Beiträge von indigo

Danke für die klärende Aussage, dass nur der Synchronisationsdienst des Exchange-Servers abgeschaltet wird. Die Verwirrung entstand primär dadurch, dass zumindest in der Outlook Version meines Bekannten man zwar in den "Erweiterten Optionen" anklicken kann, dass man den Mail-Account manuell konfigurieren möchte, nur gibt es danach einfach nicht mehr die Dialoge, um Eingaben für die Servernamen und Ports zu machen. Dann braucht man aber die manuelle Konfiguration auch gar nicht mehr anbieten. Meine Vermutung ist, dass das Autodiscover funktionieren muss, dies aber momentan nicht der Fall ist. Ich schaue mir das nochmal an.

Aber Outlook im Web ist doch Outlook 365 oder? Also bei Outlook 2016 geht das alles noch, das hab ich schon ausprobiert, aber bei dem Outlook was zum Office 365 gehört, da gibt es die Dialoge zum Einstellen der Server-Port nicht mehr, sowohl bei der Neuinstallation als auch wenn man für bestehende Konten in die Einstellungen geht sind die Dialoge die vorher da waren alle weg.

Hallo,

ich hätte nur mal eine kurze Frage in die Runde. Ich selber verwende kein Outlook aber wurde heute gebeten bei jemandem mit Outlook 365 sein IMAP-Konto hier bei Netcup neu einzurichten. Ich hab dann eine Weile in den Einstellungen rumgesucht, weil ich nirgends den Dialog gefunden habe, um den IMAP-Server und SMTP-Server und die Ports einzustellen und irgendwann hab ich dann aufgegeben und etwas rumgegooglet und das hier gefunden:

https://support.office.com/de-…4f-4f78-8aca-c3912d886c4d

Also ich kann mir das irgendwie nicht vorstellen, dass das stimmt, was da steht. Man kann seit dem 15. September 2018 keine externen IMAP-Emailkonten mehr im Outlook365 einrichten und am Ende Oktober 2018 wird die Synchronisation aller bestehenden IMAP-Konten abgestellt?

Outlook ist doch ein Emailprogramm, das kann doch nicht seine eigene Kernfunktion des Emailempfangs und Schreibens abschaffen. Das bedeutet doch faktisch, dass mein Bekannter entweder mit seiner Domain zu Microsoft umziehen muss, um Outlook auf deren Exchange-Server weiter nutzen zu können oder er muss einen anderen Emailclient nehmen, um bei Netcup zu bleiben. Ich muss hier irgendwas falsch verstehen, oder ist das wirklich so?

Danke für kurzes Feedback

Hallo,

ich besitze bereits seit etwa 3 1/2 Jahren einen Root-Server L SSD v6 und war bisher eigentlich sehr zufrieden damit. Da ich den Server für Videokonferenzen und deren Aufzeichnung nutze, habe ich öfters größere Videodateien zu kopieren und zu komprimieren, weshalb ich mich für einen SSD Server entschieden hatte.

Eigentlich war ich mit dem Server bisher sehr zufrieden aber in letzter Zeit ist mir aufgefallen, dass das Kopieren der Videodateien deutlich langsamer geworden ist. Deshalb hab ich mal ein paar Tests gemacht:

root@sigma:/usr/local/bin# hdparm -tT /dev/sda3

/dev/sda3:
Timing cached reads: 14056 MB in 2.00 seconds = 7044.08 MB/sec
Timing buffered disk reads: 158 MB in 3.15 seconds = 50.09 MB/sec
root@sigma:/usr/local/bin# hdparm -tT /dev/sda3

/dev/sda3:
Timing cached reads: 11690 MB in 2.00 seconds = 5857.64 MB/sec
Timing buffered disk reads: 140 MB in 3.22 seconds = 43.47 MB/sec
root@sigma:/usr/local/bin# hdparm -tT /dev/sda3

/dev/sda3:
Timing cached reads: 15542 MB in 1.99 seconds = 7790.84 MB/sec
Timing buffered disk reads: 146 MB in 3.03 seconds = 48.14 MB/sec

Also früher hatte ich bei diesen Tests für die buffered disk reads deutlich höhere Werte. Gut der Server ist jetzt über 3 Jahre alt, aber ist es normal, dass dann die SSD Performance so einbricht? Auf meinem auch 3 Jahre alten nicht-SSD Server hier bei Netcup, sehe ich Werte so um die 20MB/sec und die waren glaube ich auch früher so...

Könnten vielleicht mal ein paar andere Kunden, die auch noch einen Root-Server L SSD v6 besitzen ihre Erfahrung hier austauschen. Kann sowas auch an den Spectre etc Sicherheitsupdates der letzren Monate liegen, dass die sich auf die Festplatten-Performance auswirken?

Danke!

Der Screenshot stammt vermutlich vom neuen WCP, die Webseite um die es geht läuft aber noch unter dem alten WCP und da sieht das entsprechende Menü anders aus. Hab auch mal einen Screenshot angehängt....

Hallo,

ich habe eine Frage zum Webhostingcontrolpanel (WCP), auf dem wir eine Webseite betreiben. Für die Statistikauswertung werden dabei ja auch die IP-Adressen der Besucher erfasst.

Kann ich das zumindest für die statistische Auswertung irgendwie abschalten, weil ich brauche diese Information nicht und mir würde einfach nur die Anzahl der Besucher ausreichen, die IP-Adressen brauche ich nicht und für die Datenschutzerklärung ist nach meinem Verständnis der Standard, dass man die Logdateien für 7 Tage speichert und somit IP-Adressen nicht länger als diese 7 Tage verfügbar sind.

Danke für einen Tipp wie ich das in der Statistik abstellen könnte bzw notfalls wie ich die Statistikerstellung komplett deaktiviere denn die einzige Option dazu habe ich unter den "Hosting Einstellungen" gefunden und sie heißt

AWStats Webstatistiken (zugänglich über das passwortgeschützte Verzeichnis '/plesk-stat/webstat/' )

aber da hatte ich noch nie einen Haken gesetzt und die Statistiken werden trotzdem erstellt.

Danke

Zitat von Gunah

dass Problem ist deine "Reputation" bei MS.

Hol dir dort einfach ein Post und schick per CronJob immer mal wieder eine E-Mail hin.

Dadurch wird eine "Reputation" bei MS besser.

SPF und DKIM helfen dabei auch deutlich weiter.

SPF und DKIM nutze ich schon länger, aber danke für den Tipp mit dem CronJob, das heißt man schickt nutzlose Nachrichten, um dadurch die Reputation zu verbessern. Naja ich verstehe schon die Logik dahinter, obwohl es ziemlich schräg ist

Hallo,

eine Frage in die Runde. Ich habe meinen Vserver schon 3 Jahre und mich damals für meine Server-IP bei Live.com/Hotmail für die Postmaster-Tools angemeldet. In 3 Jahren gab es keine einzige Beschwerde aus deren JMRP und SNDS Tool.

Gestern wollte ich ne Mail an etwa 10 Leute bei Hotmail schicken und alle Emails kamen mit der gleichen Fehlermeldung zurück:

<xxxxxx@hotmail.com>: host hotmail-com.olc.protection.outlook.com[104.47.1.33]

said: 550 5.7.1 Unfortunately, messages from [37.120.173.xxx] weren't sent.

Please contact your Internet service provider since part of their network

is on our block list (AS3150). You can also refer your provider to

http://mail.live.com/mail/troubleshooting.aspx#errors.

[VE1EUR01FT018.eop-EUR01.prod.protection.outlook.com] (in reply to MAIL

FROM command)

Heißt dass jetzt das Netcup hier aktiv werden muss, weil ein Nachbar auf meinem Subnetz zu viel Spam verschickt hat und ich dadurch in Kollektivhaft genommen werde oder wie darf ich diese Fehlermeldung verstehen? Auf der Live.com Seite finde ich nix zu dieser AS3150 Liste und mein Antrag direkt im Formular bei Live, wo man zu unrecht gesperrte IPs melden kann, wurde heute morgen ohne Begründung angelehnt.

Wer ne Idee hat, bitte melden

Danke

Hallo,

der vor kurzem veröffentlichte PHPMailer Exploit mit dem man sich z.B. über ein Joomla-Kontaktformular eine Shell auf dem Zielsystem holen kann ( https://youtu.be/xyYMYvT2bx8 ) und die Tatsache, dass Joomla die Lücke auch 10 Tage nach dem Bekanntwerden noch nicht per Update gefixt hat, hat mich etwas nachdenklich gestimmt. Ich hab zwar den PHPMailer schon direkt nachdem der Exploit auf Heise erwähnt wurde manuell aktualisiert, aber trotzdem würde ich gerne mal prüfen, ob der ganze Webserver-Bereich noch frei von Schadcode ist.

Auf meiner Suche bin ich auf "AI-Bolit" von revisium.com gestoßen, ein kostenloses Scantool von einer russischen Firma, die wohl ihr Geld damit verdient, den Webseitenbesitzern beim Reinigen zu helfen, falls diese mit ihrem kostenlosen Scanner Schadcode finden. Ich bin halt etwas skeptisch und wollte deshalb erstmal in die Userrunde fragen, was ihr für Scanner für den Webserverbereich einsetzt, um über Exploits von PHP-Anwendungen eingeschleusten Schadcode zu finden?

Also ich habe insgesamt 8 Server auf denen unterschiedliche Betriebssysteme laufen (Ubuntu 14.04 & 16.04, Debian Wheezy & Debian Jessie) und auf keinem davon sind bei der IO-Wait irgendwelche Trends erkennbar. Selbst die Vermutung, dass eine vollere Festplatte automatisch zu höherem IO-Wait führt, scheint so pauschal nicht zu stimmen, denn auf einem der Server ist die Plattenauslastung im Lauf der Monate von 10% auf 90% gestiegen, ohne dass es sich auf die IO-Wait ausgewirkt hätte, ich denke das kommt erst, wenn man sehr nah an die Auslastung von 100% kommt.

Deshalb halt auch meine Vermutung, dass es sich eher um ein Artefakt handelt. Bei mir war das übrigens kein Munin-Artifakt, sondern wohl ein Problem mit einem Ubuntu Kernel bei Betrieb mit KVM-Virtualisierung, wo die Loadberechnung anders erfolgt auf einem nicht virtualisieren System. Durch den Neustart wurde auch ein neuer Kernel gebootet, wo das Problem fehlerhafter Loadberechnung unter KVM gefixt war und es könnte zumindest auch sein, dass die Ursache in diesem Bereich liegt, weil der Anstieg so auffällig linear verläuft...

Was mir dazu einfällt: Ich hatte mal den seltsamen Effekt, dass mir Munin angezeigt hat, dass meine CPU-Load genauso linear ansteigt, wie das Deine IO-Wait in den Plots macht. Da es aber keine auffälligen Prozesse gab, die das ausgelöst haben könnten und die Load nach einer Woche bei einem Utopischen Wert von über 50 war, obwohl der Server ganz normal reagiert hat, hab ich einfach mal einen Neustart gemacht und seit dem waren die Werte wieder konstant unter 0.3 wo sie eigentlich immer sind.

Ich würds mal ganz einfach mit einem Neustart versuchen und schauen, wie es danach aussieht...

Es gibt auch ohne dass man auf irgendwelchen Blacklists ist bei live/outlook/hotmail Probleme, solange dort der eigenen Mailserver noch unbekannt ist.

Der Prozess sinnvoll Emails an live.com/outlook.com/hotmail.com schicken zu können, hat sich glaube ich vor einigen Monaten geändert, aber bis zur Änderung war es auf jeden Fall so, dass man sich da unter https://postmaster.live.com ein Konto anlegen muss, dann verifiziert man sich als Admin für die problematische IP des eigenen Mailservers und dann kann man da eine Prüfung und temporäre Freischaltung der IP beantragen.

Nach stellen des Antrags wird es dann wirklich schräg, weil die erwarten, dass man täglich Emails dort hinschickt, um dadurch eine positive Reputation aufzubauen. Für mich war das ein Problem, weil ich schicke echt selten Emails an diese Domains, also musste ich mir ein eigenes Emailkonto dort einrichten, an das ich dann regelmäßig irgendwelche Emails weitergeleitet habe. Dann muss man diese Emails dort aus dem Spam-Ordner rausfischen und als "gute" Emails kennzeichnen. Das können natürlich auch die Nutzer machen, an die man sowieso Emails schicken will, wichtig ist nur, dass die wissen, dass die ganzen Emails am Anfang im Spam-Ordner landen.

Irgendwann hat dann der eigene Mailserver einen guten Status, die Emails kommen dann auch nicht mehr im Spam Ordner an und alles ist gut. Dumm ist es nur, wenn sich mal die IP des Mailservers wegen Umzug ändert, dann geht das ganze Spiel von vorne los...

Alles Gute
Oliver

Alles klar, danke, das mit dem Löschen hatte ich schon so befürchtet. Das IMAP Copy Tool sieht genau nach dem aus, was ich gesucht hab. Muss ich nur mal beim Support nachfragen, ob ich bei Netcup schon auf das Imap-Konto zugreifen kann, solange die Domain nicht verschoben ist und nur im WCP angelegt ist...

Hallo,

ich habe eine kurze Frage zum Verhalten von Outlook 2013 weil ich es selber nicht benutze aber mich jemand um Hilfe beim Domainumzug gebeten hat:

Es soll eine Domain von ProviderX zu einem Netcup Webexpert M Paket umgezogen werden. Alle bestehenden IMAP-Konten sollen nach dem Umzug genauso weiter benutzbar sein wie vorher. Ich würde dabei einfach die Kontendaten wie sie bei ProviderX waren genauso bei Netcup als Mailkonten im Webhostingcontrolpanel einrichten und dann direkt nach dem Umzug der Domain den Posteingangs und Postausgangsserver im Outlook auf die Netcupserver umstellen.

Jetzt meine Frage: Wie verhält sich Outlook 2013 wenn es auf einmal bei Netcup ein völlig leeres Postfach vorfindet? Werden dann einfach die lokal auf dem PC gespeicherten Emails und die Ordnerstruktur auf den leeren Mailaccount bei Netcup hochgeladen oder löscht Outlook am Ende alle lokalen Emails, weil dies nicht mehr auf dem neuen Mailserver vorhanden sind?

Ich hab ein Howto gefunden wo stand, dass man einen zweiten (neuen) Emailaccount im Outlook beim neuen Provider (gleiches Login aber Mailserver vom neuen Provider) einrichten soll und dann lokal die Emails rüberzieht. Das würde gehen, aber kann ich bei Netcup bereits Emailkonten für die Domain einrichten und nutzen, solange die Domain noch gar nicht formal umgezogen ist, sondern nur im WCP angelegt ist?

Danke für einen Tipp
Oliver

Solange es nur um Joomla geht, gibts bei HowToForge ein Skript, um veraltete Joomla-Installationen zu finden:

How to find outdated joomla versions on your server to reduce the risk of being hacked

Da das Prinzip des Skripts relativ einfach ist, gibt es vermutlich auch ähnliche Versionen für andere CMS, weil das Skript vergleicht einfach die Versionsnummern in .php Dateien mit einer im Skript fest kodierten Vorgabe...

Hi,

wer es noch nicht gelesen hat. Gestern abend wurde ein dringendes Update für Joomla 3.4.5 veröffentlicht. Es sind auch alle alten 2.5 und 1.5 Versionen betroffen. Diesmal scheint wirklich schnelles Handeln angesagt, da die Lücke bereits seit dem 12.12.15 ausgenutzt wird:

Joomla-Version 3.4.6 stopft kritische Sicherheitslücke | heise online

Weitere hilfreiche Infos hier:

Critical 0-day Remote Command Execution Vulnerability in Joomla - Sucuri Blog

Laut dem letzteren Artikel kamen die bisher bekannten Angriffe von den IPs:

74.3.170.33
146.0.72.83
194.28.174.106

Weitere IPs die den Exploit bereits nutzen sind:
5.135.158.101
5.196.1.129
5.196.72.199
5.196.72.207
5.79.68.161
5.9.36.66
31.220.45.6
35.0.127.52
37.130.227.133
37.187.129.166
37.48.80.101
37.48.80.73
37.48.81.27
46.165.230.5
46.183.221.231
46.45.137.71
85.245.242.72
89.248.160.156
89.248.167.141
104.232.3.33
162.221.200.51
178.20.55.16
207.244.70.35
212.117.180.21
(ich update diese Liste jetzt nicht mehr. Wer sein Joomla bis jetzt nicht aktualisiert hat, hat denke ich eh verloren, denn mein eigenes Logfile ist inzwischen auch voll von Angriffen, aber der erste war heute um 11:49)

und die Zugriffe enthalten im Useragentfeld den Begriff JDatabaseDriverMysqli oder es kam auch einfach O: darin vor.

Ich hab meine Logs mal durchsucht und keine erfolgreichen Angriffe entdeckt...

Alles Gute
Oliver

Wenn der Fehler erst seit 2 Wochen auftritt und Du sonst keine anderen Anhaltspunkte hast, würde ich es mal mit einem älteren Kernel versuchen. Ich nehme im Moment noch den 3.13.0-65-generic weil mir schon mehrfach seltsame Effekte bei den Ubuntu 14.04 Kerneln aufgefallen sind und seit dem update ich die nicht immer sofort wenn ein neuer rauskommt, sondern beobachte erstmal ob sie nicht ein paar Tage später den nächsten Bugfix-Kernel veröffentlichen... Von 65->66 gab es über 40 Kernel-Änderungen, normal sind es nur so 3 oder 4 deshalb habe ich mich auch entschieden auf .65 zu bleiben bis sicher ist, dass die Änderungen keine negaitven Nebeneffekte haben und da es bereits 2 verschiedene .66 und 2 .67 Versionen gibt, wo einiges wieder zurückgeändert wurde, würde ich mal das System mit .65 laufen lassen und beoabchten was am nächsten Wochenende passiert...

Ok danke für die Antwort. Klar können die den Hash selber berechnen, aber was ich nicht verstehe ist wieso sie dazu beide Keys brauchen. Ich glaub ich hab einfach die DNSSEC Spec noch nicht richtig verstanden, weil mein Verständis ist, dass nur der KSK einen DENIC DS Eintrag haben sollte, denn mit dem von DENIC verifizierten KSK signiere ich meinen ZSK und der ZSK signiert die einzelnen DNS Einträge. Allerdings hat DENIC jetzt sowohl meinen KSK als auch meinen ZSK bei sich eingetragen, allerdings beide nur als SHA256 und nach meinem Verständnis gehört der ZSK da gar net hin, weil sich der ja im Gegensatz zum dauerhaft gültigen KSK ändern könnte. Das ist auch der Grund weshalb ich nicht verstanden habe, wieso die überhaupt die beiden Keys von mir verlangt haben. Im Grunde braucht DENIC doch nur den DS Record mit den beiden Hashs für den KSK. Nagut der Eintrag ist jetzt so wie er ist und er funktioniert ja auch, insofern wars nur etwas vergeudete Zeit mit dem Support zu argumentieren, dass sie die Keys die sie haben wollen nach meinem Verständnis gar nicht brauchen

Ich hätte nur mal eine kurze Verständnisfrage zu DNSSEC: Ich habe sowohl Domains bei Netcup also auch wo anders registriert und hab jetzt erstmal bei dem anderen Registrar testweise für eine Domain DNSSEC aktivieren wollten. Da ich eigene Nameserver betreibe, stehen die beiden DNSKEY Einträge im zonefile auf meinem Nameserver und ich dachte dass der Registrar von mir nur den DS Record benötigt, um ihn dann bei DENIC zu hinterlegen. Aber dem scheint nicht so zu sein, denn mit den beiden kurzen DS Keys alleine konnte man dort nix anfangen "Die sind zu kurz, wir brauchen längere Keys", naja der längere Key den die haben wollten war dann der DNSKEY so wie er auf meinem Nameserver liegt. Nur ist mir schleierhaft, wieso der im Rahmen dieses Prozesses nicht online von meinem Nameserver geholt werden kann, DENIC soll doch über den DS Key bestätigen, dass der DNSKEY mit dem ich die einzelnen DNS Einträge meiner Domain signiere valide ist. Deshalb sollte dieser Abgleich doch mit dem tatsächlich auf dem Server befindlichen DNSKEY durchgeführt werden und nicht mit irgendeinem eventuell falschen Key der händisch zusammen mit dem DS Key übermittelt wird.

Oder verstehe ich da noch was falsch im Prozess?

Hallo,

normalerweise beobachte ich bei meinem Server dass Fail2ban so 5-20 IPs am Tag sperrt, aber in den letzten 2 Stunden wurden bereits 1900 IPs (scheinbar alle aus Russland) gesperrt und es werden jede Minute mehr. Mich würde nur mal interessieren, ob das auch andere Netcup-User betrifft, denn der betroffene Webserver hat keine angriffswürdigen Inhalte und läuft schon seit Jahren unbescholten.

Die Angriffe werden bei mir im Moment nur durch von mir selbst geschriebene fail2ban Regeln erkannt, die speziell Zugriffe auf den Adminbereich überwachen, weil ich schon vor ner Weile bemerkt habe, dass kleinere Angriffe häufig nicht oft genug vor derselben IP aus kommen, sondern ganze IP-Pools rotierend eingesetzt werden und dadurch von den Standardregeln von fail2ban nicht erfasst werden. Also falls Euer fail2ban nicht zuschlägt, vielleicht mal einen Blick in die Webserverlogs der letzten 2 Stunden werfen, ob da auch so Abenteuerliches abgeht...