Beiträge von charmin.armin

Zitat von X-Nightmare-X

Moinsen,

habe gerade mal 2 neue Subdomains erstellt, soweit so gut.

Jetzt habe ich nur folgendes Problem, ich werde sobald ich diese aufrufe einfach auf meine Hauptwebseite (http://www.domain.de) umgeleitet.

Kann mir jemand erklären was der Quatsch soll?

Nichts anders gemacht als sonst. Genauso wenig in letzer Zeit geändert.
Vielleicht übersehe ich da was banales oder NetCup bzw Plesk haben irgendwie n Wurm drin.

Zur Info,

bin nur auf Subdomain hinzufügen gegangen und hab SSL/TLS konfiguriert.

Sonst klappt alles genau so wie ich es jetzt eingerichtet habe.
Habe vorher zumindest soweit mir bekannt, nichts anders gemacht.

Freue mich über Ideen eurerseits.

Alles anzeigen

Zitat von X-Nightmare-X

Hatte ich schon gemacht gehabt.
Auch keine Änderung.

Jo, hab ich mir auch nochmal gedacht.
Ich schaue gleich nochmal drüber. Irgendwas muss es ja sein.

Naja, das läuft über Cloudflare.
Hab auch schon gedacht, ob es irgendwie daran liegt. Aber der Rest läuft ja auch. Mir ist auch bis jetzt dabei nichts aufgefallen.
Den Proxy hatte ich da auch sowieso deaktiviert. Also kann Cloudflare auch mit keinem Regelset von mir oder so Probleme bereiten.
Hab da nämlich ein paar Configs in CF gemacht, damit manche Sachen funktionieren und andere strenger limitiert werden. Ist aber bei den Subs halt wie gesagt deaktiviert.
Also nur DNS mit IPv4/v6.

Auf jeden Fall insgesamt sehr seltsam.

Ich schaue mir das gleich mit etwas Ruhe nochmal an und dann fällt mir vielleicht was auf.
Ansonsten frag ich einfach mal den Support.

Ne, das wäre schön, wenn es das als Problem wäre
Hab das damals schon mal gehabt. Dementsprechend die "neue" Aufteilung von Domain/Subs usw. damit ich da nichts irgendwie habe was von einem in das andere übergeht und mir da was kaputt macht.
Jede Seite bzw. Domain und die jeweiligen Subs sind alle "komplett" getrennt voneinander.

Auch, wenn ich bis jetzt noch nicht wirklich weiter bin, danke ich euch für die ganzen Antworten

Alles anzeigen

"Das läuft über Cloudflare" wäre im Eingangsbeitrag hilfreich gewesen: schonmal Page Rule ("hab da nämlich ein paar Configs in CF gemacht") geprüft?

Zitat von CKohlstedde

WTF? Was ist denn da bitte kaputt?!

Erinnert mich an (m)einen Versicherungsvertreter, der vorbeikam um sich die Örtlichkeit anzusehen und bei der Gelegenheit meinte, er kann auf seinem Handy keine eMails mehr abrufen: nutzte dafür einen Link zu HTTP:// Webmail (mit falschen Passwort, daß er für sich auf einen Zettel niederschrieb ... und auf meinem Tisch vergaß) Wollte ihm App einrichten und gefragt, welche verschlüsselten Mail-Server verwendet werden: hatte natürlich keine Ahnung und daher den Provider angerufen. Dieser wiederum meinte, TLS gäbs nur gegen Aufpreis WTF? Gesundheitsdaten! Das Beste ist, dass seine Versicherungsagentur sehr wohl verschlüsselt kommuniziert, er aber mit seiner Domäne wegschicken will (und sich daher alle Verträge, ... weiterleitet)

Zitat von elknipso

Hallo,

der Mail Client Spark und der eM Client möchten sich absolut nicht mit meiner E-Mail Adresse verbinden, siehe beigefügte Fehlermeldung.

Als Servereinstellungen habe ich die normalen von der Konfigurationsseite genommen:

IMAP: mxe92f.netcup.net

SMTP: mxe92f.netcup.net

IMAP Port 993

SMTP Port 465

Irgendeine Idee wo es hier haken könnte?

Spark:

Fehlermeldung Spark 1.jpgFehlermeldung Spark 2.jpg

eM Client:

Fehlermeldung eM Client.jpg

Alles anzeigen

"der Server antwortet nicht" deutet jetzt nicht auf Zertifikatsfehler hin aber Spark konnte hier mithilfe Support zur Mitarbeit überredet werden (obwohl ichs nicht verstehe) Viel Glück

Zitat von elknipso

Der eingetragene Server ist der welcher in der Konfigurationsseite angezeigt wird also mxe92f.netcup.net

Mailserver verfügt über ein gültiges Zertifikat, über httpS wird ein selbstsigniertes ausgeliefert aber für Administrationsoberfläche ist ja eigentlich auch mxe92f.webhosting.systems zuständig. Port 993 (IMAPS) meckert auch nicht - probier ausgehend Port 465 (findet sich in der Konfigurationsseite wirklich 587?)

temp.jpg

Zitat von webbi

alles klar - man ist halt immer nur geschockt, wenn der laufende betrieb steht
aber erkläre mir mal den begriff "zufall" speziell in diesem zusammenhang etwas genauer ... es muss doch alles eine ursache haben

ist ja schon öfters vorgekommen ... was passiert deiner meinung nach in diesem moment und geht dann eventuell wieder durch zufall?

Lass uns mal deine Zertifikatsdetails wissen ("Untrusted Bitdefender CA" aus dem 1. Beitrag scheint mir nicht vertrauenswürdig und soll schon vorgekommen sein, dass Fehler auftreten wenn CRL nicht abgerufen werden kann;)

Zitat von tom434

Inwiefern erhöht der Link die Sicherheit?

Sollte jemand wirklich Zugriff auf das Email Postfach haben, kann er auch einfach den Link kopieren - der einzige Vorteil bestünde darin,dass man dem Link ein gewisses Ablauf Datum zu weißen kann - der Angriffer kann aber natürlich auch selber Links generieren und z.B. durch Wahl einer unüblich Uhrzeit, die Mail auch 'verstecken'

(Und es sollte nartürlich beim Passwort Reset und einer erst Anmeldung mit dem neuem Passwort, das sofortige Setzen eines eignen Passwortes verlangt werden)

Ablaufdatum ist schon mal ein großes Plus und wenn jemand Zugriff auf das Postfach hat, hilft sowieso nur ein anderer Faktor wie zB zusätzliche Geheimfrage/antwort aber das haben wir schon alles durchgekaut

Zitat von Paul

Es ist immer ein Kompromiss zwischen Sicherheit und Komfort. Das initiale Root Passwort erhält man ja auch nur nach der Ersteinrichtung des Servers. Weitere Neuinstallationen lassen sich auch ohne E-Mail durchführen. In diesem Fall wird das Password dann einmalig im SCP angezeigt. Durch die automatische Erstinstallation seitens Netcup gibt es im Grunde keine andere Wahl als dass Netcup das Passwort dann per E-Mail übermittelt. Finde ich auch völlig ok. Es ist eine Service Leistung für den Kunden, damit er direkt loslegen kann. In der Regel installiert man über das SCP ja sowieso nochmal sein gewünschtes Image neu oder installiert gänzlich über ein ISO. In diesem Fall hat sich das Thema ja auch erledigt.

Hmm, andere Anbieter schaffen es, bei Ersteinrichtung/Registrierung, dasst selbst ein Passwort setzen kannst und welches Passwort siehst im SCP (hab meine VPS alle von Netcup abgezogen, Sorry)?

Zitat von mainziman

es liegt in der Verantwortung desjenigen, der ein Mail mit einem generierten Passwort erhalten hat, dieses auch zeitnah neu zu setzen;

ISO27002 ist nett bringt aber nicht den Benefitt, den der Durchschnitt durch andere Dinge mehr als umkehrt;

ich sehe den Dienstleister in der Verantwortung, ein Mail mit Klartext-Passwort erst gar nicht zu verschicken: der Nutzer sollte bei Anmeldung (oder Verlust mittels Link) ein Passwort setzen. Fehlt nur noch, dass Passkopien per eMail auch kein Problem darstellen, da ja eh transportverschlüsselt

"Benefit, den der Durschnitt durch andere Dinge mehr als umkehrt" ist wie gemeint?

Zitat von H6G

Das sind keine selbst vergebenen Passwörter, sondern von Netcup generierte Passwörter - hat mit deiner verlinkten Seite immer noch nix zu tun, weil man die Passwörter sowieso sofort ändert. Dafür reicht auch die TLS Transportverschlüsselung und es bedarf da keiner anderen Maßnahmen.

Wehe dem, der die Passwörter nicht sofort ändert und es soll sogar noch Mailserver ohne Mandatory TLS geben aber wir gehen da von unterschiedlichen Wissen aus (nicht umsonst wird seit langem versucht, Security by Design in die Köpfe zu bringen - Standardnutzer haben leider nicht das Sicherheitsbewusstsein welches wir voraussetzen daher bedarf es anderer Maßnahmen. Alleine schon aus Reputationsgründen)

"So lange nicht einfach nur ein neues Passwort gesetzt wird, dass dann für immer so bleibt und Klartext per Mail verschickt wird..."

Zitat von H6G

Auf der verlinkten Seite geht es darum, ein User Generated Password zu mailen, nicht um ein temporäres Passwort, welches der Dienst selbst generiert.

Meine selbst vergebenen Root und SCP Passwörter habe ich von Netcup bisher nie per E-Mail zugeschickt bekommen.

Sorry fürs Aufwärmen (muß jedoch sein, da es vor längerer Zeit im C-Level eingekippt wurde) und ISO27001 (auf ISO27002 kannst nicht zertifiziert werden) aktuell ist. H6G kommt das nicht bekannt vor?

> Hier sind vorab Ihre Login-Daten zum SCP (Webinterface):

>

>

>

> ---------------------------------------------

>

> Login-Name: ***

>

> Passwort: ***

>

> Link: <https://www.servercontrolpanel.de/SCP/>

> ---------------------------------------------------

> Hostname: xxx.megasrv.de

> IP: xxx.xxx.xxx.xxx

> Root Passwort: ***

> ---------------------------------------------------

Zitat von H6G

Ob das nun ein Token oder eine Passphrase ist, ist egal. Die E-Mail wird ja auch über TLS übertragen.

Für den Rest gibt es 2FA.

In jedem Fall ist der PW Reset Link ein Industriestandard.

Es ging hier um Übermittlung der (erstmaligen) Zugangsdaten fürs SCP bzw. Root-Passwort #PlainTextOffenders

Ist es inzwischen möglich, bei Anmeldung selbstdefinierte Passwörter/MFA zu setzen (das wäre gängige Praxis)?

Zitat von iLennart21

Der Link wo man Sicht mit dem Temporären Passwort einloggen kann ist zwar besser als ein PW-reset-Link, hilft allerdings meiner Ansicht nach wenig, da ja „jeder“ den reset-Prozess anstoßen kann.

Angenommen ich habe als Angreifer die Möglichkeit den Mailverkehr mitzulesen.

Ob ich jetzt einen reset-Link anfordere und öffne oder beim anfordern noch ein temporäres Passwort setze, macht da nicht den Riesen Unterschied.

So lange nicht einfach nur ein neues Passwort gesetzt wird, dass dann für immer so bleibt und Klartext per Mail verschickt wird...

Alles anzeigen

Übermittlung von Benutzername+Passwort im Klartext via (unverschlüsselten) eMail sehe ich als sicherheitsbedenklich an aber ISO27002 gilt ja auch nur als Empfehlung

Zitat von KB19

Darauf wollte ich auch gar nicht raus. Ich halte es nur für einen Sicherheits-Supergau, wenn man die eigenen CCP-Zugangsdaten auf einem Server bzw. Webspace hinterlegt. Darüber hätte ein Angreifer Vollzugriff auf alle Produkte des Kunden, ohne jegliche Einschränkung. Ich persönlich würde das niemals machen, aber das muss jeder für sich entscheiden, wie schützenswert die eigenen netcup Produkte sind…

Bezüglich einer Gutschein-API gab es schon einmal ein paar Forenbeiträge von Anderen, das ist richtig. Ob ich dort mein Interesse bekundet habe, weiß ich nicht mehr. Darum ging es mir wie gesagt aber gar nicht. Ich wollte nur auf den Sicherheitsaspekt hinweisen.

EDIT: beim längsten Thema kommentiert

Zitat von [netcup] Claudia H.

Hallo zusammen,

ich freue mich euch mitteilen zu dürfen, dass das Audit sowohl für die ISO9001 als auch für die ISO27001 Zertifizierung erfolgreich bestanden wurde. Die offiziellen Zertifikate werden täglich erwartet.

Gratooliere! Wie siehts mit ISO27002 aus, im konkreten not transmitting passwords in cleartext?

Zitat von aRaphael

Da sieht man mal wieder, wie einfach man sich das Leben mit regelmäßigen Backups macht.

Sollten sich viele andere ein Beispiel dran nehmen. Wie oft liest man "Ich habe leider kein Backup. Was mache ich denn nun..."

gkxd7szawn0z.jpg

Zitat von H6G

Jap. Damit einmal zum Support mail@netcup.de

Ich wusste gar nicht, dass das geht

Nicht zu lange warten, eventuell anrufen (manchmal klärts sich im persönlichen Gespräch schneller statt vieler eMails)

temp.jpg

werden sich noch wundern, was alles möglich ist

Zitat von sakis.tech

Ich hatte die Domain von einem anderen Registrar zu Netcup transferiert und ich glaube, dass ich sie nicht automatisch verlängert oder die Funktion aktiviert habe.

Genau die Information fehlte mir.

Wenn ich das vorher gewusst hätte, hätte ich angemessen auf die vermeintliche "Phishing-Mail" reagieren können.

Ich habe bemerkt, dass die Domain nicht mehr erreichbar ist, und wenn ich eine Whois-Abfrage durchführe, zeigt sie folgende Informationen an.

pasted-from-clipboard.png

Danke für die Aufklärung.

LG

Saki

Alles anzeigen

Ich häng mal die Definition vom Marktbegleiter rein und verweise auf How can a domain be showing as pendingDelete & redemptionPeriod

temp.jpg

1. Schritt: NetCup (hat keine Restore-Fee für .tech angegeben, wird sich aber im selben Bereich wie .com u.dgl bewegen, kläre vorher ab ob noch in sogenannter Grace-Period) kontaktieren (das hier ist ein Kundenforum) CloudFlare wird dir auch noch schreiben)

Zitat von Rens__

Hey, thanks for your response.

The files are a FiveM server, GTA5 Roleplay. Everything is setup, but I do not have extra firewall, ddos protection or anything related. Hence the server at netcup as it comes with ddos protection.
I will have to upload all the base files through FTP I guess, but since I am new to this control panel and linux, I have no idea how.
Thanks in advance

Edit >> When possible I would even use windows instead of linux

Alles anzeigen

Did you read the f*** manual? https://docs.fivem.net/docs/se…p-a-server-vanilla/#linux

Puh, da fehlt es gewaltig an Netzwerk-Grundlagen: falls das produktiv laufen soll, bitte einen professionellen Dienstleister zurate ziehen (alleine schon wenn es darum geht, IIS abzusichern)

Hab erstmal den Bezug zu netcup suchen müssen: die Infrastruktur läuft lokal und nur Domäne/Webspace gehostet? Mit internen IP-Adressen wirst im CCP nicht weit kommen da diese nicht geroutet werden (hier wäre die externe IP vom Internetzugang wo der Windows-Server läuft einzutragen und auf der Firewall/Fritz!Box ein Portforward einzurichten, ggf. mit Provider abklären ob überhaupt Serverdienste angeboten werden dürfen und ob öffentliche Adresse zur Verfügung gestellt wird)

Viel Erfolg (ich bin an dieser Stelle raus, das artet aus;)

Zitat von chris_ian

Hallo,

ja eigentlich schon.
Aber vielleicht hab ich was übersehen.

_mta-sts.example.com	TXT	v=STSv1; id=<id>; mx: SMTP.GOOGLE.COM; max_age: 604800;

Siehst du einen Eintrag den ich womöglich übersehen hätte?

"mx: SMTP.GOOGLE.COM; max_age: 604800" im DNS zu veröffentlich wär mir neu, das sollte doch u.a. in der mta-sts.example.com/.well-known/mta-sts.txt stehen? Teste mal mit https://mxtoolbox.com/mta-sts.aspx