Posts by crowroyal

Sali Zäme,

habe gestern eine Domain bestellt, was ich die letzten zwei Jahre immer mal wieder tue und diesen Fehler bisher noch nie hatte. Laut E-Mail scheint die Domain die ich bestellt habe, erfolgreich im System angekommen zu sein, mit dem Hinweis natürlich, dass es bis zu 48 Stunden dauern kann, bis die Domain weltweit indexiert ist, jedoch kann ich keine Einstellungen in Plesk ausführen. Ich kann auch keinen Dokumentenstamm zuweisen, was normalerweise beim zuweisen der Domain automatisch passiert sein müsste, zumindest war das sonst immer der Fall. Rufe ich die Domain im Browser auf, wird mir auch schon die html mit: "Hier entsteht eine Webseite" angezeigt.

Weder im Verzeichnis über Filezilla noch in Plesk werden mir Dateien zur Domain angezeigt, noch kann ich irgendwelche Einstellungen tätigen, da bei der Auswahl auf die neue Domain einfach keine Einstellungen gezeigt werden.

Ich kenne dies normalerweise nicht so. Wenn ich sonst Domains kaufe, wird mir nach ein paar Stunden eine E-Mail geschickt, dass die Domain schon verfügbar ist, nur weltweit eben noch nicht indexiert. Sobald ich die Domain gekauft habe, werde ich gefragt, ob ich die Domain dem Webhost zuweisen will, was ich getan habe. Nach spätestens 24 Stunden kann ich dann einen Dokumentenstamm über FTP aufrufen um Dateien hochzuziehen. Anschließend ann ich sogar das SSL Zertifikat zuweisen.

Kann mir da jemand helfen oder muss ich mich da an den Support wenden?

Quote from aRaphael

Aushalten.

Man kann gegen so was nicht viel mehr machen, als den Server gut absichern und dann das Beste hoffen.

Irgendwann gibt der Angreifer auf, weil er merkt, dass er nicht durchkommt.

Die Angriffe an sich kann man nicht verhindern.

Ich hatte mal innerhalb kürzester Zeit mehr aks 5000 verschiedene IPs im fail2ban-jail. (Mittlerweile nutze ich zusätzlich geoblocking)

Wenn man weiß, dass man alles ausreichend abgesichert hat, kann man auch damit ruhig schlafen.

Display More

Vielen Dank für dein Feedback.

Du hast mit dem was du schreibst absolut recht. Geoblocking habe ich mir auch überlegt, aber ich bin der Auffassung, dass man dann halt auch Reichweite verliert und das ist für viele SocialMedia tödlich.

Ich habe jetzt die Logs noch einmal studiert und stelle, fest, dass du damit recht hast, dass der Angreifer irgendwann die Lust verliert.

Danke für die Tipps. Hat mir Super weitergeholfen.

Vielen Dank,

ich habe nun die Anmeldeseite also wp-login in eine andere Adresse geändert. Anschließend habe ich mir ein Plugin heruntergeladen, dass zu viel gescheiterte Anmeldeversuche sperrt. Anschließend habe ich eine 2 Faktor Authentifizierung installiert.

Die Brute Force Attacke geht weiter, aber scheint jetzt nicht mehr die Loginseiten zu betreffen. Ich habe auch die Anmeldeseiten für VPN gesperrt.

In der Logdatei wird mir angezeigt, dass der Angreifer ständig die IP Adressen ändert.

Hat noch jemand einen Tipp?

Vielen Dank

Hallo Gemeinde,

ich habe auf meinem Hosting Packet in meinem Wordpress akut eine Brute Force Attacke, die geht schon seit ein paar Tagen, aktuell kann meine Firewall durch das Wordpress diesen Angriff abhalten.

Was kann ich dagegen tun?

Mit freundlichen Grüßen

Quote from Bud

Hey Echsenkönig, ich war es nicht der nach rechtlicher Hilfe mit der ausdrücklichen Bitte um Vorschläge in einem IT-Forum gebeten hat. Also fang jetzt nur nicht an zu meckern, wenn du das bekommst, wonach du selbst gefragt hast.

Mein letzter Beitrag war nicht mehr als ein gut gemeinter Ratschlag. Wenn du das Geld für einen Anwalt sowieso in die Hand nehmen möchtest (und das implizierst du mit Beitrag #54.503), dann macht es meinem Erachten nach Sinn, die Reihenfolge zu ändern.

Das mag für dich sein, aber du bist nur ein Dude aus dem Internet. Finde dich jetzt nach deiner Aussage einfach damit ab. Ich finde du wirkst etwas erregt.

Quote from Bud

Wenn du sicher einen Anwalt hinzuziehen möchtest, solltest du dies vor einem Besuch bei der Polizei tun.

Wenn du ein Staatsexamen in Jura hast, kannst du mir gerne rechtlichen Beistand geben.

Danke für eure Antworten,

dann gehe ich am Montag zur Polizei und anschließend zu einem Anwalt.

Dank an euch.

Hallöle,

ich bin bedauerlicherweise gezwungen einem Mitglied/Kunde von Netcup Hausverbot zu erteilen und mein Hausrecht auch mit einer einstweiligen Verfügung anzustoßen, aber dieses Mitglied besitzt für einen gut gefüllten Chat mit Außenwerbung in Google und Bewertungen kein Impressum.

Nach meinem Verständnis muss jeder Kunde ein Impressum besitzen.

Außerdem fühle ich mich durch dessen Mitglieder aus diesem Chat genervt, da sie trotz Hausverbot auch in meinen Chats flooden.

Habt ihr da Vorschläge?

Danke

Quote from NaN

Voraussetzung für eine Verrechnung ist, dass du auf den Knopf im CCP gedrückt hast. Aber wenn das Guthaben größer als der Rechnungsbetrag ist, wird nichts abgezogen und die Verrechnung vertagt, bis du mal eine Rechnung mit einem größeren Betrag hast. Bis dahin wirst du bei jeder "zu kleinen" Rechnung daran erinnert:

Dank dir für deine Antwort,

Quote from extremmichi

Du bekommst eine normale Rechnung für die Domain die du bezahlen musst.

Vom Partnerprogramm wird da nix abgezogen.

Wenn du das ausgezahlt haben möchtest, wir das auf deine zukünftige Rechnung verrechnet. Bei mehr Guthaben als Rechnung wird das Geld bei der nächsten Rechnung wieder verrechnet.

Wenn du also das Guthaben mit deiner Domain verrechnen lassen willst, dann musst du im CCP unter Partnerprogramm den Button Auszahlung(oder so ähnlich) drücken

Dank dir für deine Antwort.

Um das für mich noch einmal klar verständlich zu machen, wiederhole ich das, so wie ich das verstanden habe.

Variation 1

Ich habe bereits auf Auszahlung gedrückt.

1. Ich bestelle mir die Domain
2. Ich bezahle die Domain
3. Danach wird der "Gutschein" auf die Domain berechnet.
4. Die Differenz verbleibt auf dem Gutscheinkonto

Oder

Variation 2

Ich habe bereits auf Auszahlung gedrückt.

1. Ich bestelle mir die Domain
2. Die Kosten für die Domain werden mir vom Gutschein abgezogen
3. Ich muss nichts vom Konto abbuchen lassen
4. Die Differenz verbleibt auf dem Gutscheinkonto

Danke

Halli Hallo Hallöle,

meine Frage, weil ich in google und im Forum nichts gefunden habe oder einfach zu blöd dazu bin.

Ich habe über das Partnerprogramm 9 Euro erwirtschaftet und habe vor mir eine .de Domain zu bestellen.

Wird die Domain und die 5 Euro Kosten dafür von meinem Guthabenkonto des Partnerprogramms abgeglichen, oder muss ich die Domain erst bezahlen und dann wird das Guthaben vom Partnertauschprogramm abgezogen oder ist das überhaupt möglich mit Domains?

Eine Anleitung bei Netcup auf der Seite habe ich gefunden, aber da wird mir dazu keine Antwort geboten.

Vielen Dank

PS: Wenn jemand dazu einen Link hat, wäre das Okay, wenn man den hier bereitstellen könnte.

Quote from ASS

Könnt ihr mir bitte mal per PM Firmen mit günstigen kleinen Vservern empfehlen, deren IP Netze SMTP mäßig eine gute Reputation haben?

Gerne auch welche, die in Aktionen Serverchen Anbieten die dauerhaft günstig bleiben. Ich habe ein Jahr Zeit zum Umziehen.

Mein bisheriger Serverbetreiber stellt leider seine Dienste ein...

Würde mich an dieser Stelle auch mal einbauen. Wenn es eine Liste dazu gibt, kann das jemand von euch mal irgendwo veröffentlichen oder so, und mir einen Link schicken?

Wäre astrein.

Quote from Olivetti

… aber auch stellenweise völlig hanebüchen, sorry.

Schau dir bitte einfach mal die Timeline an, wann was und welche Dienste möglich waren.

Win98SE4ever schrieb ja »vor 15 Jahren« und ich denke nicht, daß du ihm erklären musst, wie Mailverschlüsselung funktioniert.

Win98SE4ever

Bei uns wird X.509/S-Mime signiert.

Aber nicht im Privaten, weil auch einfach nicht notwendig und Mails eine immer weniger genutzte Rolle spielt.

Display More

Das ist das Letzte was ich darauf schreiben will.

wird da in der Nerdwelt bestimmt noch viele andere Möglichkeiten geben, aber dies stellt der Weg für mich da.

Noch Fragen?

Quote from Win98SE4ever

Seit der damaligen CeBIT bin ich persönlich verifiziert in der Zertifikatskette der heise CA.

Damit kann ich signieren und/oder verschlüsseln wie es mir beliebt

GnuPGP erlaubt diese Flexibilität

Es obliegt dem Empfänger ob er die Signatur prüft oder sie ignoriert.

Warum du dir das so umständlich gemacht hast, weiß ich nicht und juckt mich auch nicht. Eine ordentliche Zertifizierung erreiche ich durch das Frauenhofer Institut und den Volksverschlüssler, dem kostenfreien Actalis oder Wise, du kannst da auch Bezahlsachen nehmen oder dir mit LetsCrypt oder was auch immer etwas zusammen bauen. Wichtig ist nur, dass dein Betriebssystem und/oder dein Emailklient eingerichtet ist.

Eine Signatur bestätigt dem Empfänger, dass die von dir empfangene Email auch zur Emailadresse passt, die du signiert hast, denn du kannst eine Emailadresse nur mit der Emailadresse signieren lassen, die mit deiner Emailadresse bestätigt wurde. Es wird so sichergestellt, dass es sich nur um deine Emailadresse handelt und kein Anderer deine signierte Email verschickt hat. Hat jemand also deine Email abgegriffen oder täuscht jemand vor, mit deiner Email eine vertrauenswürdoge Emai verschickt zu haben wird sie in aller Regel nicht ankommen. Du kannst beispielsweise signierte Emails normalerweise auch nicht weiterleiten. In allen Emails wird durch ein Schloss oder andere Zeichen dem Empfänger mitgeteilt, dass es sich um den originalen Absender handelt.

Hast du nun eine Email signieren lassen, so hast du die Möglichkeit nun deine Email und/oder Inhalt (Anhang) verschlüsseln zu lassen, allerdings muss dein Empfänger mit dem bisherigen Zertifikat auch ein entsprechendes Verschlüsselungszertifikat besitzen, um deinen Inhalt entschlüsseln zu lassen. Und hier ist das allgemeine Hemmnis. Du kannst nicht einfach eine verschlüsselte Email an einen beliebigen Empfänger versenden ohne dass der Empfänger nicht als vertrauenswürdiger Empfänger in deinem Zertifikat angegeben ist. Du bist also gezwungen über einen anderen Weg dein verschlüsseltes Zertifikat, im schlimmsten Fall über eine nicht verschlüsselte Email, zu versenden, um mit dem Empfänger und dem Absender verschlsselte Nachrichten auszutauschen.

Es gibt hier allerdings einige Sonderfälle, die die Zertifizierungsstellen sich gut bezahlen lassen. So hat Microsoft einen eigenen Zertifizierungsdienst der im Monat 200 Euro kostet. Es wird in diesem Fall mittls Update der Zertifikatsdienste die Zertifizierungen aufgenommen und automatisch auf dem System abgelegt, so dass du dementsprechend keine Installation eines fremden Zertifikats wie ich Oben beschrieben habe, benötigst.

Das war jetzt eine einfache Erklärung dazu. Es wird da in der Nerdwelt bestimmt noch viele andere Möglichkeiten geben, aber dies stellt der Weg für mich da.

Quote from KB19

Außerhalb der Nerd-Bubble ist E-Mails signieren (oder verschlüsseln) leider wirklich ziemlich nutzlos.

Da muss ich MyMattes recht geben: Macht mehr Ärger, als es bringt…

Die Verschlüsselung ist auch recht dämlich. Da ist die Akzeptanz auch eher bei 0, außer ich kommuniziere mal mit der Stadtverwaltung, die darauf bestehen.

Beim Signieren hab ich allerdings, vielleicht auch nur Subjektiv positive Erfahrungen gemacht. Es kommt jetzt ziemlich selten bis gar nicht vor, dass man mich dann anruft und fragt, ob ich die Email schon verschickt habe...

Quote from Win98SE4ever

Dagegen hat hier meiner Auffassung nach niemand etwas.

Es geht (mir und den meisten anderen) in dieser Diskussion nur um das wie.

- E-Mail = No-Go

- Foto der eigenen Person = No-Go

- ungeschwärzter Perso = No-Go

- fehlende Hinweise zur vollziehenden Schwärzung durch den Kunden vor dem Versand = mangelhafte Kundenfürsorge aus datenschutzrechtlicher Sicht

H6G vollkommen richtig. Mit dem IFG kontrolliert (jeder)man (Bundes)Behörden. Drum wissen wir auch von vielen krummen Dingen und handwerklichen Fehlern der vergangenen Regierungen...

Display More

Das ist deine subjektive Meinung dazu.

Wenn du:

Email Nogo

Foto der eigenen Person = Nogo

ungeschwärzter Perso ? Nogo

als No go empfindest, dann musst du das nicht tun und ist deine eigene Entscheidung.

Es gibt rechtsgültige Verfahren, die sicher sind und der Betreiber jederzeit vollziehen könnte.

Postidentverfahren

Postzustellungsurkunde

eID Verfahren.

Das sind die Situationen die du dem Betreiber anbieten könntest. Der Rest ist einfach nur Polarisierung, denn wenn ich dir kein Bier verkaufen will und wenn du ohne Coronazertifikat ins Kino willst, dann wirst du Mittel finden um es zusammen mit dem Betreiber zu einer Lösung zu bringen oder du gehst woanders hin.

Quote from Win98SE4ever

Diesen Beitrag von crowroyal möchte ich gerne zum Anlass nehmen mal um zu fragen wie Ihr E-Mails signiert.

Ich selbst habe mich vor etwa 15 Jahren mit mehreren verschiedenen E-Mail-Adressen / Keys auf der CeBIT von heise im Rahmen deren Crypto-Kampagne aufnehmen lassen.

Im privaten Umfeld kommt dies aber kaum zum Einsatz.

Du kannst deine Email digital signieren. Das was du meinst ist Verschlüsselte Nachrichten abzuschicken. Das ist der Unterschied

Quote from tab

Das sieht man ja das eigentliche Problem, das Verfahren wird von den Kunden als überzogen betrachtet und zu einem großen Teil nicht akzeptiert. Zu dem großen Teil gehörst du laut deinen letzten zwei Sätzen dazu. Die Sicherheit der Datenübertragung mag auch ein Problem sein, eine Verbesserung der Sicherheit würde die Akzeptanz aber sehr wahrscheinlich nur marginal erhöhen.

Quote from H6G

Netcup ist keine Behörde. Wenn dann die DS-GVO

Ich verwechsel das immer. Habs geändert.

Quote from CuzImBisonratte

Ich möchte hier nur kurz anmerken, dass das hier ein Kundenforum ist, also von offizieller Seite nicht unbedingt eine Antwort zu erwarten ist.

Grundsätzlich hat Netcup als Unternehmen sicherlich sicherungsmaßnahmen, damit diese auch nur Kunden annehmen, welche vertrauenswürdig sind.

Wenn diese Rückfrage bei einer einzelnen Domain oder einem kleinen Webhosting-Paket kam, wundert mich das.
Wenn das ganze hingegen ein Managed Server oder sonst irgendetwas teureres sein soll, verstehe ich das.

Spannend wäre dabei noch zu wissen, ob dein Bekannter als Unternehmen oder Privatperson auftritt, denn vor allem bei registration als Unternehmen, finde ich eine verifikation schon wichtig, damit niemand auf den Namen eines Unternehmens mist bauen kann.

Wie mit den Daten umgegangen wird, kannst du der Datenschutzerklärung oder falls gegeben ja Anhängen des Mailverkehrs entnehmen. Dein Bekannter kann ja ohne Probleme alles schwärzen. So wie ich sehe geht es da hauptsächlich um eine Adressverifikation, also kann alles bis auf Name und Adresse mMn rausgeschwärzt werden.

P.S: Kam die Mail eigentlich Sicher von Netcup?

Display More

Du hast auch jederzeit nach dem Art. 15 DSGVO – Auskunftsrecht der betroffenen Person das Recht Daten die von Netcup verarbeitet werden und wurden, zusammen gefasst in einem Download zu verlangen.

Bezüglich der Adressverifikation ist es dem Anbieter zur jeder Zeit möglich zu machen, dich postalisch zu erreichen, zum Beispiel wenn mal nicht bezahlt wird oder von seinen Diensten illegaler Content veröffentlicht wird und du nicht erreichbar bist.

Ich finde es wichtig als Dienstanbieter wenigstens den korrekten Namen und eine anschreibbare Adresse zu verlangen. Das macht ja nicht nur Netcup, sondern das mache ich bei allen diensten die ich betreibe auch immer.

Vielleicht hilft das in Zukunft.

Ich bin mit meinen Domains damals zu Netcup umgezogen. Ich habe damals einfach meine Email mit digitaler Signatur zur Kommunikation benutzt. Seitdem musste ich zu keiner Zeit irgndwelche Personalausweisdaten abgeben müssen.

Außerdem finde ich es in Ordnung, dass man bei einer neuen Bestellung irgendwie die Person authentifizieren muss/soll. Es scheint aber auch zu genügen, dass man eine normale SEPA Überweisung tätigt, die wenigstens den Kontoinhaber authentifiziert.