Beiträge von heppel

Zitat von JQHiggins

heppel, die domain im screenshot ist aber transfertrum.com nicht transfertum.com

Die Domain hatte ich aus der Antwort von @cltrmx kopiert. Hier der Output fuer transfertrum.com. Die Reverse-Aufloesung der IP ist auch interessant, wenn auch noch nicht die gesuchte Antwort.

╭─────────── virustotal ───────────╮
│         transfertrum.com         │
│ Analysis:   0/88 malicious       │
│ Reputation: 0                    │
│ Updated:    2021-11-11T01:48:20Z │
╰──────────────────────────────────╯
╭───────── resolutions ──────────╮
│         189.1.170.150          │
│ Analysis: 0/88 malicious       │
│ Resolved: 2015-04-01T00:00:00Z │
╰────────────────────────────────╯
╭──────────────────────── whois ────────────────────────╮
│                   transfertrum.com                    │
│ Registrar:    REGISTER.COM, INC.                      │
│ Organization: PERFECT PRIVACY, LLC                    │
│ Name:         PERFECT PRIVACY, LLC                    │
│ Email:        841v7vstecgbqakg4nm31d2otk@domaindiscre │
│               et.com                                  │
│ Phone:        19027492701                             │
│ Street:       12808 Gran Bay Pkwy West                │
│ City:         Jacksonville                            │
│ State:        FL                                      │
│ Country:      US                                      │
│ Postcode:     32258                                   │
│ Nameservers:  sk.s5.ans1.ns148.ztomy.com,             │
│               sk.s5.ans2.ns148.ztomy.com              │
│ Registered:   2015-03-27T00:00:00Z                    │
│ Updated:      2016-03-29T00:00:00Z                    │
│ Expires:      2017-03-27T00:00:00Z                    │
╰───────────────────────────────────────────────────────╯

wtfis sagt:

╭─────────── virustotal ───────────╮
│         transfertum.com          │
│ Analysis:   0/88 malicious       │
│ Reputation: 0                    │
│ Updated:    2022-10-14T08:43:21Z │
│ Last Seen:  2022-09-18T12:40:33Z │
╰──────────────────────────────────╯
╭───────── resolutions ──────────╮
│         185.155.96.193         │
│ Analysis: 0/88 malicious       │
│ Resolved: 2022-07-20T12:43:19Z │
╰────────────────────────────────╯
╭──────────────────────── whois ────────────────────────╮
│                    transfertum.com                    │
│ Registrar:    PDR Ltd. d/b/a PublicDomainRegistry.com │
│ Organization: GDPR Masked                             │
│ Name:         GDPR Masked                             │
│ Email:        gdpr-masking@gdpr-masked.com            │
│ Phone:        gdpr masked                             │
│ City:         GDPR Masked                             │
│ State:        Cosice                                  │
│ Country:      SK                                      │
│ Postcode:     GDPR Masked                             │
│ Nameservers:  ns1.fairyhosting.ee,                    │
│               ns2.fairyhosting.ee                     │
│ Registered:   2022-07-20T12:30:40Z                    │
│ Updated:      2023-06-20T20:05:07Z                    │
│ Expires:      2024-07-20T12:30:41Z                    │
╰───────────────────────────────────────────────────────╯

Ich bekomme:

mhnnet.de. 0 IN NSEC3PARAM 1 0 100 73D66FE98D54FC17

Also eine TTL von 0 und nicht 180, wie von Dir angegeben. Das ist bei meinen Resolvern so. Ebenfalls bei 8.8.8.8 und 8.8.4.4. Allerdings liefern 1.1.1.1 und die Netcup-Server eine TTL von 180. Dnsviz sieht wohl auch die TTL von 0. Wo die falsche TTL her kommt, ist mir unklar. Das Flushen meiner Caches hat nicht geholfen.

Edit: Bei genauerem Hinsehen stellt sich heraus, dass die NC-Server den korrekten NSEC3PARAM-Record liefern, aber den passenden RRSIG mit einer TTL von 0. Ergo: Broken DNSSEC made bei Netcup. Zu dem Thema gibt es hier diverse Threads.

Zitat von joas

Ihr habt aber alle aufm Bildschirm, dass bei IOOOS ebenfalls auch einen Server für 1€ gibt?

Meiner Meinung nach haben die vServer von IOOOS mehr Performance als bei Strota, außerdem gibts bei IOOOS mehr Rechenzentrum Standorte zur Auswahl. -> gut für Geo-Redundanz.

Wollt nur nebenbei erwähnt haben.

Der hat nur 10GB Disk. Aber wenn man einen anderen Standort braucht... Leider ist NC da ja nicht so flexibel.

Der orangene Wettbewerber (Str@to) hat jetzt ein bischen IPv6.

Ich habe mir gerade eine VC2-4 geholt und siehe da, es war EINE!! IPV6-Adresse dabei. Kein Prefix sondern wirklich nur eine Adresse, auch wenn die auf :1:0:0:1 endet. Laut deren Support soll das so sein. Und fuer bestehende VC-* Server soll das "in absehbarer Zeit" nachgeliefert werden.

Nur so zur Info.

Zitat von extremmichi

ich frage mich warum mein / voll ist und suche mich mal durch ;)da finde ich den Ordner

/var/cache/apt/archives

mit 17GB an Daten darin sind alte sowie neue .deb Pakete

Es geht von Deb9 - Deb11. Kann ich die einfach löschen?

sudo apt-get clean

Zitat von Valkyrie

Bud Meinst du mein Ostern B und dein neuer Ostern A können sich paaren, um ähnliche Server zu erschaffen?

Dann muesst Ihr aber in das Rechenzentrum gehen und das Gummi abziehen.

Zitat von Shivaeye

Nur Kreditkartendaten, da ist aber dann die Seite hängen geblieben und (wegen 2-fach identifizierung) ist auch nichts abgebucht worden. Aber kann ich jetzt wirklich mit nem Avira oder Avast checken, ob ich Spyware auf dem Rechner habe? VGIS

Ich wuerde einen Offlinescanner nehmen. Die finden auch noch Dinge, die die internen Scanner bereits ausgetrickst/abgeschaltet/umgangen haben. Und in ein paar Tagen mit noch mal aktualisierten Signatren erneut. Ich nehme Desinfe'ct, weil der in meinem Abo schon mit drin ist, aber es gibt da sicher noch mehr.

Ich wuerd ja gerne, aber 10 Stunden Anfahrt, Uebernachtung und 10 Stunden Abfahrt sind dann doch 'n bischen viel.

Zitat von Ralpho

Ich komme also auf keine 300 GB an genutzten Daten.

Natürlich habe ich aufgeräumt und auch eine Speicheroptiomierung durchgeführt.

Hintergrund der Anfrage ist, dass ich einen Offline-Snapshot machen möchte, dann exportieren und auf einen größeren Server umziehen möchte.

Probier mal "fstrim -va" als root. Damit wird der freigegebene/geloeschte Speicherplatz an das drunterliegende System gemeldet. Voraususgesetzt Du benutzt passende Software und Filesysteme.

Zitat von tom434

Ja kommt drauf an - ist aber trozdem eher selten und das Problem mit der genauen zu Ordnung bleibt (im Zweifel sind es meist immer noch einige Personen). Dazu kommt das immer mehr Anbieter mehrere Haushalte an eine IP hängen (also Provider NAT) bei Handy netzten ist das auch meist der Fall.

Aber die CG-NAT-Zuordnung wird vom Provider eine Zeit lang gespeichert und kann deshalb prinzipiell aufgeloest werden. Fuer die leidigen Abmahnungen funktioniert das jedenfalls. Und die Zuordnung zu einem Haushalt reicht im Zweifel um als personenbezogen zu gelten.

Das Abschliessen des Vertrages tut nicht weh, kostet nichts und kann eventuell Ungemach abwenden. Ich habe einen mit jedem meiner Hoster.

Zitat von Ecki

Einige Server in diesen Netzen lassen sich aber untereinander anpingen.

Wenns nicht besser wird muss wohl der Support ran aber da komme ich erst Montag zu.

Workaround wäre erstmal die öffentliche IP zu nutzen oder zu versuchen ein neues VLAN zu erstellen.

Als ich das Problem mal hatte, war mein VPS per Live-Migration auf einen anderen Host umgezogen worden, weil es auf dem Original-Host ein Problem gab. Auf dem neuen Host fehlte aber eine Konfiguration. Das ist dann ueber den Support repariert worden.

Bei mir funktionierte schon die ARP-Aufloesung nicht mehr. Die ARP-Pakete des betroffenen Hosts kamen bei den anderen Kisten nicht mehr an und die ARP-Pakete der anderen kamen beim isolierten VPS nicht an, Das habe ich mit tcpdump gesehen.

Was mache ich falsch?

dig +tls google.de @zero.dns0.eu

;; communications error to 2a00:11c0:e:ffff:1::1003#853: end of file

;; communications error to 2a00:11c0:e:ffff:1::1003#853: end of file

;; communications error to 2a00:11c0:e:ffff:1::1003#853: end of file

;; communications error to 2a03:90c0:94::34#853: end of file

;; communications error to 185.14.45.185#853: end of file

;; communications error to 217.146.22.69#853: end of file

; <<>> DiG 9.18.11-2~bpo11+1-Debian <<>> +tls google.de @zero.dns0.eu

;; global options: +cmd

;; no servers could be reached

Dumme Frage:

Gibt es bei den Dedis enen Zugriff auf die Konsole? Z.B. ueber einen BMC (LOM, ILMI, ...)

Da ich meine System gerne grundverschluesselt betreibe, waere das schon hilfreich. Oder wie gebe ich das Passwort bei einem Reboot ein? Wie installiere ich ueberhaupt ein Betriebssytem ohne Konsole?

Update:

ich habe gerade mehr als 10 Updates fuer meine .de Domains ueber das CCP abgewickelt. Alle sind problemlos ohne Support durchgelaufen. Bis auf eine haben die alle DNSSEC. Sicherheitshalber hatte ich das EDNS0-Maximum auf den Servern vorher auf 4096 Byte gesetzt, weil der NAST Predelegation Check https://nast.denic.de/ sonst eine Warnung ergab. Normalerweise habe ich da 1232 Bytes. Siehe: http://www.dnsflagday.net/2020/

Nur so zur Info.

Zitat von Olivetti

die roten kabel darf bei uns nur der chef ziehen.

Unser Chef durfte kein Kabel anfassen

Nun ja, dann sind ja Deiner Meinung nach mindestens Amazon, Facebook und Mircrosoft unprofessionell. Bei denen kann ich mich an grosse Aufaelle nach Wartungsarbeiten ohne Ankuendigung erinnern. In de Reihe lasse ich mich gerne einsortieren.

Und ich bleibe dabei, dass das niemand beurteilen kann, der nicht selber mal Verantwortung fuer ein entsprechend komplexes System getragen hat und den Druck aushalten musste, der dahinter steckt. Und ich bin froh, dass ich jetzt Renter bin und der Druck weg ist.

Und noch eine Anmerkung: Ich weiss, wie furchtbar es ist, wenn man betroffen ist und ich weiss auch, das man nichts dafuer konnte, wenn es einem selber passiert ist. Das gilt fuer alle. Auch fuer mich.

Und zum Schluss noch: Es gibt kein Netz ohne Ausfaelle. Man kann darueber lamentieren oder seine System so bauen, dass sie damit klar kommen. Ich habe mich fuer letzteres entschieden. So habe ich z.B. redundante MX-, Nameserver, etc bei einem anderen Hoster. Kleiner, langsamer, aber ich bin nicht tot, wenn main primaerer Hoster (Netcup) ausfaellt.

Zitat von TreZc0_

Das sollte so definitiv nicht passieren Netcup, ernsthaft. Dann kündigt nicht "keine Einschränkungen" an.

Wenn es jemanden noch nie passiert ist, dass eine Netzwartung, die keine Unterbrechung verursachen sollte, dann doch zu einer Unterbrechung gefuehrt hat, der hat der noch nicht sehr viele groessere Wartungen zu verantworten gehabt.

Ich erinnere mich mit Schaudern an ein ausfallsicheres, redundantes Produkt eines fuehrenden Netzausruesters, das durch ein anderes Produkt ersetzt werden musste, weil ein "ausfallfreier" Softwareupgrade zu reproduzierbaren mehrminuetigen Ausaellen fuehrte, die der Hersteller nicht in den Griff bekam. Und ich hatte die ersten Wartungen als unbedenklich angekuendigt ...

Zitat von webworker

Werden die Nameserver - bei einer Änderung - vielleicht manuell von netcup eingetragen?

Das sollte eigentlich automatisch erfolgen. Aber meine letzten paar Umstellungen sind auch nicht von alleine durchgegangen und der Support musste nachhelfen. Ich habe auch schon entsprechende Berichte von anderen Usern hier im Forum gesehen. Das scheint eine Baustelle von NC zu sein.

Hier mal ein Ping an Moderatoren .

Zitat von Olivetti

Das ist eh' outdated. Mittlerweile heißt es Kundende.

Sind wir nicht alle Kundenten oder Kunderpel?