und schneller wieder verwerfen.

    Dass MariaDB dafür nicht die beste Wahl ist, ist mir durchaus bewusst. Aber ich will mich dafür a) nicht extra in eine neue Software einarbeiten und b) die Möglichkeiten von MariaDB ein wenig austesten.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Edit: manchmal kommt der BOFH in mir durch.

    'quod licet bovi non licet jovi', oder wie war das?:D


    ja das waren noch Zeiten, in den SPAM Sender noch eine ehrliche Absenderadresse verwendeten - ich krachte da mit Mailbomben retour, einfach so 10 Mio Stellen von PI als Anhang, und es war wieder Ruhe:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • weil ich mcrypt gelesen habe, schau dir Mal das hier an: https://paragonie.com/blog/201…ode-you-re-doing-it-wrong

    Mcrypt ist in PHP 7.2 entfernt wurden


    Auch Lesenswert

    https://www.zimuel.it/slides/phpce2017#/

  • Da kauft man mal keinen VPS auf Reserve und jetzt benötigt man einen VPS 1000 G8 Plus. Kommen die bald wieder? Gerne auch zu regulären Preisen.

    Ich hab einen aus dem Adventskalender, den ich jedoch nicht wirklich brauche. Könnte ich Dir anbieten/abtreten gg. Übernahme der entstehenden Kosten.


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Wiesos sollte man mailbox bevorzugen? Jede größere Firna hat doch für Spam-Erkennung ein MX bei genau so einem spezialisierten Anbieter.

    Du hast hier irgendwie 2 Größenordnungen; große Firmen hosten deren Mailserver selbst und brauchen sowas gar nicht;

    und kleinere (darunter fallen auch Freiberufler) oder auch Private bedienen sich mailbox od. ähnlichem; bzw. greifen auf Dinge wie Office 365 mit inkludiertem Exchange-Postfach zurück;:/

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)