Posts by Win98SE4ever

  • Das längste Thema

    Quote from Bachsau

    Es gehört wohl zu den Mysterien des Universums, dass Unternehmen immer wieder Zeit und Geld investieren, um ohne jeden Anlass Dinge neu zu erfinden, die bereits perfekt sind, obwohl jeder weiß, dass Menschen Kontinuität bevorzugen.

    Dein Profilbild hat mich erschreckt, aber der Kommentar gefällt mir. :)

    Kontinuität beziehe ich im Wesentlichen auf die Bedienung und Anordnung. Aber selbst bei Farbgestaltung und ggf. modularen Anpassungen frage ich mich ganz allgemein warum es immer noch nicht selbstverständlich geworden ist, den Anwendern (ggfs in einem 'Expertenmodus') die individuelle Anpassung von Oberflächen zu ermöglichen.

    In der Bildbearbeitung geht das ja bei PS, Gimp, CorelDraw... auch problemlos.

    Bezieht sich jetzt nicht allein auf CCP/SCP.

    Die Platzverschwendungen stören mich auch sehr, oder auch (für mich unnötige) Funktionen wie z.B. die Umgebungssuche im Bahn Navigator (App) welche zwischen den Buttons 'Buchung' und 'Reisen' rumgammelt. Wär' echt ne Schau, wenn man so wichtige Knöpfe ergonomisch an die eigenen Bedürfnisse rumschieben könnte.

    Win98SE4ever

  • Preise angepasst?

    Auf der Webseite (= Neuverträge) ist sie Preiserhöhung schon mit der Ankündigung erhöht worden.

    Für Bestandsverträge wirkt die Preiserhöhung erst seit Mai 2026 und da auch erst ab dem nächsten Abrechnungszeitraum des jeweiligen Produkts.

    Abrechnungszeitraum != Datum der Sammelrechnung

    Es zählt dabei übrigens nicht das Datum der Sammeltrechnung sondern immer nur der Abrechnungszeitraum des jeweiligen Rechnungspostens.

  • Das längste Thema

    Quote from Borgqueen

    Sie schimpfte mit mir, man darf das doch nicht entfernen, weil das sei der gespendete Segen etc...

    ...dass sie wegen meiner Aktion sich fürchtete, sie sei dem Fegefeuer näher.

    Da hast Du sie aber hoffentlich beruhigt:

    In Matthäus 6,3 steht nix von öffentlich einsehbarer Dokumentation !

  • EMail Archivierung

    Quote from Gargamel

    [Aussage...] Falls sie ist, dass ein email Client als Archiv ausreichend ist, dann ist sie schlichtweg falsch

    Richtig. :thumbup:

    Erfüllung der Anforderungen nach GoBD gibt es meines Wissens im OpenSource-Umfeld ausschließlich durch den Mailpiler in Verbindung mit TSA. Der bietet dann auch eine granulare Benutzerverwaltung mit Logging.

    Und wenn das technisch einwandfrei läuft, sollte man die Verfahrensdokumentation nicht vergessen. Ohne die ist nämlich gar nix GoBD-konform.

    Aber hey, was soll bei einer Steuerschätzung schon passieren. Man kann ja Rechtsmittel einlegen... :S

  • Das längste Thema

    Von den DNS-Problemen habe ich vor'm ins Bett gehen gar nichts mehr mitbekommen. Es hat mich nur gewundert warum der Bahn Navigator auf zwei Handys "keine Internetverbindung" gemeldet hat.

    Heute morgen kurz nach 5 Uhr ging's wieder und ich dachte mir so 'typisch Bahn' :S

    Schönen Tag in die Runde.

  • Das längste Thema

    Es ist sicher eine typische Eigenschaft von Internetforen dass aus der Aussage von heppel :

    Quote from heppel

    Ich habe auch Hoster, denen ich weit weniger vertraue, als Netcup.

    ziemlich zügig ein:

    Quote from Borgqueen

    dass ich zu sehr unsicheren Hoster gar nicht erst wechsle

    wird.

    Ich persönlich vertraue netcup subjektiv weit mehr als oans-blue - wohingegen beide den deutschen Datenschutzrichtlinien unterliegen und ich nicht davon ausgehe dass die aktiv die StGB verletzen. Daher würde ich auch beide Hoster als sicher bezeichnen. Einem Hoster wie my-very-fast-and-secure-vps <punkt> ru würde ich eher nicht vertrauen (und auch keine alten Laptops nach Frankreich, Holland oder wo das war, für billiges bare-metal-Hosting schicken).

    Aber auch ich habe über eine Low End Schachtel Sales Aktion einen VPS in Übersee bekommen. Die 2 TB für 3$/Monat finde ich preislich akzeptabel. Das Sonderangebot gibt es schon lange nicht mehr, der Aktionspreis gilt aber in meinem Vertrag auch noch heute - ohne Preiserhöhung. Ausfälle gab es in den letzten zwei Jahren nur zwei mal, jeweils weniger als eine Stunde. Alle Daten die ich dorthin schiebe wurden bei mir lokal verschlüsselt, das dient nur als Zusatzbackup.

    Eine FDE schützt nie vor der Zugriffsmöglichkeit eines VPS-Hosters, sondern lediglich vor dem Datenabfluss leichtfertig verscherbelter HDDs, SSDs und NVMes oder irgendwo rumliegender Images. gem hat das mal als "defense in depth" bezeichnet.

    Nach Veröffentlichung von Copy Fail sehe ich Anmerkungen wie "Server ist abgesichert" mit einem etwas anderen Blick.
    Da werden eher fast vergessene Gefühle aufgewärmt, die inzwischen auch schon mehr als 15 Jahre alt sind... #utilman

  • Das längste Thema

    Quote from heppel

    Also einmal zentral eine Datei aendern, den Rest macht Ansible. Ohne so eine Automatisierung moechte ich meinen Rechnerzoo nicht mehr administrieren.

    Für Ansible habe ich noch nie Zeit gefunden. Tipps für gute Tutorials nehme ich gerne an. :)

    Quote from heppel

    Bei Reboots beisst mich dann allerdings die Vollverschluesselung, die ich auf vielen Systemen habe. Da muss ich dann von Hand ran.

    Habe auch einzelne VPS mit Vollverschlüsselung laufen. Mit Clevis/Tang flutscht die Entschlüsselung ohne manuellen Eingriff. Ich bin der Auffassung, dass netcup über das Hostsystem sowieso auf den laufenden VPS zugreifen kann - bei der Passworteingabe und im Betrieb. Da kann man die Passwort-Authentifizierung auch in eine (auf Seiten der Tang-Server per Firewall und IP-Freigabe) netzwerkbasierte Authentifizierung umwandeln. Das 'kalte' verschlüsselte LUKS Image wird durch Clevis/Tang ja nicht per se unsicherer. Außerdem kann man noch mit SSS spielen.

  • Das längste Thema

    Quote from AutoYaST

    ...es empfiehlt sich aber vor dem `rmmod` zu prüfen ob, das Modul derzeit bereits geladen ist, und falls ja, festzustellen ob dies durch eine legitime Anwendung oder ggf. bereits maliziös passiert ist...


    Hmm... wenn ich unter Debian mittels

    lsmod | grep algif_aead

    nachschaue, sehe ich zumindest ob das Modul aktuell geladen ist, oder?

    Das bringt (abgesehen von einem Kernel Update) natürlich erstmal keine wesentliche Erkenntnis, denn das Modul hätte gestern Nachmittag geladen sein können & ausgenutzt worden sein & der VPS kompromittiert worden sein & das Modul mit rmmod durch den Angreifer entfernt worden sein.

    Quote from m_ueberall
    Code
    sudo tee /etc/modprobe.d/disable-algif-aead.conf <<<'install algif_aead /bin/false'

sudo rmmod algif_aead 2>/dev/null

    Danke, das ist ja auch ohne Kernel-Update unter Debian ratz fatz erledigt & wieder was gelernt :)

    Quote from tab

    Tolle Sache, da ist wohl so einiges übelst verbockt worden. Wer hat sich denn sowas ausgedacht?

    Linux ist total sicher, das ist OpenSource, da gucken lauter Profis drauf :S

    Quote

    If your kernel was built between 2017 and the patch (April 2026) — which covers essentially every mainstream Linux distribution — you're in scope.

    Bin mir jetzt nicht so sicher ob staatliche Akteure (weltweit) diesen Angriffsvektor nicht schon früher gefunden und genutzt haben. Knapp 10 Jahre eine 'so einfach' nutzbare Möglichkeit für root...

    Da hilft dann nur den Server komplett neu aufzusetzen, denn ein früher bereits kompromittierter Server (z.B. irgendwelche Hintertüren eingebaut) ist ja auch nach einem Kernel-Update bzw. Patch noch immer kompromittiert. :(

  • [gelöst] spontaner Reboot

    Quote from tab

    Natürlich kannst du den Support fragen. Ich bezweifle halt nur, dass netcup was am Host ändern wird, wenn das Problem nicht nachweislich vom Host verursacht wird.

    Ich gehe davon aus, dass der Support erstmal einen Nachweis des Fehlers unter Nutzung des netcup Rettungssystems fordert. :/

    Selbst wenn das FreeBSD Image von netcup bereitgestellt wurde, gibt es dafür keinen Support für unmanaged VPS/RS.

  • Das längste Thema

    Quote from Ganzjahresgriller

    ... und gleichzeitig der Mindestlohn gestiegen ist. Das ist m. E alles nicht so einfach. Alle Kosten sind gestiegen. Ware.Miete, Pacht ist teurer geworden...

    Danke, genau das wollte ich auch schreiben.

    Zusätzlich führen gesetzliche Auflagen, E-Rechnung im B2B-Bereich usw. zu gestiegen Kosten.

    Nur weil ein Schnitzel beim Metzger "nur um 1€ teurer geworden ist" kann man das nicht 1:1 auf die Preise der Speisekarte anwenden. Vielen ist die Auswirkung eines auf den deutschen Markt begrenzten (!) Mindestlohns nicht bewusst. #Spargel

    Unabhängig davon zahle ich nach Möglichkeit immer bar. Sollte ich mal zu wenig Geld dabei haben kommt mein Standardspruch "das Essen zahle ich mit Karte und das Trinkgeld in Bar, geht das?". Dabei blicke ich dann stets in freudig strahlende Augen... :/

    Auch für mich gilt: Trinkgeld ist eine Honorierung für gute Leistung. Bestelle ich die Pommes mit Mayo und erhalte ich diese mit Ketchup, halbiert sich das Trinkgeld automatisch - sofern es mit der reklamierten und nachgelieferten Mayo keine ordentliche Entschuldigung gibt oder die Nachlieferung mehr als 2 Minuten dauert.

  • Das längste Thema

    Quote from webdesignheld

    hier hat nicht zufällig jemand eine pcmcia lan oder wlan karte kompatibel mit 32bit win98 rumliegen?

    Meine Netgear FA411 (100 Mbit LAN) gebe ich nicht her, kostet in der Bucht oder gar bei den kleinen Anzeigen nicht die Welt. Solltest Du in der nächsten Großstadt gebraucht ziemlich zügig bekommen bzw. von privat abholen können. ;)

  • Knockd - Erfahrungen?

    Nachdem m_ueberall im Forum schon an diversen Stellen "Werbung" für knockd gemacht hat, habe ich das auch schon eine Weile zum Öffnen/Schließen des SSH-Ports in Betrieb.

    Beispiel knockd Sequenz für 1 Minute SSH-Port öffnen
    Code
    [openSSH_IP-1min]
       sequence    = 10000,20000,30000
       seq_timeout = 5
       command     = ufw allow from %IP% to any port 22 proto tcp
       cmd_timeout = 60
       stop_command = ufw delete allow from %IP% to any port 22 proto tcp
# Sequenz und Port 22 sind nur exemplarisch

    Dieser Umstand rechtfertigt nun erstmal diesen extra Beitrag hier nicht.
    Heute ist mir aber mal wieder ein kleiner Unfall passiert:

    Aufgrund selbstverschuldeter Schusseligkeit habe ich mich versehentlich per SSH ohne korrekte Verwendung des Public Key Verfahrens (Schlüssel war im Dateisystem verschoben) mit einem Server verbinden wollen. Da der Schlüssel nicht an Ort und Stelle war, schaltete SSH kurzerhand auf Passwortauthentifizierung um - was aber gesperrt ist und sofort zu einem ban mittels fail2ban geführt hat.

    Hab' ich mich also mal wieder ausgesperrt... :rolleyes:

    Nun gut, in Zeiten von Smartphones mit Mobilfunknetz konnte ich mich, auch ohne die Konsole im SCP samt Passworteingabe, bequem am Handy mit der noch nicht gesperrten Mobilfunk-IP per SSH & Key einloggen und die dynamische IP des DSL-Anschlusses per unban wieder manuell freischalten.

    Dabei ist mir das ohnehin verwendete Port knocking in den Sinn gekommen und ich habe mir einfach eine unban Sequenz angelegt (und auch getestet). :)

    Vielleicht ist das auch für jemand von Euch interessant:

    knockd Sequenz für ein unban der aktuellen IP bei fail2ban
    Code
    [fail2ban_IP-unban]
       sequence    = 50000,40000,30000,20000,10000
       seq_timeout = 5
       command     = fail2ban-client set sshd unbanip %IP%

    Wer sich mit fail2ban nicht bei SSH ausgesperrt hat sondern woanders, kann auch einfach die aktuelle IP bei allen Jails rausnehmen:

    unban der aktuellen IP in allen fail2ban Jails
    Code
    command     = fail2ban-client unban %IP%

    Die ganze Angelegenheit ist vor allem bei dynamischer IP eines DSL-Anschlusses sinnvoll.
    Wer eine statische IP bekommt hat es natürlich mit einer Whitelist bzw. ignoreip in fail2ban einfacher.

    Schöne Grüße,
    Win98SE4ever


    P.s:

    Quote from aRaphael

    Was auf meinem Windowsrechner, von dem aus ich mich per Bitvise-ssh-Client immer mit meinen Servern verbinde aber wohl von Haus aus nicht so einfach gehen wird. ;)

    Angenommen ich würde Windows benutzen :S dann würde ich an dieser Stelle auch aus eigener Erfahrung berichten können, dass folgende Batch-Datei problemlos funktioniert und z.B. Putty automatisch nach dem Port Knocking startet. Das ist schon ziemlich bequem, weil per Doppelklick sowohl das Portknocking als auch der Verbindungsaufbau automatisch erfolgen.
    Das geht bestimmt auch mit dem Bitvise-ssh-Client:

    Windows Batchskript für Port Knocking mit autom. Aufruf von Putty mit dem Server
    Code
    @echo off
set IP=12.345.678.90
set PORTS=10000,20000,30000
echo Klopfe an %IP% auf Ports %PORTS%...
powershell -Command "%PORTS% | %%{ $c = New-Object System.Net.Sockets.TcpClient; $c.BeginConnect('%IP%', $_, $null, $null); Start-Sleep -m 200; $c.Close() }"
echo Sequenz gesendet.
start "" "Laufwerk:\Pfad-zu\putty.exe" -load "Mein fetter netcup Server"
exit

  • Das längste Thema

    Quote from johnassel

    Ich würde es so auch erstmal als Scam einordnen.

    7€ pro Monat finde ich auch "zu attraktiv".

    Was hält Kunden davon ab einen leistungsfähigen Laptop mit z.B. 80 Watt wie einen ZBook Fury 17 G7 i9 zu betreiben. Das sind bei 0,15€/kWh schon mehr als 8€ Stromkosten pro Monat. Ohne IP, Personal, Kühlung, Netzwerkinfrastruktur...

  • RAMpocalypse: We need to talk about pricing

    In diesem Thread gibt es mehrere Beiträge, dass "die Erhöhungen während des laufenden Vertragsverhältnisses rechtswidrig seien".
    Ich denke das trifft höchstens auf die Mindestvertragslaufzeit zu - denn ein auf Lebenszeit für unveränderbar geltendes Vertragsverhältnis gibt es nicht (auch nicht bei der Rentenversicherung, Mietverträgen, ...).

    Darum habe ich mir mal alle Standardprodukte (keine Aktionsprodukte) von netcup angeschaut:

    VPS G12:
    12 Monate MVLZ bei 12 Monate Abrechnung
    oder
    0 Monat MVLZ bei 1 Monat Abrechnung

    VPS ARM G11:
    1 Monat MVLZ bei 1 Monat Abrechnung

    RS G12:
    12 Monate MVLZ bei 12 Monate Abrechnung
    oder
    1 Monat MVLZ bei 1 Monat Abrechnung

    VGPU:
    1 Monat MVLZ bei 1 Monat Abrechnung

    Local Block Storage:
    0 Monat MVLZ bei 1 Monat Abrechnung

    VPS Lite 1 G12s:
    6 Monate MVLZ bei 6 Monate Abrechnung

    VPS Lite 2 G12s:
    3 Monate MVLZ bei 3 Monate Abrechnung

    VPS Lite 3 G12s:
    2 Monate MVLZ bei 2 Monate Abrechnung

    VPS Lite 4 G12s:
    1 Monat MVLZ bei 1 Monat Abrechnung

    Storage Space:
    1 Monat bei 1 Monat Abrechung (außerdem abhängig von Speicherplatzvolumen)

    Webhosting 1000/2000/4000:
    12 Monate MVLZ bei 12 Monate Abrechnung

    Webhosting 8000:
    12 Monate MVLZ bei 6 Monate Abrechnung

    Wie man an dieser Liste klar erkennen kann, gibt es nur ein einziges Standardprodukt, welches innerhalb der Mindestvertragslaufzeit mehrere (= zwei) Abrechnungszeiträume hat:
    Das Webhosting 8000 hat in der 12-monatigen MVLZ zwei Abrechnungsperioden.

    Somit ist von dem "rechtwidrigen Preiserhöhen während der 'Vertragslaufzeit' des Produkts" nur das Webhosting 8000 bei den Standardprodukten von netcup betroffen. Bezogen auf die Preiserhöhung der RAMpocalypse gilt dies zudem nur wenn Buchung/Bestellung des Webhosting 8000 zwischen dem zwischen 31.10.2025 und 18.03.2026 erfolgte.
    Nur diese Kunden (bzw. Verträge) sind von der "zweifelhaften" Preiserhöhung betroffen. Nur diese Verträge werden mit der zweiten Abrechnung während der der Mindestvertragslaufzeit teurer.

    Alle Leute die danach gebucht haben zahlen schon immer den neuen Preis, alle die davor gebucht haben befinden sich bereits im zweiten (und letzten) Abrechnungszeitraum (= alter Preis).

    Den Kunden die das (Erhöhung während der MVLZ) ungerecht finden, stimme ich zu. Hier sollte ggf. eine Ausnahme gemacht werden. Sonderkündigungsrecht ist zwar schön und gut, das ist dann aber auf den Niveau von Oans-Blue. Das sollte nicht der Anspruch von netcup sein.

    Was ich in diesem Vergleich nicht angeschaut habe, sind die Aktionsprodukte (z.B. BlackFriday, Weihnachten & Co.). Bei diesen Aktionsprodukten habe ich keinen Überblick, denn meine letzte Bestellung war irgendwann im Sommer 2025 und ein WH8000 hab ich nicht.
    Ich halte es aber für gerechtfertigt, dass jeder der sich hier ungerecht behandelt fühlt seine MVLZ und Abrechnungsintervall im Beitrag transparent mit angibt.