------

Bislang hat sich mein Problem mit Hetzner nicht gebessert. Mitarbeiter lesen E-Mails nicht vollständig, sodass ich mich in drei E-Mails hintereinander wiederholen muss und Funktionen werden wild gesperrt, wie der Mitarbeiter gerade launig ist.

Ich bin weiterhin für Tipps offen.

Wichtig bei einem Hoster ist mir, dass ich per API Produkte bestellen und Administrieren kann (Server starten, stoppen etc.) und das die Preise annehmbar sind. Gerne im Rahmen ähnlich wie Hetzner.

Am 26.2.2024 um 14:22 schrieb Aeropsia:

Qubes OS geht halt davon aus, dass das eigene System bereits gehackt ist und packt alles in eine VM.

 

Ich finde Qubes OS in der Theorie super.

Allerdings wars für mich aus Anwendersicht absolut unintuitiv und echt nicht schön.

Da ich durchgehend mit dem System arbeiten muss, sollte es optisch, ohne viel anpassung und nachinstallationen wenigstens "ok" aussehen.

Daher ist das leider raus 😕

Am 11.1.2024 um 00:14 schrieb Budspencer:

Ich verstehe nicht wieso du dich bei solchen Probleme per E-Mail an den Support wendest und ein Support Ping Pong Spiel betreibst?
Egal was für ein Problem ich bisher hatte, ein Anruf bei Hetzner und es wurde innerhalb kürzester Zeit gelöst.
Aus meiner Sicht ist der Support bei Hetzner vorbildlich.
 

Weil ich am Telefon eigentlich bei fast egal was darauf verwiesen werde doch bitte per Supportportal eine Mail zu schreiben.

In dem speziellen Fall bat man mich auch darum eine Mail zu schreiben.

Der Account konnte weder per Telefon gesperrt werden und per Mail weigerte man sich dazu bis ich sehr enormen Druck gemacht habe.

Hallo,

ich bin auf der Suche nach einem kompetenten und zuverlässigen Hoster, auf welchen ich bei einem größeren Projekt vertrauen kann.

Ich möchte dabei unter anderem mehrere Server per API bestellen können.

Bisher habe ich auf Hetzner vertraut, muss allerdings sagen das ich nun einige Probleme dort hatte, welche mich an der Vertrauenswürdigkeit und der Zuverlässigkeit des Supports und der Mitarbeiter stark zweifeln lässt.

Wer bei einer Account Kompromittierung mehrere Tage per E-Mail rumdiskutiert, bis eine Sperrung vorgenommen wird und sich mehrere Tage und einige Disskusionen lang Zeit lässt, um Domain Auth Codes zu ändern oder zu revidieren, auf den möchte ich bei keinem größeren Projekt vertrauen.

Nun suche ich nach Hoster Empfehlungen. Eventuell auch mit einem User Interface welches die gleichen Möglichkeiten bietet wie das von Hetzner.

Preislich sollte es in ähnlichen Bereichen wie Hetzner liegen.

Danke schon einmal für die Antworten :)

Hallo

Ich habe auf meinem Laptop nun Windows 11 und ein Ubuntu System als Dualboot laufen.

Jetzt frage ich mich wie ich Bitlocker wieder aktivieren kann?

Die Einstellung ist nicht mehr auf meinem PC vorhanden. Weder über die Suche, noch über das Einstellungsmenü/app

Was muss ich tun um Bitlocker wieder zu aktivieren?

Hallöchen

Ich habe eine kurze Frage zu Viren welche sich im BIOS einnisten.

Ich habe wiederholt das Problem das Passwörter, welche ich nur an meinem Rechner eingebe, kompromittiert werden.

Explizit geht es um ein Passwort welches ich ein einziges mal am Rechner eingegeben habe und nicht ausgesprochen habe oder woanders eingegeben habe.

Abgesehen von einer Man-In-The-Middle Attack auf mein WIFI, kommt mir direkt noch ein Virus auf dem Rechner direkt in den Kopf. Ich habe ihn schon 2/3 mal neuinstalliert.

Da dies das Problem nicht löst und weiterhin Passwörter kompromittiert werden, musste ich an einen Virus denken, welcher sich im BIOS einnistet.

Beim Googeln hab ich jetzt gelesen, das es eine CMOS Write Protection Screw gibt. Ich verstehe das so, das Sie im eingeschraubten Zustand Kontakte brückt welche das BIOS dann vorm beschreiben/manipulieren schützen. Richtig?

Ich habe ein Lenovo IdeaPad 3 und frage mich nun wo dort diese Schraube ist, falls Sie existiert. Und wie ich herausfinde ob das BIOS Manipuliert wurde.

Gibt es ein Log im Bios, wann was angepasst wurde oder wann es neu geflashed wurde?

Wenn ja, wie kann ich dies einsehen?

Ich habe mal ein Bild vom inneren meines Laptops gemacht. Vllt kann mir da jemand die Frage zur CMOS Write Protection Screw beantworten.

Eventuell könnte auch mal jemand, falls möglich, anhand des Bildes drüber schauen ob die Hardware anderweitig manipuliert aussieht.

Vielen Dank schonmal

Auch wenn ich nicht oder nicht auf jede Nachricht/Antwort antworten kann/werde, freu ich mich über jeden Tipp

Hallo,

kennt jemand Möglichkeiten kostenlose Zertifikate oder Wissensnachweise zu machen?

Googlen bringt mir da leider nicht viel und das was auf udemy und co. angeblich kostenlos ist, hat sich bisher am Ende dann doch leider als kostenpflichtig herausgestellt.

Freue mich über jeden Tipp.

Danke schonmal

vor 5 Stunden schrieb Dr. Octagon:

Zu Beginn und für Dich als "Home-Anfänger" würde ich zu Linux Mint raten... machen durchgängig gute Arbeit und läuft stabil.

Na was heißt Home Anfänger. Ich hab schon einige Linux Distros durch und auch zuletzt lange Zeit eine nicht all so bekannte Distro genutzt.

Allerdings gehts mir ja ums Thema Sicherheit. Bei Qubes OS ist das Sandboxen Beispielsweise von Anfang an implementiert und es zeichnet sich wohl dadurch aus. Würde also eher dazu greifen und es entsprechend konfigurieren/härten.

Die Frage ist halt gibt es bessere Alternativen im Bezug auf Sicherheit oder bleibt es bei Qubes. UND was kann/sollte ich sonst noch so umkonfigurieren und beachten um potentielle Schwachstellen zu schließen/vermeiden.

vor 3 Stunden schrieb alex123321:

Wo kaufst du deine Hardware bitte, dass manipulierte Hardware eine Gefahr für dich wäre?

Um das nochmal kurz aufzugreifen:

Weist du wer die Hardware, die du als Refurbished kaufst, vorher in der Hand hatte?

Die kann vorher schon mehrere Besitzer gehabt haben, ohne das du es jemals erfährst.

Und fremden zu vertrauen... naja

vor 2 Minuten schrieb Dr. Octagon:

Und nun sind wir wieder beim Thema: "Warum nicht Linux?"

Wie gesagt, zocken
 

Wo wir beim Thema sind: Welche Distro könntest du hinsichtlich Security denn empfehlen?

Ich hab die Tage zu Qubes gelesen das die aufgrund dessen das alle Anwendungen geSandboxed werden, gut sein soll.

vor 9 Minuten schrieb Dr. Octagon:

Wenn ich das richtig verstehe, bist Du seit 6 Jahren Linux-Systemadministrator... von daher erschließt es sich mir auch nicht, wieso Du zuhause überhaupt Windows als Hauptsystem einsetzt?!

Tatsächlich gibts da einen ganz stupiden Grund... Ich zocke gern ab und an mal und die Games gibts leider nicht für Linux. Und das gefrickel mit Wine und anderen Möglichkeiten ist mir dann doch zu viel ^^

vor 10 Minuten schrieb Dr. Octagon:

Zu Deiner "Böse-USB-Gadgets-Frage": Bei Linux (und sicher auch bei Windows von extern) gibt es gute Ansätze. Sei Dir aber bewußt, dass Du VORHER Deine Tastatur und ggf. Maus (via USB) aus der Regelung ausnimmst, sonst ist hier Dein nächstes Thema geschrieben auf einem anderen PC:

   Aktuell kenne ich nur zwei Ansätze. Ich habe von einer USB Firewall gelesen, aber keinerlei weiteres Wissen/Erfahrung dazu und ansonsten kenne ich noch seit kurzem den G DATA USB Keyboard Guard.

Kennst du weitere Möglichkeiten?

vor 3 Stunden schrieb alex123321:

Haaresträubende Threads... Du bist doch Sysadmin mit 6 Jahren Erfahrung?

 

Das bedeutet nicht gleichzeitig auch das ich im Fachgebiet Security ein Crack bin. Oder ist das unbedingt ein absolutes muss?

vor 3 Stunden schrieb alex123321:

möchtest Updates blockieren

Das habe ich nie so geschrieben oder gemeint. Ich schätze du beziehst dich auf meine Frage in einem anderen Thread wieso Updates installiert werden obwohl ich im Startmenü den Button "Herunterfahren" statt "Herunterfahren und Updates installieren" gedrückt habe. 

vor 3 Stunden schrieb alex123321:

Wo kaufst du deine Hardware bitte, dass manipulierte Hardware eine Gefahr für dich wäre?

Das Einkaufen ist nicht das Problem. Gemäß dem Motto "Vertraue niemandem außer dir selbst" ists aber nicht falsch eineige Szenarien in Betracht zu ziehen.

vor 3 Stunden schrieb alex123321:

Der Defender AV basiert seit 2017 auf einer ML-First Engine.

Was bedeutet ML-First-Engine? Machine Learning-First-Engine?

Was bedeutet das? Siganturen werden nicht mehr "von Hand" gepflegt, sondern AI übernimmt die Einschätzung und Erkennung von Risiken und Schadsoftware?

vor 3 Stunden schrieb alex123321:

Lass das System einfach in Ruhe. Du spielst irgendwelche Skripte ab die du irgendwo im Internet gefunden hast, möchtest Updates blockieren, etc. Bisher machst du nichts, außer dem Gegenteil des gewünschten.

 

Windows hat ziemlich viele Dienste welche aktiviert sind auch wenn ich Sie nicht benötige oder verwenden möchte.

Dies sind in meinen Augen potentielle SIcherheitsschwachstellen. 

vor 3 Stunden schrieb alex123321:

Testergebnisse gibt es von verschiedenen Anbietern Online.

Bisher finde ich leider überwiegend gekaufte Artikel welche dir in einem angeblichen Test nur ein Produkt schmackhaft machen möchten, daher vertraue ich gerne auf Persönliche Erfahrung.

vor 29 Minuten schrieb Dr. Octagon:

Warum hat MS das nach all den Jahren nicht selbst umgesetzt, wenn es doch so wichtig wäre?

Das Frage ich mich tatsächlich. Warum war die Kernisolierung, die laut darunter stehender Beschreibung das System schützt, Standartmäßig deaktiviert seit ich den Rechner gekauft und das erste mal in Betrieb genommen habe? 

EDIT:

VORSICHT !

Das HailMary Skript hat meine Anmeldung so zerschossen das ich mich gar nicht mehr anmelden konnte nachdem ich meinen PC gesperrt habe. Die Anmeldung per PIN klappte aufgrund eines Fehlers mit Errorcode nicht mehr und die Anmeldung per normalem Passwort war deaktiviert.

Dieses Skript also nicht einfach so ausführen.

Ich habe zum Glück vorher einen Wiederherstellungspunkt erstellt.

Hallo,

ich möchte in diesem Post zum einen ein paar Fragen stellen, zum anderen aber auch ein Interessantes Skript teilen, welches ich gefunden habe.

Zunächst das Skript. Es geht um ein Hardening Skript, um Windows zu härten, welches zumindest auf den ersten Blick sehr ausgeprägt aussieht.

https://github.com/scipag/HardeningKitty/

Ich freue mich diesbezüglich über Meinungen dazu.

Ebenfalls um Meinungen zur HailMary Option und der Wirksamkeit.

Nun zu meiner Frage:

Ich würde gerne etwas darüber Erfahren wie man Windows Systeme am Besten absichert.

Von der Einfachen Frage "Welcher Virenschutz ist der Beste und wieso" hin bis "Wie schütze ich mich Softwareseitig effektiv gegen Rubberduckys und manipulierte Hardware". Ich bin um jeden Input dankbar und vor allem die erste Frage möchte ich hier als erstes in den Raum stellen.

Zu zweiter Frage besteht auch bereits ein entsprechender Thread.

Habt Ihr einen Virenscanner den ihr empfehlen könnte? Wieso gerade dieser?

Welche Software oder Konfigurationen empfehlt Ihr außerdem?

Danke vorab und viele Grüße

Hallo,

ich habe bisher die Windows Sandbox auf Windows 11 ohne Probleme genutzt.

Nachdem ich Virtual Box installiert habe, klappt diese nicht mehr.

Im Internet lese ich das Virtual Box nicht funktioniert wenn man die Sandbox, also auch Hyper-V aktiviert hat.

Allerdings funktioniert sowohl das erstellen und auch starten einer VM in Hyper-V (ob das OS in der VM auch funktioniert habe ich nicht getestet), als auch das erstellen und verwenden einer VM in Virtual Box (hier klappt auch das verwenden des installierten OS).

Mein Problem trifft dahingehend nicht auf das zu was man im Internet liest und ansonsten finde ich leider nichts dazu.

Die genaue Meldung ist:

Fehler beim Initialisieren der Windows-Sandbox.

Error 0x8007000d. Die Daten sind unzulässig.

Ich habe zuletzt, außer der Installation von VirtualBox, auch Einstellungen am AntiVir geändert.

Wenn ich die Schutzsteuerung ausschalte besteht das Problem weiterhin.

Ich habe das Sandbox Feature bereits deaktiviert und erneut aktiviert. Ebenfalls leider ohne Erfolg.

Hat hier jemand eine Idee, das gleiche Problem oder kann eventuell was zur Parallelen Nutzung von VirtualBox und Windows Sandbox sagen?

Viele Grüße!

Okay, dann denke ich das ich das wohl lieber lasse, danke euch für die ehrliche Meinung.

Meine letzte "Verhandlung" und Erfahrung mit so etwas ist wie gesagt etwas her. Hab da keinen Plan wie so etwas aufgenommen wird. 

vor einer Stunde schrieb alex123321:

Ein Post im Diskussionsthread für Gehälter ist vielleicht nicht verkehrt, weil irgendwie werd ich das Gefühl nicht los das wir von 30k Brutto im Jahr sprechen.

Es handelt sich, ums offen zu sagen, um etwas weniger als 50.000€/Jahr.

vor einer Stunde schrieb alex123321:

Eine gute Beziehung zum Start ist wichtiger.

Das stimmt.

Mal eine andere Frage. Vielleicht nimmt mir das ein wenig den Ärger
Was denkt Ihr welches Gehalt bei 6 Jahren Berufserfahrung als Linux Admin angemessen ist?

Also was würdet Ihr da ansetzen?

vor 4 Minuten schrieb allesweg:

Pro Stunde oder pro Jahr? 

Pro Monat

vor 5 Minuten schrieb allesweg:

Und Netto kann man nicht verhandeln, weil es zu viele (relativ schnell veränderbare) Einflussfaktoren gibt.

Haben Brutto verhandelt, aber ich rechne immer in Netto um weil das letztendlich das ist was ich bekomme.

vor 5 Minuten schrieb allesweg:

Eine AG-finanzierte Weiterbildung als Argument für eine Gehaltserhöhung? Du hast dann doch schon (indirekt) Geld bekommen?!

Ich habe öfter schon gehört das das ein Argument ist um in einer Verhandlung mehr zu verlangen weil man dann ja auch mehr leisten kann.

Also gesagt wurde, das nach einem Jahr wieder Verhandelt wird.

Ich sehe dann kommen das es keine prägnante Steigerung gibt. Maximal 200-300€.

Denkt ihr da ist eine Verhandlung schon vorher möglich? Vielleicht auch unter dem Aspekt das man in seiner Freizeit eine Schulung (auf kosten des AG über entsprechende Platformen) machen kann/dann gemacht hat.

Vielleicht als Info dazu: Ich habe Netto 80€ weniger verhandelt als ich wollte. Das ist zu verkraften, aber mit dem wissen das ich auch da noch deutlich höher hätte gehen können, doch ärgerlich.

Hallöchen,

mal eine Frage zum Thema Gehalt und Verhandlung.

Wenn ich ein Gehalt in einem Bewerbungsgespräch ausgehandelt habe, und im Nachgang (noch vor Vertragsunterschrift) eine weitere Position mit mehr Gehalt angeboten bekomme,

Ist es legitim mit diesem Angebot noch einmal auf den Arbeitgeber zuzugehen? Und wenn ja, mit welchen Worten und welchem Vorgehen würdet Ihr das machen?

Ich habe in der Verhandlung leider, aufgrund des vom AG sehr niedrig angesetzten Gehalts, auch etwas weniger Verhandelt als ich wollte und als ich in der letzten Position verdient habe.

Grüße

Danke dir.

Wo genau kann ich diese Zeitfenster etc konfigurieren?

Es ist mir dennoch nicht ganz klar wieso ein Update installiert wurde. Ich fahre Abends runter mit der Option "Herunterfahren", also nicht "Updates installieren und Herunterfahren", und fahre morgens normal hoch --> Es werden Updates installiert.

Ich meine ich habe ja klar den Button fürs Herunterfahren ohne Updates gedrückt.

Gerade, nach dem hochfahren mit vorherigen (ungewollten) Updates, wollte msedgewebview2.exe wieder auf eine IP Zugreifen.

Es war ein https Zugriff auf die IP 131.253.33.203 welche laut Google und auch laut nslookup folgendes auflöst:

> nslookup 131.253.33.203
Server:  UnKnown
Address:  10.7.7.1

Name:    a-0003.dc-msedge.net
Address:  131.253.33.203

Jetzt frage ich mich was EDGE dort will.

Gerade während des schreiben des Beitrages wird dann wieder ein Zugriff durch die Firewall erkannt.

Dieses mal auf 20.82.250.189

> nslookup 20.82.250.189
Server:  UnKnown
Address:  10.7.7.1

*** 20.82.250.189 wurde von UnKnown nicht gefunden: Non-existent domain.

Laut Google wieder irgendein Azure Dienst.

Ich weis nicht obs das besser oder nur schlimmer machen würde, aber je nach dem wie lange die Abgabe her ist (also falls es erst gestern war oder sogar heute), könntest du noch einmal die Version ohne Kommentare nachreichen.

Bitte hier aber UNBEDINGT eine zweite Meinung einholen. Ich habe von den Prüfungen und dem Prüferdenken keine Ahnung.

Insofern Digital (per Mail) abgegeben wurde (Ich weis nicht wie mittlerweile eingereicht wird). Wenn persönlich oder per Post abgegeben wurde käme das, glaube ich, eher nicht so gut an.

Hallo,

wenn ich im Startmenü auf das "Power Menü" klicke, in welchem ich den PC Neustarten, Herunterfahren etc. kann, sehe ich des öfteren zwei verschiedene Einträge zu "Herunterfahren".

Einmal das normale Herunterfahren und einmal "Herunterfahren und Updates installieren".

Ich habe nun auf Herunterfahren geklickt, also ohne die Option Updates zu installieren, und beim anschließenden hochfahren wurden dennoch Updates installiert.

Das passiert des öfteren.

Nun Frage ich mich WIESO? Wieso gibt es die Option denn überhaupt und was bringt Sie, wenn die Updates dennoch installiert werden, und wie kann ich das verhindern?

Wenn ichs richtig gelesen hab wars ein https. Aber selbst wenn ich mich verlesen habe müsste die Frage, nachdem ich Sie temporär abgelehnt habe, erneut auftauchen oder nicht?