Das längste Thema

Wie komme ich eigentlich an das SCP Passwort mit den Login-Daten vom CCP ?! Ich muss ja für einige Aktionen das Passwort vom SCP angeben, obwohl ich einen auto-login via CCP habe. Bei einem neuen Kunden-Acc wurde aber nie ein SCP Passwort mitgeteilt !?

Und wieso läuft der ISO upload eigentlich via ftp statt sftp ab..

Zitat von Proctrap

Wie komme ich eigentlich an das SCP Passwort mit den Login-Daten vom CCP ?! Ich muss ja für einige Aktionen das Passwort vom SCP angeben, obwohl ich einen auto-login via CCP habe. Bei einem neuen Kunden-Acc wurde aber nie ein SCP Passwort mitgeteilt !?

Wenn Du nicht mehr danach gefragt werden willst, gibt es die "Einfaches Passwort" bzw. "Sicherheitsmodus" Optionen: https://www.netcup-wiki.de/wik…nel_(SCP)#Einstellungen_3

Oder "Passwort vergessen" und ein neues Passwort setzen: https://www.netcup-wiki.de/wik…_(SCP)#Passwort_vergessen

Zitat von Proctrap

Und wieso läuft der ISO upload eigentlich via ftp statt sftp ab..

Dann nimm halt FTPS

Zitat von Proctrap

Und wieso läuft der ISO upload eigentlich via ftp statt sftp ab..

"Historisch gewachsen", würde ich sagen...

Aber es ist ja FTPS möglich - das Zertifikat ist zwar nicht für die IP Adresse gültig, aber wenn man die Fehlermeldungen unterdrückt gehts schon. Und damit tut es eigentlich seinen Zweck, würde ich mal sagen... unsicher ist das jetzt nicht wirklich. Unelegant vielleicht, aber das spielt ja erstmal keine Rolle.

Zitat von whoami0501

"Historisch gewachsen", würde ich sagen...

Aber es ist ja FTPS möglich - das Zertifikat ist zwar nicht für die IP Adresse gültig, aber wenn man die Fehlermeldungen unterdrückt gehts schon. Und damit tut es eigentlich seinen Zweck, würde ich mal sagen... unsicher ist das jetzt nicht wirklich. Unelegant vielleicht, aber das spielt ja erstmal keine Rolle.

Es steht nicht mal dran dass SFTP geht..

Zitat von killerbees19

Wenn Du nicht mehr danach gefragt werden willst, gibt es die "Einfaches Passwort" bzw. "Sicherheitsmodus" Optionen: https://www.netcup-wiki.de/wik…nel_(SCP)#Einstellungen_3

Oder "Passwort vergessen" und ein neues Passwort setzen: https://www.netcup-wiki.de/wik…_(SCP)#Passwort_vergessen

Dann nimm halt FTPS

Und genau das ist es halt: Ohne ein passwort kannst du die Option für den Sicherheitsmodus nicht ändern. Also ist es hier gewünscht dass ich die Rücksetzen-Funktion nutze ?!

Zitat von Proctrap

Es steht nicht mal dran dass SFTP geht..

What? Warum sollte das dran stehen? Es geht ja nicht.

Für dich zur Info: FTPS != SFTP

SFTP nutzt einen verschlüsselten SSH Tunnel zur Datenübertragung, währenddessen FTPS normales FTP mit SSL/TLS Verschlüsselung ist. Das ist nicht das selbe, da gibt es einen technischen Unterschied.

Zitat von 03simon10

Boah, warum tut man sich sowas eigentlich immer wieder an...

[Gespräch mit dem Telekom Support]

Ich: Mein MediaReceiver will keine Mediatheken mehr laden. Das ganze passiert alle paar Tagen/Wochen und bleibt für mehrere Tage.

Telekom: Da sind nicht wir, sondern die Anbieter der Mediatheken zuständig, wir haben mit den Apps nichts zu tun. Ich kann das höchstens weitergeben.

Ich: Es betrifft nicht nur Prime, sondern auch ARD und ZDF. Alles geht, nur nicht das Abspielen von Videos.

Telekom: Das sind nicht unsere Apps, ich kann da nichts tun.

Ich: Die Megathek ist doch von Ihnen, oder? Die geht übrigens auch nicht...

Telekom: Ja, das ist komisch. Wir schauen uns das mal an und melden uns Montag.

Gibt es eigentlich Leute, bei denen mal was funktioniert?

Alles anzeigen

Möglicherweise. Wo die Telekom-Techniker sind klappt nichts, aber sie können nicht überall sein!

Zitat von Proctrap

Und genau das ist es halt: Ohne ein passwort kannst du die Option für den Sicherheitsmodus nicht ändern. Also ist es hier gewünscht dass ich die Rücksetzen-Funktion nutze ?!

Also mir wurde jeweils direkt nach der Bestellung und noch vor der Bereitstellung des Server das Passwort für den SCP-Zugang mitgeteilt. Natürlich sollte man das ändern und das habe ich auch gemacht, also hilft mir die archivierte Mail nichts. Aber jedenfalls habe ich das Passwort erhalten in einer Mail von server@netcup.de. Sogar zweisprachig. Also nicht das Passwort, nur die Mail . Ansonsten wird dir als einzig sinnvolle Möglichkeit wohl nur das Rücksetzen bleiben.

grandios, ... kommt man nach einiger Zeit in die Berliner Wohnung findet man im Briefkasten neben einigen netten Blitzerfotos unter anderem einen Brief der Berliner Polizei, in de meinem vorgeworfen wird am 04.04.2020 mit einem gehackten ebay Konto un einem neuen Paypal Konto einen Warenbetrug iHv. 812€ begangen zu haben ... es geht um ein Gartenhaus, ...

das Paypaykonto lief anscheinend unter der mail: swfed548@xf5.de, ... jetzt stellt sich mir die Frage, ... wie ist das möglich? Die Domain läuft auf meinen Namen, ja. Auf dem dazugehörigen VPS gab es zu dem Zeitpunkt aber keine ungewöhnlichen Loginversuche geschweigedenn Logins. Auch nicht in der Mailkuh - zumal es dort eh nur einen User gibt mit einem 15 stelligen kryptischem Passwort, ...

Wie ist das ganze Möglich? Müssen bei Paypal mails nicht verifiziert werden? Oder wie lassen sich Mails manipulieren?

Naja, sollen sie die IP des Logins bei Paypal ermitteln und mit meiner IP der Berliner Wohnung abgleichen, ... dort befand ich mich wie die meisten Menschen nämlich Anfang April in "Quarantäen" bzw. im Homeoffice

Zitat von geekmonkey

Auch nicht in der Mailkuh - zumal es dort eh nur einen User gibt mit einem 15 stelligen kryptischem Passwort, ...

Ein Schuss ins Blaue - lief die Kuh evtl. durch einen Fehler als offenes Relay? Das würde dann eigentlich (fast) alles erklären.

Wurde dir Email wirklich von deinem Server/IP gesandt?

Das wäre verdammt viel Aufwand für einen eBay Betrug.

Zitat von whoami0501

Ein Schuss ins Blaue - lief die Kuh evtl. durch einen Fehler als offenes Relay? Das würde dann eigentlich (fast) alles erklären.

Ne, das hätte ich ja in den Settings speziell beim Routing einstellen müssen. Die Kuh lief eigentlich mit Standardeinstellungen. Also kann ich mich kaum vorstellen, dass es dort zu Problemen gekommen ist. Ich kanns mir echt nicht erklären. Einzige Option wäre eben nen bruteforce gegen den webui login, .. wobei mailcow hier ja noch mal mit nem eigenen fail2ban daher kommt.

Zitat von vmk

Wurde dir Email wirklich von deinem Server/IP gesandt?

Das wäre verdammt viel Aufwand für einen eBay Betrug.

Naja das IT Verständnis des Freunds und Helfers ist jetzt glaube ich nicht wirklich hilfreich dabei, ... Ich hab wie gesagt nicht mehr Informationen, als nur die Belehrung / schriftliche Äußerung im Strafverfahren.

Das Einzige was sich damit mit mir in Verbindung bringen lässt ist die Domain, steht folgendermaßen in dem Schreiben:

Tatörtlichkeit Ebay, Paypalkonto: swfed548@xf5.de

Wie gesagt die Mail wurde von mir so nie angelegt, und die Kuh lief nie als Relay. Ist aber schwer jetzt nach zu verfolgen, da ich amüsanterweise vor 3 Tagen den Server neu aufgesetzt habe um die automatisierte Installation der Kuh zu testen, ...

Der Brief ging per PIN am 19.08 in Berlin zu ... Am Ende unterstellt mir noch wer Vertuschung oder so

Naja ich hab mal den Support von Netcup angeschrieben, ob die zufällig noch nen altes Backup einspielen können, bzw. hab auch kein Problem nachzuweisen, dass ich zu dem Zeitpunkt in Aachen war, fernab des Berliner Briefkastens

Alles sehr strange und nur nervig

Mal so eine Frage an die nginx Liebhaber hier... würde euch für folgende Config etwas eleganteres einfallen?

Ziel ist es, die erkannten Bot Anfragen in ein anderes Logfile zu leiten, als die "normalen" Anfragen.

if ( $is_bot ) {
    return 444;
    set $no_bot 0;
}
if ( $is_bot = 0 ) {
    set $no_bot 1;
}
access_log /var/log/nginx/access_bots.log vcombined if=$is_bot;
access_log /var/log/nginx/access.log vcombined if=$no_bot;

whoami0501 welche Werte kann $is_bot annehmen?

probiers damit

set $no_bot 1;
if ( $is_bot ) { set $no_bot 0; return 444; }

Zitat von tab

Also mir wurde jeweils direkt nach der Bestellung und noch vor der Bereitstellung des Server das Passwort für den SCP-Zugang mitgeteilt. Natürlich sollte man das ändern und das habe ich auch gemacht, also hilft mir die archivierte Mail nichts. Aber jedenfalls habe ich das Passwort erhalten in einer Mail von server@netcup.de. Sogar zweisprachig. Also nicht das Passwort, nur die Mail . Ansonsten wird dir als einzig sinnvolle Möglichkeit wohl nur das Rücksetzen bleiben.

Nope, nur CCP und Server. Nix vom SCP.

pasted-from-clipboard.png

Die Farbe der Schuld ist rosa!

Und ich habe es rot auf rosa: Ich bin nichts schuldig.

Darüber habe ich auch eine Rechnung bekommen, wo es nicht rot auf rosa, sondern schwarz auf weiß steht: Ich schulde netcup nichts.

Gut zu wissen, wenn man nichts schuldig ist, weil die Rechnungssumme "0,00 Euro" lautet.

Es gibt Tage, da bin ich sogar froh darüber, dass ich keine Papierrechnung deswegen bekommen habe. Andererseits naht der Winter. Ich brauche Unterzündmaterial für den Kamin. Ich denke, ich stelle auf Papierrechnung um. Das schafft Arbeitsplätze, kostet nichts, und ich kann Greta damit so richtig ärgern. Vielleicht ist die Idee mit dem Gendern auch nicht so schlecht, aber man müsste auf den Rechnungen so viel davon unterbringen, dass es mehr als eine Seite ausmacht - dann bekomme ich mehr Brennmaterial für dasselbe Porto und kann netcup sparen helfen...

Äh...?

eripek : Nicht das Zahlungsziel verpennen. Sonst wirst du hier noch gesperrt

Zitat von eripek

Ich brauche Unterzündmaterial für den Kamin.

zeitgemäße Häuser brauchen keine Heizung

der Smarthome-Rechner liefert hinreichend Abwärme