Posts by rr050665

    Was hat netcup damit zu tun? Bei einem unmanaged Server, wie es die VPS und Root-Server sind, bist du komplett selbst für die Konfiguration und somit auch Absicherung deines Servers verantwortlich.


    Grundsätzlich ist es zu empfehlen, einen Server nur mit Firewall zu betreiben und eben nur die Ports freizugeben, die benötigt werden - dann wirst du auch keine dieser E-Mails erhalten.

    Das sehe ich genauso. Was wäre denn, wenn Netcup bei einen unmanaged Server alles im Vorfeld dicht machen würde. Genau. Denn woher soll denn Netcup wissen, welches System man auf den Server spielt und was man alles an offenen Ports brauchst.


    Wollte eigentlich demnächst mal wieder einen Server bei euch mieten aber bis die Abusemails aufhören bzw eine öffentlich verifizierte Lösung des Problems bekannt gegeben wurde werde ich lieber warten. Habe leider nicht die Zeit und Lust mich mit Abusemails rumzuschlagen.

    Die Abuse-Meldung ist lediglich ein gut gemeinter Hinweis vom BSI, was Du damit anfängst ist Deine Sache. Aber für ein unmanaged Server bist Du voll und ganz alleine verantwortlich! Ansonsten solltest Du doch lieber bei Webhosting oder beim einem managed Server bleiben.

    Ich habe schon wieder ein Meldung von CERT-Bund bekommen und das steht, das der Portmapper-Dienst mit dem Port 111 offen ist.




    Code
    1. rpcinfo -T udp -p 46.xx.xxx.xxx
    2. 46.xx.xxx.xxx: RPC: Port mapper failure - Unable to receive: errno 111 (Connection refused)


    Irgendwie verstehe ich das jetzt nicht!?

    hallo Felix Preuß ,


    leider habe ich alles Mails diesbezüglich gelöscht, aber ich hatte zu der Zeit einen regen Schriftverkehr mit Benedikt Thoma gehabt.

    Ich denken, das er trotz der vielen Mails, die er täglich bearbeiten muss, sich an diese Sache erinnern wird. Denn es ging über mehrere Tage und es wurden unzählige Mails ausgetauscht. Wie gesagt, auch Woltlab war in diese Sache involviert. Es war Alexander Ebert.

    Das sind ja keine Hellseher im Support. Zudem verlangt Netcup immer (bei technischen Dingen) ein schriftliches Ticket. Ergibt ja auch Sinn, ne ? Somit sind Verwechslungen und "Flüsterpost" ausgeschlossen. Ausserdem erhält man (zumindest ich) immer zügig eine Antwort. Ich finde das hat nur Vorteile, aber vielleicht täusche ich mich ja.

    Aber ein Ticket ist unsinnig, wenn das Problem, nach XMails, bekannt ist und die Mitarbeiter bescheid wissen. Ich habe das in den anderen Posts genau erklärt!

    Es gab dazu regen Schriftverkehr zwischen mir, Ihnen (Netcup) und Woltlab. Und der Fehler wurde von Anfang an beim Webhosting vermutet. Und wie sich zum Schluss herausgestellt hat, war es das PHP 7.1.x. Jetzt frage ich mich, warum ich extra ein Ticket erstellen soll, wenn der Fehler bei Ihren Mitarbeitern bekannt ist!?


    Ich denke mal, das es keine anderen Quellen sind, worauf ich bei meinem Server zugreife. Und da funktioniert bekanntlich PHP 7.1.5 hervorragend, u. a. mit dem WCS und dem WBB 5.0.x.

    Ich betreibe meine Seiten nur mit PHP 7.0, da PHP 7.1 ständig zu Fehlern führt. Ich habe das ganze dann nicht weiter verfolgt muss ich ehrlich sagen. Und bei einigen Sachen schreibe ich den Support nicht mehr an, da ich dann selber meine Konsequenzen ziehe.

    Aber es ist schon sehr merkwürdig, da es aus heiterem Himmel kam, und sich keiner vom Team mal die Mühe macht, es zu ergründen, woran es nun wirklich liegt.

    Also ich kann das mit PHP 7.1.x nicht reproduzieren. Das Testforum läuft seit von anfang an auf 7.1.5 und das ohne Probleme. Auch Alexander Ebert, von Woltlab kann das Problem von Netcup nicht verstehen, denn das Supportforum von Woltlab läuft auch unter 7.1.5.


    Bei dem Support gebe ich Dir voll und ganz recht!

    Vor einiger Zeit hatte ich ein merkwürdiges Problem mit PHP 7.1.x bei meinem Webhosting.

    Ich betreibe auf dem Webhosting 2 Foren von Woltlab, WBB 5.0.


    Das eine Forum ist ein "normales" Forum und das andere ein Entwickler-Forum.

    Ende April bekam ich aus heiterem Himmel bei beiden Foren einen 500er Fehler.

    Nun habe ich den Kundendienst hier von Netcup und Woltlab selbst bemüht, da ich mir den Fehler beim besten Willen nicht vorstellen kann.

    Nach einigen Tagen des recherchieren, stellte sich als Fehlerquellen das PHP 7.1.x raus, was ich im Nachhinein doch sehr merkwürdig finde. Nun wurde das Thema auch bei Woltlab besprochen und ich muss feststellen, das es so einige Netcup-Kunden gibt, die das selbe Problem haben.

    Da ich hier auch einen eigenen Server betreibe und auch PHP 7.1.5 drauf laufen habe und bei einer Testinstallation vom WBB 5.0 keine Probleme habe, stelle ich mir die Frage, ob es beim Webhosting schlichtweg einfach irgendwo einen Fehler oder eine falsche Einstellung gibt.

    Das sagt die Apache Foundation übrigens selbst (Zitat auf den offiziellen Docs).


    In general, you should only use .htaccess files when you don't have access to the main server configuration file. There is, for example, a common misconception that user authentication should always be done in .htaccess files, and, in more recent years, another misconception that mod_rewrite directives must go in .htaccess files. This is simply not the case. You can put user authentication configurations in the main server configuration, and this is, in fact, the preferred way to do things. Likewise, mod_rewrite directives work better, in many respects, in the main server configuration.


    https://httpd.apache.org/docs/2.4/howto/htaccess.html

    Was mich an der ganzen Sache stutzig macht: Ich habe vor kurzem ungewollte Werbepost bekommen und dort war mein Unternehmensname verdreht und unvollständig. Genau so stand er jetzt auch in der Mail.


    Was denkt ihr dazu? Ich hatte jetzt mal überlegt diese Firma nach Datenauskunft gemäß BDSG aufzufordern. Sie ist anscheinend schon sehr lange auf dem Feld der Adressdaten tätig.

    Das klingt verdammt nach Bauernfängerei! Wenn es diese ominöse Firma wirklich gibt, dann sollte man gegen diese Anzeige erstatten.

    Netcup kann nicht einfach hingehen und Port schließen das ist Sache der Kunden.

    Natürlich kann Netcup nicht hingehen und den Port einfach schließen, da gebe ich Dir recht, aber ein vernünftiger Lösungsansatz wäre für den Kunden schon hilfreich! Bei anderen Anbietern ist dieser oft mit bei.