Das längste Thema

  • was meinst du konkret damit? Wie soll man "Mist" bauen, sodass man wo gesperrt wird? Außerdem - was ist der Unterschied zu IPv4? Da sperrst du halt nach der gleichen Logik die einzelne IP Adresse, das ist rein das gleiche.

    Du sagtest ja was von Wohnheim und so; also ein Studentenheim; und hast Du bei IPv4 eine eigene od. bist Du da im NAT mit den anderen?

    ich bin jetzt davon ausgegangen, dass bei IPv4 jeder seine eigene IPv4 hat aber bei IPv6 teilt ihr euch einen Prefix ...

    mit 'Mist' bauen, etwas Phantasie; SPAM-Versand, Malware-Verbreitung - es muss nicht Absicht sein, kann auch unwissentlich geschehen;


    Wer redet von unbefugt oder Hochsicherheit?

    Du weil Du von Kameras sprichst; nicht alles was möglich ist, ist auch sinnvoll;

    und Kameras mittels Portweiterleitung vom Internet aus erreichbar zu machen betrachte ich als sinnlos;

    sollte eine Überwachungskamera was erfassen, dann erfolgt die Alarmierung von innen;

    ich mein Du rufst ja auch nicht vom Urlaub in Jamaika aus die Feuerwehr hier an, oder?


    fällt f. mich unter die Kathegorie Pfarrer und Kirchenglocken;

    wenn der zu faul ist in den Betschuppen zu gehen und auf den Taster zu drücken damit es mal das Volk wachrüttelt,

    sollt er seinen Job an den Nagel hängen :D

    was meinst was Du in shodan alles findest;)


    Wie kommt man denn von "link-local" auf Layer 1???

    wenn schon Layer 2, und wie man darauf kommt;

    wie funktioniert es bei IPv4. wenn 2 Hosts im Netz 192.168.57.0/24 der eine IP 192.168.57.17 und der andere 192.168.57.77 hat und dem 1 IP-Paket senden will, dass des bei dem ankommt und

    wie funktioniert es bei IPv6 wenn 2 Hosts im Prefix 2001:db8:1:1::/64 der eine die IPv6 2001:db8:1:1::17 und der andere die IPv6 2001:db8:1:1::77 hat und dem 1 IPv6-Paket senden will, dass des auch bei dem ankommt?

    bei IPv4 ist es klar, das gibts sowas wie ARP, und da wird dann ein Ethernet-Frame mit dem Inhalt eines IP-Paketes übertragen

    bei IPv6 wär ich mir da nicht mehr so sicher, weil da pfuschen jetzt die fe80::Dinger rein und es wird da von NDP gesprochen;

    aber wer weiß ob da nicht eine Kopie zur NSA und anderen Ferkelpriestern übertragen wird :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Na da bin ich ja erleichtert. Das geht schon seit fast 10 Stunden. Ich schau mir das jetzt noch mal einen Tag lang an und dann wird es wohl das Beste sein, die Sache bei netcup zu melden, damit die das abstellen. Wer weiss, wo der sonst noch alles sein Glück probiert und auf welchen Blacklists sich das Subnetz dann irgendwann noch zusätzlich zu UCEProtect wiederfindet.

  • Du sagtest ja was von Wohnheim und so; also ein Studentenheim; und hast Du bei IPv4 eine eigene od. bist Du da im NAT mit den anderen?

    ich bin jetzt davon ausgegangen, dass bei IPv4 jeder seine eigene IPv4 hat aber bei IPv6 teilt ihr euch einen Prefix ...

    mit 'Mist' bauen, etwas Phantasie; SPAM-Versand, Malware-Verbreitung - es muss nicht Absicht sein, kann auch unwissentlich geschehen;

    Wir haben einen recht komplexen Anschluss, also im Prinzip beides. Grundsätzlich teilen sich alle Bewohner ausgehend einen Pool aus ca. 500 public IPv4 Adressen per CG-Nat, wir haben aber auch noch ein /30ger Netz anliegen für Serverhosting, unfiltered NAT etc. Das CG-Nat fängt nach außen gehende Portscans etc. durchaus ab. Spam Versand ist auch nicht möglich, da Port 25 geblockt ist.


    Aber abgesehen davon: Der Kernaussage stimme ich halt nicht zu: Wer ein /48 Prefix blockt, kann auch ein /24ger IPv4 Prefix blocken. ;)

  • Aber abgesehen davon: Der Kernaussage stimme ich halt nicht zu: Wer ein /48 Prefix blockt, kann auch ein /24ger IPv4 Prefix blocken. ;)

    das stimmt schon, nur bei IPv6 ist es wahrscheinlicher ;)

    ich blockiere auch ganze /32 IPv6-Prefixe und komplette /16 IPv4-Segmente; ich bin kein Maßstab ;)

    man soll es nicht laut sagen, aber es gibt/gab diverse Hoster wie z.B. Mega, Rapidshare, ..., die sind allesamt noch immer auf IPv4only;

    (das wahrscheinlich nicht ohne Grund)

    dort hast ja genau das Problem: Du willst die Leute motivieren dass sie f. die Downloads bezahlen,

    aber glztg. darfst sie nicht so vergraulen, dass es gar nicht geht ...;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Sehr interessant. Ich bin dir wirklich dankbar für diesen Tipp!

    Gerne :). Betreue sowohl Kunden mit Shopware 5 und Shopware 6 Shops. Shopware 6 ist deutlich moderner und hat einen neuen Ansatz und scheint so langsam aus den Kinderkrankheiten herauszukommen. Shopware ist in der normalen Version kostenlos, die Plugins treiben es dann preislich nach oben.

  • Naja manchmal braucht man sich nicht wundern... Oft sind Zugangsdaten zu Servern etc. auf github unwissentlich öffentlich gepostet...

    Gerade mal zum Spaß gesucht...

    Zack Zugangsdaten zum CCP & einem Server gefunden...

    Und wenn man denkt in mein Git guckt doch eh keiner rein um Secrets zu klauen, liegt man sehr falsch. Habe auch mal https://github.com/eth0izzle/shhgit mitlaufen lassen und was da zusammenkommt ist nicht wenig.


    Klar sind da auch viele false-positive oder Honeypots dabei. Aber gibt auch genug reale Secrets.


    Screenshot_20211209-071931_Chrome.jpg

  • ...für ein Notizbuch? :|

    Doch nicht für bloß ein "Notizbuch"
    Für ein kultiges Twin-Book in limitierter Auflage mit Aufdruck "netcup" (LIMITED EDITION!!)
    Ist halt ein Markenartikel und kein billiges Noname-Produkt, da zahlt man den Namen mit.

    ;)


    Egal. Ohne Ente auf dem Cover ist das nichts für mich.

  • Doch nicht für bloß ein "Notizbuch"
    Für ein kultiges Twin-Book in limitierter Auflage mit Aufdruck "netcup" (LIMITED EDITION!!)
    Ist halt ein Markenartikel und kein billiges Noname-Produkt, da zahlt man den Namen mit.

    ;)


    Egal. Ohne Ente auf dem Cover ist das nichts für mich.

    Du hast doch das überwichtige AddOn unterschlagen....


    Ein *trommelwirbel* Kugelschreiber

    *kreisch*

    :D


    Ja 20,- Euro für 128 DINA5 Seiten ist schon.....hart...