Was hastn du für ein AV im Einsatz, das nach 5 Sekunden Offline-Zeit schon anfängt, zu meckern?
ne das waren nicht 5 Sekunden, das schaukelte sich während einer ½-¾ Stunde auf ...
also völlig normal so ein Verhalten; er checkt bevor er Signaturupdates downloadet, ob die Lizenz gültig ist;
und da scheiterte er einfach ...
das Problem hat sich von alleine gelöst, die VNC Console hat derart viele Verbindungen aufgemacht,
daß sogar der Anti-Virus die Verbindung verlor, und eine fehlende Lizenz beklage ...
Hallo,
ich habe es geschafft zu Testzwecken ein Windows auf meinem RS 2000 Ostern 2018 zu installieren,
aber nach der Anmeldung scheitere ich -> Konsole wirft einem quasi im Sekundentakt raus
ich kann gar nichts mehr machen, nicht mal ein RDP aktivieren ...
perryflynn Ah ja, hab des gezwitscher schon nicht verstanden; gibt ja Leute die des f. die Presseargentur halten; 
perryflynn wofür soll der gut sein?
janxb klar, aber irgendwie doch strange, weil ja das gesamte Hostsystem nur diese eine CPU hat ...
und man einen virtuellen Server mit 8 Kernen verkauft ...,
da kann - wenn die CPU Power garantiert ist - kein anderer Kunde mehr auf dem selben Hostsystem seinen vServer haben, oder seh' ich das falsch?
Der Proxy wird womöglich bald gar nichts mehr außer IP-Adressen sehen
Da wirds mit dem Blocken von Domains schwer
der Proxy sieht alles, zerlegt ja brav TLS;
und würde er das nicht, hättest nur doofe Meldungen von Seiten des Browsers und weißt nicht wieso
das Blocken von Domains funktioniert schon
bis TLS1.3-Zwang kommt haben wir ein anderes Problem
DNS over HTTPs und TLS 1.3 + SNI Verschlüsselung
der Unfug kommt mir nicht ins Haus ...
Wird aber in nächster Zeit nichts mehr nützen (Stichwort: TLS 1.3 + SNI Verschlüsselung)
was meinst Du damit?
ich weiß nicht was der Mitbewerber hier zusammenflickt, aber die CPU ist nur als
Single-CPU definiert und hat auch nur 4 Kerne.
das als vServer mit 8 Kernen anzubieten ist dann irgendwie strange ...
welchen Sinn hat es, wenn eine Site down ist,
daß man die DNS-Einträge aufrecht läßt?
bei mir gibts gar kein Social media, habs in meinem Proxy in der Sperrliste;
ThomasChr Whatsapp gehört auch dem Zuckerberg
meine Rezeptur f. Kaiserschmarrn
pro Ei nehme man 5 dag Mehl und 1/8 l Milch und etwas Salz
man rühre den Großteil der Milch mit dem gesalzenen Mehl glatt;
gebe die Eier und die restliche Milch hinzu;
rühre noch etwas;
und dann hat man den Teig der universell verwendet werden kann
in Dtl. sagt ma Pfannkuchen, auch Omelette;
und wer will macht damit Kaiserschmarrn
Und wenn jemand lokal bei sich auf dem Rechner einen SMTP-Server betreibt und darüber E-Mails verschickt. Dann ist ja die IP des E-Mail Absenders und die des SMTP-Servers identisch...
stimmt, aber genau dies sollte eigentlich von jedem vernünftigen Mail-Server mittels diverser Sperrlisten abgelehnt werden,
da dies genau dem Verhalten von Botnetz-Mitgliedern entspricht;
sprich: man sollte auch wenn man bei sich einen lokalen SMTP-Server beitreibt dies über einen Smarthost - entweder man betreibt den selbst bei einem Hoster a la netcup oder er ist vom ISP - versenden ...
Aus aktuellem Anlass
Nehmen wir mal an der Ort Musterstadt will die Domain Musterstadt.de, diese ist aber schon besetzt, hat man hier eine Chance?
wie würde es denn aussehen, wenn in besagter Musterstadt eine Universität gegründet wird, hätte diese denn Anspruch auf die Domain
uni-musterstadt.de?
wie Du bereits sagtest eher nicht; bei anderen ccTLDs gibts genau aus diesem Grund spezielle Subdomains
.ac.ccTLD f. academical
.gv.ccTLD f. government
um dieser Problematik aus dem Weg zu gehen, und glzt. etwas Ordnung in das Chaos zu bringen ...
in COBOL schreibst Romane
000001* HELLO.CBL
000002 IDENTIFICATION DIVISION.
000003 PROGRAM-ID.
000004 Hello.
000005 ENVIRONMENT DIVISION.
000006 DATA DIVISION.
000007 PROCEDURE DIVISION.
000008 MAIN.
000009 DISPLAY "Hello World."
000010 STOP RUN.bei der von mir verwendeten Linux-Distri (CentOS 6) mache ich Updates nur nach Ankündigung in der Mailing-Liste;
und wenn mehr als 1 Woche vergangen ist, seitdem ich Updates eingespielt habe ...
In Logfiles darfst Du IPs ja unter gewissen Umständen und für eine gewisse Zeit speichern. Und ggf. musst Du solche Verkehrsdaten auch speichern. Wobei ich gerade nicht mehr weiß, wie es um die TKÜV bestellt ist.
ich liebe Abkürzungen: was soll der/die/das TKÜV sein?
... und falls es rejected wird per cronjob am Folgetag ins Web gestellt ...
da läuft etwa sowas ab:
cat /var/log/maillog | grep NOQ | ... > /var/www/html/file.log
ich ersetze per header_checks-Regel die Received bei meinem Mailserver durch das
Received: from home.mail (localhost [IPv6:::1])
by FQDN (Postfix) with ESMTPSA id E9BEE41410
for <#EMAIL#>; Tue, 21 Aug 2018 19:03:43 +0200 (CEST)würde jemand meinen Mail-server infiltrieren, dann braucht er schon viel Energie:
- Port 25 ist nur Incoming
- Port 587 ist nur von meiner IPv6 zu Hause möglich (IP6tables-Regel)
(wie schon beim SSH, auch hier einfach was 'sinnvolles' f. die IPv6 einfallen lassen)
Dann hat sein SMTP Server die IP-Adresse rausgegeben, obwohl er sie hätte rausfiltern können.
genau das passiert auch bei manchen Mailanbietern, daß diese die Client-IP wegfiltern; ABER: getrackt wird das sehr wohl in den Logs ...
das glaubt wohl niemand, daß hier Google nichts speichert, nur weil beim Empfänger es unmöglich ist, auf die Client-IP rückzuschließen;
