Posts by layd


    aha, Von der idee, über die denic die Email-Adresse zu ändern, rate ich doch lieber ab (falls das überhaupt geht).


    Wenn ich das richtig verstanden habe, zeigt mir der denic.de webserver zu meiner Domain als einzige Email-kontaktmöglichkeit abuse@netcup.de an (fragte aber nur öffentliche Infos ab).

    Demnach sollten die ganzen Anfragen und Hinweise wohl nur erst dort landen.


    Kommt ein angreifer evtl so ohne persönliches Risiko an gewünschte Zieladressen?:

    Frage 1. Die durch Domainregistrierung standartmäßig angelegten Daten bei/durch Netcup reichen zur ermittlung schon?

    Frage 2. Es gibt wege, über präparierte Emails an abuses@netcup.de an die in dem ccp hinterlgeten email adressen zu kommen?


    KA, ob hinter abuses@netcup.de einfach eine weiterleitung steckt, die spielraum für den Abruf für die hinterlegten adressen zur weiterleitung hat, oder der eigentliche domain-inhaber wirklich in einer rechtlich geschützten Kundenmasse schwimmt, bevor ein Netcup mitarbeiter eine Begründete Anfrage weiterleitet...) (Die Vielen eigenen/kunden Fehler mal einfach ignoriert)


    Durch eine Änderung weg von abuses@netcup.de sollte vermutlich auch weniger

    von Netcup abgefangen/gefiltert oder als informationsquelle für schutzmechanismen angewendet werden können.

    Falls darüber auch Nachrichten an Netcup als zuständiger Provider eintrudeln, wird die Mitverarbeitung wahrscheinlich sogar als notwendig vertraglich geregelt worden sein. (Da ich es wohl nicht mehr ändere, werde ich danach in meinen Vertragsbedingungen nicht suchen).

    Egal was du nimmst. Bitte die Quelle. Muss richtig heisser Shit sein.

    Gern, Aber wie Links auf eingene Gefahr und vorher immer selber prüfen, ob nur du dich mit dem gewünschten Ziel austauschst. Selber halte die Quelle für die echte: https://www.denic.de/service/w…n-dritter-zu-inhaberdaten (Musste das eh mal für die cisco ccnas und für die Schule lernen).


    So wie ich das sehe, kann man da nach Eingabe der Domain und anschließender Verifizierung als Inhaber solche Infos ändern, Netcup wird die wohl für einen selber bei Registrierung und Angabe der Stammdaten der Denic übermitteln/bereitstellen KA.


    Erwähnenswerte Infos Dazu:

    Es hilft immer zu wissen, wer eigentlich der oberste Drahtzieher ist (mal so zum oberflächlichem nachlesen):

    1. https://de.wikipedia.org/wiki/Internet_Society (infografik)

    2. https://de.wikipedia.org/wiki/…ssigned_Names_and_Numbers (ICANN->großer Einfluss auf Denic)

    3. https://de.wikipedia.org/wiki/DENIC (.de registrierungen etc -> DENIC sollte da-mit zu tun haben!)

    4. Andere Formulierungen/Infos zum Aufbau (.pdf links birken andere Risiken!): https://www.bundestag.de/resou…/WF-X-065-05-pdf-data.pdf (ist aber von 2005, wo sich aber nicht viel geändert hat...)

    achso, ja stimmt XD. das webhosting 1000 hat nur eine inklusivdomain. Ein tascuh kostet glaube ich 15 euro und die domain 1 ist weg. Wenns um jeden cent geht, ka. Ich glaube ich würde webhosting 3000 mit zusatzdomain vergleichen. Ob man evtl sicher und wartungsfreundlich wie fürher mit popcon ne brücke baut ist glaube ich eher wunschdenken (neben der lästigen einrichtung...), die postfächer müssen halt irgednwie von dem mailserver auch eintragbar sein...

    äh nebenbei, falls man auf netcup nicht wartet, ist es da sinnvoll und möglich, bei der denic eine netcup Email-adresse zu hinterlegen? Überschreibt netcup das wohl und man muss denen bescheid geben oder so?

    ....Wo ein wille, da ein weg, unaufmerksamkeit kann immer wieder teuer zu stehen kommen, stimmt.

    Zu Ignoranten, bis es dann zum knall kam: Kein Backup, kein Mitleid.... Entscheidet ja jeder für sich.

    a) Wer bleibt weiterhin grob fahrlässig "Putzkraft-Admin" und wies als Fachkraft Nachwievor nicht mal auf unzureichende Umsetzungen von Mitarbeiterschulungen hin? ...Man würde es hier nicht erwähnen, wenn nichts dran wäre.

    b) Wie weit willst du gehen? Der sicherste Rechner ist, der der aus ist (Kumpel mal dazu: Die Spannung der Cmos-Batterie bei nem Mainboard bei ihm reichte für ein überschreiben der Firmware/des UEFI)


    Wahrscheinlich sehendeutlich mehr einen Hinweis im ccp zur Email-Adressenangabe vom "Vertragspartner" als sinnvoll.

    Wie andere ist es bei netcup aber ja auch ein Problem mit Phising und Betrug.


    moment,

    Die für DNS-Bots Abrufbare Email-Adresse für abuse Hinweise bei Domain ist die gleiche für alle sensiblen und wichtigen Nachrichten von netcup?

    Die mögliche Trennung von Adresse des Vertragspartner und Adresse im Bezug auf die Domain hätte ganz neue verbesserungen:

    1. Wichtiges von Netcup an eine verwendungszweckmäßg nicht erratbare, isolierte(Auf Gerätebezogen) und expliziete Email zb bei mailbox dürfte "keine" Betrugsnachrichten bekommen (und wenn doch, so selten, das anderen Dingen/Probleme durch Admins auf die Spur gekommen werden sollte.) 1:1 Unterhaltung

    2. Hat man selber nichts weiter rechlich relevantes zusätzliches, kann man im besten Fall alles ankommende ausser bei der für die Domain angegebenen Adresse direkt Filtern und diese Nachrichten direkt Voreingenommen betrachten. Wenns rechtlich ok wäre, würde ich glaube ich sogar als autoantwort auf zb abuse...2149@.... für seriöse antworten, evtl. neben anderen Kontaktmöglichkeiten und Lösungsvorschlöge verweisen, womit wieder detlich mehr "machenschaften" ins leere verlaufen sollten. Also was dann durchkommt, wäre evtl einen blick auf intelligente Umsetzung wert, wo man aber auch gannz klar erkennen sollte, dass es da um andere anliegend gehen sollte.

    3. Ich glaube der Aufwand durch fragende Anwender düfte damit im Vergleich nach Einrichtung deutlich sinken. Ein mimimi, von Kunden ist dann find ich eindeutlig ohne einfluss auf Ruf etc abwendbar, wenn sie weiter sparen wollen, Ihre Geräte Datenkraken sind und Sie evtl schlecht mit daten umgehen, kann man eh nicht viel machen.


    Damit man mitunter nicht exessiv das eine Postfach abrufen muss, individeller (auch bequehmer) handeln kann, fänd ich folgendes Hilfreich:

    Immer wenn netcup eine Email Versendet, eine SMS/oder anderes erhalten. Die grundlegende Infrastruktur sollte durch die 2FA schon gegeben sein. Mit Hinweis, das mögliche rechtliche Pflichten nie von SMS/etc ersetzt werden, und eine SMS KEIN eindeutiger Hinweis einer echten Nachricht ist, kann man selber den email Abruf ja weiter Handhaben wie man will, nachdem man die Hinweise bestätigt hat. Akzeptabel wäre dann für manche auch, keinen email-Client mit dieser Adresse mobil auf dem standartsmartphone 24/7 mitschleppen zu müssen.


    Mögliche Rechtlich-Wichtige, zeitnah zu bearbeitende Nachrichten halten einen momentan davon auch ab, z.B. Spamfilterung zu hart einzustellen oder als anwender unbedenklich schnell und sicher zu kategorisieren. Vieles mehr "von netcup" ist mit oben beschriebenen rechtlich unbedennklichen groß bei den nicht dafür vorgsehenen Postfächern Filterbar, richtig? Für rechtliches zwischen netcup ist zb. die externe mailbox da. Selbst bei der Mailadresse, die für die eigene Domain angegeben werden muss, ist alles im bezug auf "nach von netcup selber", direkt so für anwender meist besser differenzierbar. Technisch dürfte es kein katz und mausspiel geben, da es für Anwender Organisatorisch separiert wird und in dem sinne nicht wie herkömmlich bearbeitet/gefiltert/unterschieden wird(kein ständiges kleines optimieren von Spamfilter). Bei intuitiver Einrichtung in Netcup düften diese Probleme so deulich besser zu regeln sein und mitunter gar nicht erst entstehen.

    Ich glaube das dies neben allen anderen Wichtigen dingen in relation zum aufwand eine gute langfristigere Möglichkeit sein kann

    hmm? Rückmeldungen dazu?

    Nach meinem jetzigem nicht sicherem Kenntnisstand, zu wenigen Infos, aber hilfsbereitschaft:

    (Erst denken, dann handeln! und zuende denken/lesen...)


    Sprich die Damineinträge sind über Netcup registriert? Das Webhosting mit Emailpostfäschern noch woanders?

    Ich glaube ums anpassen der dns einträge ohne erreichbarkeit bei falsche setzung der einträge kommt man nicht drum rum, ka

    Ist denn deine Website-Adresse davon überhaupt betroffen, wenn du die nur die Einträge zum Mailserver ohne grobe fehler setzt?


    Thema ist da bei Dir sicherlich, die erhalten bleibende erreichbarkeit.

    Bei möglichkeit vor änderung von Adressen im Produktiven Einsatz vielleicht so situationsnah wie möglich mit dummiadressen das szenario testen

    (Es dürfte glaube ich soweit keine Komnflikte geben, wenn z.B deine Domain 1 einträge dafür auf gleiche adressenzeigen, aber leiber vorher schlau machen)


    zur weiteren eingernzung von möglichen Fehlern frage ich mich ob dies funktioneren würde :


    1. Emailpostfächer beim Netcup anlegen (Ich würd jedes fitzelchen auch dann eben prüfen, um so viel wie möglich auszuschließen, wenns mal hapert)


    2. Ziel der Mails auf Netcup- Mailserver setzen (MX zeigt ja glaube ich auf die ip vom mailserver und ein anderer Eintrag verweisst auch den mx eintrag per domain, wie bei dyndns). (KA ob es nachwievor stimmt, dass man zb unter windows in einer "hosts" datei, zum test quasi vor Änderung in Netcup den neuen Eintrag so prüfen kann. oder halt im Router oder dem Email-Client die IP des gewüscnhten neuen mailservers hinterlegen kann, um vorab, ohne DNS auflöung den neuen Mailserver zu erreichen)

    (48 stunden sagt man, bis alle DNS die Änderungen haben sagt man ja, ka).

    zuerst mal echt nice für die zeitnahen passenden Nachrichten dazu.

    Die angezeigten Vertragsdaten im ccp sind eindeutig und die oberste Instanz (wenn jemand auf der Ebene Einfluss nehmen könnte, gibts wahrscheinlich ganz andere grobe Probleme). Selber ist man mit gesundem Menschenverstand eigentlich immer raus.

    Auch die delimiter Möglichkeiten sind echt hilfreich (auf Kuketz blog las ich mal eine für mich gute Nutzung darüber). Beim Wunsch Providerunabhängig zu bleiben, schwebt mir aber selber eine Lösung mit einer Catchall Variante für meine eigenen Adressen Vor, bei der man ohne auf netcup viel hinzufügen muss für jeden Account eine eigene Email-adresse nur im Passwortmanager generiert. Das delimiter und Zufällige Zahlen bei Interpretierung von Email-adressen erkannt und auch gerne mal geblockt werden ist kein geheimnis. Ob das so funktionieren wird und bei vorhandenen Informationen, wie dem Datenschutzhinweis Identifizierbar Rechtens ist, weiss ich noch nicht (Da man bei demCatchalllPostfach ja den Absender ändern muss in den Metadaten).

    Bei den z.B. Kunden (auch DAUs in IT) mit Ihrer Vielfältigkeit im Email-Alltag gehts mir aber darum, das Unsicherheit und Handlungsdruck gar nicht erst aufkommt und andere Themen dran sind. Sprich unaufwändig mit wenig Einflussnahme in der Arbeitsweise bei Kunden als Person und Geräte/Softwareunabhängig bei Bedarf Anwendbar

    Kopfdaten, wie IP und Absenderdomain sollten bei Hinzunahme von zertifkaten einfach reichen müssen (Was auch im Datenschutz für die Mailserverfunktionen zu einer angefügten Signierung eh schon erlaubt sein muss). Der Entwicklungs- und vor allem Pflegeaufwand bei Addons wäre klar zu hoch, da stimme ich voll zu. Es geht mir da eher um nen Imap Client auf z.B. einer Virtuellen Maschnine (wenn der Exchange das nicht kann), welche für alle anderen Clients im Postfach durch bereits existieren addons "aufräumt". Ich finde es gibt einfach zu viele Kunden, die Selber mit Filterregeln arbeiten und da ständig zu prüfen oder auch vorgeben zu müssen, dürfte nicht lückenlos (und ohne Frust) funktionieren. (zumal bei der Vielzahl an Email-Client Software). Wer zusätzlichen Aufwand will macht sich auch gerne welchen. vermutlich wirds das Einfachste sein, externe Email-Postfächer für Netcup-Nachrichten vorzugeben und bei den anderen Postfächern alles "als" netcup zb im absender zu Markieren/verschieben/ausser reichweite zu schaffen. Vielleicht sollte Netcup einen Hinweis im ccp hinterlegen, wenn man bei Netcup gehostete Adressen dafür hinterlegen möchte (Zugriff auf Nachrichten zur Lösung bekommen, wenn Zugriffe das eigentliche Problem sind? (Gibt sicherlich noch nach Themen suchende für belohnung von geschriebenen Anleitungen)). Wirklich dünner wird es von der eingesetzten technik(und Aufwand) dabei definitv nicht (keep it simpel and Clean??), aber die 8. OSI-Layer schicht fällt dann noch etwas weniger ins gewicht XD. Wurde ein Lösungsvorschlag gennant, bei dem ich wohl etwas ausser acht lies und mir genauer nochmal anschauen sollte?

    Als technische Lösungsfindung ohne durch Schulungen gegen social Engineering, wie auch Phishing davor repetetiv schützen zu müssen folgendes:

    Im Email-Header ist ja viel fälschbar. Immer wieder toll sich zu fragen, wer im Internet eigentlich wen zertifiziert und mit wem man durch eine IP in einem Topf landet.


    Hat Netcup nicht die Möglichkeit, von einer explizieten statischen IP/(Adresse) für "verwaltungszewcke" zu senden, was dazu (when anhand der IP nicht sauber gefiltert wird), mit einer digitalen Signierung beim Email Client oder bereits bei bereitgestellten Servern unterschieden werden kann?.


    Vielleicht auch für mehr Kompatibillität übers Control-panel als weitere Filteroption/Anhang in Emails von netcup aktivierbar?. Ist bei Vergleich von Domain, IP und Publickey sowas nicht in relation zum (Pflege)Aufwand aus der Welt zu schaffen? Anschließen verweist man dann auf den Publikkey, der aktivierbaren signaturfunktion und generelle Anleitung rund ums Phishing, womit deutlich mehr gefiltert werden sollte. Auch internes monitoring, automatisches ticket erstellen und melden an Verantwortliche&eigene Kunden für domains könnte dabei auch intern weniger Aufwändig werden. Mal sehen, ob das mit Thunderbird sich per addon automatisiern lässt. Auf den Debian Wiki-pages unter SecureApt erst kürlich nochmal deren System zur Signierung von z.B. Packages über GNU Privacy Guard Nachgeschlagen (Finde darin Links zu vielen genutzten Basics gut umgesetzt). Lasse ich da grob etwas ausser Acht?