Beiträge von Dr.West

Gibt es aber nicht für Plesk und ich werde meinen Server nicht umbauen damit ich dieses Feature benutzen kann. Dazu müsste ich Postfix, HordeMail, und co umbasteln. Dazu habe ich keine Lust und Zeit!

Doch, das Relay habe ich ja unterbunden Das ist gesperrt.

Klappt nicht, diese drecks Spam Mails sind SPF Pass. Wie auch immer die das hinbekommen haben, und langsam werde ich wirklich böse. Ich lass mir viel gefallen, aber das nicht.

Hab jetzt einmal den Mailserver ein wenig in den Konfigs etc angepasst, mal schauen was passiert.

Diese Linux Seite ist wirklich nützlich. Danke erst einmal dafür.

SpamAssassin ist installiert o0

Danke, ich werde mich mal mit denen unterhalten, eventuell können die mir weitere Tipps geben.

Kunden geschweige denn auch ich haben aktuell das Problem, das gewisse Kinder oder Leute meinen, E-Mail Adressen an sogenannte Spam Dienstleiter zu verkaufen. Sieht dann im Endeffekt so aus:

Dessen Header schaut meistens so aus :

Return-Path: <alfredasbyayag@dozzygroupng.co>
X-Original-To: info@xxx.de
Delivered-To: info@xxx.de
Received: from quench.dozzygroupng.co (quench.oliviertylczak.com [45.82.32.35])
    by xxxxxxxxxx.eu (Postfix) with ESMTP id 4A2167DAF8
    for <info@xxx.de>; Sat, 7 Dec 2019 00:42:41 +0100 (CET)
Authentication-Results: xxxxxxxx.eu;
    dkim=pass header.d=dozzygroupng.co;
    spf=pass (sender IP is 45.82.32.35) smtp.mailfrom=alfredasbyayag@dozzygroupng.co smtp.helo=quench.dozzygroupng.co
Received-SPF: pass (xxxxxxxx.eu: domain of dozzygroupng.co designates 45.82.32.35 as permitted sender) client-ip=45.82.32.35; envelope-from=alfredasbyayag@dozzygroupng.co; helo=quench.dozzygroupng.co;
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=dozzygroupng.co;
    h=Date:Message-ID:Subject:From:MIME-Version:List-Unsubscribe:To:Content-Type:Content-Transfer-Encoding; i=alfredasbyayag@dozzygroupng.co;
    bh=O2QO0Q43qZv3wQx4s/1Lns8++HY=;
    b=J42uyb3Al80421QHeRkvwHE+KE1fON6+4uCuvsfHuX4tfwzXepttL+cAyAOOP4iy9G8ng7jBZxMZ
    dYlNowTGwjh3d/Tcv0VeWVS2W7J8RcqxTLVGLC3s4/Ss0BfoT8dZlpilQih3Aj3LIggP+ni8k5fF
    1x+tKU4HO/GD3nOTw5g=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=dozzygroupng.co;
    b=CLoVZNCOMiCWoMQgtHpGKFXwlI9KxAwxa+HXzbNbkJX+Vh3i7CZX3U5FU3NBp/upKR/9nx1EN+29
    4R6XCnXhh0yEQu2uLmkFkmUdJrbTrSfgAFKO8R5jd9gEQK6qOGbrzi8UQauyIS0Zvk1QeEM25bcN
    YyKr2XTuw9kRB9D/vN0=;
Date: Sat, 7 Dec 2019 00:42:39 +0100
Message-ID: <thtleamjbnt-gglrkhygxjwlwyfxgvggr@mc.dozzygroupng.co>
Subject: =?UTF-8?Q?So_vermeide_einen_schweren_Unfall:_Sehhilfe_Set_f=C3=BCr_Autofahrer?=
From: =?UTF-8?Q?Alfreda?= <alfredasbyayag@dozzygroupng.co>
MIME-Version: 1.0
List-Unsubscribe: <http://dozzygroupng.co/ub.php?b=ugnh41783108ng01ycc83cm9fe7zb2kj4d9v3r>
X-Report-Abuse: <http://dozzygroupng.co/aa.php?a=ugnh41783108ng01ycc83cm9fe7zb2kj4d9v3r>
To: <info@xxx.de>
Content-Type: multipart/alternative; boundary=b1_7qc56gvau16f.AzStanzWGm; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Entgegenwirken mit Einstellungen wie diese, zeigen keine Wirkung:

Viele der Spam Mails konnte ich mittlerwiele eindämmen, da Mailserver die seriös und vor allem korrekt eingestellt sind, einen SPF PASS haben, als einen sauberen Prüfmodus, alles was NEUTRAL oder != PASS ist, wird daher vom System schon abgelehnt. Es sind momentan die kleinen Dinge, die mich zur Verzweiflung bringen.

Aktuell stehen auf der Blackliste 52 Adressen.

Hat Jemand eine Idee, was ich noch machen kann, um den Spam noch mehr einzudämmen? Eventuell noch ander DNS BL Einträge oder so?

Hoch damit ...

Ich finde man sollte eine Regel einführen, die dem Verkäufer dazu verpflichtet nur eigenes Material zu verkaufen, oder aber sachen von Drittanbieter worüber der Verkäufer vom Entwickler einen eindeutigen nachweis hat. Das schließt somit den Verkauf von OpenSource Projekte aus. Bestes Beispiel für den Anlass -> Komplettes RageMP Script zu verkaufen | 600€ VB

Hier wird noch zuviel Platz für Betrug und Verarsche zugelassen, dies sollte deutlich und zunehmend reduziert werden. Nur weil man Public Zeug zusammen schmeisst heisst es nicht, dass man der Ersteller davon ist und alle Rechte daran hat.

Hoch Damit.

Ich werd das ganze mal meinem Anwalt übergeben und Jemanden mit einer Analyse beauftragen und wenn das nicht rechtens ist, gibt es eine Anzeige. Lieber ein Gutachten und Sicherheit.

Guten Morgen,

da ich mich schon seit einigen Monaten gefargt habe, wie ein bekannter GTA V Server es schafft gewisse Menschen zu erkennen und zu sehen, womit man alles auf seinem rechner arbeitet, bin ich heute hingegangen und habe gegen ein Paar Prinzipien verstoßen und den Launcher einmal im Code untersucht. Und habe auch etwas gefunden.

// Token: 0x06000019 RID: 25 RVA: 0x00002D34 File Offset: 0x00000F34
        [PermissionSet(SecurityAction.Demand, Name = "FullTrust")]
        private void StartAntiCheat()
        {
            MainFrame.m_ProcessWatcher.Start();
            FileSystemWatcher fileSystemWatcher = new FileSystemWatcher();
            try
            {
                fileSystemWatcher.Path = string.Concat(new string[]
                {
                    ConfigurationManager.AppSettings["rage_path"],
                    "/client_resources/",
                    MainFrame.m_GameServerIP.ToString(),
                    "_",
                    MainFrame.m_Port.ToString(),
                    "/dlcpacks"
                });
                fileSystemWatcher.NotifyFilter = (NotifyFilters.FileName | NotifyFilters.DirectoryName | NotifyFilters.LastWrite);
                fileSystemWatcher.Filter = "*";
                fileSystemWatcher.Changed += this.OnFilesChanged;
                fileSystemWatcher.Deleted += this.OnFilesChanged;
                fileSystemWatcher.Renamed += new RenamedEventHandler(this.OnFilesRenamed);
                fileSystemWatcher.Created += this.OnFilesChanged;
                fileSystemWatcher.EnableRaisingEvents = true;
                for (;;)
                {
                    Thread.Sleep(50);
                }
            }
            finally
            {
                if (fileSystemWatcher != null)
                {
                    ((IDisposable)fileSystemWatcher).Dispose();
                    goto IL_D9;
                }
                goto IL_D9;
                IL_D9:;
            }
        }

Permanennte Überwachung während des spielens! Da kann ich mir ja gleich einen Bundestrojaner ins haus holen!

Zitat

Die HDCP Verschlüsselung funktioniert über kryptografische Verfahren. Verbinden sich ein Sender und ein Empfänger, in diesem Fall ein DVD-oder Blue-ray Disk Player mit dem Fernsehgerät zur Widergabe, dann erfolgt die Identifizierung der Decoder Chips der Geräte. Sie wird im Fachjargon als Handshake bezeichnet.

Die Geräte tauschen sich über ihre HDCP-Fähigkeit aus. Hersteller lassen ihre Geräte von der Digital Content Protection LLC zertifizieren und erhalten 56 Bit lange Schlüssel für den im Gerät eingebauten Decoder. Beim sogenannten Handshake tauschen sich die Geräte über den Schlüssel aus, der das aktuell übertragene Signal schützen soll.

Desweiteren wird die Gültigkeitsdauer des Übertragungsschlüssels festgelegt. Er kann während der Laufzeit des Films vom Gerät geändert werden, wenn der Code abgelaufen ist oder ein Gerät ausgetauscht wurde. Decoder Chips verhindern den Missbrauch von HDCP.

Knack du mal die Verschlüsslung

Zur Info, 1 Bit 2 Zeichen 56 x2 = 128 zeichen

Dann setz dich hin und lies deine Datenbank und schau was in deinen PHP Dateien so passiert. Einfach einmal selber ein wenig Eigeninitiative benutzen. Damit du es lernst! Nicht weil wir nicht helfen wollen.

Das habe ich dir ja gerade gesagt wie das geht. Das kannst du anpassen.

Ich schlage einmal vor, du beschäftigst dich erst einmal mit Sachen, wie zum Beispiel wie man einen Server / vServer richtig aufsetzt. Dann schaust du dir an, wie man einen Webserver richtig installiert.

Zur Auswahl stehen Nginx, Apache2 und LiteSpeed(Kostenpflichtig mit 14 Tage Testversion, was ich im übrigen verwende). Ich empfehle dir aber Apache2

Dann liest du dir die Dokumentation durch und was du machen willst. Ein UCP muss auch für die verwendete Datenbank angepasst sein. Einfach reinklatschen und hoffen das es funktioniert ist nicht. Wir oder ein Großteil dieser Community wollen nicht für dich deine Arbeit machen, ein wenig mehr Eigeninitiative schadet nicht. Und wenn dein UCP nun als Beispiel Passwörter mit SHA1 oder gar einen anderen Hash verwendet und du nur MD5 nimmst, musst du es manuell anpassen.

Ein beispiel : SELECT SHA1(CONCAT(UPPER(`username`), ':', UPPER(`password`)))

Also ich empfehle dir wirklich dich einmal einzulesen. Das ist nicht böse gemeint. Und bevor du Topics eröffnest, und ich schwöre ich meine das nicht böse, sondern ich versuche dir in diesem Punkt ein wenig zu helfen, benutze bitte Seiten wie : https://rechtschreibpruefung24.de/

Das erleichtert uns unheimlich zu verstehen, was du möchtest. Ich bin nur ehrlich und will dich nicht beleidigen.

Das könnte das erklären. Verschieb einmal das Ticketsystem auf einem Testserver in das Hauptverzeichniss und pass es im ACP bei den Anwendungen an. Es könnte daran liegen dass es im WCF Ordner liegt. Das neue Woltlab arbeitet ein wenig anders. Der root Ordner beinhaltet zusätzliche Ordner als App Ordner und in den App Ordner sind dann die Dateien zum Betreiben.

Beispiel : root->forum (Forum ist das Anwendungsverzeichniss)

Entsprechend hättest du also das Ticketsystem unter root->ticketsystem->(alle files die das Ticketsystem braucht) installieren sollen.

Das muss eigentlich funktionieren?!

https://i.imgur.com/rO3fKWx.png

Wieso ist bei dir eigentlich der wcf Ordner? Ich habe keinen WCF ordner. Und ich nutze die letzte Version von Woltlab!

location / {
    index index.php;
    
    try_files $uri $uri/ @rewrite;
}
location @rewrite {
    rewrite ^/(forum/|cms/|wcf/|calendar/|filebase/|blog/|gallery/|ticketsystem/)?(.*)$ /$1index.php?$2 last;
}

Versuch das einmal so.

Oder aber so ...

location / {
    index index.php;
    
    try_files $uri $uri/ @rewrite;
}
location @rewrite {
    rewrite ^/(forum/|cms/|wcf/|calendar/|filebase/|blog/|gallery/|wcf/ticketsystem/)?(.*)$ /$1index.php?$2 last;
}

location / {
    index index.php;
    
    try_files $uri $uri/ @rewrite;
}
location @rewrite {
    rewrite ^/(forum/|cms/|wcf/|calendar/|filebase/|blog/|gallery/|ticketsystem/)?([^.]+)$ /$1index.php?$2 last;
}

seegras ticketsystem der Anpassung hinzugefügt, wenn das Ticketsystem bei der Installation in diesem Ordner hinzugefügt wurdem, wenn es nur ticket ist dann in der nginx config ticketsystem zu ticket ändern!

Finde ich unnötig. Performance und SEO sind in der heutigen Zeit ein wichtiger Bestandteil.