Kennt sich hier jemand mit Nexus aus?
Wieso funktioniert denn da gar kein Download mehr 
Das ist der gleiche Docker container den ich seit Ewigkeiten nutze, aber seit gestern will der mir keine Dateien mehr zum Download anbieten (Davor ist ein Apache reverse proxy, aber in den Logs seh ich leider gar nichts relevantes)
Alles anzeigenSehr gerne.
Hier wird zwischen Privatkunden und Firmenkunden unterschieden, wobei Firmenkunden überschüssige Provision ausbezahlt bekommen, Privatkunden hingegen aus steuerrechtlichen Gründen nicht.
Wie auf der Rechnung vermerkt, kann eine Provision, die höher ist als der Rechnungsbetrag, nicht an Privatkunden ausgezahlt werden.
Privatkunden können sich mit der Provision jedoch die Rechnungskosten verringern.
Dazu zwei Beispiele.
Beispiel 1: Die Rechnung macht €6,- aus, die Provision beträgt €8,-
Die Provision bleibt für den Privatkunden in diesem Fall unverändert bestehen, ein Firmenkunde bekäme €2,- Differenz ausgezahlt.
Beispiel 2: Die Rechnung macht €8,- aus, die Provision beträgt €6,-
Die Provision wird mit der Rechnungssumme gegengerechnet; Die Rechnungssumme beträgt nun €2,-
Das macht aber doch gar keinen Sinn, oder? Wieso wird denn zwischen Privat- und Firmenkonten unterschieden? Unbeschränkt steuerpflichtig sind doch beide
Und die Frage, warum netcup nicht selbst Forderungen aufrechnet, ist damit auch nicht beantwortet. Wenn ich euch 80€ schulde, und ihr mir 70€ schuldet, solltet ihr nicht 80€ abbuchen, sondern nur 10€.
nur ein Alias für Test-NetConnection. Müsste eigentlich auf jeder modernen Windowskiste default drauf sein.
ps: der Alias selbst war mir auch neu, danke für die Abkürzung nitram
Ah, okay. Windows benutz ich nicht, daher kenn ich das nicht 
Wie dem auch sei - mir war nicht bewusst dass Proxmox so ein Zeugs standardmäßig laufen hat. Habe jetzt nochmals die iptables-Regeln geändert, und ich hoffe dass das Teil jetzt zu ist 
Danke an alle :3
Deine Edits. Erst "command not found" und dann der Screenshot von der Ausgabe.
Gleiches bei der Firewall, die stand erst auch Accept und dann magisch auf Drop.
Das sind die Unterschiede, die ich meine.
Die Edits sind meine Schuld, weil ich natürlich zu blöd war den Befehl auf dem richtigen Server auszuführen. 
Aha. Also nicht Vorgänger, sondern doch du.
Die Infomeldung bezieht sich (wahrscheinlich) genau auf diesen portmapper, der bei dir auf 111 läuft.
Evtl. hast du was über nfs eingebunden?
Nix über NFS. Das ist eine Standard-Proxmox-Installation.
Das ist jetzt schon das zweite Mal, dass sich deine Terminal Outputs unterscheiden mfnalex
Ich glaub, du brauchst eine Pause.
Ich poste halt einfach den Output, keine Ahnung was du meinst bezüglich Unterschieden.
Falls du Windows verwendest kannst du das auch über die Powerschell mit
Codetnc ip_oderDomain -port 110mal testen.
Bei deiner Domain bekommt man da "TcpTestSucceeded : True" also ist das Ding definitiv offen
Vielleicht was mit Docker am laufen?
"Tnc" hab ich nicht installiert - was ist denn das überhaupt?
Was liefert bei dir rpcinfo -p ?
root@stomach ~ # rpcinfo -p
-bash: rpcinfo: command not foundEDIT:
Weil das von der Abteilung behandelt wird. Warum die das in der Abteilung behandeln, musst du die Firma selbst fragen.
Das hab ich ja bereits getan.
nfsPortmapper hat nichts mit Portscanning zu tun.
Das BSI macht einen regelmäßigen Portscan über deutsche AS.
Lies dir bitte die E-Mail durch - gerne auch mit einem Tag Abstand.
Hab ich getan. Mehrfach. Ich verstehe immer noch nicht warum ich eine Mail von abuse@<hoster.com> erhalte, wenn kein Abuse vorliegt.
In https://forum.netcup.de/sonsti…A4ngste-thema/#post196478 Hast du noch was anderes gepostet.
Im Screenshot stimmt es
Ja, ich habe wie gesagt meine letzte Nachricht editiert. Mein Fehler.
Bildschirmfoto 2023-02-08 um 10.25.39.png
Entweder bin ich blind, oder "DROP" hat eine unterschiedliche Bedeutung in unserem Sprachgebrauch.
EDIT: Okay, ja in dem vorherigen Output stand es tatsächlich noch auf ALLOW. Anyway, Ich betreibe keine Postscanning-Dienste etc. Die Abuse-Meldung gehört definitiv dem vorherigen IP-Besitzer. Und ich hätte die niemals erhalten dürfen. Punkt.
mfnalex nix besonderes, nur ein Hinweis.
Davon wird dein Server nicht gesperrt - hat nur einen informativen Charakter vom BSI.
Zu deiner Firewall: Policy steht auf Accept - hast also nicht alles gefirewalled
Kann trotzdem sein, das nfs-common offen ist. Alles weitere steht in der Mail.
1.Die default policy wird in iptables -L ja gar nicht gelistet. Die steht auf REJECT.
2. Okay, das ist gut zu wissen Hatte schon ein bisschen Angst.
Das Thema der E-Mail? Sind es offene Portmapper Dienste?
Was steht denn im Betreff?
Offene Portmapper Dienste?
Nö. Alles ist firewalled.
root@stomach ~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 172.30.0.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- fly.jeff-media.com anywhere tcp dpt:ssh
REJECT tcp -- anywhere anywhere tcp dpt:ssh reject-with icmp-port-unreachable
ACCEPT tcp -- 172.30.0.0/24 anywhere tcp dpt:8006
REJECT tcp -- anywhere anywhere tcp dpt:8006 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@stomach ~ # ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp 2a01:4f8:c0c:e5d9:ac1e::/120 anywhere tcp dpt:ssh
ACCEPT tcp fly.jeff-media.com anywhere tcp dpt:ssh
REJECT tcp anywhere anywhere tcp dpt:ssh reject-with icmp6-port-unreachable
ACCEPT tcp 2a01:4f8:c0c:e5d9:ac1e::/120 anywhere tcp dpt:8006
REJECT tcp anywhere anywhere tcp dpt:8006 reject-with icmp6-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination Da wir ja hier öfters mal über das rote H gesprochen haben:
Habe heute um kurz nach 8 Uhr eine Abuse-Mitteilung von denen erhalten. In der Mail wurden 2 IPv4-Adressen genannt. Die eine IP gehört (seit gestern) tatsächlich mir. Die andere kenne ich nicht.
Die E-Mail bestand praktisch aus einer Standard-Nachricht a la "Gucken sie mal nach, hier ist die originale E-Mail des BSI: ...."
Den BSI hab ich direkt angerufen, die kannten nicht mal die "Abuse-ID". H selber konnte mir per Telefon auch nicht weiterhelfen, die wollten dass ich denen ebenfalls per E-Mail nochmal alles erkläre.
TL;DR: Ich habe anscheinend eine Abuse-Meldung erhalten die eigentlich an den vorherigen IP-Owner hätte gehen sollen, und seitdem hab ich zitterige Hände, da ich nicht weiß ob mein Server jetzt gesperrt wird oder nicht lol.
EDIT: Es geht "nur" um Port-Scans. Die hab ich aber nie veranlasst. Hier ist die Original-Message von H:
ZitatAlles anzeigenSehr geehrte(r) Herr [mfnalex],
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund@bsi.bund.de. Antworten Sie nicht an reports@reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Lustig ist auch, dass in der E-Mail lediglich von "(die IP-Adresse)" die Rede ist. Haben anscheinend vergessen den Placeholder zu ersetzen
Kannst dir ja meine Tabelle als Vorlage nehmen
Ja, die ist sehr hilfreich aber bei der Serverbörse hab ich ja wenig Spielraum was den Standort angeht 
Das geht aber wirklich fix wenn man einen Hardware Reset beauftragt. Im Schnitt keine 5 Minuten
Ja, das stimmt. Es geht mir halt auch mehr ums Prinzip - ich will den selber hochfahren können und nicht auf jemanden angewiesen sein.
Habe auch gestern noch was in der Serverbörse geschossen (FSN DC10), der hat auch keinen Hochfahren-Button, bei dem Server brauch ich das aber auch nicht (ist nur ein Proxmox Backup Server, den fahre ich eh nie runter)
Ja das ist echt nervig. Ich muss auch momentan eine 78€ Rechnung bezahlen damit ich mir dann 68€ wieder auszahlen lassen kann. Sinn macht das keinen
Super Idee, dass jeder User in die Datei schreiben darf.
Bitte maximal 0755 o.ä. vergeben und niemals 0777!
In der IT steht diese Zahl nämlich eher nicht für göttliche Vollkommenheit und Gerechtigkeit.
Nicht umsonst ist 777 der Squawk-Code für "Going to heaven" = "We'll all die" 
(EDIT: Hab mich vertan, ist 7700 und nicht 777, my bad)
So sieht das bei mir bei den Server aus der Serverbörse aus.
Bist du sicher, dass du einen Neuen bekommen hast?
Kann ich nicht mehr prüfen, ist ja widerrufen Jedenfalls hat mein einziger Serverbörsen-Server aus Helsinki ebenfalls die 4 Optionen + Online-Status - also daran kann et nich jelegen haben
Welchen Pfad hast du denn angegeben? Die Pfade zwischen chroot-Umgebung (in SSH) und in Plesk unterscheiden sich.
Habe gerade kein Webhosting, um dir die genaue „Syntax“ zu nennen. Aber es wäre sicherlich hilfreich wenn du mal einen Screenshot der Plesk-Einstellung zeigen könntest.
