DHL Elektronik Transportschaden

[Hartmut Kraus]

Am 10.11.18 um 15:05 schrieb Hergen Lehmann:

Am 10.11.18 um 13:20 schrieb Hartmut Kraus:

Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden
(ist das geschehen?), so das sie KennwÜrter ändern und auf
verdächtige Kontobewegungen achten kÜnnen.

Ja, Kontenbewegungen - genau so'n Schwachsinn.

Kein Schwachsinn, spätestens wenn es um Kreditkarten geht.

Ha ha. Von deinem Konto kann einer per Karte was abheben, wenn er deine
Karte und deine PIN hat.

 

[Andreas Neumann]

Hergen Lehmann wrote:

Am 10.11.18 um 14:04 schrieb Andreas Neumann:

sondern in diesem speziellen Punkt einfach mal nur wissen, ob sie denn
tatsächlich Strafanzeige gestellt haben.

Auch das geht dich letzten Endes nichts an.

Ok. Wenn du so über den Umgang mit deinen und meinen Daten denkst, dann ist
hier die Diskussion zu Ende.

Du bist nicht etwa der IT-Verantwortliche bei Pollin?
Gut, keine Antwort nötig.

 

[Hergen Lehmann]

Am 10.11.18 um 16:37 schrieb Hartmut Kraus:

Am 10.11.18 um 15:05 schrieb Hergen Lehmann:
Am 10.11.18 um 13:20 schrieb Hartmut Kraus:

Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden
(ist das geschehen?), so das sie KennwÜrter ändern und auf
verdächtige Kontobewegungen achten kÜnnen.

Ja, Kontenbewegungen - genau so'n Schwachsinn.

Kein Schwachsinn, spätestens wenn es um Kreditkarten geht.

Ha ha.

Wirklich erstaunlich, wie jemand in dieser Welt Ăźberleben kann, ohne
jemals etwas von Kreditkarten- und Identitätsmissbrauch gehÜrt zu haben.

Von deinem Konto kann einer per Karte was abheben, wenn er deine
Karte und deine PIN hat.

Das ist lediglich eine von zahlreichen MĂśglichkeiten.

Um mit deiner Kreditkarte online etwas zu kaufen, braucht $Krimineller
lediglich deinen Namen, die Kartennummer, das Ablaufdatum und die
Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen ein,
sie stehen danach in der Datenbank des Händlers, und werden ggf. bei
Hacks erbeutet.

Um von deinem Girokonto etwas abzuheben, braucht $Krimineller in
Lastschrift-freundlichen Ländern wie Deutschland deinen Namen, deine
Anschrift und deine Kontonummer.
Diese Daten gibt er in einem Online-Shop seiner Wahl ein, kauft damit
Waren zum sofortigen Download (Musik, Software o.ä.) und ehe du die
Buchung im Kontoauszug siehst, ist er über alle Berge. Viel Spaß beim
anschließenden Rechtsstreit mit Bank und Händler.

Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit deiner
Bankverbindung einen Server und nutzt diesen zum Warez-Vertrieb. Der ist
zwar nach der RĂźcklastschrift schnell wieder dicht, aber seinen Profit
hat er gemacht, und die Abmahnungen trudeln in *DEINEM* Briefkasten ein.

.... usw ...

 

[Hartmut Kraus]

Am 10.11.18 um 17:52 schrieb Hergen Lehmann:

Am 10.11.18 um 16:37 schrieb Hartmut Kraus:

Am 10.11.18 um 15:05 schrieb Hergen Lehmann:
Am 10.11.18 um 13:20 schrieb Hartmut Kraus:

Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden
(ist das geschehen?), so das sie KennwÜrter ändern und auf
verdächtige Kontobewegungen achten kÜnnen.

Ja, Kontenbewegungen - genau so'n Schwachsinn.

Kein Schwachsinn, spätestens wenn es um Kreditkarten geht.

Ha ha.

Wirklich erstaunlich, wie jemand in dieser Welt Ăźberleben kann, ohne
jemals etwas von Kreditkarten- und Identitätsmissbrauch gehÜrt zu haben.

Das ist so ziemlich das einzige, was mir noch nicht passiert ist. Ok,
hab' ja auch keine Kreditkarte, nur eine "Kundenkarte und ein
Guthabenkonto.

Aber einen "Hack" hatte ich auch schon mal. Und zwar von meinem ersten
Provider (1&1) persĂśnlich. Damals gab's noch "Zugangssoftware", die den
Zugang auf dem Rechner eingerichtet hat. Als erstes Ăśffnete sich da der
Browser mit einer Seite des Providers - und ein Popup - Fenster nach dem
anderen: "Wir haben auf Ihrem System die und die Schadsoftware gefunden"
.... Uiii - ds war ein ganzer Flohzirkus. Sie haben mir bereitwillig
Gegenmittel angeboten - natĂźrlich keins umsonst. Klar, ich hatte die
Partition gerade neu formatiert und Windows neu installiert, ha, ha.

Also nix wie wieder 'raus aus dem Netz und /beide/ Festplatten ratzekahl
machen. Nur leider muss ich da einen Moment nicht dran gedacht haben,
dass ich seit einem Brand kein zweites Backup (außer eben der zweiten
Festplatte) hatte. Daten und auch Eigenbau - Programme aus 25 Jahren
waren futsch.

Wie ich später hÜrte, soll das ein Programmierer gewesen sein, der auf
die Firma nicht gut zu sprechen war, sowas soll's geben. MĂśchte ja
nicht wissen, wie viele Leute da gelĂśhnt haben. Von mir haben sie keinen
Cent gesehen, klar.

Aber der Chef von 1&1 lässt sich gerne als der einzige deutsche
Milliardär betiteln, der's "aus eigener Kraft geschafft" hat.

https://de.wikipedia.org/wiki/Ralph_Dommermuth

Ok, meinen Mailaccount hab' ich auch dort - damals wusste ich das gar
nicht. Sie nerven eben nur hin und wieder mit "Information" genannter
Werbung, die sich leider auch nicht auf Spam schalten lässt.

Von deinem Konto kann einer per Karte was abheben, wenn er deine Karte
und deine PIN hat.

Das ist lediglich eine von zahlreichen MĂśglichkeiten.

Um mit deiner Kreditkarte online etwas zu kaufen, braucht $Krimineller
lediglich deinen Namen, die Kartennummer, das Ablaufdatum und die
Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen ein,
sie stehen danach in der Datenbank des Händlers, und werden ggf. bei
Hacks erbeutet.

Ok. Aber sorry, wer ein System derart "konstruiert" - also so komplex
macht, dass kein Mensch mehr überhaupt den Überblick hat, vor allem
nicht die SicherheitslĂźcken sieht, ist auch ein bisschen selber schuld.

Um von deinem Girokonto etwas abzuheben, braucht $Krimineller in
Lastschrift-freundlichen Ländern wie Deutschland deinen Namen, deine
Anschrift und deine Kontonummer.
Diese Daten gibt er in einem Online-Shop seiner Wahl ein,

Au Sch..., das habe ich nicht bedacht. Ok, wer hier mitliest und jetzt
meine IBAN weiß - meinen Namen sowieso ... Dann muss er nur noch das
Passwort 'rauskriegen.

kauft damit
Waren zum sofortigen Download (Musik, Software o.ä.) und ehe du die
Buchung im Kontoauszug siehst, ist er über alle Berge. Viel Spaß beim
anschließenden Rechtsstreit mit Bank und Händler.

Die Bank juckt das nicht, wenn ich mir das Geld zurĂźckhole (eine
Lastschrift kann man widerrufen, innerhalb von innerhalb 14 Tagen, wenn
ich richtig infiormiert bin.) Der Händler? Wenn's nicht gerade ein
Millionenschaden ist, wird der auch mit sich reden lassen. Kennst doch
den Spruch: "Niemand wird je einen Streit mir einem Kunden gewinnen"?

Und dass ich das gewesen sein soll, muss man erst mal beweisen ...

Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit deiner
Bankverbindung einen Server und nutzt diesen zum Warez-Vertrieb. Der ist
zwar nach der RĂźcklastschrift schnell wieder dicht, aber seinen Profit
hat er gemacht, und die Abmahnungen trudeln in *DEINEM* Briefkasten ein.

Aber erst mal das Geld auf meinem Konto. So dämlich kann ja wohl nun
keiner sein.

 

[Rupert Haselbeck]

Hergen Lehmann schrieb:

Am 10.11.18 um 13:20 schrieb Hartmut Kraus:
Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden (ist
das geschehen?), so das sie KennwÜrter ändern und auf verdächtige
Kontobewegungen achten kĂśnnen.

Ja, Kontenbewegungen - genau so'n Schwachsinn.

Kein Schwachsinn, spätestens wenn es um Kreditkarten geht.

Er kapiert mal wieder nicht, worum es geht...
Wenn die Beträge hinreichend gering sind, funktionieren Lastschriften bei
vielen Konten (gut, bei Dauer-Hartzern mit P-Konten wird es schwieriger).
Wer also dämlich genug ist, sein Konto nicht regelmäßig auf unerlaubte
Lastschriften zu prĂźfen und solchen zu widersprechen, der sollte seine IBAN
mĂśglichst unter Verschluss halten. Und er wird womĂśglich dennoch bluten,
wenn ein bÜser Hägger bei einem von ihm genutzten Shop die Kundendatenbank
abzieht...

MfG
Rupert

 

[Hartmut Kraus]

Am 10.11.18 um 19:40 schrieb Rupert Haselbeck:

Hergen Lehmann schrieb:

Am 10.11.18 um 13:20 schrieb Hartmut Kraus:
Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden (ist
das geschehen?), so das sie KennwÜrter ändern und auf verdächtige
Kontobewegungen achten kĂśnnen.

Ja, Kontenbewegungen - genau so'n Schwachsinn.

Kein Schwachsinn, spätestens wenn es um Kreditkarten geht.

Er kapiert mal wieder nicht, worum es geht...
Wenn die Beträge hinreichend gering sind, funktionieren Lastschriften bei
vielen Konten (gut, bei Dauer-Hartzern mit P-Konten wird es schwieriger).
Wer also dämlich genug ist, sein Konto nicht regelmäßig auf unerlaubte
Lastschriften zu prĂźfen und solchen zu widersprechen, der sollte seine IBAN
mĂśglichst unter Verschluss halten. Und er wird womĂśglich dennoch bluten,
wenn ein bÜser Hägger bei einem von ihm genutzten Shop die Kundendatenbank
abzieht...

Geh' mir bloß nicht aus den S...elbigen mit deinem Gewäsch. Warum wohl
ist mir das in ...zig Jahren bei 5 oder 6 Banken nie passiert? Doch,
einmal - jetzt vor kurzem im Zusammenhang mit dem Hickhack Telekon <->
vodafone wegegen der Baustelle hier und dem Ausfall meiens
Festnetzanschlusses Ăźber einen Monat. Die trotzdem automatisch
abgebuchten GebĂźhren hab' ich mir zurĂźckgeholt. Da braucht man gar nicht
zu widersprechen, das bietet die Software beim Online-Banking selber an,
musst du nur anklicken. Hab' mich natĂźrlich mit vodafone telefonisch
geeinigt.

 

[Rupert Haselbeck]

Hergen Lehmann schrieb:

Auch das geht dich letzten Endes nichts an. Wenn du willst, kannst du
aber selbst Strafanzeige stellen,

Erstens kann er das, wenn ihm der Sinn danach steht, und zweitens ist der
Datenklau ja durch das Opfer Ăśffentlich gemacht worden. Wenn also die
zuständige Staatsanwaltschaft in der VerÜffentlichung einen Anfangsverdacht
fĂźr das Vorliegen einer Straftat sieht, ist sie ohnehin gezwungen, zu
ermitteln - ganz ohne irgendwelche Anzeigen

dann erhältst du zumindest Einblick in
diesen Aspekt der Ermittlungen.

Hoffentlich eher nicht - wär ja noch schÜner, wenn es bereits genßgen wßrde,
eine Anzeige zu erstatten, um den Inhalt irgendwelcher Ermittlungsakten
präsentiert zu bekommen...

Aber eigentlich ging es nicht speziell um diesen Punkt, sondern um die
gesamte Informationspolitik, und die war und ist unterirdisch,
exemplarisch an diesem Beispiel dargestellt.

Geschmackssache. Sie haben die Kunden von sich aus informiert, das ist
schon mehr als in manchen anderen Fällen geschah.

In der Tat. Gerade als Opfer derartiger Taten schadet man sich durch die
VerĂśffentlichung ja sogar selber, wie man auch hier mal wieder sehen kann.
Freilich wäre es recht schÜn, wßrden alle Unternehmen ihre Daten perfekt
gesichert aufbewahren, aber dennoch erinnert das "Die haben offensichtlich
keinen Respekt vor meinen Daten" dem Opfer des Datendiebstahls gegenĂźber
fatal an das altbekannte "Die hat einen Minirock getragen - selber
schuld..." MĂśglicherweise gibt es ja noch einige weitere Leute, welche das
Opfer als eigentlich Schuldigen betrachten mĂśgen, so dass es klĂźger ist,
derlei Delikte nicht anzuzeigen :->

MfG
Rupert

 

[Axel Berger]

Hergen Lehmann wrote:

Sobald der Händler aber Nachweise bringt, das er ein Lastschriftmandat
hat, das unter Angabe diverser -korrekter- persĂśnlicher Daten erteilt
wurde und mutmaßlich gültig ist, kommt auch die Bank wieder ins Spiel.

Nein. Der Widerspruch gilt und der Händler muß klagen. Deshalb bietet
auch nicht jeder Lastschrift an, da steckt immer ein gutes Maß Vertrauen
drin.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Arno Welzel]

Andreas Neumann:

Eric Bruecklmeier wrote:
[...]
Da fällt mir nur noch wenig ein. Du verwendest direkt Spionagesoftware,
überlegst aber, ob Du künftig noch bei Pollin einkaufen sollst...

Richtig. Der Vorfall bei Pollin war nicht meine Entscheidung, da hat eine
Klitsche ohne Wertschätzung meiner Daten über meinen Kopf hinweg
geschlampt. Darauf hatte ich keinerlei Einflussmöglichkeit.

Das hat WhatsApp auch schon geschafft - mehrfach.



--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Hartmut Kraus:

Am 10.11.18 um 23:51 schrieb Arno Welzel:
Hartmut Kraus:

Am 10.11.18 um 11:42 schrieb Arno Welzel:
Hartmut Kraus:

Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
Wenn jedesmal nur 1€ bekäme, wenn eines der folgenden Statements fällt:

[...]
- FĂźr wen sollte meine Kommunikation interessant sein?

Ok, du kriegst den Euro von mir, wenn du mir sagst, welchen /Schaden/
fĂźr mich oder andere man mit dem /Inhalt/ meiner Mails anrichten kĂśnnte.
[...]
Warum? Ich dachte, dass Du keine Schaden davon hast, wenn Dritte den
Inhalt deiner Mails kennen? Dann sollte es doch kein Problem sein,
einfach *alle* Mails irgendwo zu verĂśffentlichen.

Klar. Besonders Liebesbriefe. Da wĂźrde sie sich aber schĂśn bedanken.

Also gäbe es doch einen Schaden, wenn der Inhalt deiner Mails Dritten
bekannt wird? Merkst Du was?

> Bist du nicht ganz dicht?

Wieso? Das war doch *deine* Aussage, siehe oben:

"Ok, du kriegst den Euro von mir, wenn du mir sagst, welchen /Schaden/
fĂźr mich oder andere man mit dem /Inhalt/ meiner Mails anrichten kĂśnnte."


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Hartmut Kraus:

Am 10.11.18 um 11:48 schrieb Arno Welzel:
Hartmut Kraus:

Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
Wie man mit den Datenskandalen der
letzten Zeit umgeht, bleibt natĂźrlich jedem selbst Ăźberlassen.

Naja, was sagst du denn dazu:

https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html

Selten so einen Schwachsinn gelesen, oder? Da behauptet so ein Spinner
in ihrem Kundenforum, er hätte auf die Art die Daten von 6 Kunden
"gehackt". Und da lassen die sich verrĂźckt machen - holen sich die
BehĂśrden ins Haus, warnen alle Kunden, nehmen das Forum vom Netz ...

Das hätten sie sicher nicht gemacht, wenn es nur ein "Spinner" gewesen
wäre.

Das /war/ ein Spinner. Der Verfasser des Heise - Artikels offensichtlich
auch. Keine Ahnung von Tuten und Blasen.

Und woher weißt Du das so genau?

Nebenbei: DomainFactory gehĂśrt schon lange zu HostEurope und die
Administration wurde ebenfalls schon lange noch Osteuropa
"outgesourced".

Quatsch, DF hat nach wie vor seinen Hauptsitz in Imaning. Ich hab' in

Ja und? Was ändert das?

den letzten Monaten oft genug mit ihnen telefoniert, und dabei kamen wir
auch auf die Fusion mit HostEurope zu sprechen. Die "gehĂśren" nicht
Hosteurope, beide sind gleichberechtigte Partner, sozusagen. Aber DF ist
sozusagen hier das "Aushängeschild" von HE.

<https://www.df.eu/blog/gemeinsam-stark/>

Zitat:

Nach dem Motto „gemeinsam stark“ freuen wir uns daher, die Aufnahme der
domainfactory GmbH in die Host Europe Gruppe bekanntgeben zu dĂźrfen.

(Zitat Ende)

Hinzu kommt, dass der Firmensitz nicht der Standort ist, wo auch alle
Rechenzentren stehen, weil es billiger ist, im Ausland zu hosten, als in
Deutschland. Einen Server in Deutschland gibt es nur noch gegen Aufpreis.

HostEurope ist mittlerweile von GoDaddy aufgekauft worden, d.h.
HostEurope ist keine eigenständige Firma mehr und DomainFactory ist auch
nur noch eine Tochter von GoDaddy - Ăźbrigens eine US-Firma:

<https://www.it-business.de/godaddy-steht-fuer-exzellenten-service-a-603494/>

Ja, auch eine GmbH kann weiterexistieren, selbst wenn sie nur die
Tochterfirma eines Großkonzerns ist. Aber zu glauben, dass sich dadurch
nichts ändert, ist naiv.

Ansonsten noch der Hinweis hier:

<https://www.heise.de/forum/heise-online/News-Kommentare/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen/Domainfactory-hat-auch-alle-Vertraege-zur-Auftragsdatenverarbeitung-gebrochen/posting-32658365/show/>

Die Aussage zur Auslagerung der Datenverarbeitung nach Osteuropa ist
natĂźrlich belegbar:

<https://www.df.eu/fileadmin/user_upload/Anbieter-DomainFactory.pdf>

Da findet sich dann auch, dass die Firma "LvivIT!" aus der Ukraine fĂźr
die "Bereitstellung von operativer Plattformsunterstßtzung" zuständig
ist und Zugang auf "Kundenkonteninformationen" hat.

Sowie das hier:

<https://www.heise.de/forum/heise-online/News-Kommentare/Nach-Kundendaten-Hack-Was-Domainfactory-Kunden-jetzt-tun-koennen/Was-Domainfactory-Kunden-jetzt-tun-koennen-den-Anbieter-wechseln-kwt/thread-5671756/#posting_32693944>

Das magst Du gerne als "Schmarrn" und "Spinnerei" abtun, ich sehe das
allerdings nach fast 20 Jahren in dem Geschäft etwas differenzierter.

Auch was da intern im Kundenbereich alles läuft, ist nur
noch gruselig

Nimm's mir nicht ßbel, als langjähriger DF-Kunde kann ich da nur sagen:
Du spinnst.

Nimm's mir nicht ßbel - aber mit langjähriger Berufserfahrung kann ich
da nur sagen: Du bist bzgl. Serverhosting offenbar recht unerfahren und
sehr naiv.

[...]

Es geht aber nicht MySQL, sondern eine Schnittstelle von DomainFactory,
Ăźber die mal XML-Daten abrufen kann. Wie die im System dort abgelegt
sind, ist nicht dokumentiert, nur dass man sie als XML abrufen konnte.

Und das alles soll durch ein "umgekipptes Bit" in einer Datenbank
mĂśglich geworden sein. Wenn du diesen Schmarrn glaubst, kannst du einem
auch nur leid tun.

Welches "umgekippte Bit"?

<https://www.df.eu/blog/zusammenfassung-datenpanne-juli-2018/>

Zitat von DF selber:

Erste Ergebnisse zeigten, dass durch eine Systemumstellung Ende Januar
2018 unbeabsichtigt bestimmte Kundeninformationen für außenstehende
Dritte ßber einen Datenfeed zugänglich waren. Dieser Datenfeed wurde
ausgelöst, wenn Kunden an ihren DomainFactory-Accounts Änderungen
vorgenommen hatten, die beim Speichern zu Systemfehlern fĂźhrten. Die
Informationen in dem Datenfeed umfassten folgende personenbezogene
Informationen:

- Kundenname
- Firmenname
- Kundennummer
- Stammdaten-E-Mail-Adresse
- Anschrift
- Telefonnummer
- DomainFactory Telefon-Passwort
- Bankname und Kontonummer (z.B. BIC oder IBAN)
- Schufa-Score

(Zitat Ende)

Und wieso ist das Kundenforum unter <https://www.df.eu/forum/> abgedreht
und bis heute nicht wieder eingeschaltet?


--
Arno Welzel
https://arnowelzel.de

 

[Hartmut Kraus]

Am 10.11.18 um 23:51 schrieb Arno Welzel:

Hartmut Kraus:

Am 10.11.18 um 11:42 schrieb Arno Welzel:
Hartmut Kraus:

Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
Wenn jedesmal nur 1€ bekäme, wenn eines der folgenden Statements fällt:

[...]
- FĂźr wen sollte meine Kommunikation interessant sein?

Ok, du kriegst den Euro von mir, wenn du mir sagst, welchen /Schaden/
fĂźr mich oder andere man mit dem /Inhalt/ meiner Mails anrichten kĂśnnte.

Stelle doch bitte den Inhalt deiner Mails irgendwo zum Download zur
Verfßgung, dann kann man mal gucken, was sich damit anstellen lässt.

BitteschĂśn:

[Eine einzige E-Mail mit einem Rant Ăźber Google Translate in Russisch]

Nu mach' dir was draus.

Du hast nur eine einzige E-Mail in deinem Leben empfangen oder gesendet?

Du glaubst doch nicht, dass ich die anderen verĂśffentliche?

Sorry, alles andere muss unter uns bleiben, wie so ziemlich alles aus
unseren Mails. Nur noch so viel: Mein Schulrussisch von der 5. Klasse

Warum? Ich dachte, dass Du keine Schaden davon hast, wenn Dritte den
Inhalt deiner Mails kennen? Dann sollte es doch kein Problem sein,
einfach *alle* Mails irgendwo zu verĂśffentlichen.

Klar. Besonders Liebesbriefe. Da wĂźrde sie sich aber schĂśn bedanken.
Bist du nicht ganz dicht?

http://hkraus.eu/tk.jpg

 

[Hartmut Kraus]

Am 10.11.18 um 23:45 schrieb Arno Welzel:

Hartmut Kraus:

[...]
Da ging's mr darum - vielleich kann hier einer was dazu sagen:

Ich habe meine Domain hkraus.eu gekriegt, indem ich das "Paket
ManagedHosting Basic" bei "domainfactory" gemietet habe:

https://www.df.eu/de/webhosting/

Von DomainFactory kann ich aus verschiedenen GrĂźnden nur abraten.

Naja, verglichen mit meinen vorigen Hostern schon ein Unterschied wie
Tag und Nacht.

Und
nein, der vor einiger Zeit bekanntgewordene Hack ist nur die Spitze des
Eisbergs.

HĂśr doch auf. Das war doch kein Hack. Oder sag' mir doch mal, wer von
ihren ...zillionen Kunden überhaupt was davon gemerkt hat. Bloß die
Boulevardpresse hatte wieder mal einen "Skandal" zum Ausschlachten.
"Viel Lärm um nichts" hätte Shakespeare gesagt.

Aber dann zugegriffen - sowas hatte ich ja schon schon lange gesucht:
Ein vollwertiger Root-Server fĂźr sage und schreibe 2ct/h - nennt sich
bei domainfactory "jiffybox". Nach anfänglichen Problemen (dass die

2ct/h klingt natĂźrlich erstmal beeindruckend. Aber pro Monat sind das
auch 14,40 EUR. Bei Netcup gibt es einen Rootserver inkl. 320 GB
Speicherplatz ab 6,99 EUR:

https://www.netcup.de/bestellen/produkt.php?produkt=2103

Hm, sieht ja erst mal beeindruckend aus. Aber das waren andere auch
schon. Gibt's Erfahrungen mit netcup?

http://hkraus.eu/kundenmenu.png

Also Fragen:

1. Der Nameserver von DF ist ja nicht der einzige im Netz - wie teilt
man das den anderen mit? Oder ist durch die Einstellung "Nameserver fĂźr
diese Domain = Domainfactory-Nameserver" festgelegt, also "netzbekannt",
dass nur der angesprochen wird, von jedem User irgendwo im großen weiten
Netz? (Schwer vorstelllbar)

Wie DNS funktioniert, kann man nachlesen.

Ja doch. Hab' aber in einem Alter echt keinen Bock auf ein postgraduales
Studium.

https://de.wikipedia.org/wiki/Domain_Name_System

In Kurzform: DomainFactory reserviert im Auftrag des Kunden die Domain
und meldet einen ihrer Nameserver als "authoritativ" an. Wenn jemand auf
"hkraus.eu" zugreifen will, fragt sein Computer erst den Nameserver des
eigenen Providers und wenn der den Namen noch nie aufgelĂśst hat, geht
das bis zur Root-Zone fĂźr ".eu", die dann wiederum bei DomainFactory die
Daten holt. Das Ergebnis wird dann fĂźr einige Stunden oder Tage
gecached, damit nicht jedesmal erneut der ganze Weg durchlaufen werden muss.

Danke, alles klar - siehstste, so geht's auch.

Siehe auch:
https://arnowelzel.de/tools/dns-abfrage?dns_domain=hkraus.eu

Die Domain "namespace4you.de" ist Ăźbrigens DomainFactory.

2. Wenn ich also jetzt "hkraus.eu" auf meine "Jiffybox" lege - ok, aber
wenn ich dann mein "Basic" - Paket bei DF kĂźndige - hm, ob da nicht
"automatisch" meine Domain verschwindet?

Das musst Du DF fragen.

Der Support von DF schweigt sich zu dem Thema aus - verständlich, die
wollen ihre EinkĂźnfte behalten. Und neue hinzugewinnen - Anleitungen zum
Domainumzug findet man auch da, aber eben nur von einem anderen Hoster
zu DF. Wie bei allen Hostern - von irgendwoher zu ihnen, klar.

Wenn der Support zu so einer Frage schweigt, wĂźrde ich mir einen anderen
Hoster suchen.

S.o.

 

[Arno Welzel]

Hartmut Kraus:

Am 10.11.18 um 11:42 schrieb Arno Welzel:
Hartmut Kraus:

Am 10.11.2018 um 09:10 schrieb Volker Bartheld:
Wenn jedesmal nur 1€ bekäme, wenn eines der folgenden Statements fällt:

[...]
- FĂźr wen sollte meine Kommunikation interessant sein?

Ok, du kriegst den Euro von mir, wenn du mir sagst, welchen /Schaden/
fĂźr mich oder andere man mit dem /Inhalt/ meiner Mails anrichten kĂśnnte.

Stelle doch bitte den Inhalt deiner Mails irgendwo zum Download zur
Verfßgung, dann kann man mal gucken, was sich damit anstellen lässt.

BitteschĂśn:

[Eine einzige E-Mail mit einem Rant Ăźber Google Translate in Russisch]

> Nu mach' dir was draus.

Du hast nur eine einzige E-Mail in deinem Leben empfangen oder gesendet?

Sorry, alles andere muss unter uns bleiben, wie so ziemlich alles aus
unseren Mails. Nur noch so viel: Mein Schulrussisch von der 5. Klasse

Warum? Ich dachte, dass Du keine Schaden davon hast, wenn Dritte den
Inhalt deiner Mails kennen? Dann sollte es doch kein Problem sein,
einfach *alle* Mails irgendwo zu verĂśffentlichen.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Hartmut Kraus:

[...]

Da ging's mr darum - vielleich kann hier einer was dazu sagen:

Ich habe meine Domain hkraus.eu gekriegt, indem ich das "Paket
ManagedHosting Basic" bei "domainfactory" gemietet habe:

https://www.df.eu/de/webhosting/

Von DomainFactory kann ich aus verschiedenen GrĂźnden nur abraten. Und
nein, der vor einiger Zeit bekanntgewordene Hack ist nur die Spitze des
Eisbergs.

Aber dann zugegriffen - sowas hatte ich ja schon schon lange gesucht:
Ein vollwertiger Root-Server fĂźr sage und schreibe 2ct/h - nennt sich
bei domainfactory "jiffybox". Nach anfänglichen Problemen (dass die

2ct/h klingt natĂźrlich erstmal beeindruckend. Aber pro Monat sind das
auch 14,40 EUR. Bei Netcup gibt es einen Rootserver inkl. 320 GB
Speicherplatz ab 6,99 EUR:

<https://www.netcup.de/bestellen/produkt.php?produkt=2103>

http://hkraus.eu/kundenmenu.png

Also Fragen:

1. Der Nameserver von DF ist ja nicht der einzige im Netz - wie teilt
man das den anderen mit? Oder ist durch die Einstellung "Nameserver fĂźr
diese Domain = Domainfactory-Nameserver" festgelegt, also "netzbekannt",
dass nur der angesprochen wird, von jedem User irgendwo im großen weiten
Netz? (Schwer vorstelllbar)

Wie DNS funktioniert, kann man nachlesen.

In Kurzform: DomainFactory reserviert im Auftrag des Kunden die Domain
und meldet einen ihrer Nameserver als "authoritativ" an. Wenn jemand auf
"hkraus.eu" zugreifen will, fragt sein Computer erst den Nameserver des
eigenen Providers und wenn der den Namen noch nie aufgelĂśst hat, geht
das bis zur Root-Zone fĂźr ".eu", die dann wiederum bei DomainFactory die
Daten holt. Das Ergebnis wird dann fĂźr einige Stunden oder Tage
gecached, damit nicht jedesmal erneut der ganze Weg durchlaufen werden muss.

Siehe auch:
<https://arnowelzel.de/tools/dns-abfrage?dns_domain=hkraus.eu>

Die Domain "namespace4you.de" ist Ăźbrigens DomainFactory.

2. Wenn ich also jetzt "hkraus.eu" auf meine "Jiffybox" lege - ok, aber
wenn ich dann mein "Basic" - Paket bei DF kĂźndige - hm, ob da nicht
"automatisch" meine Domain verschwindet?

Das musst Du DF fragen.

Der Support von DF schweigt sich zu dem Thema aus - verständlich, die
wollen ihre EinkĂźnfte behalten. Und neue hinzugewinnen - Anleitungen zum
Domainumzug findet man auch da, aber eben nur von einem anderen Hoster
zu DF. Wie bei allen Hostern - von irgendwoher zu ihnen, klar.

Wenn der Support zu so einer Frage schweigt, wĂźrde ich mir einen anderen
Hoster suchen.


--
Arno Welzel
https://arnowelzel.de

 

[Bernd Laengerich]

Am 10.11.2018 um 17:52 schrieb Hergen Lehmann:

Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen ein,
sie stehen danach in der Datenbank des Händlers, und werden ggf. bei
Hacks erbeutet.

Nein, die PrĂźfnummer darf nicht gespeichert werden. Siehe PCI DSS.

Bernd