Gegrillt und halbiert. 
Posts by aRaphael
-
-
Wer ist jetzt SP schon wieder?
-
In dem Zusammenhang würde mich mal interessieren, bei welchem Provider die Server-IPs diesbezüglich die wenigsten Probleme bereiten.
Habt ihr da Erfahrungswerte?
-
-
Weiß, jemand, ob Produkte die genau am monatlichen Abrechnungstag fällig sind noch mit in diese Gesamtrechnung fallen, oder erst in die nächste?
-
Das ist aber für die Mehrheit der Seitenbetreiber keine Option.
es sei denn die Mehrheit betreibt ein CMS ohne ein CMS zu benötigen für das was die Seite leisten muss.
Nun, es ist ja nicht immer nur eine einzelne Webseite auf dem Server.
Wenn man z.B. eine dokuwiki betreibt (php) oder osTicket als Ticketsystem (php) oder auch z.B. Moodle (php), dann kommt man halt an php nicht vorbei.
Und selbst wenn man nur eine einzelne Webseite hat, die theoretisch auch ohne CMS auskäme, werden die meisten der Einfachheit halber wohl eher zu Wordpress o.ä. greifen, statt sich in RubyOnRails einzuarbeiten.
Das soll jetzt auch keine Wertung sein oder Werbung für php. Jeder nimmt halt das, was für ihn passt.
-
Warum die Abneigung gegen php?
Und mit was laufen deine Webseiten?
-
Leider ist es meist so, dass sich ein einmal infiziertes System nicht so ohne weiteres manuell bereinigen lässt.
Es gibt da so viele Möglichkeiten, wo sich etwas eingenistet kann, dass das eine Sisyphosarbeit ohne Garantie auf Erfolg ist, selbst für einen Profi.
Auch das Einspielen eines Backups hilft da häufig nichts, denn das Problem kann durchaus auch schon da drin stecken. Angreifer lassen sich nach dem Einnisten oft Zeit, bis sie aktiv werden.
In der Regel ist nur ein Weg erfolgversprechend: Komplettes Neuaufsetzen. Leider.
Trotzdem zwei Hinweise:
1) Momentan gibt es eine sehr aktuelle Schwachstelle, die seit kurzem massiv ausgenutzt wird:
XMRig Miner auf Webhosting – wie Angriffsvektor finden? - netcup KundenforumHallo zusammen, ich habe heute eine Abuse-Meldung von Netcup erhalten – mein Webhosting-Account wurde wegen "schadhafter Stealth-Prozesse" gesperrt. Konkret…forum.netcup.de2) Unbedingt die cronjobs überprüfen. Nicht dass sich da was eingenistet hat.
-
-
Kann es sein, dass ein Storage Server nach Wartung, Update oder neustart auf einen vordefinierten Zustand zurückgesetzt wird?
Unwahrscheinlich. Aber du könntest mal die Zeitstempel in den verschiedenen Server-Logfiles untersuchen. Die müssten dann entsprechende Lücken enthalten.
-
Ja, zwischen zwei Kundenkonten geht es, das habe ich auch schon gemacht. Aber er hat ja ein Kundenkonto mit derzeit zwei Webhostings.
OK. Dann war das nur missverständlich formuliert:
Jetzt habe ich also zwei netcup-Konten...
-
Es wundert mich, dass immer mal wieder berichtet wird, dass man domains innerhalb netcup nicht mit authcode umziehen kann.
Ich meine nämlich, das (zwischen zwei Kundenkonten) schon problemlos gemacht zu haben.
-
Meines Wissens gibt es da nur dann eine eMail, wenn snapshots vorhanden waren. Ansonsten geht das still vonstatten.
-
Ich trete jetzt Firefox wieder in die Tonne.
Ist mittlerweile (bei mir) grottenlangsam geworden und hängt immer öfter. Ständig neue Updates, die alles nur schlechter, statt besser machen.
Chrome (den ich ursprünglich hatte) rennt dagegen superflott. (Ich weiß gar nicht mehr, warum ich eigentlich gewechselt hatte...
) -
Oder - falls zwischen zwei Kundenkonten - wie gewöhnlich über authcode.
Die Restlaufzeit verfällt dann aber natürlich.
-
Wahrscheinlich ist der hauptsächliche Grund für die schwankenden Leistungen der netcup-Server, die vielen Benchmarks, die gefahren werden, um die schwankenden Leistungen der netcup-Server zu untersuchen.
-
Geht mir genauso. Falls Lars hier bei Gelegenheit zufällig vorbeikommt, kann er es ja mal klarstellen.
-
Beim DDoS-Filter bekommt man aber normalerweise eine E-Mail. Oder ist das eine andere Technologie, die nochmals unabhängig davon läuft?
So wie ich das interpretiere, bekommt man diese eMail nur, wenn der Server tasächlich ganz vom Netz genommen wird.
-
Interessante Info im Video (23:00) Bei gezielten Attacken auf einen Server kann es (KI-gesteuert. als Schutzmaßnahme) vorkommen, dass dessen Bandbreite temporär stark reduziert wird. Wenn also mal der Traffic zeitweise in den Keller geht, kann das auch an so was liegen, ohne dass man selbst in ein Rate-Limit gelaufen ist.
-
Alles was man zur Impressumspflicht wissen muss, steht in zwei Gesetzen. Dem Medienstaatsvertrag und dem Digitale-Dienste-Gesetz.
Die sind öffentlich zugänglich und dort kann man alles selbst nachlesen und muss sich nicht auf Drittquellen verlassen.
"Recherche" ist nicht, dass man was in google eingibt und dann den ersten Treffer nimmt, der einem in den Kram passt.
