Das längste Thema

  • Ich kenne das so, bei dem Passwort-Manager, den ich nutze (1Password), dass die Domain, unter der das Passwort im Browser direkt "auswählbar" ist, in dem Eintrag konfiguriert werden kann. Ich kriege also nur die Option, ein Passwort einzutragen, wenn ich unter der richtigen, vormals hinterlegten, Domain bin.

    Das funktioniert in der Praxis manchmal nicht (komfortabel). [E]inige Anbieter leiten für die Registrierung auf andere Domains (register.example.org), daher kann man sich nicht unbedingt auf die automatisch gespeicherten URLs verlassen. Ab und an gibt es für ein und denselben Dienst auch mehrere URLs. Das customercontrolpanel.de ist auch unter *.webhosting.systems verfügbar.

    Und genau hier kann Netcup selbst ansetzen, indem entsprechende Hinweise (inklusive Auflistung aller verwendeter URLs) im Wiki hinterlegt und bei Benachrichtigung über die Bereitstellung von Servern verlinkt werden!

    Und zu guter [L]etzt war es, als ich mit Keepass angefangen habe, unter Android gar nicht anders möglich, als den Eintrag manuell zu suchen und zu kopieren.

    Android ist hier leider problematisch… Unter neueren Versionen könnte man ggf. für kritische mobile Szenarien entweder (1) via Termux lokal einen Browser installieren, welcher Plugins unterstützt oder (2) derartige Zugriffe nur über den Umweg eines (im VPN) im Zugriff befindlichen PCs verwenden.


    Sicherlich nicht wirklich komfortabel und bei der Einrichtung aufwendig – allerdings muss man hier die Opportunitätskosten einer solchen Lösung in die Entscheidung miteinbeziehen, und dann fällt die Entscheidung gleich deutlich leichter. Obige Investitionen in einen sicheren Zugang zu Systemen sind ein Klacks gegen das Neueinrichten aller Systeme im Falle einer potentiellen Kompromittierung.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Den Google Authenticator habe ich mir auf jeden Fall gleich mal eingerichtet. Mal schauen, wie ich damit klar komme.

    Ich verwende Aegis. Das hat eine Zugangssperre (Fingerprint in meinem Fall), kann die Secrets (verschlüsselt) als Backup exportieren und ist Open Source.

    In allen Belangen besser als GA (meine Meinung ;)).

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Ich verwende Aegis. Das hat eine Zugangssperre (Fingerprint in meinem Fall), kann die Secrets (verschlüsselt) als Backup exportieren und ist Open Source.

    In allen Belangen besser als GA (meine Meinung ;)).

    Ich benutze diese App auch schon sehr lange und kann Sie nur wärmstens weiterempfehlen. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • ich verwende FreeOTP, eine sehr schlanke App ohne Schnick-Schnack;:)


    wobei die Problematik mit Phishing und so, das wäre deutlich weniger, wenn nicht jeder Laden meinen würde,

    f. Nachrichten ein eigenes "Mailsystem" neu zu erfinden, weil E-mail ist ja böse;

    und einem als "Service" (eigentlich ist es ein Unfug) auf Wunsch eine Mail senden, wenn was in dem "Mailsystem" eingelangt ist;


    wieso nicht gleich die Nachricht direkt versenden?

    netcup schafft es ja auch die Rechnungen gleich direkt per Mail zu versenden;


    mein ISP eben nicht, der schickt jeden Monat eine Mail mit der Rechnungssumme,

    und die Rechnung als PDF kannst dir erst downloaden,

    nachdem Du dich ins Portal angemeldet hast;:(

    (dass der Betrag ohnehin automatisch per SEPA-Lastschrift eingezogen wird sei hier nur nebenbei erwähnt)


    ich mein es gibt Bereiche wo ich es verständlich finde, es nicht direkt per Mail zu versenden;

    aber es gibt auch genügend Bereiche wo das mit dem eigenen "Mailsystem" kompletter Quark ist - es mehr schadet als es Sinn macht;

    und genau in diesem Bereichen setzen Phisher an;


    Beispiel: Stromanbieter verlangen teils horrende Gebühren f. eine Papierrechnung, und haben so ein "Mailsystem";

    hat man jetzt nicht im Kopf, wann (in welchem Monat) die Abrechnung kommen soll, ist man da anfällig,

    wenn man dann auf den Link klickt und auf der Phishing-Site landet ist die Hemmschwelle die Logindaten einzugeben nicht sehr groß;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich verwende Aegis. Das hat eine Zugangssperre (Fingerprint in meinem Fall), kann die Secrets (verschlüsselt) als Backup exportieren und ist Open Source.

    In allen Belangen besser als GA (meine Meinung ;)).

    Ich verwende andOTP und funktioniert bei mir persönlich besser als die anderen Apps. Die App andOTP kann die Backup verschlüsseln und legt direkt per remote auf einem Speicher ab, z.B. Nextcloud. Finde ich besser gelöst als bei Aegis. Ist auch komplett OpenSource, ist bei GitHub einsehbar.

  • Ich verwende seit diesem Jahr ebenfalls andOTP, davor immer FreeOTP. (Und ganz am Anfang halt das Googleding.)


    Gibt es bei Aegis irgendwelche Features, die besser sind als bei andOTP?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Es lag an den Einstellungen, die bisher, obwohl falsch, seit über einem Jahr funktionierten.
    Der Support konnte mir sehr schnell helfen :)

    Ich nehme alles zurück und behaupte das Gegenteil :D

    • Offizieller Beitrag

    Hey m_ueberall,



    danke für deinen guten Vorschlag.


    Ich gebe das weiter und lasse prüfen, ob wir das umsetzen können.


    Ich wünsche noch einen schönen Abend.

  • Hat wer eine Ahnung, wie man in einem Powershell Script erkennt,

    ob es umgeleitet wird od. nicht?

    script.ps1 >file.txt vs. .\script.ps1

    das erstere hätt ich gerne erkannt, weil dann würde ich folgendes machen

    Bash
    Function Wait-KeyPress {
      if ( !( ... ) -and ( $host.Name -eq 'ConsoleHost' ) ) {    # ... wenn umgeleitet?
        Write-Host "Press any key to continue ..." -ForegroundColor White -NoNewline
        $ret = $Host.UI.RawUI.ReadKey( 'NoEcho,IncludeKeyDown' )
        Write-Host ""
      }
    }

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Apropos Support...


    Zum Glück ist nicht jeder hier so ein Scherzkeks wie ich. Aber auf die Antwort bin ich trotzdem schon einmal gespannt....

  • Die Antwort möchte ich Euch nicht vorenthalten:



    Irgendwie ernüchternd... :/

    • Offizieller Beitrag

    Die Antwort möchte ich Euch nicht vorenthalten:



    Irgendwie ernüchternd... :/

    Hallo eripek,


    das hätte man sicherlich etwas detaillierter beantworten können. Ich habe es gerade auch nochmal mit unserem Support-Team besprochen.


    Rechnungen über 0 Euro werden innerhalb von 24 Stunden automatisiert auf "bezahlt" gesetzt. Ich lasse ebenfalls prüfen, ob wir es so ändern können, dass dies bereits direkt geschieht und auch entsprechend in der E-Mail / in der Rechnung vermerkt wird. Danke diesbezüglich für den Hinweis.