Das längste Thema

  • mein Let's Encrypt will einfach keine Zertifikate ausstellen.

    Wenn man einfach nicht aus eigenen Fehlern eigener Erfahrung lernen will:

    Es lag an der Firewall. Ich kann es mir beim besten Willen nicht erklären, wie docker ufw automatisch beibringt, ihm alle Ports zu öffnen und entsprechend weiterzureichen, das Webinterface sogar über Port 80 läuft, aber das Abrufen des Zertifikates nicht bzw. steht nichtmal irgendetwas im Logfile... Also: ufw disable, ACME container neustarteten, warten, ufw enable.

    Selbiges hatte ich schon auf meinem alten Host. Bin davon ausgegangen, ich hätte dort was kaputtgemacht...


    (Jetzt geht's)


    --


    https://mecsa.jrc.ec.europa.eu/en/postfix

    Da könnten sich unsere Behörden mal ne Scheibe abschneiden.


    --


    Mal ne andere Frage: Gibt es eine Möglichkeit, in rspamd (ich nutze mailcow) eine ZIP Datei mit E-Mails hochzuladen und diese allesamt als Spam einzustufen? Ich hätte hier sicher so 1000-3000 Spammails über einen längeren Zeitraum angesammelt, die allesamt sehr eindeutig sind, jedoch erkennt rspamd diese derzeit noch nicht. [Ich hab beim Umzug auch vergessen, mal irgendwie den aktuellen Stand des Filters mitzusichern]

  • Wie jetzt Serverseitig? Telefoniert mein Prozessor mit einem Server im Internet um herauszufinden, ob mein System ungepatcht ist und die Ausführung einer Software zu verhindern? Da beginnt meine Paranoia...

    Machen das nicht alle Hersteller, wie z.B Ciso (mit seiner modifizierten Firmeware von der NSA), Tesla mit seinen E-Autos die Mobil Online sind und jetzt geht es Huawei an den Kragen, weil die angeblich Mobilfunk per Remote Ausschalten können


    Das ist einer der Gründe warum ich keine E- / Wasserstoff-Auto mit Technik des autonomen Fahrens haben möchte.

    Dadurch kann man Leute von remote Angreifen und gegen die Wand fahren lassen.

  • Empfänger ist support@xyz.de (wobei xyz eine meiner Domains ist).


    Was genau läuft hier ab - bzw wieso habe ich diese Mail bekommen? (Meine Adresse taucht ja nirgends in den Headern oder sonst wo auf.)

    also zu dem thema mailadresse "support", "root", "info" oder "postmaster" oder weis der geier was noch alles @<domain.tld> sind mal so standart empfangsadressen auf die gerne mal SPAM gesendet wird.


    ich würde mir erst sorgen machen wenn auf eine wirklich willkürliche "namentlich einmalige" Adresse so eine Mail reinflattert.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • Machen das nicht alle Hersteller, wie z.B Ciso (mit seiner modifizierten Firmeware von der NSA), Tesla mit seinen E-Autos die Mobil Online sind und jetzt geht es Huawei an den Kragen, weil die angeblich Mobilfunk per Remote Ausschalten können


    Das ist einer der Gründe warum ich keine E- / Wasserstoff-Auto mit Technik des autonomen Fahrens haben möchte.

    Dadurch kann man Leute von remote Angreifen und gegen die Wand fahren lassen.

    Glaubst du wirklich, du seist bei Autos mit Verbrennungsmotoren davor gefeit? Der "Bordcomputer" heisst nicht nur so. Und ja, der kommuniziert in der Regel sehr eifrig mit dem Hersteller. Da sehe ich also kein besonderes Problem, per Remotezugriff so ungefähr alles zu machen, was die Elektronik im Auto so hergibt.

  • Glaubst du wirklich, du seist bei Autos mit Verbrennungsmotoren davor gefeit? Der "Bordcomputer" heisst nicht nur so. Und ja, der kommuniziert in der Regel sehr eifrig mit dem Hersteller. Da sehe ich also kein besonderes Problem, per Remotezugriff so ungefähr alles zu machen, was die Elektronik im Auto so hergibt.

    Ja, sobald das Auto mal wegen den Firmware Update in der Werkstatt ist auf jeden Fall.

    Wenn man Physischen Zugriff hat kann man alles Cracken oder Hacken, wegen der OBD Schnittstelle im Auto.

    Bei den Verbrennungsmotoren hat man aber noch die Wahl zwischen neuen und alten Autos, wenn man keine Elektrik haben möchte holt man sich ein Young- / Oldtimer.


    dann mach mal nen EMP auf deine Auto und schau ob's noch fährt, wenn nicht war es infiziert.

    Alles was nicht EMP Sicher ist, danach kaputt.

    Das heftige ist das die Sonne auch EMP Angriffe auf die Erde machen kann.

  • Glaubst du wirklich, du seist bei Autos mit Verbrennungsmotoren davor gefeit? Der "Bordcomputer" heisst nicht nur so. Und ja, der kommuniziert in der Regel sehr eifrig mit dem Hersteller (...)

    Gerade bei den Verbrenner kommt da noch einiges, z.B. das HIER

    Es wird dann also schön der Kraftstoffverbrauch gemessen und an die entsprechende Überwachungsorganisation gesendet. Positionsdaten werden durch den seit 2018 verpflichtenden eCall ja ohnehin schon geloggt (für den Notruf muss die Fahrtrichtung bekannt sein, daher recht eine Positionsbestimmung erst im Falle eines Unfalls nicht). Neue Automodelle, deren EU-Typgenehmigung nach dem 31. März 2018 erfolgt ist, müssen mit dem automatischen Notrufsystem eCall ausgerüstet sein.

    Letzteres passt allerdings nicht so ganz bzw. eher/nur bei neueren Modellen. Auch vor der Jahrtausendwende gab es schon Bordcomputer, nur gesendet wurde da eher weniger. Klar, man hätte da z.T. auch schon per OBD auslesen können, nur wurden die entsprechenden Daten meist entweder gar nicht oder nur kurz (zur Berechnung des Durchschnittsverbrauchs) gespeichert.

    Meine netcup-Produkte: RS 1000 SAS G8 | VPS 10 G7 | WH 8000 SE | WH 2000 SE Plus | WH 1000 SE | WH SLA+

    Zu Hause: HP ProLiant MicroServer N54L (7. Generation)

  • Mir wäre als vorher günstigster Preis auch nur 5,95 EUR/Monat bekannt und da sind 5,55 EUR/Monat schon kein kleiner Sprung, gerade auch weil die "normalen" Sonderangebote immer so um die 6,50 EUR/Monat lagen.

    Meine netcup-Produkte: RS 1000 SAS G8 | VPS 10 G7 | WH 8000 SE | WH 2000 SE Plus | WH 1000 SE | WH SLA+

    Zu Hause: HP ProLiant MicroServer N54L (7. Generation)

  • Sind nicht bald mal alle Lücken entdeckt?

    Intel selbst wird noch im Jahr 2910 mysteriöse Fehler finden.

    November 2910

    Added Errata SKX103, SKX104, SKX105, SKX106 and SKX107.

    Zitat

    SKX103. Executing Some Instructions May Cause Unpredictable Behavior

    Problem: Under complex micro-architectural conditions, executing an X87, AVX, or integer divide instruction may result in unpredictable system behavior.

  • Ich bin gerade etwas verwirrt, vielleicht kann mich ja mal jemand entwirren.

    Gerade eine generische "Delivery report"-Mail erhalten (so der Betreff). Header passt soweit, der Absender (postmaster@advance.ucdavis.edu) stimmt auch und der Empfänger ist support@xyz.de (wobei xyz eine meiner Domains ist).

    Schau einmal, ob einer der involvierten Server auf http://www.backscatterer.org/ steht, oder offen dafür ist.

    Das schaut mir irgendwie nach Backscatter aus, wo ein gefakter Absender (Deine Domain) über ein offenes Relay rausging und der Empfänger Dir das Undeliverable für eine Weiterleitung schickt. Ich bin aber schon etwa müde und phantasiere vielleicht nur.

  • Ist euer SCP auch so unglaublich langsam? Button "Server starten" dauert ca. eine Minute bevor da etwas passiert...

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Das ist einer der Gründe warum ich keine E- / Wasserstoff-Auto mit Technik des autonomen Fahrens haben möchte.

    du solltest eher sagen "das ist einer der Gründe warum ich nur Rostlauben fahren will":D

    Dadurch kann man Leute von remote Angreifen und gegen die Wand fahren lassen.

    des geht auch ohne sehr effektiv; aufblasbarer Elephant und schwupp is er von der Straße gekracht :D


    Spaß beiseite: die Dinge die ma so sieht - als Beifahrer auch sehen darf - und Dinge die von außen in

    die Cadaver-Transport-Büchse gelangen sind auch nicht ohne;


    in dieser Jahreszeit, bei der es Abend bereits dunkel ist, und ich mit dem Fahrrad nach Hause fahre, gewinne ich den Eindruck,

    ich würd in der Geisterbahn fahren :D

    Punsch, Heizflosse am Steuer, Bleifuß, ... und andere Unzulänglichkeiten sind da echt nicht ohne ...X(

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • So. Ich habe heute mal noch ein bisschen an meinem Script gebastelt. Es kann sich schon sehen lassen, meine ich.

    Zitat
    Code
    Check:  Is it possible to use password authentication for SSH login?
    Result: [x] Please generate a KeyPair on your local client and copy the PublicKey [...]
    Code
    grep /etc/ssh/sshd_config -e "PasswordAuth" -A 2 -B 2
    
    # To disable tunneled clear text passwords, change to no here!
    PasswordAuthentication no
    #PermitEmptyPasswords no
  • Ist euer SCP auch so unglaublich langsam? Button "Server starten" dauert ca. eine Minute bevor da etwas passiert...

    Wenn eine Minute reicht... Habe jetzt zwei Systeme neu aufgesetzt; teilweise war das echt grausam.