Posts by friend_of_root

Quote from KB19

Geht halt nur bei Webhosting. Wobei man bei vServern aber ausgehend Port 25 sperren könnte.

Und wenn die Domain nicht bei netcup liegt bzw. andere NS verwendet? Außerdem kann man auch ohne A-Record noch immer HTTP-Anfragen absetzen

Bzw. bringt halt auch nichts, wenn dort bereits fremder Code läuft. Selbst beim Webhosting kann dieser z.B. durch Cronjobs von alleine getriggert werden.

Auf Level 2 Routern im Rechenzentrum könnte einiges gehen.

>Und wenn die Domain nicht bei netcup liegt bzw. andere NS verwendet? Außerdem kann man auch ohne A-Record noch immer HTTP-Anfragen absetzen
Deine Einwände sind korrekt.

>Selbst beim Webhosting kann dieser z.B. durch Cronjobs von alleine getriggert werden.
Du meinst Zugang zum Webhostingpanel und Cronjobs. Das wäre schon extrem.

Hier auch noch ein weiterer unabhängiger Fall. Ein Kunde hat gerade sein Mailpasswort irrtümlich in ein Fishing / Identitätsdiebstahl Formular eingetragen.
Nun wir haben schnell reagiert innerhalb von 10 Minuten und es ist nicht zu Spam gekommen und kein Abuse entstanden.
Ev. war er aber auch auf Identitätsdiebstahl fokussiert.

Hätte der Scammer nun aber Spam verschickt würde das gesamte Produkt gesperrt werden.
Das könnte dann auch ein root Server sein mit 50 Projekten.

Ich glaube, dass die Lösung ein schnelleres und selektives Sperren wäre:
Spam vom Mailaccount -> smtp ausschalten (anderes Passwort)
Spam vom Server direkt -> A Record umbiegen

>In my case, it was disabled immediately. I didn't even get a chance to access the server.
Similar with webhosting, you can access via FTP but you cannot access the settings panel for hosting or mail.

That means you cannot get a database dump, or download/restore a backup from the panel.
And since you cannot access the website before the 60 minutes service slot you cannot make any adjustment in wordpress with the wp-admin.

Personally I removed the plugin in question within 32 minutes of first incident message including statement via FTP in the plugin directory. But that did not help - the process to get the service slot was rather fixed.

Bezüglich Accountfreischaltung:

Meine Firma besteht schon Jahrzehnte. Firmenauszug und Ausweis gesendet.
Der Check mit telefonischem Rückruf war schnell erledigt.
Viele Produkte und Domains, sowie ein weiterer Kundenaccount zur Segmentierung konnten dann ohne weitere Schritte direkt erstellt werden.
Finde diese Vorgangsweise soweit in Ordnung und hatte ich auch schon bei 3 anderen deutschen Firmen.

Quote from tab

Dann ist es ein Notfall, also ein Fall für den Notfallsupport und nicht für den normalen Support. Dann sollte dir eigentlich ermöglicht werden, auf das Produkt zuzugeifen und das Problem zu beheben, wie auch immer. Sei es den Kunden deaktivieren oder die Mailadresse deaktivieren, das Wordpress stoppen, oder ... (Was bin ich doch heute wieder gehässig, ich schreibe Wordpress, aber könnte natürlich manchmal auch ein anderes CMS sein, wenn auch selten ). Das sollte dann freilich flott vonstatten gehen.

Die Vorgangsweise ist, dass man einen Terminwunsch mitteilt für eine 60 minütige Freischaltung. Dieser Terminwunsch muss 2 Stunden vor dem gewünschten Termin geschickt werden, da die Bearbeitungszeit so lange ist.

Dann wird aufgesperrt, dann wird wieder zugesperrt und man macht nach hoffentlicher Entfernung des Problems eine abschließende Stellungnahme.
Dann wartet man bis diese bearbeitet wird.

Siehe auch meinen kommentierten Screenshot, wie das zeitlich aussieht, wenn man immer sofort antwortet.

Quote from SnowBerryZ

Gut das ich das jetzt sehe :ooooo

Also wenn mir das eine Blockierung einbrockt, wenn meine CMS (nicht Wordpress) tägluch Update Mails per SMTP Auth versendet, dann entstehen bei mir ganz viele Fragezeichen.

Hmm, nein es geht um Bots die ein Formular von dir innerhalb von 1 Stunde 26.000 mal abschicken.

Hinsichtlich besserer Strategien:

1) Ich glaube eine Sperre nur der einen Domain wäre eine Möglichkeit -> A Record umbiegen auf Parkplatz.
Und die SMTP und IMAP Server mit einem unveränderten MX Record online zu lassen.

2) Explizite Firewall-Regel auf dem Level-2- oder Upstream-Router einzurichten, um ausgehenden SMTP-Verkehr oder schädlichen Datenverkehr gezielt von der betroffenen IP-Adresse des verursachenden vServers zu blockieren.

Es ist ja nicht immer gleich ein gehackter root Account eines vServers.
Es handelt sich wohl in 90% der Fälle um Wordpressplugins.

Quote from Homwer

Ich verstehe nicht warum das senden einer Fehlermeldung an die EIGENE Mailadresse, eine Abuse Meldung mit Sperre nach sich zieht.

Ist doch keine zu Schaden gekommen. Dass die Ressourcen über Gebühr beansprucht werden kann ich mir bei Mail nicht vorstellen und das könnte man auch anders beschränken…

Netcup sollte das dringend besser werden…

>an die EIGENE Mailadresse
Genau in meinem Falle war es auch ein Spam auf die eigene Emailadresse mittels Kontaktformular.
Manchmal hat ein Webmaster auch eine Antwortmail an die Kundenadresse als 2te Email hinterlegt und dies wäre dann ein in gewisser Weise Open Relay, war aber hier nicht der Fall.

Quote from ASS

Puh. Unter dem Begriff "ganzer Account gesperrt" hab ich anderes befürchtet...

Nur das Produkt - aber kann ja auch ein Webhosting Multiuser Produkt sein. Dann hast du 20 Kunden und 50 Emailadressen drauf..

Quote from ASS

Da ich mich gerade nicht erinnere:

Wenn ich 30 Server habe und ein Webspace und der webspace triggert wegen irgend nem Standardfehler das "abuse" von NC, werden sofort sämtliche meiner Server offline geschaltet und mein kompletter Account gesperrt?

Dann bin ich ja innerhalb 6 Minuten pleite.

Nur das jeweilige Produkt.

Quote from Storecare

Da musst Du leider wohl warten. Ich weiß nicht wer und wann solche Abusefälle bei Netcup bearbeitet.

Hoffe nur für Dich, das es nicht der Support macht und das Du schnell wieder freigeschaltet wirst.

Es dauert leider viel zu lange. Hier 22 Stunden und das bei Kommunikation und Behebung innerhalb von 32 Minuten.

Und es werden Funktionen abgeschalten, die mit dem Problem nichts zu tun haben.
Man kann argumentieren, dass sie zu dem Paket gehören. Aber man kann auch argumentieren, dass man so immer in Gefahr ist alles zu verlieren.

In diesem Fall nicht nur die entsprechende Webseite auf der Domain.. sondern alle Webseiten und alle Emails in diesem Zeitraum

Der Abuse Prozess ist nicht wirklich gut durchdacht.

Hacks- und Wordpressplugins werden in den nächsten Jahren immer stärker ein Thema wegen AI und Bots, etc.

Diese Probleme können fast jeden Webmaster auch unschuldig treffen, und definitiv jeden Webmaster der Kunden selbst hier ein Wordpress laufen lässt.

Unbenannt-1.jpg

Die neue Sammelrechnung ist äußerst dufte - muss ich hier auch mal anmerken!
Danke dafür!

Ich habe versucht den Unterschied zwischen VPS v10 und v11 zu finden. Weiß jemand von euch, ob sich ein Upgrade auszahlt?
Dann könnte ich glatt zuschlagen bei den heutigen Angeboten und endlich mal eine Übersiedlung mittels Image durchspielen.

Hi,

Es wäre toll, wenn man den selbstvergebenen Namen aus dem SCP hier im CCP auch sehen könnte.

Der selbstvergebene Namen kann schon sehr helfen bei Kündigung, Speicherbestellung und Übergabe mittels alphabetischer Sortierung einen sicheren Überblick zu behalten.
Durch die komplexen Servernamen samt Aktionskürzel ist es finde ich schwieriger zu sichten.
Man müsste nach wie vor den Servernamen sehen. Es soll ihn nicht ersetzen, sondern nur eine zusätzliche Spalte sein.

Schöne Grüße

Das ist spitze! Ein offizielles Statement wäre natürlich noch top.

Quote from bjo

Rclone macht aber keine Deduplizierung / Kompression wie Restic.

Restic kann ich auch empfehlen.

Quote from KB19

https://forum.netcup.de/inform…block-storage/#post214337

Vielleicht kommt es ja dann zu Weihnachten. Ein Jahr Entwicklungszeit könnte sich ausgehen. Wäre top.
pasted-from-clipboard.png

Quote from ThomasChr

So funktionieren ZFS Snapshot halt. Wenn sich aber nach dem Snapshot viele Daten ÄNDERN dann wird der Snapshot größer und größer.

Ja, genau und S3 hat es nicht.

S3 hat keine Snapshots, sondern nur Versioning.

Wenn Versioning aktiviert ist, speichert S3 jede Version eines Objekts vollständig, auch wenn nur kleine Änderungen vorgenommen wurden.
Demnach Speicherverbrauch das Vielfache.

Es wäre wünschenswert, die Möglichkeit zu haben, Snapshots auch dann zu erstellen, wenn die Speicherauslastung mehr als 50 % beträgt.
Eine Anpassung dieser Einschränkung würde die Flexibilität und Datensicherheit erheblich verbessern.

Ich würde argumentieren, dass diese Einschränkung zu einem Mangel an Sicherheit im laufenden Betrieb führt.
Snapshots sind z.B. bei Upgrades eine unverzichtbare Maßnahme, um im Fehlerfall wieder schnell zurückzuspielen.
Es wäre also toll, wenn dies in Betracht gezogen wird.

Bei H ist so toll, dass Snapshots fast keinen Speicherplatz brauchen. Liegt am darunterliegenden Filesystem.
Du kannst so z.B. 800GB Backup haben und 20 mal snapshotten.
Zahlst trotzdem nur für 1 TB