Wir haben jetzt die Herbrich-22 Software so weit dass wir sie am kommenden Sonntag (02. April 2017) veröffentlichen werden. Dass ist eine super Sache da die Herbrich Technologie dann endlich wieder mal allen zur Verfügung steht. Dass Installationspacket ist noch in Arbeit und an der Website wird gleich noch mal weiter gearbeitet. Der Gropiusring 32 wird in seinen Systemen auch endsprechende Updates auf die neue Herbrich Software fahren und die Wandsbeker Chaussee 19 wird um 21:47 Uhr mit der öffentlichen Distribution der Herbrich-22 Software starten. Dass hier ist eigentlich nur ein kurzes Update aber auf jeden Fall wird die Herbrich-22 Software am 02.04.2017 kommen!
Computer
Geschützt: Der UKE-Hack–Dass Upgrade
MyWOT Das Web of Untrust
Web Of Trust (mywot) dürften sicherlich einige kennen. Sie haben sich versprochen dass Internet sicherer zu machen wo bei es sich tatsächlich bei dieser Seite um einen Internet Pranger handelt an den nicht nur bösartige Internetseiten angebunden sind sondern auch gute. herbrich.org war damals eine davon. Doch wo liegt das Problem? Erst mal ist Web of Trust eine Community basierende Plattform auf der jeder jede Internetseite bewerten darf. Doch leider wird es weder von einer Community noch von einer Kontrollinstanz überprüft was dort so alles Publiziert wird. Webportale-24 schreibt gut und gerne über das Drama mit der Plattform des Web of Trust. Jedoch muss ich dazu sagen dass ich in so einer Seite keinen nutzen sehe wen jeder etwas schreiben kann was aber nicht auf Wahrheit und Lüge überprüft werden kann. Komischer weise sind die ganzen Porno Seiten die Werbung für abzock Abos drinnen haben nicht gelistet aber viele Seiten die nichts machen außer einfach nur Statischen Inhalt bereit zu stellen. Auf herbrich.org musste man sich nicht mal anmelden (man konnte es) aber das war’s dann auch schon. Laut Web of Trust wollte die Seite Kreditkarten Daten abfischen und wurde dort somit als Phisching Seite klassifiziert obwohl es keine Eingabe Felder gab die so etwas je abgefragt haben. Seid dien Moment (2011 war das) habe ich die Facebook Seite Anti WOT die sich mit diesen Problem im Internet befasst.
Es gibt besonders einige Leute (Anonymous und Kraftwerk) die MyWOT (also das Web of Trust) nur dazu nutzen die Reputation von harmlosen Internetseiten zu Torpedieren (auch wen ich jetzt an den Pranger gestellt werde bezihungsweise meine Domains ist es mir egal) und so wird diese Plattform (das Web of Trust) zu einen Problem für Webmaster die nichts böses im Sinn haben und auch für den User den unter umständen Informationen durch Angst verwehrt bleiben weil ein Warn Popup aufblinkt und den User gleich wieder von der Seite vertreibt. Ich denke es ist langsam auch für das Web of Trust an der Zeit etwas dagegen zu tun. Und genau dass sollte auch der Grund Sein das Systeme und DNS-Firewalls wie etwa das Pi Hole Web of Trust inzwischen einfach nur als Unerwünscht einstufen und somit gleich jegliche Verbindung zu den Servern von Web of Trust verweigern. Ich denke es ist jetzt mal an der Zeit ein eigenes Web of Trust zu programmieren was gewisse Kontrolle über die Bewertungen der Community inne hat entweder durch eine Lokale Autorität oder aber durch die Community selbst. Ich meine man kann eine Bewertung beim Web of Trust bewerten aber dass ist auch den jenigen möglich der die Bewertung selbst verfasst hat und wer Bewertet schon andere Bewertungen mit Positiv. Auch aufgefallen ist mir dass die meisten Positiv Bewertungen Negativ sind und so wird die Reputation der Bewertung zerstört. Also wir sollten uns klar sein dass man mit den Web of Trust einfach nicht mehr weiter kommen wird was die Sicherheit im Internet angeht und auch ist Web of Trust für die Vernetzung im Internet ein Problem weil Webmaster die ein Link setzen wollen keinen zu einer Rot Markierten Website im Web of Trust setzen werden und wen sie das tun würden; dann würde ihre Website sicherlich auch im Web of Trust in den Roten Bereich abrutschen und dass sorgt dafür das eine Seite die keine Backlinks mehr bekommt im Internet nahezu unsichtbar bleiben wird. Ich hoffe euch hat mein Beitrag hier gefallen und denkt dran das Web of Trust am besten ganz aus euren Internet zu verbannen und traut den Web of (Un) Trust nicht mehr!
Der UKE-Hack ist Fertig und läuft!
Der W37 UKE Hack ist Fertig. Ich habe 6 Mosfet Transistoren gekauft um jetzt beide LED-Leisten (W37 PA1 und W37 PA4) erfolgreich über das Jennifer Herbrich Webinterface (SK-AD Eilpi) fernsteuern zu können. Und ich muss sagen außer par wackelkontakten funktioniert alles auch einfach nur Super so dass wir uns jetzt keine Gedanken mehr machen müssen. So bald ich Ersatztransistoren habe werde ich alles noch auf eine Platine löten und gut ist. Jetzt freuen wir uns erst mal auf den 02.04.2017 den der 02.04.2016 war einfach ein Super Tag und hoffen wir dass der 02.04.2017 es auch sein wird. Also erst mal konzentriere ich mich auf die Herbrich-22 Software und am 02.04.2017 kommt dann auch noch das Herbrich-23 Wallpeper. Mit der neuen UKE-Untersützung können wir so richtig viel Spaß haben da jetzt das Licht in jeden Raum perfekt und passend kontrolliert werden kann. Auch bedanke ich mich bei Conrad Elektronik Wandsbek. Conrad Altona hatte leider genau einen Transistor zu wenig da!
Die Herbrich-22 Software kommt!
Die neue Herbrich-22 Software kommt bald und ich möchte schon jetzt mal etwas schreiben und über die Programmierung berichten. Das wichtigste war dass die Software mit einen Stack an Informationen (momentan wird nur die eigene Timeline von Facebook unterstüzt) umgehen kann und dass auch Offline (über Venezia), dabei werden die (Text) Posts in einer XML-Datei zwischen gelagert und können dann nach den wiederverbinden mit dem Internet hochgeladen werden. Auch in der Herbrich-23 (Nächste Stufe der Entwicklung der Herbrich-J Software) wird daran noch weiter gearbeitet werden.
Jetzt stellt sich momentan für mich ehr die Frage wie ich den Installer Programmieren soll. Zur auswahlstehen MSI (bevorzugt weil auch über Active Directory GPO installierbar) und Click One. Desweiteren wird schon an einen Update System für die Herbrich-J Plattform gearbeitet wo bei ich da immer noch nicht weiter gekommen bin und es des wegen leider auf die Herbrich-23 Version der Software verschieben muss. Des weiteren wurde die Software Windows-10 fähig gemacht so dass sie auch weiterhin nutzbar bleibt jedoch ohne Einschränkungen zu älteren Systemen. Der Miriam-BJ (MG4E) Loader wurde deaktiviert da eine Bufferoverflow Sicherheitslücke in den letzten Tagen endeckt wurde und ich dass auch noch mal in ruhe fixen will.
Die Homemain wurde umgestaltet (an das neue Corporate Design) und bereinigt weil viele Funktonen einfach nicht sein müssen die nicht genutzt werden. So wird jeder Tab (außer Home) ausgeblendet und erst dann wieder Aktiviert wen er sein Inhalt bekommt. Auf die Verwendung der Registry wird weitgehend verzichtet, anstelle der Registry nute ich die hall.xml in Programm Ordner (Für globale Einstellungen) und die JenniferHerbrich.xml in AppData für User Einstellungen (wie den Facebook Zugangs Token für JenniFrame basierende Dienste) und alles weitere. In Zukunft überlege ich jedoch ob (vorausgesetzt man muss keine Administratorrechte haben) sicherheitsrelevante Informationen (wie den Facebook Access Token) in den LSA-Storage von Windows zu verlegen weil er dort meiner Meinung nach sicherer aufgehoben ist als in AppData. LSA müsste so weit ich weiß der Protectet Storage (Ich weiß nicht wer sich mit .NET Programmierung auskennt aber das ist ein Verschlüsselter Speicherbereich auf dem nur die Software die ihn nutzt und dass auch nur im Kontext des Benutzers der sie nutzt Zugriff hat. Also doch der perfekte Bereich um hochsensible Informationen und Daten abzulegen. Auf jeden Fall werden ab Herbrich-23 (Ja ich weiß, die besten Idehen kommen immer zum Schluss) noch ein Integrierter Updater Vorhanden sein.
Meine Erfahrungen mit den Pi Hole
Ich habe in meinen letzten Beitrag schon geschrieben wie ich das Pi Hole finde und was damit so alles möglich ist. Nun geht es um meine Erfahrungen die ich gemacht habe mit den Pi Hole und auch mit einigen Besonderheiten meines Setups die mir aufgefallen sind.
Ich habe das Pi Hole schon seid gut einen Monat im Einsatz und ich muss durchaus sagen dass weniger Werbung geladen wird als vorher. Ich habe noch einige weitere Listen hinzugefügt die Tracking und Malware blockieren sollen. Anscheinend gab es auch keine Problem. Nun gut, eine kleine Sache gab es aber durchaus. Und zwar wird outlook.com blockiert. Jeder der eine Hotmail Adresse hat wird sicherlich verstehen dass es durchaus etwas nervig ist da diese Seite ja durchaus erwünscht ist. Nun gut, auch ist mir aufgefallen dass das Internet doch schon etwas langsamer geworden ist was das aufbauen der Verbindungen angeht (Verbindung wird hergestellt steht in Google Chrome unten links in der Statusleiste) wo bei ich denke das es auch andere Uhrsachen hat da Pi Hole ja so weit mir bekannt nur ins DNS eingreift. Ich glaube jedoch das das Pi Hole sich durchaus auch als Proxy betätigt was wiederum so einiges erklären könnte wen gleich sich das Pi Hole ja offensichtlich nur als Reverse Proxy zu betätigen scheint.
Von der Geschwindigkeit bin ich an sich durchaus überzeugt. Auch ist mein Active Directory Zugang auf den IPv6 Geräten durch aus Fehlerfreier als er davor war. Das Pi Hole nimmt IPv6 DNS entgegen und leitet dies Anfragen dann einfach über IPv4 zum nächsten DNS-Server was besonders gut ist wen man eigene DNS-Server hat die nur über IPv4 zu erreichen sind. Wo bei das auch anders rum super Funktionieren sollte also IPv6 Only DNS Server IPv4 Geräten zur Verfügung zu stellen. Auf jeden Fall macht einen das Pi Hole hier auch das Leben einfacher.
Am Anfang war Google Analytics und Facebook Analytics etwas blockiert weswegen ich meinen Tätigkeiten als Webmaster leider nicht immer so ganz nachgehen konnte, durch das einfügen der betroffenen Domains der jeweiligen Dienste lies sich dieses Problem aber sehr schnell lösen.
Brauche ich jetzt eigentlich noch einen Add Blocker auf dem Rechner? Die klare Antwort lautet Ja. Weil viele Domains kennt das Pi Hole ja noch nicht, es währe aber durch aus eine sehr gute Sache wen man die Addblock Plus Easy Listen dem Pi Hole zur Verfügung stellen würde. Dann wen uns dass gelingen könnte, dann könnten wir uns auch den Addblocker auf den lokalen Systemen sparen und einfach die gesamte Werbung auf Netzwerk Ebene fern von unseren Internet Spaß halten. Doch bis es so weit ist muss beziehungsweise sollte man sich ja durch aus noch mit einen Add Blocker auf den lokalen Rechner begnügen.
Doch wo wird eigentlich die meiste Werbung übersehen? Nun, ganz klar auf Streaming Seiten wo es darum geht viel Geld zu machen und teilweise kommt die Werbung auch direkt über eine IP-Adresse (wo das Pi Hole ja so wieso nichts machen kann weil es ja nur ins DNS eingreift und mehr kann es auch nicht und wird es mit seinen jetzigen Aufbau auch nicht können) die sich auch immer Ständig ändern könnte weswegen es hier an sich auch nicht wirklich so leicht sein sollte mit einer Blacklist zu Arbeiten.
Also wen es noch was neues über das Pi Hole zu berichten gibt dann werde ich euch auf jeden Fall noch schreiben und jetzt werde ich mich weiter mit meinen Programmen und Projekten befassen an denen ich so Arbeite und vieleicht schreibe ich ja auch darüber mal was rein. Wen ihr noch Fragen habt oder was Wissen wollte von mir oder über das Pi Hole dann schreibt es einfach unten in die Kommentare. Ich werde sie mir auf jeden Fall durchlesen und auch so schnell wie es geht antworten.
Addblock aus der Cloud–Pi Hole
Werbung nervt und Werbung ist überall. Jetzt haben wir noch einen Cloud Addblocker der einfach auf einen Pi im Netzwerk installiert werden kann. Eine gute Investition wen man überlegt dass es auf Geräten wie Smart-TV,s oder Android Handys keine wirkliche gute Möglichkeit gibt einfach ein Werbeblocker zu installieren. Man müsste das Gerät Rooten was doch etwas zu überdimensioniert ist. Ich habe aber bereits schon eigene DNS-Server im Einsatz? Die erste Frage stellte sich also was das Pi Hole mit dieser Situation anfangen kann und es stellte sich heraus dass die Installation von Pi Hole sehr einfach ist. Man kann einfach ohne Probleme einfach seine eigenen DNS-Server einrichten und kommt so viel weiter. Das schöne ist dass auch das IPv6 Problem sich dadurch erledigt. Ich habe ein DNS-Server auf Windows Server 2003 Basis und der kann nur IPv4. Ok, aber was ist jetzt mit Windows 10 wo vor allem dingen auf IPv6 gesetzt wird? Da kommt das Pi Hole sehr gut weil die Upstream DNS-Server zwar IPv4 sein können, jedoch die Anfragen der Clients auch über eine IPv6 Verbindung reinkommen können.
DNS-Firewall
Das Pi Hole ist eine DNS-Firewall, was so viel bedeutet wie die DNS Anfragen werden gegen eine Liste geprüft und wen es ein Treffer gibt wird 127.0.0.1 (in übertragenen sinne, genauer gesagt die IP des Pi Holes selber) zurück geschickt. Wen man diese Aufruft bekommt man eine Speer Seite. Im Grunde genommen so wie die “Stoppschilder” die der Bundestag damals für Kinderporno Seiten vorgeschlaggen hatte. (Glaube das war die Familien Ministerin, war auf jeden Fall eine große Lachnummer). Dass hat hätte eh nicht funktioniert einfach weil die DNS-Server jeder auswechseln kann wie er will und dass sogar auf Host ebene. Aber warum bringt dann das Pi Hole was? Erst mal weil ja jeder der es Installiert es auch selber nutzen möchte, natürlich kann man einfach auf andere DNS-Server umstellen und denken es währe gut. Jeder halt so wie er mag. Des weiteren kann man auch einfach dass Pi Hole in eigenen DHCP-Server als DNS mitschicken so wird man auf jeden Fall die IP bekommen und das wiederum bedeutet dann dass jeder der sich neu ins Netzwerk anmeldet automatisch vor Werbung geschützt ist.
Wie gut funktioniert das wirklich?
Für dass “normale” Internet ist das Pi Hole durchaus zu gebrauchen, jedoch habe ich ein Problem mit gewissen Streaming Seiten (kinox, teilweise auch bs) wo Werbung einfach durch kommt. Also eine Überlegung wert ist das Pi Hole auf jeden Fall doch was man nicht vergessen sollte ist auch auf den Clients die auf solche Seiten zugriefen ein Add Blocker (Addblock Plus) und Script Safe (Google Chrome) oder No-Script (Firefox) zu installieren.
DNS-Monitoring
Pi Hole zeigt uns auch sehr viele neue Informationen die wir erst mal nicht wirklich merken. Wie die ´Verteilung der Protokolle (IPv4 zu IPv6), den dass Pi Hole zeigt welche Records abgefragt werden (A für IPv4 und AAAA für IPv6). Des weiteren kann man sich noch ansehen welche die Top Domains sind und die Top Domains von denen die Werbung kommt. Und natürlich auch wo her den jetzt der meiste DNS-Traffic kommt.
Überzeugt? Wie installiere ich das Pi Hole?
Um das Pi Hole zu installieren sei erst mal noch gesagt das man auf ein Pi verzichten kann, denn man kann es auch in einer VM oder auf einen Server oder Computer installieren. Dass macht wiederum das Pi Hole auch Enterprise fähig. Also somit kann man das Pi Hole auch in Firmen Netzwerken oder gar im Internet einsetzen. Letzteres ist jedoch nicht wirklich zu empfelen weil da doch schon sehr viel Traffic reinprasseln kann und somit das System schnell überfordert wird.
Um mit der installation zu starten öffnet man erstmal eine Bash, das geht über Maus, Tastatur und Monitor, eine Serielle Konsole oder (und dass werden die meisten sicherlich so machen) über SSH. Wen man sich Verbunden und eingelogt hat dann sollte man erstmal (wen man es nicht schon ist) mit sudo su zum root benutzer (Systemverwalter) wechseln. Als nächstesd gibt man einfach curl -sSL https://install.pi-hole.net | bash ein. Der rest geht von selbst und die Konfiguration ist auch Grafisch geführt so dass wir uns also im Grunde genommen keine Große Arbeit machen müssen. Während der Installation fragt dass System auch noch ob man eine Statische IP-Addresse für den Pi setzen möchte (was auch wichtig ist damit das System auch nach den nächsten DHCP-Lease noch einwandfrei läuft) und dass sowohl für IPv4 als auch für IPv6. Damit kann man sich jetzt also erst mal die Werbung von Halls halten. Wen wir durch sind dann kommt noch auf der letzten Seite ein zufällig generiertes Admin Passwort. Dass wird immer dann gebraucht wen man sich auf die Weboberfläche aufschalten möchte.
Diese zeigt einen was DNS technisch im Netzwerk so los ist, an welche Server die Anfragen weiter verteilt werden? Wie viele DNS-Abfragen gab es? Wie viel wird oder wurde blockiert (auch in Prozent)? Was sind die Top Werbeserver? Was sind die Top Domains? Und auch was sind die Top Clients? Natürlich kann man auch blockierte Domains wieder freischalten.
Dass Google Analytics Problem
Ich selber hatte noch mal ein Problem undzwar funktionierte Google Analytics und facebook Analytics nicht wirklich so wie es sollte. Da einfach ssl.google-analytics.com, analytics.google.com,www.google-analytics.com, google-analytics.com und pixel.facebook.com freigeben. (Also auf dem Pi Hole unter Whitelisting eintragen). Dann sollten diese Dienste auf funktionieren wen man sie den umbedingt braucht. Ansonsten würde sich die einfach weg lassen da diese nur für den Webmaster von Interesse sind und wen du keiner bist dann brauchst du dich damit auch nicht wirklich rum zu ägern.
Fazit
Also ich muss Sagen ich finde das Pi Hole sehr schön, mit gefällt es sehr gut und ich lerne auch sehr viel über mein Netzwerk kennen was ich vorher nicht wirklich wusste. Und die Werbung reduziert sich. Vor allen dingen kann man jetzt wieder normal auf bild.de rumsurfen. Ich meine zwar kann man für die Bild Zeitung auch einfach Java Script deaktivieren aber dann kann man sich keine Videos ansehen oder sonstigen Mehrwert der Seite nutzen. Und der Klassische Addblocker bringt einen da auch nicht mehr wirklich weiter einfach aus dem Grund weil er erkannt wird um man umgeleitet wird auf eine Seite wo man sich dann ein Abbo kaufen sollte. Damit beweist das Pi Hole auch ganz einfach dass man selbst Werbe Blocker Blocker deaktivieren kann und sich so weiter hin (fast) völlig frei im Netz bewegen kann. Was ich leider nur sehr schade finde ist dass bei Streaming Seiten wie KinoX und teilweise auch bs.to der ganz spaß sich doch etwsa im Grenzen hälst. Vieleicht sollten die Entwickler da einfach mal ein bissen nacharbeiten. Ich werde in den folgenden Tagen einfach mal eine eigene Blacklist (The Herbrich Blacklist) zusammen stellen damit solche Portale auch recht sauber werden und vor allen dingen werden ich euch dann auch noch mal Zeigen wie ihr diese bei euch einbinden könnt so dass ich dann keine Probleme mehr beim Fileme oder Seiren schauen haben werdet!
33c3 extrem langweilig
Hallo, hier ist wieder Herbrich. Und ich langweile mich hier Zuhause wie sicherlich auch viele andere die gerne wie ich auf den 33c3 währen. Ich würde mich sehr freuen wen ich wenigstens noch den dritten Tag miterleben könnte. Ich denke ich werde morgen zum Kongress fahren und schauen wie man am effektivsten reinkommt in den 33c3. Ich meine ich weiß dass man auf jeden Fall auf die After Show Party leicht rein kommt weil da nicht mehr kontrolliert wird, zumindest war das im letzten Jahr so aber dann ist der Kongress schon vorbei und ich habe schon 3 von 4 Tagen verpasst und heute ist ja auch schon der 4.te Tag. Würde also gerne heute reinkommen.
Ich meine ich glaube immer noch fest daran dass der 33c3 keine Gatet Community ist genau wie ich dass von Krautkanal glaube aber auch da sind viele Bernds wohl aktuell sehr auf Ego Trip eingestellt und naja das finde ich ehrlich auch sehr schade. Ich meine man kennt sich ja irgendwie untereinander und ich weiß ja zumindest dass mich schon viele Bernds kennen durch den Domian Anruf 2014 der an sich ja auch eine Super Aktion war.
Ok, ich komme jetzt einfach mal auf den Kongress 33c3 zurück. (Und nein, dass ist keine SEO Optimierung, warum auch? Das ist nur loslassen Pulsierender Gedanken auf die Welt.) Ich frage mich wie viele meiner Freunde gekommen sind. Und ich frage mich ob es besser oder immer noch genau so gut wie auf den 32c3 ist. Auf jeden Fall können wir (Ich und mein Plüsch Delphin) es nicht abwarten vorbei zu kommen und zu schauen was uns dieses Jahr den so tolles erwarten wird.
33c3 Ganz allein
Ich finde es wirklich schade dass es heute nicht geklappt hat. Ich musste mich heute um mein Blog kümmern, aber dass hätte ich auch von Kongress aus machen können. Ich hätte mir gewünscht wen wenigstens ein Bernd mal Hilfe geleistet hätte. Ich meine die Sache ist ja die dass eine Community zusammenhalten müsste und da besteht bei uns Bernds doch irgendwie etwas Nachholbedarf finde ich zumindest. Also an alle Bernds da draußen, Lauer Meer! Und ich meine damit nicht nur Krautchan sondern auch Twitter und die anderen Seiten wo Bernds kontakt aufnehmen müssen. Ich hoffe mal dass es ein Bernd lesen wird und dann morgen Hilfe anbieten wird so dass wir den Kongress alle zusammen beenden können mit einer heftigen Party in Halle-H! Ich möchte auch noch mal alle Bernds Mobilisieren so viele andere Bernds wie nur möglich mit rein zu holen so dass wir alle viel Spaß haben werden. Gruß an alle Bernds von Herbrich
Meine Erfahrungen mit Hostinger
Hallo, wer mein Blog heute lesen wollte hatte heute Vormittag schlechte karten. Es war eigentlich recht ruhig und ich habe auf die Antwort von Bernd gewartet. Hatte Google Analytics im Echtzeit Modus offen und plötzlich sehe ich dass über ein Cache Dienst auf mein Blog zugegriffen wird. Habe diesen dann mal Aufgerufen und dachte mir erst mal na gut. Als ich par Minuten später mein Blog öffnen wollte um zu sehen ob es neue Kommentare gab, da stellte ich fest dass ich umgeleitet wurde auf eine Seite die wohl zu Hostinger gehört. Hostinger war mein alter Hoster (biss zu diesen Abend). Ich hatte wohl das CPU Limit erreicht. Gut? Ich habe mich erst mal gefragt wie, ich meine wen par User auf der Seite rum surfen und auch nicht mal alle gleichzeitig eine Anfrage an den Server stellen. Hatte schon mal 1000 User auf meinen Privaten Homeserver und selbst da war die CPU noch moderat. Also gut, ich habe versucht Hostinger zu kontaktieren aber leider keine Antwort bekommen. Ich habe dann nach den Login für mein cPanel gesucht und wurde auf meinen Exchange Servern auch fündig. Also habe ich mich angemeldet und wollte alle Daten herunter laden. Der Webspace hatte diese schlecht programmierte “Willkommen bei Hostinger” Website und die MySQL Datenbank war auch nicht da. Gut, habe also später noch mal versucht und gut immer noch nicht da. Also mit einer Zero Day über Port 8080 reingekommen und dann war ich auf den Server (Sehr Sicherer Provider^^) und habe angefangen dass System nach meinen Daten zu durchsuchen. Also wiederhergestellt und dann erst mal in den PHPMyAdmin rein und die Datenbank exportiert. Danach Filezilla gestartet und den gesamten Webspace über FTP heruntergeladen. Schön und gut doch wo hin jetzt damit? Dazu später mehr.
Ich habe dann angefangen im Internet zu schauen was den andere so über Hostinger sagen und da kam von vielen die Äußerung dass nach 200 Besuchern dieser Fehler immer auftritt. Wen also eine Website anfängt bei Google den SEO-Score zu erhöhen oder wen sie so langsam aber sicher bekannt wird kappt Hostinger die Leitung und man soll auf dass Premium Packet upgraden. Ich meine sehr schön, nur dass man bei 1und1 und Co zu diesen Preisen durchaus gute Webspaces bekommt bei denen man auch durchaus vertrauen auf den Support haben kann. Bei Hostinger soll der Support 24 Stunden später oder manchmal sogar noch länger brauchen biss der Kunde endlich seine Antwort hat. Auf jeden Fall ist es klarer Fall von Erpressung wen ein Freehoster sagt 100GB bekommt ihr aber nach 200 Usern ist Schicht im Schacht!
Also ich habe jetzt die Einzelteile meines Blogs doch wo hin damit? Da ich schon alles wichtige von 1und1 beziehe habe ich mir erst mal ein 1und1 Webspace geholt. Schön dachte ich aber als ich meine Domain aufschalten wollte kam die fette Überraschung: Domains nur wen sie auch in selben Vertrag sind. Klar hätte ich die Domain umziehen können aber damit ich wieder alles neu einrichten muss und Monate warten muss bis 1und1 ein Fehler findet. Bei 1und1 sind Nameserver Updates einfach nur ein reiner Albtraum.
Als nächstes bin ich zu Lima City gewechselt, dieser Free Hoster ist schon sehr alt und gut etabliert. Was mir besonders gefällt ist eine sehr nette und hilfsbereite Community. Vor allem dingen kann man sich da sehr schön mit viel Spaß und Humor mit den anderen austauschen. Viele dort würde ich auch als Hacker bezeichnen. Sie sind Kreativ und können Probleme gut angehen. Und man hat da sehr viele Freiheiten, man darf seine eigenen Domains aufschalten (will mal probieren ob sub sub domains gehen) und eigene Fehlerseiten erstellen. Leider kosten Datenbanken dort Geld aber auch nicht viel. Es geht einfach nur darum dass die auch was bekommen. So ein Server kostet sehr viel Geld und ich will nicht wissen wie viele die von Lima City dort haben.
Und jetzt kommt es dicke: Bei Lima City bekommt man eigene SSL-Zertifikate von Let’s Encrypt. Kostenloses SSL ist eine sehr tolle Sache und ich rede nicht von einen eigenen kleinen CertSrv der sich irgendwo auf einen IIS versteckt sondern Vertrauenswürdige Zertifikate. Also an sich ja eine sehr schöne Sache wen man bedenkt dass die Sicherheit von SSL nicht wirklich gegeben ist da selbst der Bundestag eine eigene CA besitzt. Nach par DNS Problemen war mein Blog also aufgeschaltet und funktionierte Sofort, habe natürlich aber erst die Datenbanken importiert und die PHP Konfigurationsdatein für den Datenbank Zugriff endsprechend angepasst.
Und was ist jetzt? Ich habe jetzt zwei Websites auf meinen neuen Webspace am laufen, komisch nur das die zweite Domain als Subdomain aufgetaucht ist aber dass ist an sich erstmal egal weil ich weiß ja wie ich mein DNS aufgebaut habe. Und jetzt laufen alle meine beiden PHP Seiten auf Lima City und das ich Geld für die Datenbanken ausgegeben habe ist für mich nicht wirklich schlimm weil ich es gerne gemacht habe und mir ist es viel wichtiger dass meine Website wieder läuft!
Als kleier Tipp, wer Hostinger umbedingt Testen möchte, der sollte sich erstens einen eigenen DNS Server zulegen, niemals auf deren System die Domain aufschalten sondern nur ein A Record (mehr geht ja nicht, Lima hat IPv6 also AAAA^^) setzen. Und für den Fall dass man da schnell weg muss die TTL auf 60 Sekunden oder weniger einstellen. So bleibt die Hostinger IP-Adresse nicht so lange im Cache und der Umzug läuft viel leichter und schneller. Des weiteren immer bei Hostinger die Datenbank exportieren und von FTP immer ein Backup machen. Am besten jeden Abend so dass man schlimmsten Falls nur einen Tag verliert. Und noch ein Grund für den 60 Sekunden TTL ist dass wen Hostinger wieder mal anfängt zu sperren, dann einfach die Domain von Hostinger Webspace runter nehmen (auf deiner Seite des DNS) um zu verhindern dass noch mehr Leute drauf gehen und so diese Sperre wider aufs neue triggern. Was Lima City angeht werde ich auf jeden Fall noch mal Posten wie es so läuft und wie es weiter geht. Und mich interessiert auch ob Google jetzt besser ranken wird wen ich mit SSL daher komme. Liebe grüße an die Community und an den 33c3, euer Herbrich!