Posts by Irrwisch

Ich habe jetzt nach einem BW24 Deal beim Mail-Umzug von Webhosting -> Webhosting eine andere Vorgehensweise gewählt, ein Henne-Ei Problem gab es dabei nicht. Als erstes habe ich ein Backup aller Daten gemacht (Mails (lokal Thunderbird), Websites und Datenbanken), anschließend habe ich meine Domains via BW-Deal bei einem anderen Provider aus dem bisherigen Webhosting "befreit", die Vorgehensweise ist günstiger als die 5€ Gebühr im CCP für den Wechsel der Inklusivdomain zum neuen Hosting.

Hier bitte beachten: Im CCP kommt zwar eine Warnung dass die zugehörigen Datenbanken, Websites und E-Mail-Adressen gelöscht werden, das ist aber bisher noch nie sofort der Fall gewesen bei mir. Auch nicht beim Wechsel von Expert-Hosting zu den aktuellen Tarifen.

Die Domains habe ich im neuen Webhosting als externe Domain konfiguriert, da ich aber auch eine zusätzliche Domain umgezogen habe zum neuen Webhosting kann ich auch hier bestätigen dass erst mal nichts gelöscht wird nach dem Wechsel des zugeordneten Hostings.

Nach Anlegen der selben Postfächer im neuen Webhosting habe ich über das Mailsync von Netcup (https://mailsync.netcup.net/) alle E-Mails übertragen:

Als Username jeweils die E-Mail-Adresse, PW wie gesetzt zuvor und als Source-Server der alte MX mx***.netcup.net und als target den neuen mx***.netcup.net.

Zur Sicherheit würde ich immer ein Backup der E-Mails machen aber das Vorgehen mit Zwischenmailbox kann man sich sparen, irgendwann verschwinden die Postfächer der nicht mehr eingebundenen Domains aus dem alten Webhosting, mit Backup kann man das aber riskieren IMHO. Beim Wechsel von Expert Hosting zu einem aktuellen Tarif im Jahre 2019 hatte das einige Wochen gedauert bis die Postfächer gelöscht waren.

Edit: Meine Website pushe ich via git, auch hier wurde aus dem Bestandshosting aber noch nichts gelöscht in >1 Woche jetzt, auch die Datenbanken sind noch da, wobei man hier generell die Zuweisung zu einer Domain wegnehmen könnte denke ich.

Ergänzung: Vielleicht noch interessant zu wissen: Beim Wechsel von externer Domain zu Inklusivdomain wurde die Domain automatisch als externe Domain gelöscht beim Transfer, nach Zuweisung gingen mir dabei auch keine Daten verloren beim letzten mal. Wenn es bei mir nochmal soweit ist (.de Deals) dann kann ich Feedback geben ob es wieder so unkompliziert klappt.

Ich nutze Prometheus und fürs Alerting und Dashboards Grafana.

Auf den einzelnen Hosts läuft dann node-exporter, auf dem VPN-Server zusätzlich noch ein wireguard-exporter und z.B. für pings noch der blackbox-exporter auf dem Monitoring-Server.

Quote from frank_m

Dass man es besser machen kann, bezweifelt ja niemand. Aber noch mal: Darum geht es bei der DSGVO nicht. Es geht darum, einen Prozess zu definieren, der die DSGVO erfüllt. Darin können Ausweisfotos genauso vorkommen, wie E-Mails, das ist überhaupt kein Problem, wie ich dir aus eigener Erfahrung sagen kann. Nur aus dem Umstand, dass die Fotos per Mail angefordert werden, kann man überhaupt nicht ableiten, dass es datenschutzrechtlich in irgendeiner Form bedenklich ist. Es kommt ausschließlich darauf an, wie damit umgegangen wird.

Ich weiß ja nicht, alle Quellen die ich dazu finde sehen vor allem den Ausweis als besonders schützenswert an und E-Mail als problematisch z.B.

https://www.baden-wuerttemberg.datenschutz.de/identitaetspruefung-bei-elektronischen-auskunftsersuchen-nach-art-15-ds-gvo/

Quote

Eine Übermittlung einer geschwärzten Ausweiskopie per E-Mail ist aus Datenschutzsicht schon bedenklicher. Stellt die betroffene Person den Antrag per E-Mail und fordert der Verantwortliche die Zusendung einer Ausweiskopie, so hat der Verantwortliche hierfür einen sicheren Zugangsweg bereitzustellen. In Frage kommt bspw. die Bereitstellung eines öffentlichen Schlüssels des Verantwortlichen, mit dem die betroffene Person die Ausweiskopie Ende-zu-Ende-verschlüsselt per E-Mail übermitteln kann. Als nutzerfreundlichere Alternative – im Hinblick auf die geringe Nutzung von Ende-zu-Ende-Verschlüsselung – kommt hierfür etwa auch die Bereitstellung eines Links zu einer HTTPS-geschützten Website in Betracht, über die die betroffene Person die Ausweiskopie (ohne weitere selbst zu ergreifende Maßnahmen) sicher an den Verantwortlichen übermitteln kann.

Hier geht es aber um die Identitätsfeststellung bei elektronischen Auskunftsersuchen also schon ein etwas anderer Fall.

Quote from MyMattes

Weil das hier ein Web-Forum ist…

Nein, ernsthaft: Ich wundere mich schon sehr über solche Diskussionen, die wohl eher dem Selbstzweck dienen. Warum sonst sollte man mit Halbwissen über rechtliche Vorgaben und Einschränkungen technische Implementierungen diskutieren, für die man nicht zuständig ist? Vielleicht, um sich zu profilieren, frei nach dem Motto „ich weiss es aber besser…“?

Du hast natürlich vollkommen recht.

Quote from MyMattes

Es mag an meiner heutigen Tagesform liegen, aber für mich gibt es zwei Alternativen: Einfach nur Bock am Diskutieren - dann gerne weiter so, oder Interesse an einer Besserung. Bei letzterem halte ich einen direkten Kontakt vom Betroffenen mit netcups‘s Datenschutzbeauftragten immer noch für den sinnvollsten Schritt.

Das stimmt, den Datenschutzbeauftragten zu kontaktieren wäre für Betroffene sicherlich der sinnvollste Schritt.

Als zufriedener Kunde seit Vor-DSGVO Zeiten kann ich dazu noch sagen, das ich weder per Mail noch per Upload eine Ausweiskopie gesendet hätte zur Accounterstellung, das ist mir noch nirgendwo passiert bisher (Bei Webhosting Providern). Dann wäre ich woanders Kunde.

Quote from frank_m

Rein juristisch nicht. Ihr macht immer den Fehler, die technischen Aspekte der Übertragung zu betrachten. Darum geht es bei der DSGVO nicht.

Rein juristisch betrachtet ist Transportverschlüsselung die absolute Mindestmaßnahme um die gesetzlichen Anforderungen zu erfüllen. Diese kann eben nicht ganz so einfach auf dem kompletten Transportweg garantiert werden bei E-Mail. Das BSI dazu. SMTP ist nun mal ein uraltes Protokoll mit zig Anflanschungen um da irgendwie was sicher zu machen, da gehört eine Ausweiskopie ohne Ende-zu-Ende Verschlüsselung ganz einfach nicht hin.

Und man kann es auf so einfache Weise so viel besser machen, ganz ohne Zwischenparteien, warum das Schöngerede hier?

Quote from Bud

Ich melde Zweifel an dieser Aussage an.

Duck Spencer Avatar bei 15k?

Noch ergänzend zu meinem letzten Post:

Quote from frank_m

Den Content würdest du auch nicht verschlüsseln, wenn du - wie oben gefordert - ein Upload Portal benutzt.

Das wäre auch gar nicht nötig im Gegensatz zur E-Mail.

Quote from frank_m

Trotzdem bleibt die Übertragung per SMTP, IMAP oder was auch immer verschlüsselt. Den Content würdest du auch nicht verschlüsseln, wenn du - wie oben gefordert - ein Upload Portal benutzt. Da erschließt sich mir nicht, wo da am Ende der Unterschied ist.

Im Optimalfall ist das ganze verschlüsselt, wenn der Sender sein Postfach auch entsprechend eingebunden hat. Und Kunden müssen nicht immer erfahrene ITler sein, es kann auch vorkommen dass das private Postfach bei einem Freemailanbieter liegt, dann werden die entsprechenden Daten darüber übertragen, ggf. mit dem ganzen Trackingspaß, denn solche Anbieter wollen das beste des Kunden: seine Daten.

Eine Transportverschlüsselung zwischen den einzelnen Endstellen (Client <-> Mailserver <-> Mailserver <-> Empfänger) ist jetzt doch nicht ganz vergleichbar mit der Transportverschlüsselung wenn die Daten z.B. über ein entsprechendes Formular auf der netcup-Website direkt hochgeladen werden (Browser <-> Webserver).

Bisschen Äpfel mit Birnen Vergleich an der Stelle.

Hast Du evtl. das Limit von jeweils 5 pro Kunde erreicht? Ich kann den piko in den Warenkorb legen: https://www.netcup.de/bestellen/produkt.php?produkt=3422

Edit: nano und mikro auch.

Danke Valkyrie und Virinum dann weiß ich wie viel mir noch fehlt.

Quote from Virinum

Und diese Ansicht ist ganz gut für einen Überblick: https://forum.netcup.de/system/members-list/

Sehr interessant, auch die Mitglieder mit Schloss hinter dem Name.

Glückwunsch Virinum

Kann man die Anforderungen für die Titel eigentlich irgendwo einsehen? Ich bin zwar nur ein ganz keines Irrlicht was die Punkte angeht aber es würde mich interessieren ab wann dort nicht mehr Anfänger steht.

Quote from frank_m

Mail ist bei dir unverschlüsselt?

Schauen wir uns doch mal an ob und wie das bei netcup mit verschlüsselten Mails klappt, sucht man den GPG-Publickey landet man tatsächlich im Helpcenter, soweit so gut. Schauen wir nun mal auf die Seite dort...

Quote from Helpcenter - GPG

Aufgrund von technischen Beschränkungen können wir aktuell im Regelfall nur unverschlüsselt antworten. Die unverschlüsselte Antwort wird in diesem Fall auch Ihre Nachricht in unverschlüsseltem Zustand enthalten.

Autsch. Also E-Mail Ende-zu-Ende Verschlüsselung ist hier wohl noch kein so gut definierter Prozess. Mal davon abgesehen das E-Mail Ende-zu-Ende
Verschlüsselung ein Nischendasein fristet auch heute noch.

Edit: Da hat sich seit 2017 wohl leider nicht sehr viel getan.

Quote from Interessent

ist für Debian, wie die anderen Vorschläge hier auch.

https://ubuntu.com/server/docs/configuring-networks und da "Static IP address assignment"

Das gehört aber wirklich zu den absoluten Basics, die Du beherrschen solltest beim Betreiben eines unmanaged Servers.

Edit: Der Vollständigkeit halber auch noch ein Hinweis auf nmtui, den NetworkManager kann man auch bei allen Distributionen nachinstallieren.

Aus meiner ersten Bestellbestätigung von netcup:

Quote

Ihre Daten werden nun von einem unserer Mitarbeiter überprüft. Falls Ihre Daten nicht in einem Telefonbuch verzeichnet sind oder es andere Unstimmigkeiten gibt, werden wir per Telefon oder Post mit Ihnen in Kontakt treten, um Ihre Adresse zu validieren.

Bestellung -> Anruf -> Freischaltung innerhalb von 10 Minuten Werktags um 11, das war 2014.

Quote from Copro

Mir machen solche Urteile bzw. die Berichterstattung darüber schon Magengrummeln und ich kann nicht verstehen, wie sowas schon als "Hacken" gewertet wird.
Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an | heise online
(Also die Erkenntnis sich eine Binary im Texteditor Notepad anzusehen und daraus das Klartext Passwort abzulesen und damit mehr Daten als erlaubt abzugreifen.)

Quote from dem verlinkten Artikel

Am Ende des Prozesses hatte aber auch dies kaum Auswirkungen auf das Urteil. Der Vorsitzende Richter gab zu Protokoll, dass alleine die Tatsache, dass die Software ein Passwort für die Verbindung gesetzt habe, bedeute, dass ein Blick in die Rohdaten des Programms und eine anschließende Datenbankverbindung zu Modern Solution den Straftatbestand des Hackerparagrafen erfülle.

Die Rechtslage und Rechtsprechung ist seit mehr als 15 Jahren einfach nur gruselig in Deutschland bei IT-Sicherheits-Themen..

Und das war nicht mal ein Hamburger Gericht, Sachen gibt's.

Quote from TBT

Was an:

, damit sie z.B. nicht in Suchmaschinen o.ä. landen, ist schwer zu verstehen?

Du meinst die Abuse-E-Mail-Adresse die die Moderation hier im selben Topic bekanntgegeben hat im Klartext? https://forum.netcup.de/netcup…igen-minuten-ab/?pageNo=1

Quote from heavygale

Aber nur maximal eine, sonst wird es offenbar als mail bombing betrachtet.

Ich dachte Copro hat die Mail einfach weitergeleitet daher die Erläuterung.

Edit: OK habe gerade das andere Thema dazu gesehen, komisch dass es nicht klappt.

Quote from Copro

Selbe E-Mails erhalten an die info@netcup-inklusivdomain.de und zwar in dreifacher Ausfertigung. Zweimal die weiterleitdende Phishing Domain von mdxdave und einmal hinter einer tinyurl versteckt.

Das komische ist allerdings, dass bei der Weiterleitung an abuse@netcup.de die E-Mail per SMTP oder netcup Webmailer NICHT durchgeht und beantwortet wird mit:

Ich habe gestern auch eine Phishing-Mail erhalten und an abuse@netcup.de gemeldet, laut dieser Seite im Helpcenter soll die E-Mail als .eml-Datei gespeichert und dann als Anhang versendet werden, das hat auch funktioniert bei mir. Nebenbei war es bei mir auch nicht die im CCP hinterlegte E-Mail-Adresse.

Quote from hamilrat

Für mail.domain.de wird auch ein selbstsigniertes Zertifikat verwendet. In diesem Fall ist die Fehlermeldung richtig. Wenn du direkt den Mailserver testest (

mxe***.netcup.net) dürfte alles passen.

Wenn man die Hauptdomain direkt testet also im Beispiel domain.de, werden auch die Mailserver mit der Priorität davor angezeigt, mail.domain.de mit Zertifikatfehler und bei den mx***.netcup.net Einträgen sollte alles passen. Wenn die DNS-Einträge korrekt gesetzt sind (also default beim Webhosting).

Quote from frank_m

Vermutlich nicht, solange keine kriminelle Absicht dahintersteckt, niemand zu Schaden kommt und die Untersuchung im Vordergrund steht. Vor einigen Jahren hat ein c't Redakteur mal eine CD mit Hackertools und Anleitungen dazu veröffentlicht und sich anschließend selbst angezeigt. Das Verfahren wurde eingestellt: Keine kriminelle Absicht.

Ich schätze Du meinst die Selbstanzeige des iX-Chefredakteurs damals? Dabei ging es um die Verbreitung der "Hackertools". Für professionelle Pentests muss man schon eine recht umfangreiche Einwilligungserklärung unterschreiben, wäre mir als Privatperson zu heikel in DE ohne Zustimmung.

Quote from Pflichtfeld

Ich habe jedem das Angebot gemacht, dass ich mir Sicherheitslücken anschaue und gegebenenfalls finanziell entlohne. Irrwisch war der Einzige, welcher wenigstens sachlich versucht hat, eine Lücke zu finden. Dafür gebührt ihm mein Respekt.

Ich habe nicht nach Lücken gesucht, ich würde nicht ohne Erlaubnis auf deinen Server zugreifen und danach suchen, damit macht man sich wahrscheinlich strafbar. Ich habe wie andere hier auch Dir ein paar CVE-Listen und speziell Seiten von Microsoft gesendet die Dich hoffentlich von deinem vorhaben abbringen dein Uralt-Betriebssystem direkt ans Netz zu hängen. Weiterhin viel Glück dabei, Du wirst es brauchen.