Welchen sonst?
und ja bei allen Servern und interfaces ist virtio
Beiträge von timkoop
-
-
Da du kein sudo in deinem chroot haben wirst. Und occ läuft nur mit dem User www-data und dein hostingxxxx User wird keine Rechte dafür haben.
Wie kommst du denn darauf? Der www-data im Webhosting ist doch der hostingxxx-User.
Sudo brauchst du außerdem nicht, da via SSH/chroot direkt als der hostingxxx-User ausgeführt wird. Das sudo -u www-data dient nur, damit occ die Dateien von der Nextcloud auch mit dem entsprechenden Besitzer (also in der Regel www-data) bearbeitet, damit PHP am Ende keine Probleme hat.
Edit: Quelle:
You must run it as your HTTP user to ensure that the correct permissions are maintained
on your Nextcloud files and directories.Da steht nichts von www-data.
-
Im CCP einloggen und dann auf der Startseite auf SCP klicken.
-
Habe sowas auch bekommen von postmaster@airsar.asf.alaska.edu. Die haben halt ihr Mailsystem nicht im Griff und sollten halt mal DKIM einführen Zumindest kam kein scam mit
Jetzt kam was vom postmaster von Outlook, ich deaktiviere gleich die Domains auf dem Mailserver
-
Steht das nicht schon immer dort, seit es das SCP gibt?
Bilde ich mir zu mindestens ein.…
Wie gesagt - kann auch Zufall sein. (Was ich auch ein bisschen denke.)
Man kann es sich aber auch schön reden und sagen, dass der Gedanke für mehrere Medien schon ewig im Raum steht
-
kleineren SSD- und etwas größeren Platten- Space gemeinsam in einem Produkt
Ist es sonst noch jemandem aufgefallen, dass im SCP unter "Allgemein" "HDD1" steht? Vielleicht ein Hinweis, vielleicht auch nur Zufall und direkt vom Hypervisor übernommen.
-
Langsam nervt es. Die Nacht kam noch eine Mail vom gleichen postmaster an die gleiche Adresse. Jetzt gerade kam erneut so eine Mail, dieses Mal von einem anderen postmaster (aber wieder edu-TLD) und an eine andere Domain von mir
Und die dritte Domain ist an der Reihe (dieses mal aber vorher abgefangen)... Was geht denn hier ab?... Aber zu "bruteforcen" scheinen die nicht, denn die vorletzte Domain war x7x.de, die aktuelle ist x9x.de. Dazwischen fehlt jedoch was.
-
Ist das kein Backscatter von Microsoft - du hattest doch im Maillog etwas von MS stehen - oder irre ich mich da?
Hast du SPF und DMARC gesetzt?
Mit den Mails solltest du mal deinen Spamfilter füttern. List-Unsubscribe und Mailer Daemon passen eigentlich nicht zusammen.
Im Maillog (und Mail-Header) steht nichts von Microsoft, lediglich der To-Header der "ursprünglichen" Mail ist immer an MS gerichtet (email.msn.com, hotmail.com, hotmail.co.uk).
SPF und DMARC sind gesetzt.
-
Gerade eine generische "Delivery report"-Mail erhalten (so der Betreff). Header passt soweit, der Absender (postmaster@advance.ucdavis.edu) stimmt auch und der Empfänger ist support@xyz.de (wobei xyz eine meiner Domains ist).
Was genau läuft hier ab - bzw wieso habe ich diese Mail bekommen? (Meine Adresse taucht ja nirgends in den Headern oder sonst wo auf.)
Langsam nervt es. Die Nacht kam noch eine Mail vom gleichen postmaster an die gleiche Adresse. Jetzt gerade kam erneut so eine Mail, dieses Mal von einem anderen postmaster (aber wieder edu-TLD) und an eine andere Domain von mir
-
https://www.heise.de/security/…heitsluecken-4611068.html
Müssen wir wieder mit einer Reboot-Welle rechnen?
Hoffentlich nicht, so richtig reibungsfrei lief das doch noch nie ab... (egal ob seitens netcup oder seitens Kunde)
-
.lan ist doch keine offizielle TLD
Ja na und? Schadware verbreitet sich doch nicht nur auf Geräte mit offiziellen TLDs... Wie sinnvoll es ist, das sich so etwas über Hostnames verbreitet ist sowieso fraglich, aber in Zeiten von IPv6 kann das durchaus sinnvoller werden, da kann man nicht mal eben schnell das Subnetz abscannen
-
Warum machen Android Smartphones eigentlich solche Dinge? Das sieht irgendwie... ungesund aus. Und nein, das Smartphone gehört keinem Kind mit langer weile oder so, diese Domains hat garantiert keiner versucht händisch aufzulösen... hat jemand schonmal selbiges bei sich beobachtet?
Was hast du dir denn da eingefangen?
-
Es betrifft beides. Das Webhosting G8 dürfte in etwa gleich viele Jährchen auf dem Buckel haben wie die RS/VPS. Was immer die VPS G9 besser und schneller machen soll als die G8 trifft auch auf das Webhosting zu.
Ach du meinst die 9er Webhostings ziehen dann auf die alten 8er RS/VPS? :p
-
Das Ende der G8 ist der Anfang der G9. Oder wir machen einen auf Microsoft, dann ist es der Anfang der G10.
Was genau das mit Webhostings zutun hat weiß ich auch nicht; eigentlich betrifft es RS/VPS
-
Schau einmal, ob einer der involvierten Server auf http://www.backscatterer.org/ steht, oder offen dafür ist.
Das schaut mir irgendwie nach Backscatter aus, wo ein gefakter Absender (Deine Domain) über ein offenes Relay rausging und der Empfänger Dir das Undeliverable für eine Weiterleitung schickt. Ich bin aber schon etwa müde und phantasiere vielleicht nur.
Leider nicht gelistet...
-
Ich bin gerade etwas verwirrt, vielleicht kann mich ja mal jemand entwirren.
Gerade eine generische "Delivery report"-Mail erhalten (so der Betreff). Header passt soweit, der Absender (postmaster@advance.ucdavis.edu) stimmt auch und der Empfänger ist support@xyz.de (wobei xyz eine meiner Domains ist).
Hello, this is the mail server on advance.ucdavis.edu.
I am sending you this message to inform you on the delivery status of a
message you previously sent. Immediately below you will find a list of
the affected recipients; also attached is a Delivery Status Notification
(DSN) report in standard format, as well as the headers of the original
message.
<xXRPGPeterXx@hotmail.co.uk> delivery failed; will not continue trying
Code
Alles anzeigenOriginal-Envelope-Id: 23008_912080_91249_0 Reporting-MTA: dns;advance.ucdavis.edu X-PowerMTA-VirtualMTA: 172.31.20.62 Arrival-Date: Tue, 10 Dec 2019 16:42:06 +0000 Final-Recipient: rfc822;xXRPGPeterXx@hotmail.co.uk Action: failed Status: 5.5.0 (unknown protocol-related status) Remote-MTA: dns;hotmail-com.olc.protection.outlook.com (104.47.124.33) Diagnostic-Code: smtp;550 5.5.0 Requested action not taken: mailbox unavailable. X-PowerMTA-BounceCategory: hardbnc
CodeMIME-Version: 1.0 From: EasyJet <Support@RLPK.de> Subject: Chance to win EasyJet plane tickets worth ?1500! Reply-To: EasyJet <reply@ucdavis.edu> Received: from ucdavis.edu (172.31.20.62) by ucdavis.edu id XvACiMqejnJa for <xXRPGPeterXx@hotmail.co.uk>; Tue, 10 Dec 2019 17:42:07 +0100 (envelope-from <Support@pkCG.de> To: xXRPGPeterXx@hotmail.co.uk Content-Transfer-Encoding: 7bit Content-Type: text/html; charset="UTF-8" Date: Tue, 10 Dec 2019 17:42:07 +0100 List-Unsubscribe: <mailto:vreiiRDDrYVVXq.sara@wetteam.asia?subject=unsubscribe&body=unsubscribe>
Was genau läuft hier ab - bzw wieso habe ich diese Mail bekommen? (Meine Adresse taucht ja nirgends in den Headern oder sonst wo auf.)
-
z.B.
Sei doch so nett und schneide nicht die Hälfte weg, dann kann dir niemand helfen
Also her mit den Logs
-
es geht in die nächste Paranoia-Runde
Sind nicht bald mal alle Lücken entdeckt?
-
Die Mutter aller IT-Probleme hat einen Namen: Microsoft.
Ein Dozent von mir haut regelmäßig folgenden Spruch raus: "Rechnen Sie mit allem - rechnen Sie mit Microsoft"
-
Ja, ist bei mir jetzt auch so. Ich fasse es nicht. Ich kann nur hoffen, dass das ein bedauerlicher Fehler ist, ansonsten würden die Webhostings für mich damit weitestgehend nutzlos und auf meiner Kündigungsliste landen müssen.
Irgendwas scheint sich zu tun, vorhin standen noch mehr bei mir auf der schwarzen Liste, nun sind es nur noch folgende: "exec,passthru,shell_exec,system,proc_open,popen,show_source"