Beiträge anzeigen

Diese Sektion erlaubt es ihnen alle Beiträge dieses Mitglieds zu sehen. Beachten sie, dass sie nur solche Beiträge sehen können, zu denen sie auch Zugriffsrechte haben.


Nachrichten - Halchteranerin

Seiten: [1] 2 3 ... 9
1
Und das PH-Team hat auch hierfür eine Anleitung verfasst:
http://forum.profihost.com/phpBB2/viewtopic.php?t=280
Da dieser Link nicht mehr geht und ich das wieder brauchte, hier der aktuelle Link:
http://www.profihost.com/faq/PH/de/wie-kann-ich-das-directory-listing-bzw-browsing-verhindern.html

2
E-Mail Dienste / Mailserver auf Blacklist
« am: 23.08.2009 18:40 »
Hallo,

85.158.183.214 ist auf mindestens einer Blacklist, und meine Mails werden nicht zugestellt. :-( Es ist mir schon vorletzte Woche aufgefallen, meine Mails an eine T-Online-Teilnehmerin sind nicht zugestellt worden und waren erstmal verschollen. Die erhielt ich im Laufe dieser Woche zurück, mit dem Hinweis, dass nach einer Woche aufgegeben wurde. Entsprechende Nachfrage bei T-Online ergab:
Zitat
auf Grund der unverhältnismäßig hohen Menge an Junkmail, die wir
empfangen (z. B. Bounces, hervorgerufen durch vireninfizierte Rechner,
Spammer, etc.) und/oder entsprechender Beschwerden, wurde die IP des
verwendeten Mailservers gesperrt, um die Verfügbarkeit unseres
Mailsystems zu gewährleisten.

Gewöhnlich werden solche IPs innerhalb von 24 Stunden entsperrt, da wir
davon ausgehen, daß die Ursachen dann behoben sein sollten. Leider sehen
wir derzeit keine andere Möglichkeit auf die Millionen von Junkmails,
die uns stündlich erreichen, zu reagieren.

Sollten Sie regelmäßig bzw. häufiger oder für längere Zeit Probleme
haben, eMails an T-Online Empfänger zu senden, wenden Sie sich bitte,
wie in der Fehlermeldung beschrieben, zur weiteren Klärung an den für
den Mailserver zuständigen Postmaster. Sie erreichen ihn unter dem Alias
'Postmaster' in der Domain von der Sie die eMail mit der Fehlermeldung
erhalten haben. Bei Bedarf wird sich Ihr Postmaster dann mit uns in
Verbindung setzen.

Wir stellen für unsere eigenen Mailserver sicher, daß fremde Systeme
nicht unverhältnismäßig belastet werden, indem z.B. die Menge täglich
versendeter eMails durch Kunden vertraglich begrenzt ist und Kunden,
deren Rechner mit Viren infiziert sind, für den Versand von eMail
gesperrt und gebeten werden, ihr System zu bereinigen.

Wir bitten Sie, die mit diesem Ereignis für Sie eingetretenen
Unannehmlichkeiten zu entschuldigen und um Ihr Verständnis.

So, dann habe ich vorhin versucht, eine Mail nach Schweden zu schicken, die kam wenigstens gleich postwendend zurück:
Zitat
212.247.156.1 does not like recipient.
Remote host said: 591 [...] your host [85.158.183.214] is blacklisted by zen.spamhaus.org. Send your questions to blacklist-admin@mailfe10.swip.net
Giving up on 212.247.156.1.

Es handelt sich um denselben Mailserver wie bei T-Online auch. Laut spamhaus.org handelt es sich um einen Trojaner, der sich auf dem Mailserver befinden soll. Dort steht übrigens auch, wie man die Vieher los wird: http://cbl.abuseat.org/lookup.cgi?ip=85.158.183.214

Ich find's aber überhaupt nicht schön, dass es so lange dauert (oder dass der Server ständig auf die Liste kommt, ich weiß ja nicht, ob er seit 2 Wochen drauf ist oder jetzt wieder). ::)

3
Hallo Michael,

ich hatte ja extra alle angeschriebenen Adressen angegeben, nur wie gesagt, ich halte es für sehr unwahrscheinlich, dass es sich bei der besagten Adresse nur um einen Zufallstreffer handelt.

Dass sich ein Trojaner auf einem meiner beiden Rechner befindet, halte ich auch für sehr unwahrscheinlich.

Mehr bekommst Du ggf. heraus, wenn Du eine Mailadresse einrichtest, diese aber nur auf einem der beiden Rechner im Adressbuch des Mailprogrammes speicherst, aber nicht nutzt. Eine zweite Adresse auf dem anderen Rechner überprüft auch diesen.

Mir ist nicht wirklich klar, was das bringen soll. Zumal ich die besagte Adresse nicht im Adressbuch gespeichert habe (ich habe nur zwei Listen von Adressen im Adressbuch gespeichert, ansonsten benutze ich das Adressbuch gar nicht).

Viele Grüße
Christa

4
Hallo zusammen,

ich bin gerade etwas geschockt. Ich habe drei Spammails bekommen, an drei verschiedene Mailadressen, von denen eine gar nicht bekannt sein KANN. Genauer genommen ging die Mail an thisisjusttestletter@MEINEDOMAIN.DE, annonymouswhjmx@MEINEDOMAIN.DE, kennison@MEINEDOMAIN.DE, mail@MEINEDOMAIN.DE und, wie bereits gesagt, an die drei anderen existierenden Mailadressen. Zwei davon habe ich zwar bei verschiedenen Anmeldungen im Internet benutzt, wobei eine nun wirklich nichts an "öffentlichen" Stellen (Foren o. ä.) zu suchen haben dürfte, aber die dritte dürfte außer mir keiner kennen, weil ich sie nur dafür benutzt habe, um mir Mails vom PC zum Laptop in bestimmten Fällen zu schicken. Besagte Adresse ist aber auch keine "Standard"-Adresse à la admin, webmaster, postmaster oder wie die oben schon erwähnte mail@, deswegen kann es "eigentlich" auch nicht sein, dass der Spammer sie auf gut Glück gewählt hat.

Meine Preisfrage: wie kommt bitte schön ein Spammer an eine solche Adresse???

Gruß
Christa

5
Hallo Michael,

es gab zwar ein paar Sicherheitsluecken, aber die habe ich bei beiden Paketen "eigentlich" gestopft.

Hmm ...

Gruss
Christa

6
Hallo,

mein Norton Antivirus ueberpruefte heute das System, und es meldete mir gleich zweimal "Hacktool.Flooder". Bei den Details sah ich, dass es sich um die letzte Datensicherung von Profihost vom 1.1.07 handelte, die ich im uebrigen nicht richtig auspacken kann. .tgz wird nach .tar ausgepackt, aber wenn ich .tar auspacken will, bekomme ich CRC error, oder dass der Dateiformat nicht unterstuetzt wird (7zip kann das aber eigentlich) etc. Ich habe die Datei auch nochmal heruntergeladen, daran liegt's also nicht.

So, von NAV kam ein Verweis auf die mode.tar, die in der mode.tgz enthalten sein soll. Ich machte mich auf die Suche und wurde im Verzeichnis cgi-bin auf dem Server fuendig. Dort ist eine Datei ev.pl mit dem Datum 31.05.06 und eine mode.tgz mit dem Datum 25.12.06 enthalten. In der Datensicherung vom 1.9.06 (die letzte, die ich heruntergeladen habe) war das Verzeichnis cgi-bin uebrigens leer. Ich kann mich auch nicht erinnern, dorthin Dateien hochgeladen zu haben. Wenn man die mode.tgz auspackt, wird ein Verzeichnis .sh angelegt. Wenn ich mir die Inhalte anschaue, scheint sich NAV nicht vertan zu haben.

Die Preisfrage ist: wann und wie sind diese beiden Dateien dorthin gekommen. Kann man das irgendwie noch nachvollziehen (damit ich das in Zukunft unterbinden kann)?

Alles, was ich in einer access.log gefunden habe, sind solche Eintraege:
Zitat
202.93.47.194 - - [25/Dec/2006:13:02:51 +0100] "POST /cgi-bin/ev.pl HTTP/1.0" 200 1959 "http://halchter.de/cgi-bin/ev.pl" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
und
Zitat
202.93.47.194 - - [25/Dec/2006:13:10:46 +0100] "GET /cgi-bin/ev.pl?a=upload&d=%2fwww0901%2fwww%2ehalchter%2ecom%2fcgi%2dbin%2f%2esh%2fscripts HTTP/1.0" 200 2197 "http://halchter.de/cgi-bin/ev.pl" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
(die Datei befindet sich selbstverstaendlich nicht mehr dort, sollte jemand auf die glorreiche Idee kommen, sie aufzurufen ;D)

Bei meinem anderen Paket ist das cgi-bin-Verzeichnis uebrigens nach wie vor leer.

Viele Gruesse
Christa

7
Na, wo bleibt die Vorstellung des ersten Projektes? ;)

8
Ich habe auch nur mit Horde gelesen, aber das benutze ich auch sonst, wenn ich von unterwegs Mails lesen will.
Benutzt du SSL fuer Mailsl? Denn ich habe das Gefuehl, dass es nur dann Probleme gab. Meine Mutter benutzt kein SSL fuer Mails, und sie hat auch nicht ueber Probleme beklagt.

9
Na ja, aber dort war alles im gruenen Bereich, angeblich. ???

10
Tja, man muss nur lange genug warten, inzwischen geht es wieder. ::) Die Frage ist, woran es lag.

11
E-Mail Dienste / Probleme beim Mailabruf server133-han
« am: 21.09.2006 05:09 »
Hallo,

ich kann irgendwie seit gestern (nachmittags oder abends, ich weiss es nicht mehr so genau) keine Mails mehr abrufen, und ich habe keine Ahnung, woran es liegt. Ein Rechnerneustart brachte nichts, aber am Rechner habe ich auch nichts geaendert. Laut Systemstatus ist alles ok, und ueber Webmail kann ich die Mails ja auch lesen. Was koennte es sein?
Im Mailprogramm (Eudora) kommt die Meldung
Could not connect to "server133-han.de-nserver.de" Cause: connection refused (10061)

Gruss
Christa

12
Hallo,

gerade habe ich Horde benutzt, und da erscheint auf der linken Seite
Zitat
Ein schwerer Fehler ist aufgetreten:
Horde_Block_kronolith_tree_alarms nicht gefunden.
Details wurden für den Administrator mitgeloggt.

Ich konnte zwar die Mail verschicken, die ich verschicken wollte, aber das, was normalerweise im linken Frame erscheint, ist nicht da, weil dort die Fehlermeldung steht. Was ist denn kaputt?

13
@Metzger: fuer den Einstieg habe ich hier noch eine relativ kurze Beschreibung gefunden:
http://www.contenido.org/forum/viewtopic.php?p=72121#72121

14
prinzipiell gibt es hier nichts besonderes zu beachten das Script bzw. die URL wird einfach zum Zeitpunkt X oder zu X Zeitpunkten aufgerufen. Ansonsten wenn es um einen Root Server geht mal nach crontab suchen bei google.
Aehm, was hat diese Antwort mit Metzgers Frage zu tun?  ;D

@Metzger: Literatur in Buchform gibt's keine. Es gibt www.contenido-faq.de, wobei ich glaube, dass da noch nichts (oder nicht sehr viel) zur neuen Version 4.6.x steht, allerdings auch viele Sachen immer noch gueltig sind. Zur neuen Version gibt's diesmal zwei Handbuecher, eines fuer den Redakteur und eines fuer den Administrator, allerdings habe ich mir beide noch nicht angeschaut. Das Handbuch fuer 4.4.x war noch sehr duerftig.

Hilfreich ist fuer den Anfang eine Installation mit Demomandanten, und es gibt wirklich auch einige Foreneintraege, die Grundlagen erklaeren. Alles andere kommt von alleine.  ;)

15
Hallo Michael,

puuuuuuh, ja, ich habe einen Router mit integrierter Firewall, ich muss mich wohl durch die zig Einstellungen durchkaempfen (es ist jedes Mal ein Krampf, wenn ich mal etwas suche), wo etwas zur passiven Verbindung steht. Ich hatte schon die Anfrage im Forum vergessen, deshalb sorry fuer die spaete Antwort, aber heute fiel sie mir wieder ein, als ich ftp benutzen wollte, weil da noch FTP mit TLS/SSL in der nicht funktionierenden Variante eingestellt hatte. Ich mache mich mal auf die Suche, danke vorerst. :)

Gruss
Christa

Seiten: [1] 2 3 ... 9