Posts by ichhalt033

Hallo,

ich habe seit geraumer Zeit, dass es unheimlich lange Dauert bis Subdomains ordnungsgemäß funktionieren; deshalb meine Frage; mache ich etwas falsche?

Ich lege im WCP die Subdomain an und passe den Pfad auf meine Wünsche an, ich trage anschließend in der Domain im CCP in den DNS-Einstellungen den gleichen Namen "Subdomainname" mit A-Eintrag und die IP-Adresse des Webhostings.
Dann muss ich aktuell 3-4 Tage warten bis alles läuft; von anderen Anbietern war ich gewohnt dass es nach Minuten, spätestens aber am nächsten Tag läuft.

Quote from Virinum

Das ist standardmäßig doch schon der Fall. Damit wirst du aber Zertifikatswarnungen bekommen. Das lässt sich zwar auch beheben, dazu musst du aber immer manuell das Zertifikat auf dem Netcup-Mail-Server aktualisieren.

Eventuell geht's mit einem iFrame. Aber das ist nicht wirklich zu empfehlen. Alternativ eine 301/302-Weiterleitung, dann steht aber auch wieder "webmail01.netcup.net" in der Adresszeile. Oder eine eigene Roundcube-Instanz.
EDIT: Oder ein Reverse-Proxy. Das geht aber mit einem Webhosting nicht.

Ich habe jetzt eine ganze Zeit rumprobiert, aber bin nicht wirklich erfolgreich gewesen.

Wie müssten denn die DNS-Einträge genau aussehen?

Hallo,

wenn ich mit einem bestehenden Mail-Server, rund 10 Adressen etc. von Beispielsweise 1&1 oder Telekom zu Netcup ziehen möchte;
muss ich die Domain mittels Auth-Code umziehen und dort alles neu einrichten, oder?
Dann sind aber auch alle E-Mails des Kunden weg; oder?

Gibt es eine Möglichkeit um den Ausfall in dieser Zeit so kurz wie möglich zu halten?

Danke vorab!

Quote from Virinum

Beantwortet das deine Frage?

https://forum.netcup.de/netcup…ounts-selber-%C3%A4ndern/

Ah perfekt. Ja vielen dank!

Hallo,

gibt es eine Möglicht wenn ich das Webhosting für einen Kunden übernehme ihm neben Zugriff per FTP (auf sein Webspace) und Zugangsdaten für das Webmail auch die Möglichkeit SELBST sein Passwort dafür zu ändern? Wenn ja wie?

Danke vorab!

Hallo zusammen,

kann ich eine eigene Subdomain (z.B. mail.domain.de) auf die Netcup-Mail-Server verweisen ( z.B. Posteingang mxe8c6.netcup.net )?
Und; kann ich eine "Weierleitung" von "webmail.domain.de" auf z.B. "webmail01.netcup.net" einrichten, dass immer meine "webmail.domain.de" angezeigt wird (sozusagen nur die Seite einbinden).

Danke vorab!

Wie wäre denn folgendes Vorgehen:

( Mir ist klar, dass alles neu aufsetzen das beste wäre, aber wir reden hier nicht nur von einer komplexeren Website... - Deshalb nach wir vor keine Option )

Als kleine Hilfe; zeigt mir Windows-Defender alle "betroffen" Dateien (nach dem Herunterladen) als Problematisch.

Ich lade alles herunter, bereinige die Dateien die sich bereinigen lassen (bei einfachere PHP-Dateien lässt sich ja erkennen was zum Code gehört oder nicht) und lade diese auf ein von Netcup bereinigten System.

Wäre das ein Versuch Wert?

Quote from dfischer

Sauber ist das, was du aus offiziellen Quellen runterlädst. Und deine Seite/n neu aufbaust.
Dabei auch die kompletten Passwörter änderst.

Wäre es nicht viel ok, aber es sind einige, teilweise komplexe Projekte. Das mal "neu" zu machen.. uff.

Da wäre es weniger Aufwand ein Script zu entwickeln, dass die Schadsoftware immer wieder löscht.

Quote from Hille

Man bekommt solche WordPress Installation schon bereinigt. Allerdings ist das recht zeitintensiv. Dazu müsste man sich die komplette Installation vorab anschauen können.

(...) ich habe doch kein einziges WordPress Plugin installiert...

Quote from gunnarh

Dein Mailing muss ja nicht geändert werden, evtl. die Kennwörter (falls da was kompromittiert ist, z.B. weil Credentials in den PHP-Scripts irgendwo hinterlegt waren).

Dein Webhosting leerst du komplett aus und spielt einen sauberen Stand aus einem Backup ein.

Dazu muss ich wissen, was "Sauber" ist .. bzw im Umkehrschluss wo es herkommt

Quote from gunnarh

> Optimistisch und offen für Ideen & Anregungen

Sorry, das klingt jetzt hart: Aber mit Deinen Skills wird Dir das nicht gelingen.

Du kannst freilich alles "cleanen" und dann dein Access-Log überwachen und das Filesystem auf Änderungen überwachen und die Zeitstempel wenn ein neues File entsteht oder eines geändert wird mit den Requests korrellieren ... daraus dann ableiten wo eine Eintritts-Stelle sein muss ... aber das Teil ist garantier zig-fach mit derleit Backdorrs versehen. Das ist einfach eine endlos-mühsame Arbeit und du wirst nie Gewissheit haben.

Und wie wäre es; wenn das Hosting "Plattgemacht" wird und ich Verzeichnis für Verzeichnis (Tage-Woche versetzte) aufspiele und beobachte?

Das Problem; es laufen unheimliche viele Mails auf diesem Hosting; wegen des Mail-Servers kann ich dies nicht einfach "austauschen"

Quote from m_ueberall

Nein, die Bösewichter haben sich einfach des Namens bedient.

Ah ok, ist natürlich auch eine Möglichkeit.

Nicht desto trotz muss man das doch lösen können.

Ich bin noch Optimistisch und offen für Ideen & Anregungen wie z.B. einen Debug-Mode; Log genauer anschauen, etc.

Quote from gunnarh

Deine Screenshots zeigen keine "Security Solution" sondern Malware.

Schließe mich den Vorrednern an.

Heißt aber auch dass die Fa. "Monarx" - obwohl Seriöser Auftritt nur Betrüger sind?

Quote from ThomasChr

Die Zeiten wann die Dateien erstellt wurden schonmal mit den Logfiles des Webserver korreliert?

Leider gerade keine aktuellen. Ich kann die Logs leider nicht lesen bzw. verstehe davon nicht zuviel.

Quote from aRaphael

Alles "neu machen" ist in solchen Fällen leider meist die einzige Option.

Händisch bereinigen hilft da in den seltensten Fällen, weil das System wahrscheinlich komplett kompromittiert ist und du so die Ursache nicht beseitigst.

(Nicht unwahrscheinlich, dass ein löchriges WP-Plugin das Einallstor ist)

Ja wäre mir natürlich am liebsten. Aber leider wie gesagt, aktuell keine Option.
Ist ist kein WP-Plugin installiert.

Quote from MyMattes

Alles einreissen, aus sauberer Quelle neu installieren und reinen Content (DB-Inhalte, Grafiken etc.) aus einer Sicherung wiederherstellen.

Klassisches Vorgehen bei einem kompromittiertem System ... und das dürfte bei Dir der Fall sein. In Zukunft möglichst wenige / gut gewartete Komponenten verwenden, diese immer aktuell halten und Härtungsmaßnahmen ergreifen.

Alles andere ist m. E. verschwendete Lebenszeit.

Alles "neu machen" ist keine Option Dafür laufen zuviele Dinge - aber die einzelnen Codes sind teilweise überschaubar und können händisch bereinigt werden, was auch schon gemacht wurde. Dennoch hat irgendetwas zugriff; was aber von meiner Seite nicht kommt.
Und genau deshalb wäre dann bei einem wechsel auch Netcup keine Option mehr, da das Problem nicht von mir kommen kann.

Deshalb aber auch der ausführliche Beitrag, um das Problem so zu lösen.

Guten Abend zusammen,

vorab: Das ist etwas länger und ein intensiveres Thema. Sollte hhier jemand dabei sein, der mit einen Tipp gibt, wie ich das Löse, für den setzte ich 100€ "Kopfgeld" / Belohnung aus!

ich habe seit längerer Zeit ein Problem auf einem Netcup-Custon, aber der Support - inzwischen glaube ich hat keine Lust mehr zu helfen.
Anfangs hieß es noch, dass allderdings etwas nicht stimmt und einige Einstellungen verändert wurden, inzwischen bekomme ich keine brauchbaren Antworten mehr.

Es geht um folgendes Problem:
In einigen - fast allen - meinen Verzeichnissen, werden immer wieder Dateien (nicht von mir oder einer Anwendung) erstellt und verändert:

- Es werden lange, unlogische Zahlen- und Zeichenfolge vor PHP Dateien gesetzt (nur PHP)
- Es werden .htaccess erstellt, welche die entsprechende Seite mit "Error 500" unbrauchbar macht
- Es werden nur "index.php" / content.php / about.php verändert bzw. wenn nicht vorhanden erstellt
- Dieses "Unwirksam" machen mittels .htaccess-Dateien passiert Nachts-Frühmorgens ( etwa zwischen 22 und 6 Uhr und alle paar Tage )

Wie dies aussieht, ist inden Bildern angehängt.

Anfangs dachte ich an ein Virus o.ä. - jedoch habe ich dies inzwischen weiter eingrenzen können.

Durch diese "Codes" finde ich Dinge wie "WP Super Cache" obwohl komischerweiße gar kein Plugin oder gar Wordpress installiert ist sowie auch Dinge zu Monarx einer "Security Solution" - aber auch dies wurde nicht installiert.

Wenn ich die oben genannten Probleme beseitige, durch "händisches" bereinigen aller Dateien (was natürlich echt mühselig ist) funktioniert das ganze wieder - bis es einige Tage bis Wochen später wieder "befallen" ist.

Achja, Zugänge sind alle geändert worden, FTP-Zugänge ebenso.

Kennt soetwas jemand, hat jemand eine Idee?

Quote from Olivetti

OpenSSL: error:1408F10B:SSL routines:ssl3_get_record:wrong version number

dein webserver ist nicht oder fehlerhaft konfiguriert oder deine seite macht eine »ungünstige« umleitung.

Angehängten Fehler erhalte ich jetut, beim ausstellen eines Zertifikates bekm Root-Server:

image-1.png

file: message.txt

Leider lässt sich für mich daraus gar nichts erschließen

Quote from Virinum

Also mir wird der Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG angezeigt.

Hm, wie löse ich beide Probleme?

Quote from tab

Ich meinte nicht die Domain, sondern die Nameserver, die von deinem PC verwendet werden. Per Default sind das normalerweise die von deinem Internet-Provider. Das könnte ja immerhin die Telekom sein, hat ja mit deinem Server oder deiner Domain erst mal nichts zu tun.

Ich habe die Möglichkeit von verschiedenen Endgeräten zu testen, Probleme bestehen leider überall bzw die gleichen

Quote from KB19

Hast Du die problematischen AAAA-Records (für die gleichen Hosts) bereits entfernt? Ja, hast Du. Die Domain wurde auf Seite 1 genannt, ganz vergessen.

Je nach eingestellter TTL kann es danach 24-48 Stunden dauern, bis alle DNS-Caches (z.B. bei Deinem Router oder ISP) am neuesten Stand sind.

Ich erhalte die Meldung "ERR_SSL_PROTOCOL_ERROR".

Zufällig eine Ahnung wie ich diese beheben kann?

In Plesk, in dem kleinen Vorschaubild, ist die Website (auf dem rootserver) korrekt zu sehen

Quote from tab

Bei Windows-PCs kann gelegentlich auch mal ein

Code

ipconfig /flushdns

in der Eingabeaufforderung (CMD) oder Powershell helfen. Aber wenn dein Provider z.B. die Telekom ist und du deren DNS-Server benutzt, dann kann das noch eine Weile dauern. Vielleicht musst du auch erst ein Impressum für die Domain ins Netz stellen, bevor sie den Eintrag in ihrem Cache löschen . Im DNS der (authoritativen) netcup Nameserver verweisen mittlerweile sowohl die Domain selbst (@) wie auch der Wildcard-Eintrag fü die Subdomains (*) nur noch auf die IPv4 deines Servers, IPv6 ist mittlerweile nicht mehr eingetragen.

Die "alte" Domain war bei der Telekom. Hat also hiermit nichts mehr zu tun

Quote from KB19

Das kannst eigentlich nur Du selbst wissen, der Root-Server wird ja von Dir verwaltet und hoffentlich auch abgesichert.

Das hängt auch von der eingesetzten Software ab, im Zweifel diesen Leitfaden lesen: https://letsencrypt.org/de/getting-started/

Auf dem Root Server lief das Zertifikat - jedoch werde von nun wieder/immernoch auf mein Webhosting geleitet, somit KANN der Root Server noch gar nicht reagieren?

Quote from tab

Und wie hast du das ausgestellt und auf deinem Server installiert? Falls über das WCP, dann wird das Zertifikat auf dem Webhosting-Server installiert. Das hilft deinem Root-Server ja erst mal nichts. Der hat dann immer noch kein Zertifikat.

Hm... ganz Blöd; wie gehe ich da vor?