Wenigstens kommen sie an. Viel übler ist das blackholing von MS
Ich auch. MS weigert sich meine e-Mail an zu nehmen. Sonst aber keine Probleme. UCEPROJECT stehe ich aktuell nicht drauf. Level 3 war ich da zumindest sonst immer Dauergast. Wie viele hier.
War aber noch nie ein Problem.
Bitte bedenke auch da, dass der Windows Server ordentlich abgesichert werden muss. Windows nutzen können und Windows Server absichern sind 2 Paar Schuhe. Die Softwarefirewall alleine reicht da nicht.
Dir wird hier jeder bestätigen können, dass Server dauerhaft Angriffen ausgesetzt sind. Man kann sich da schützen. Das solltest du nur Berücksichtigen. Bei jedem anderen Anbieter wirst du auch für deinen Server verantwortlich sein. Außer du findest einen Anbieter, der das alles für dich macht.
Viele Grüße und viel Erfolg
Roknix
Okey das erklärt einiges. Ich vermute der Server war damals einfach ein Windows Server. Standardmäßig wird bei Netcup Linux installiert. Da funktioniert RDP nicht.
Wenn du quasi Windows Server darauf laufen haben willst, musst du es selber installieren und Lizenzieren. Darum kümmert sich Netcup nicht. Das hat mit Windows 10 im übrigen nichts zu tun. Windows 10 bietet nur die Software an (RDP) welche du mit der Verbindung zum Server nutzt. In Wahrheit überträgt dir der RDP nichts anderes als das Bild des Servers und überträgt deine Eingaben an den Server zurück (vereinfacht). Du hast also Windows Server nicht auf deinen Rechner sondern du siehst nur das Bild des Servers.
Das ist leider alles schon im Grundsatz falsch. In dieser Variante kann das nicht funktionieren. Bei Netcup muss du dich darum komplett selber kümmern. Mir ist bekannt, das andere Anbieter Windows Server anbieten. Dafür nehmen die aber auch Lizenzgebühren.
Was du machen müsstest:
Bei Netcup die Windows Server Image einlesen
Windows Server installieren und konfigurieren
Alle Einstellungen vornehmen und Server absichern
Software installieren
Ports Freigeben
Wichtig!
In deinem eigenen Interesse ist es absolut notwendig, dass der Server möglichst gut abgesichert wird. Das ist schon so super wichtig, wenn du darauf aber noch ein Trading System laufen lassen willst, ist das noch gleich viel wichtiger. Immerhin erlangt ein Angreifer im schlimmsten Fall nicht nur Kontrolle über dien System sondern auch über dein Vermögen.
Verstehe mich da bitte jetzt nicht falsch. Aber angesichts der Kenntnisse kann ich dir eigentlich nur Empfehlen ein solches System lokal aufzusetzen und zu testen (Da gibt es mit VPN auch Lösungen). Also z.B. mit Virtual Box zuhause installieren und damit vertraut werden. Erst wenn du das alles gut kannst, kann man über einen Server direkt im Internet nachdenken.
Oder aber man gibt die Arbeit an Profis ab, bezahlt dafür dann aber auch mehr.
Viele Grüße
Roknix
Hallo,
ich bin mir noch nicht ganz sicher, ob wir nicht aneinander vorbei reden. Auf deinen PC zuhause, muss kein Windows Server installiert werden. Da ist Windows 10 absolut ok.
Die o.g. IP deutet auf einen Server, welcher höchst Wahrscheinlich Linux installiert hat. Linux ist ein anderes Betriebssystem. Mit einem SSH Clienten kannst du direkt auf diesen zugreifen. Da wird Remote Desktop vermutlich nicht funktionieren.
Für mich sieht das gerade so aus: Du versuchst falsch auf deinen Linux Server zuzugreifen und deshalb funktioniert es nicht. Für den Server ist vermutlich ein SSH Client und nicht der Remote Desktop die richtige Wahl.
VG
Roknix
Leider kann ich nicht mehr editieren. Darum schreibe ich unter meinem Post:
Unter der oben angegebenen IP finde ich einen offenen SSH Port 22. Das legt den Verdacht schon sehr nahe, dass auf deinen Server Linux läuft. Da kommst du bei einer Standardinstallation mit RDP nicht weit. Oder aber die IP ist falsch.
Hallo,
mir stellt sich die selbe Frage. Windows 10 ist auf deinen PC (denke ich?). Zumindest sehen mir die Screenshots nach deinem PC aus. Nicht dein PC muss RDP Zugriff aktivieren sondern der Server. Zudem muss wie oben gesagt der Port in der Windows Firewall auf dem Server geöffnet werden.
Das ist doch ein Windows Server? Welche Windows Server Version ist da installiert?
Solltest du, wie oben vermutet, einen Linux Server haben, solltest du ein SSH Programm verwenden (z.B. Putty es geht aber auch cmd).. Normalerweise greift man auf Linux Server nicht via RDP zu. Warum auch, mit SSH kann man fast alles machen.
Der Windows Server war ziemlich sicher nicht bei Windows 7 ab Werk dabei. In Windows 10 ist der natürlich auch nicht dabei. Aber beide Verfügen über einen RDP Clienten und können RDP Zugriff zulassen. Ein Windows Server ist ein eigenständiges Betriebsystem, welche für den Serverbetrieb gedacht ist. Windows Server würde z.B. auf dem Server hier bei Netcup laufen. Insofern man das installiert hat.
Auch wenn es sich immer sehr angreifend an hört. Aber es klingt nicht so, als wenn du dich schon viel mit dem Thema beschäftigt hast. Das ist aber leider die Grundvoraussetzung um einen Server im Netz betreiben zu können. Du solltest dich damit schon auskennen, da der Server sonst schnell gekapert wird und das ist alles andere als lustig. Der Rat ist also eher gut gemeint.
Ggf. ist das aber auch nur ein Missverständnis. Dann tut es mir leid.
Viele Grüße
Roknix
Ich muss zugeben ich weiß nicht genau wie das bei Netcup läuft. Meine Domains laufen über einen anderen Anbieter.
Bei meinem Domain Anbieter Trage ich die Nameserver des DynDNS Anbieter ein. Der Nameserver Eintrag wird dann bei einem DynDNS Anbieter durch einen Aufruf der Fritzbox generiert.
Damit ist gemeint, dass die FritzBox bei einem neu Connect z.B. einen Aufruf durch führt (Beispiel: einDnyDns.Anbieter?User=x). Dadurch bekommt der Anbieter die IP und wird automatisch im Nameserver eingetragen. Eine gewisse Downtime kann so aber trotzdem entstehen. Die FritzBox hat dafür ein Bereich nur für DynDNS.
Wenn du das so machst, hast du keine Weiterleitung sondern deine Domain Zeigt direkt auf deine IP.
Wenn du die Seite öffentlich mach willst, also für Andere welche keine VPN zu dir haben, ist VPN die falsche Lösung. In dem Fall kannst du die Ports eigtl nur weiter leiten. Ne DMZ wäre auch denkbar aber würde denke ich den Rahmen sprengen.
Bzgl DynDNS da gibt es einige Anbieter. Da musst du eigentlich nur die Domain auf die neuen Nameserver eintragen. Das musst du natürlich dann auch in den Domain Einstellungen anpassen. Zudem ist meist noch eine recht einfache Einstellung im Router notwendig (Die FritzBox unterstützt das).
Lets Encrypt sollte eigentlich recht simpel funktionieren. So lange die Domain usw. richtig konfiguriert sind. Das geht ja heutzutage recht simpel mit einem Tool.
Ich halte für einen Anfänger ein Webhosting Paket für einiges sicherer als eigene Geräte im Netz frei zu geben. Immerhin hat der Webhoster idR bereits einiges für die Sicherheit getan und fährt auch entsprechende Updates.
VG
kann ich auch bestätigen. Nutze auch Docker bisher problemfrei
Die dann aber komplett gegenstandslos ist, da der Key keine Sache i.S.v. § 90 BGB ist, denn es handelt sich nicht um einen körperlichen Gegenstand.
Ich war ja beim Beispiel geklauter PKW.
Der Link ist zwar nicht der aktuellste aber ich denke so viel hat sich da noch nicht getan:
https://www.heise.de/select/ct/2019/1/1546165282580014
Ich meine da gehen sie auch auf die Prüfung von Lizenzen ein. Nen Kumpel hatte dafür früher immer den Support geschrieben. Die geben einem zwar nur die Info ob der Key in Ordnung ist und welche Lizenz da zugrunde liegt. Anhand der Lizenz kannst du dann ersehen, ob der Weiterverkauf überhaupt legal war. Zumindest bedingt. Eine gestohlene Version erkennst du so nämlich auch nicht.
Ich kaufe keine Keys über eBay. Deshalb habe ich da keine Praxiserfahrung.
Bei jedem Kauf gehst du die Gefahr ein dass der Verkäufer dir die Ware die du gekauft hast gar nicht hätte verkaufen dürfen.
Aber das ist ein interessanter Punkt weil die nächste Frage wäre dann ob Microsoft nachträglich überhaupt die Lizenz sperren darf wenn sie einmal anerkannt wurde.
Warum sollen sie das nicht dürfen? Die Lizenz ist ja illigal. Beim Beispiel mit dme Auto wird dir das Auto ja auch wieder weg genommen und an den rechtmäßigen Inhaber zurück geführt. Wenn du Pech hast, bekommst du dann sogar noch eine Strafanzeige wegen Helerei.
Naja ohne den Schlüssel beschneidet mir Microsoft den Server nach ein paar Monaten.
Mit dem Schlüssel läuft alles wieder also glaube ich hinkt der Vergleich ein bisschen.
Der Vergleich würde nur dann zutreffen wenn sich die Wohnung durch die Tatsache dass ich den Schlüssel besitze nicht ändert.
Mit dem Schlüssel erlaubt mir Microsoft aber wieder den Vollzugriff womit sie anerkennen dass ich jetzt die Erlaubnis besitze die Software zu nutzen.
Und das ist Falsch. Gibt genug User die auch nach nem Update festgestellt haben, das Windows auf einmal nicht mehr geht. Das Einzige was Microsoft bestätigt ist, dass du einen Schlüssel hast, der ins Schlüsselloch passt.
Sollte es auffallen, dass die Lizenz geklaut oder ähnliches (z.B. das die Lizenz verkauft wurde, ohne das dies erlaubt war) ist, kann MS das ohne weiteres sperren. Das machen sie aber oft aus Kulanz nicht. Allerdings fährt MS mittlerweile eine etwas schärfere Politik. Siehe LizenGo.
Klar bietet Microsoft einen Service den Schlüssel zu prüfen. Das dauert aber.
Das sich der Schlüssel aktivieren lässt ist kein Beweis dafür, dass der Schlüssel Legal ist. Gerade die gerne verkauften MAK Lizenzen sind alles andere als zulässig. Zumindest was den Weiterverkauf an geht. Gültige Schlüssel sind es trotzdem.
Hallo,
ich sehe auch nicht wo die Antworten an den Fragen vorbei gehen.
Ich frage mich viel eher ob der Thread Ersteller nun einen Server (so wie er schreibt) oder ein Paket fürs Webhosting hat. Das ist nämlich schon irgendwo ein unterschied.
Bei den Fragen bin ich mir auch sicher, das letzeres viel besser für Ihn geeignet ist.
VG
Roknix
Wenn ich meinen Nachbarn erschieße und im Wald vergrabe und niemand findet die Leiche innerhalb von 20 Jahren, ist das - wer hätte es gedacht? - trotzdem rechtswidrig.
Das könnte aber auch Mord sein. Mord verjährt in Deutschland nach § 78 Abs. 2 StGB nicht. Was es dann nicht nur rechtswidrig sondern auch weiter verfolgbar macht.
Hallo,
ist vielleicht noch die index.html im Ordner?
Je nach Webserver, kann es sein, dass er die .html bevorzugt. Das kann man auch umstellen. Andere Alternative: Die index.html einfach löschen aber ggf. vorher sichern.
Ans ich muss man eigtl nur die SQL Daten kopieren und halt die eigentlichen Wordpress Daten. Die liegen m.W.n. alle direkt in den htdocs. Manchmal auch Public. Ich kenne den Aufbau der Webserver von netcup leider nicht.
VG
Rok
Na mit dem Key hat sich das ja jetzt eh geändert 
Wollte jetzt eigtl keine Grundsatzdiskussion über Passwort wechsel anstoßen.
Oder du hast dein Passwort dummerweise auf 27032 geändert.
Das stimmt 
Möglich ist es. Der Gedanke dabei ist aber eigtl: Um so älter ein Passwort, um so wahrscheinlicher ist es, dass ein Angreifer (angenommen er ist so ausdauernd) beim nächsten Versuch durch kommt. Ändert man nun da Passwort, sinkt diese Wahrscheinlichkeit theoretisch wieder. Dafür muss das Passwort aber lang und sicher genug sein.
Ordentlich abgesichert muss der Angreifer aber schon wirklich bei dir rein wollen. Was bei meinem kleinen Server vermutlich nicht der Fall ist. Der würde wohl eher unter die Kategorie Zufallshack fallen.
Ich habe auf eure Empfehlung mal die Key only Einstellung vor genommen. Ist mir noch nie passiert, aber habe irgenwie immer Angst die Files zu verlieren Darum hatte ich immer einen Nutzer mit ewig langem Passwort.
Das mit der E-Mail Benachrichtigung schaue ich mal nach. Hatte schon sSMPT versucht. Damit komme ich aber nicht an, weil mein mailserver das alte TLS ablehnt. Ich schau mir mal mSMTP an.
Danke und VG
Was meinst du damit genau? Das Passwort wird seitens Netcup nirgends gespeichert. Und was du mit deinem Server machst und wie dort Daten abgelegt werden, obliegt ganz dir. Deine Festplatte könntest du sogar verschlüsseln bei Bedarf.
Oder reden wir hier von Passwort-Tresoren im Internet? Für sowas bin ich zu paranoid und speichere Kennwörter nur lokal in Keepass (auf meinem NAS).
Ich meine tatsächlich z.B. E-Mail Provider oder auch Anbieter wie Steam, Netflix, Amazon. Eigentlich egal wer. Passwörter gehören für mich nicht in Klartext irgendwo hin.
Verschlüsselt ist dabei etwas irreführend. Normalerweise werden die ja gehashed.
Mir geht es da um Hacks oder Datenleaks die bei 3. Anbietern passiert sind und dadurch Daten gestohlen wurden. Hat wenig mit dem Server zu tun und sollte nur ein Beispiel sein
