Re: [PUG] Serverprob?
Hallo Patrick, ich habe die RBL nun aus testweise auf der Apache Config raus genommen. Kannst ja mal prüfen, ob es nun geht. Im E-Mail System sind die Blacklists aber schon seit einigen Jahren drin und im Apache seit mind. einem Jahr. Wenn einzelne Provider so spamfreundlich sind, dass viele IPs von denen blacklisted sind, dann sollte man lieber über einen Wechsel zu einem seriösen ISP nachdenken. Grüße Christian Patrick Schroeder schrieb: hab damals eine email an diese Liste geschickt. Seitdem liegt meine Erfolgschance die Seite zu erreichen bei ca 10%, habe anscheinend hier -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
hi, Am Montag, den 06.07.2009, 08:29 +0200 schrieb Christian Felsing: Wenn einzelne Provider so spamfreundlich sind, dass viele IPs von denen blacklisted sind, dann sollte man lieber über einen Wechsel zu einem seriösen ISP nachdenken. das halte ich für einen kaum gangbaren weg. Es gibt nur eine begrenzte Auswahl und nicht jeder ISP ist überall verfügbar. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Christian Felsing: Im E-Mail System sind die Blacklists aber schon seit einigen Jahren drin und im Apache seit mind. einem Jahr. Na ja, was Mail angeht, ist die Situation ja auch eine ganz andere: Faktisch kein Durchschnittsanwender will legitime Mail direkt beim empfangenden Server abliefern, sondern er benutzt den Smarthost seines (Mail-)Providers. Andererseits will so ziemlich jeder Durchschnittsanwender direkt mit dem Webserver, der die gewünschte Seite bereitstellt, Kontakt aufnehmen können. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Das Problem liegt in NAT Adressen, die von irgendwelchen virenverseuchten PCs mitgenutzt werden. Statt das der ISP den betreffenden Clients den Saft abdreht, landen die IPs dann auf den RBLs. www.pug.org wird auch sicher ohne die RBLs überleben ;-) Grüße Christian Markus Schönhaber schrieb: Na ja, was Mail angeht, ist die Situation ja auch eine ganz andere: -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Am Montag, den 06.07.2009, 18:49 +0200 schrieb Christian Felsing: Statt das der ISP den betreffenden Clients den Saft abdreht, dann redest du aber vom aktiven filtern, denn anders würde man dies nicht feststellen können. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Servus Christian, ich gebe zu, ich besuche die Webseite ziemlich selten, kann gut sein, dass ich in den 9 Monaten davor nicht auf pug.org war, oder aber, dass das IP-Verseuchen erst spaeter anfing. Du hast natuerlich Recht, eigentlich sollte man so ein Vorgehen des Providers nicht unterstuetzen. Aber verstehe bitte, dass bei den Horrorstories, die man sooft in der c't bezueglich Providerwechsel liest, jener fuer mich nur der allerletzte Ausweg ist. Und bevor ich das Risiko eingehe, laengere Zeit auf mein Internetzugang verzichten zu muessen, verzichte ich lieber auf pug.org. Mal davon abgesehen, dass es natuerlich unzaehlige Benutzer geben kann, die garnicht wissen, warum sie ausgesperrt bleiben, und auch keine Interesse haben, dem nachzugehen oder gegen Providerwindmuehlen zu kaempfen, die geben dann eben auf. Mal schaun, was die Tests bringen, aber ich kann mir ehrlich gesagt nicht vorstellen, dass wir ohne RBL irgendwelche Probleme bekommen. Gruss, Patrick Christian Felsing schrieb: Hallo Patrick, ich habe die RBL nun aus testweise auf der Apache Config raus genommen. Kannst ja mal prüfen, ob es nun geht. Im E-Mail System sind die Blacklists aber schon seit einigen Jahren drin und im Apache seit mind. einem Jahr. Wenn einzelne Provider so spamfreundlich sind, dass viele IPs von denen blacklisted sind, dann sollte man lieber über einen Wechsel zu einem seriösen ISP nachdenken. Grüße Christian Patrick Schroeder schrieb: hab damals eine email an diese Liste geschickt. Seitdem liegt meine Erfolgschance die Seite zu erreichen bei ca 10%, habe anscheinend hier -- PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Michael Bischof wrote: Am Sonntag 05 Juli 2009 12:51:41 schrieb Manfred Kuberczyk: http://www.pug.org Forbidden You don't have permission to access / on this server. ciao, Manfred Nein, geht - jedenefalls von hier! Gruß, Michael PS. Weißt Du wegen mutt weiter? Frage von Stefan? Bei mir gehts nicht. Gruß, Nathanael -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Manfred Kuberczyk: http://www.pug.org Forbidden You don't have permission to access / on this server. Bei mir funktioniert's. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Nathanael Schweers wrote: Michael Bischof wrote: Am Sonntag 05 Juli 2009 12:51:41 schrieb Manfred Kuberczyk: http://www.pug.org Forbidden You don't have permission to access / on this server. ciao, Manfred Nein, geht - jedenefalls von hier! Gruß, Michael PS. Weißt Du wegen mutt weiter? Frage von Stefan? Bei mir gehts nicht. Gruß, Nathanael -- PUG - Penguin User Group Wiesbaden - http://www.pug.org PS: Bin auch grad in der FH-ffm, falls das jemandem hilft. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
aus der schweiz isses auch down Markus Schönhaber schrieb: Manfred Kuberczyk: http://www.pug.org Forbidden You don't have permission to access / on this server. Bei mir funktioniert's. -- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Dieter Ries: aus der schweiz isses auch down Wirklich down oder nur lngsam? ;-) -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Markus Schönhaber schrieb: Dieter Ries: aus der schweiz isses auch down Wirklich down oder nur lngsam? ;-) die...@localhorst ~/downloads $ wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.30.1.tar.gz --2009-07-05 15:09:59-- http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.30.1.tar.gz Auflösen des Hostnamen »www.kernel.org« 149.20.20.133, 204.152.191.37 Verbindungsaufbau zu www.kernel.org|149.20.20.133|:80... verbunden. HTTP Anforderung gesendet, warte auf Antwort... 200 OK Länge: 75777337 (72M) [application/x-gzip] In »linux-2.6.30.1.tar.gz« speichern. 100%[==] 75.777.337 2,61M/s in 15s 2009-07-05 15:10:15 (4,78 MB/s) - »linux-2.6.30.1.tar.gz« gespeichert [75777337/75777337] -- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Dieter Ries schrieb: 2009-07-05 15:10:15 (4,78 MB/s) - »linux-2.6.30.1.tar.gz« gespeichert ui, läuft das Schwarzlochproduzierdingenskirchen wieder? ;) ciao, Manfred -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Hallo, die betreffenden IPs sind offenbar bei http://www.spamhaus.org/xbl/index.lasso gelistet, was auf Malware Befall schließen lässt. Wenn hinter der IP mehrere Rechner sind, dann kann sein, dass nur einer der Rechner befallen ist. Bei dyn. IP-Adressen einfach mal Verbindung neu aufbauen. Manche Leute hinterlassen mit ihren PCs einfach nur verbrannte Erde... Grüße Christian Manfred Kuberczyk schrieb: http://www.pug.org Forbidden You don't have permission to access / on this server. ciao, Manfred -- PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Nachtrag: Einfach mal mit IPv6 auf www.ipv6.pug.org versuchen. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Hm, warum genau schaut der Apache auf pug.org in eine antispamliste? Unsere Wohnheim IP ist da tatsächlich drin, aber sollte nicht eigentlich nur der Postfix danach schaun? cu Dieter Christian Felsing schrieb: Hallo, die betreffenden IPs sind offenbar bei http://www.spamhaus.org/xbl/index.lasso gelistet, was auf Malware Befall schließen lässt. Wenn hinter der IP mehrere Rechner sind, dann kann sein, dass nur einer der Rechner befallen ist. Bei dyn. IP-Adressen einfach mal Verbindung neu aufbauen. Manche Leute hinterlassen mit ihren PCs einfach nur verbrannte Erde... Grüße Christian Manfred Kuberczyk schrieb: http://www.pug.org Forbidden You don't have permission to access / on this server. ciao, Manfred -- PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org -- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Christian Felsing: die betreffenden IPs sind offenbar bei http://www.spamhaus.org/xbl/index.lasso gelistet, was auf Malware Befall schließen lässt. Hm, steht denn der PUG-Webserver derart unter Beschuss, daß man zu einem solchen Mittel, das auch erwünschte Clients aussperrt, greifen muß, um sich zu helfen? Und - hilft es wirklich? -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Markus Schönhaber schrieb: Christian Felsing: die betreffenden IPs sind offenbar bei http://www.spamhaus.org/xbl/index.lasso gelistet, was auf Malware Befall schließen lässt. Hm, steht denn der PUG-Webserver derart unter Beschuss, daß man zu einem solchen Mittel, das auch erwünschte Clients aussperrt, greifen muß, um sich zu helfen? Und - hilft es wirklich? Eine berechtigte Frage. Ich hab das Problem schon vor 3 Wochen bemerkt, hab damals eine email an diese Liste geschickt. Seitdem liegt meine Erfolgschance die Seite zu erreichen bei ca 10%, habe anscheinend hier in der Naehe einen Spammer, der die IPs verseucht. Witzigerweise ist das nur bei pug.org so, hab bis jetzt noch keine einzige Seite gefunden, die ein aehnliches Verhalten zeigt. Da ich bezweifel, dass unsere relativ kleine Seite, was die Angriffe betrifft, vor den Topsites im deutschen Sprachraum steht, rechtfertigen die Nachteile bei weitem nicht die Vorteile. Es ist davon auszugehen, dass wir gerade unwissentlich viele Benutzer ausperren. Ein Verweis auf ip6 empfinde ich dabei nicht als besonders hilfreich. Also bitte schnellstmoeglich abschaffen. Gruss, Patrick -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
