Hay,
… und kommt dafür ohne aktive Kühlung
Ok, Mac ist nicht so mein Thema. Aber ich habe ein doch recht robustes Samsung Tablet und da reicht es manchmal schon aus, dass ich einfach in der Sonne sitze und es sich wegen der Temperatur meldet. Gerade bei einer Wetterlage wie aktuell kann man so ein transportables Teil ohne Lüftung schnell an seine Grenzen führen.
CU, Peter
Hay,
Ich versteh das nicht. Was sind das denn für Idioten die sowas machen?
a) weil sie es können - wenn das Botnetz schon mal da ist, genügt ein Commando.
b) ggf. war ein spezifisches Angriffsziel dabei, alle anderen sind nur Collateralschäden.
Für b) spricht, dass man sich so tief im Wald ja auf typo3 spezialisiert hat und diese Kunden sind ja normalerweise eher ab dem Mittelstand zu finden und sie haben vermutlich einen verschwindend geringen Anteil an Privatkunden. Deswegen denke ich an einen gezielten Angriff.
CU, Peter
Hay,
wenn ich das so lese, wäre ich wohl der ideale Berufsschullehrer. Ich könnte den alten Kram erklären und sagen, wie sch**sse früher alles war und wie man es heute macht 
Ich bekomme gerade Bock, die Ausbildungseignungsprüfung abzulegen...
CU, Peter
Hay,
Rein interessehalber: Wie lange ist das her?
Hm, moment mal. Wenn ich richtig überlege, ist das sogar eher 20 Jahre her, das war ev. sogar mein erster DSL-Router (1997 hatte ich definitiv noch kein DSL, 2003 hatte ich definitiv schon DSL... irgendwo in dem Zeitabschnitt). Vor 10 Jahren hatte ich ihn nur mal wieder auspackt, weil ich dringend einen zweiten WLAN-Accesspoint brauchte und es ging nicht, weil ich zuhause ein /23-Netzwerk eingerichtet hatte.
CU, Peter
Hay,
Rein interessehalber: Wie lange ist das her?
ich schätze mal 10 Jahre. War glaube ich ein ZyXEL DSL-Router mit WLAN.
CU, Peter
Hay,
"eigentlich nicht".
Das Problem liegt eher bei Geräten, die ignoranterweise nur Class-C Netze kennen/können - bis vielleicht auf den WAN-Port. Davon hatte ich auch schonmal eines, das konnte sogar bei statischen Routen nur maximal Class-C.
Für moderne Netzwerkhardware sollte das kein Problem sein, auch wenn es nicht hübsch ist, eine magische .0 zu vergeben. Allerdings fürchte ich, dass bei normalen Verbrauchern noch jede Menge alte Geräte im Einsatz sind. Meinem Gefühl nach, ist die Chance, dass es im LAN ein Problem gibt, aber höher, als im WAN.
CU, Peter
Hay,
üblicherweise hat httpdocs die Rechte 755 (rwx r-x r-x) - das hier hat nur 750 (rwx r-x ---) und ist damit nicht "world readable". Das mag es schon sein. Und es wurde schon erwähnt...
CU, Peter
Hay,
Echtes Weltbürgrtum ist ein englischer Artikel der Deutschen Welle über ein Österreichisches Dorf, das ein Problem mit dem Englischen hat.
Austrian village of 'Fucking' decides to change its name
CU, Peter
Hay,
Danke für deine Antwort, aber deine Antwort, die hilft mir leider gar nicht.
dann ist es
Mache bitte Deinen eigenen Thread auf und stelle die Frage ausführlich.
CU, Peter
Hay,
empfehlen ist schwer - kommt stark auf die eigenen Anforderungen und Voraussetzungen an. Mein RS in Karlsruhe backupt zu einem VPS in Österreich, von dort ziehe ich mir das ab und zu (nix sagen!) auf mein heimisches NAS. Datenbanken backuppe ich sowieso anders und der Rest ist schnell reproduzierbar.
Sinnlos ist aber, das Backup auf dem Server abzulegen, auf dem es gemacht wird. Da gehört immer irgendwo eine externe Kopie dazu und im ersten Schritt idealerweise an einer anderen Location. "Besser" wäre ein Server eines zweiten Providers, noch besser wäre eine Drittablage in Deinen persönlichen Sicherheitsbereich und noch viel besser wäre die Ablage auf einen Offline-Medium.
Letztlich kann die Frage nur über Aufwand, Dringlichkeit, Verfügbarkeit usw. beantwortet werden.
Für ein Standard-Plesk Backup für nicht sonderlich Wichtiges reicht ein ftp-Server in Deiner Netzwerknachbarschaft.
CU, Peter
Hay,
mich würde auch nicht verwundern, wenn die Chinesen (oder andere interessierte Länder) gerade ebenfalls ihre Anstrengungen verstärken, weil sie es ja notfalls auf die Russen schieben können... so gut sind die auch nicht miteinander...
CU, Peter
Hay,
naja, ich kenne die Lage in Österreich nicht. Aber in Deutschland. Dort hat sich in den letzten Jahren z.B. grundlegend geändert, dass Angriffe - und gerade erfolgreiche Angriffe - einer MELDEPFLICHT unterliegen und es ernste Konsequenzen hat, wenn es unter den Teppich gekehrt wird. Die Folge einer solchen Pflicht ist dann naturgegeben, dass die Anzahl der bekannten Fälle deutlich steigt.
Naja, und trotzdem gibt es eine gewisse Steigerung auch durch den Ukraine-Krieg.
Aber ich erinnere auch an den Bericht (war von heise security, glaube ich), wo ransom-ware angriffe vor Jahren nicht stattgefunden haben, wenn der Virusloader feststellte, dass die Sprachversion von Windows "Russisch" war und ein kyrillisches Keyboard angesteckt war. Oder dass jemand den Entschlüsselungskey "for free" bekommen hat - mit einer Entschuldigung! - als er dem Angreifer den Scan seines russischen Passes geschickt hat und er dann ein Telefonat auf Russisch bekam.
Die zweite Sache ist die Wahrnehmung = Selektive Wahrnehmung.
Die Angriffe erfolgen in der Fläche, quer über alle Branchen, Regionen, Firmengrößen. Seit Jahren. Doch in die Öffentlichkeit wird in der Regel betont, was sowieso im Focus steht.
Anfang 2020 sind unter anderem Krankenhäuser Angriffen zum Opfer gefallen. Aber eben nicht nur Krankenhäuser. Aber wegen der allgemeinen Pandemielage wurde in der Presse für Normalbürger nur von diesen Krankenhäusern berichtet.
Jetzt ist es genauso mit der Energieversorgung. Auch wenn jetzt immer noch Krankenhäuser zum Opfer fallen, aber jetzt wird nicht mehr über diese berichtet, sondern über die Angriffe auf Unternehmen der Energieversorgung oder verwandten Bereichen.
Wenn es morgen zu einer Immobilienkrise kommt, wird über die Angriffe auf Banken berichtet.
CU, Peter
Hay,
da ich weder wordpress-instances auf dem webhosting habe, noch jemals eine Instanz abgehängt habe, habe ich mal für Dich gegoogelt und dies als ersten Treffer gefunden:
"Starting from WordPress Toolkit 5.9.2 detached WordPress instances are no longer re-added through the Scan procedure, making their detachment permanent."
Lösung steht im Link.
Sieht passend aus... hoffe es hilft Dir.
CU, Peter
Hay,
bissl Cloud-Compute mit ein paar mehr GPUs
hahaha, hatte gerade vor 10 Minuten bei AWS nachgeschlagen, was man da so nehmen könnte. Habe da noch aus einem alten Projekt aus 2017/2018 einen 10 x c4.4xlarge Cluster mit 160vCPUs, aber die haben mittlerweile sogar recht fastzinierende GPU-Produkte...
CU, Peter
Hay,
uuuund... najaaaaa.... ich hatte schon mit Dienstleistern zu tun, die für alle Appliances bei allen ihren Kunden der Einfachheit halber dasselbe Passwort verwenden. Insofern wäre es schon mal interessant zu wissen, wie "generisch" dieses vielleicht ist.
CU, Peter
Hay,
Ich bin übrigens schwer enttäuscht wieviel kriminelle Energie hier im Forum steckt
es ist Pflicht der freien Administrator-Klasse gegen die Machenschaften des IT-Militärisch-Industriellen Komplexes vorzugehen.
CU, Peter
Hay,
kannst du dir ja auch das root Passwort schlicht so setzen wie es dir passt, oder?
dann weiß der Hersteller aber sofort, dass ihm die Appliance eigentlich nicht mehr gehört
CU, Peter
Hay,
habe das ähnlich (aber nicht nach einer Lösung gesucht, weil soooo wichtig ist mir das nicht). Mein Eindruck: Bei Adressen mit Postfächern funktioniert das, bei weitergeleiteten (oder Alias-) E-Mails funktioniert das nicht (auch scheint die Spam-Erkennung da weniger zuverlässig). Ich habe aber spamassasin separat installiert und nicht über Plesk, das kann möglicherweise bei mir daran liegen - denn ich habe außerdem einen Service laufen, der täglich ca. 100-300K echten Spam abholt und als Spam anlernt.
CU, Peter
Hay,
naja, raten fällt schwer. Wenn Du uns eine IP-Adresse oder eine Domain gibst (Absender), dann könnte man da schon genauer nachschauen. Normalerweise erfindet ein MX "blocked using zen.spamhaus.org" nicht einfach so. Zen ist ein Service, der mehrere Kategorien von spamhaus.org zusammenfasst und das kann z.B. sein, dass die IP-Adresse offiziell noch als dynamische Adresse eines IP-Providers gezählt wird - z.B. weil T-Online ein Netz vom Dial-Up-Netzwork-IPs zu fixen Company-IP-Adressen umgewandelt hat.
Was sagt denn https://check.spamhaus.org/ zur Absender-IP?
CU, Peter
Hay,
mein Matomo läuft auf dem Server mit den meisten meiner Domains. Da dies aber ein RS8000 ist, fällt die Last nicht ins Gewicht.
Aber alle Webseiten, die ich mit Matomo messe, liefern ihren Traffic dorthin ab, auch die Webinstanzen auf anderen Servern. Einen Vorteil bringt das Zentralisieren nämlich auf jeden Fall mit sich: Du hast nur ein Matomo zu warten -> Updates, Backups. Das ist ein Vorteil, der meiner Meinung nach schon ausreicht.
Abgesehen davon: "It depends"... nämlich ganz stark vom Traffic der Seiten, die gemessen werden und auf welchem Produkt es aufgesetzt ist.
Wenn Dein Webspace ein normales Webhosting ist, dann fällt Matomo kaum ins Gewicht, weil Du bzgl. Geschwindigkeit eher von der Last der anderen Webseiten auf Deinem shared host abhängig bist - also ist es egal, unter welchem Webspace das läuft. Du kannst Pech haben oder auch nicht.
Wenn Du auf einem VPS bist, gilt das ähnlich, aber in abgeschwächter Form... Dein eigener Traffic bekommt aber mehr Bedeutung. Bei einem kleinen VPS macht es Sinn, Matomo auf einen anderen VPS zu verlagen. Genauso, wenn Dein Traffic so groß ist, dass der VPS schon 50% seiner Kapazität nutzt.
Beim RS bist (fast) nur noch Du selbst relevant. Entscheide nach Auslastung des Servers.
CU, Peter
