# AbuseIPDB - 3 Tage Liste (~60k IPs, empfohlen) https://raw.githubusercontent.com/borestad/blocklist-abuseipdb/refs/heads/main/abuseipdb-s100-3d.ipv4 # Spamhaus DROP (Don't Route Or Peer) - sehr konservativ, kaum false positives https://www.spamhaus.org/drop/drop.txt # Firehol Level 1 - jetzt ...

Hallo, ich weiß nicht warum, aber wen ich eine Subdomain erstelle wird die DNS nicht richtig übernommen. Für die Hauptdomain gibt es ja die Welt Kugel neben der Domain oder den DNS Editor, aber die Subdomain hat keine Welt Kugel daneben oder Taucht im DNS Editor auf, wo genau kann man von der Su ...

War da jemand mit Dr. Emmett Brown unterwegs
Update 01 January 1970
Added PHP 8.5.0 (arm64)

https://www.abuseipdb.com/check/43.157.179.227 1. IP blockieren 43.157.179.227 2. eventl. per bodychecks postfix oder rspamd reject via content checks: Hier ein Beispiel für /etc/postfix/body_checks /ct_bb\.php/ REJECT /Bad Robot Falle .*/ REJECT /.* Bad Robot Falle/ REJECT https://www.linuxbabe.com/ ...

This is a security update to the stable version 1.6 of Roundcube Webmail. It provides fixes to recently reported security vulnerabilities: - Fix Cross-Site-Scripting vulnerability via SVG's animate tag reported by Valentin T., CrowdStrike. - Fix Information Disclosure vulnerability in the HTML style ...

Danke für das Feedback. Die Hälfte der Punkte lässt sich bereits über die API abbilden, für die andere Hälfte benötigt es neue API Features. Ich hab die Informationen jetzt an den Entwickler des Migrators weitergeleitet, dann sollten sich so zeitnah zumindest ein paar Punkte abstellen lassen. Die AP ...

Ich habe das Tool bisher nicht verwendet, aber bei allen Migrationen sollte Quell und Ziel-System von der Konfiguration identisch sein. Auch weitere config files die nicht via KH managed werden sollten vorher angepasst bzw. übertragen werden z.b. F2B settings und eigene Filter, Apache, Rspamd ...

@Ralph: Ich finde es grundsätzlich immer gut, wenn auf bestehende Lücken hingewiesen wird...auch wenn es wie in diesem Fall das Panel garnicht direkt betrifft. Ich würde dich nur für die Zukunft bitten, nicht nur einfach einen Link ohne Kontext zu posten, sondern den Kontext direkt mitzuliefern. Da ...

Jolinar wrote: ↑Sun 7. Dec 2025, 18:16 Ich hab den Kontext noch mal im Startpost ergänzt. So sollte für den Durchschnittsuser erkennbar sein, daß kein direkter Bezug zum Panel vorhanden ist.

Ich danke dir!

Mag ja sein, aber all das hat mit KeyHelp nix zu tun. Im Gegenteil, dein Posting kann bestimmte Teile unserer User verunsichern. Nein mit KH hat es an sich nichts zu tun, deshalb habe ich diese Info ja auch hier ins OT gepackt, bzgl KH braucht sich also diesbezgl. niemand verunsichert zu fühlen, es ...

Was willst du uns mit deinem Posting sagen? KeyHelp nutzt kein React und auch kein Next.js Dadurch werden Attacken über kompromittierte Devices (Botnets expandieren) zwangläufig zusätzlich zu der momentan extrem hohen Anzahl an Attacken weiter sprunghaft ansteigen, die Folgen werden also spürbar sei ...

https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html Mod-Edit: Kritische Sicherheitslücken in React Server Components (RSC) und Next.js Es wurde eine maximale Sicherheitslücke (CVSS 10.0) in React Server Components offengelegt, die unautorisierten Remote Code Execution (RCE) ...

auf ein neues ... da bahnt sich wohl wieder ein Inferno an

Wenn man sich nur auf fail2ban verlässt, dann mag das eventuell je nach Server und Frequenz der Requests in die Hose gehen, noch bevor fail2ban blockt. Rewrites sind aber natürlich auch nicht völlig umsonst. Ich habe bisher "NUR" Attacken basierende logs bzgl. python httpx finden können ... Aber ich ...

MS weist erstaunlicherweise bereits seit Sept. auf dieses Problem hin ... ich werde in dem Fall dann mal über meinen Schatten springen
https://techcommunity.microsoft.com/blo ... ts/4420827