Again, natürlich offenbar nicht erfolgreich 
Beiträge von kerberos
-
-
War wohl nicht sonderlich erfolgreich, Dein Forum. Oder?
-
Code
|------------------------------------------------------------------------------------------| | WinMTR statistics | | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | speedport.ip - 0 | 150 | 150 | 0 | 7 | 233 | 1 | | 62.155.xxx.x - 0 | 150 | 150 | 7 | 15 | 229 | 9 | | 217.239.48.122 - 0 | 150 | 150 | 12 | 18 | 241 | 13 | | gw-dtag.fra.netcup.net - 0 | 150 | 150 | 34 | 41 | 254 | 36 | | www.netcup.de - 0 | 150 | 150 | 34 | 40 | 269 | 35 | |________________________________________________|______|______|______|______|______|______|mein Rechner ist über WLAN mit dem Telekom Router verbunden.
Das Netcup-Forum ist so nicht erreichbar, antwortet nicht auf ping
-
Servus
Ich habe aktuell keine Server-Adresse, die ich mal ansprechen könnte.
Wenn Du eine hast, kann ich das mal von meiner Seite durclaufen lassen. -
Bei mir ist die Grenze bei gw-dtag.fra.netcup.net (48 ms avg).
von meinem IPv6 Telekom-Festnetzanschluss aus:
4 34 ms 34 ms 34 ms gw-dtag.fra.netcup.net [2003:0:1305:400c::2]
-
Das ist aber auch der Grund, warum ich mich selten an solchen Diskussionen beteilige, auch wenn ich oft denke "Uh, wieso hat der einen Root-Server?"
Wenn hier nämlich die Beweislage erbracht werden muss und sich die Streitfälle vor Gericht auch um die "Hinweise in einem Forum von Fachleuten" dreht, ist man ganz schnell selbst dabei, eben weil man hier namentlich angesprochen wird. Ich mag jedenfalls nicht als Zeuge vor Gericht antanzen müssen, weil ich in einem Forum einen User auf sein Fehlverhalten hingewiesen habe.
In der Regel sollte man aber in einer Diskussion schnell erkennen, ob es ein lernwilliger/lernfähiger Kollege ist, der gewillt ist, Rat anzunehmen, oder ob es wie besagter User jemand ist, der die Weisheit offenbar "mit Löffeln" gefressen hat und eigentlich nur zeigen will, welches tolle Wissen er eigentlich (nicht) hat.
Hier sollte m.E. der Hoster informiert werden, damit dann abschließend entsprechende Schritte eingeleitet werden. -
Gut, dann bleibt nur der harte weg über ein Kennwort für jede Galerie.
-
Da steht ein Punkt, der noch erklärbar sein müsste, zumindest für mich:
"Die Ausnahmevorschrift greift nicht, wenn sich die Webseite an einen unbestimmten Personenkreis richtet und grundsätzlich für jeden Internetnutzer abrufbar ist. Dies ist bereits anzunehmen, wenn die Webseite über Suchmaschinen auffindbar ist."
Ich betreibe eine kleine Bild-Datenbank, die ich nur für Freunde, Bekannte und Verwandte eingerichtet habe. Die Seite ist natürlich über Internet erreichbar, aber ein nicht registrierter und angemeldeter Benutzer hat keinen Zugriff drauf.
Ein paar Galerien innerhalb sind allerdings öffentlich aufrufbar, wenn man den direkten Link kennt. Dieser ist kryptisch, lässt sich also nicht aus dem Titel erraten (also nicht z.B. http://www.meinedomain.de/Pornobildchen, sondern http://www.meinedomain.de/32sk4fc)
Gehört das noch zu o.a. Ausnahme oder fällt meine Seite dann ebenfalls under die DSGVO-Grundvorschriften?
Wenn dem so ist, kann ich meine Galeriesoftware auch noch so einstellen, dass beim Aufruf noch eine PW-Abfrage kommt. Ist nur weniger praktisch.
Ich könnte sie auch noch über den Ausschluss von Robots "unauffindbar" für Crawler machen. -
Lastspitzen habe ich keine, aber ich verzeichne eine höhere Anzahl SASL Login-Versuche (per fail2ban abgesichert), überwiegend von Amazon Cloudspeicher-Systemen.
-
Kleiner Nachtrag von meiner Seite:
Fail2Ban lief nach dem Reboot nicht mehr, die Config hatte irgendwelche Fehler, die ich nicht gelöst bekommen habe.
Fail2Ban neu installiert, neu eingerichtet -> läuft wieder.Aufgefallen ist es mir nur, weil nach dem Reboot plötzlich zahlreiche SASL auth errors reingerumpelt sind.
-
Welches Theme verwendest Du? Was sagt eine Waterfall-Analyse wo der Request "hängt"?
Sollte es wirklich so ein grottig programmiertes Theme sein, würde ich mir schleunigst ein anderes suchen.
Wordpress kann für normales Webhosting eine Herausforderung sein, ein gut ausgestatter (v)Server langweilt sich damit aber trotzdem, das ist dann eher ein Wordpress-eigenes ProblemIch nutze nur die Falcon Cache Engine von Wordfence und habe eine Ladezeit von max. 1 Sekunde, wobei das schon eher langsam ist (von einem Server in EU) trotz einiger Grafiken auf der Seite.
-
Ich bekam eine Mail um 18:32 Uhr am 13.5. und habe sie um 22.15 Uhr gelesen.
So etwas macht man nach Ankündigung morgens um 9, aber nicht in einer Nacht-und Nebelaktion unmittelbar vor einem Feiertag.
Ein Tag mehr oder weniger, macht keinen Unterschied
Warum sollen die Hacker in Nullkommanichts einen Exploit bauen und ausgerechnet Netcup,und nicht Tausende Cloud-Provider attackieren ???Das ist typischer deutscher übertriebener Aktionismus
Das ist so lange für Dich übertriebener Aktionismus, bis Du selbst betroffen bist, oder?
Und wenn man einen produktiven Server betreibt, der nicht nur Spielwiese ist, sollte man entsprechende Vorkehrungen treffen, dass Mails auch zeitnah gelesen werden können.Und die Hacker suchen sich nicht einen Provider aus, sondern testen alles, was ihnen gerade unter die Finger kommt.
Ich würde es eher als typisch deutsch bezecihnen so lange zu meckern,bis einem selbst was passiert.
Aber das ist nur meine pers. Meinung.
-
99,6% Verfügbarkeit wären rund 36 Stunden, die der Server offline ist bevor überhaupt über eine Vertagsverletzung nachgedacht werden kann.
Wo ist jetzt also das Problem?
-
Ich kann nur sagen, nie mehr managed Server !!!
Das Team startet spät am Abend einen Server neu , der daraufhin hängen bleibt wegen einer Misconfig.
Und dann geht das sogenannte "Server-Management-Team" bei Netcup schlafen und ist erst um 10 nach über 12 Stunden erreichbar.
Das das Server-Management Team auch mal Feierabend machen muss, siehst Du doch auch ein, oder?
-
Hast Du ein Webhosting oder einen eigenen Server?
-
Mir scheint dann aber eher noch was anderes faul.
Ein frisch installiertes Wordpress kommt auch ohne CDN und Caching aus.
Ich habe Wordpress ohne CDN, aber mit Cache laufen und es rennt, trotz einiger Plugins, die nicht gerade für hohe Performance bekannt sind -
Mein Server ist auch wieder voll umfänglich erreichbar.
Lt. Logfiles waren es rund 15 Minuten, bis zur vollen Erreichbarkeit dann nochmal rund 20 Minuten. 35 Minuten ist für mich OK
Super schnelle Reaktion auf eine Sicherheitslücke - Top Service.
Mir sind ein paar verärgerte Nutzer lieber als ein Server mit potentiellen Sicherheitslücken. -
Mein Server wurde neu gestartet, ist lt. Controlpanel seit 13 Minuten online.
Allerdings lädt weder die Seite (warten...) noch Webmin (kann nicht gefunden werden).
Kann es sein, dass der Host noch nicht die volle Performance zur Verfügung stellt?
-
Hast Du die Ports von Postfix geändert?
Ggf. würde ein Blick in die main.cf helfen.
Versuch mal ob lokal die Mails zugestellt werden. Das sollte ungefähr so aussehen.
Code
Alles anzeigentelnet localhost 25 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.postfix-howto.de ESMTP Postfix helo localhost 250 mail mail from: testing at example.com 250 Ok rcpt to: tester at localhost 250 Ok data 354 End data with . some text . 250 Ok: queued as B58E141D33 quit -
Ich möchte meine Windows Lizenzen nicht für solche "Tests" verbraten
Für Tests bietet Microsoft ja bekanntermaßen 90- bzw. 180-Tage Lizenzen an.
Außerdem sind auch die "Mindest"-Systemanforderungen dokumentiert, das war aber nicth die Frage hier.
