https://www.abuseipdb.com/check/43.157.179.227 1. IP blockieren 43.157.179.227 2. eventl. per bodychecks postfix oder rspamd reject via content checks: Hier ein Beispiel für /etc/postfix/body_checks /ct_bb\.php/ REJECT /Bad Robot Falle .*/ REJECT /.* Bad Robot Falle/ REJECT https://www.linuxbabe.com/ ...

This is a security update to the stable version 1.6 of Roundcube Webmail. It provides fixes to recently reported security vulnerabilities: - Fix Cross-Site-Scripting vulnerability via SVG's animate tag reported by Valentin T., CrowdStrike. - Fix Information Disclosure vulnerability in the HTML style ...

Danke für das Feedback. Die Hälfte der Punkte lässt sich bereits über die API abbilden, für die andere Hälfte benötigt es neue API Features. Ich hab die Informationen jetzt an den Entwickler des Migrators weitergeleitet, dann sollten sich so zeitnah zumindest ein paar Punkte abstellen lassen. Die AP ...

Ich habe das Tool bisher nicht verwendet, aber bei allen Migrationen sollte Quell und Ziel-System von der Konfiguration identisch sein. Auch weitere config files die nicht via KH managed werden sollten vorher angepasst bzw. übertragen werden z.b. F2B settings und eigene Filter, Apache, Rspamd ...

@Ralph: Ich finde es grundsätzlich immer gut, wenn auf bestehende Lücken hingewiesen wird...auch wenn es wie in diesem Fall das Panel garnicht direkt betrifft. Ich würde dich nur für die Zukunft bitten, nicht nur einfach einen Link ohne Kontext zu posten, sondern den Kontext direkt mitzuliefern. Da ...

Jolinar wrote: ↑Sun 7. Dec 2025, 18:16 Ich hab den Kontext noch mal im Startpost ergänzt. So sollte für den Durchschnittsuser erkennbar sein, daß kein direkter Bezug zum Panel vorhanden ist.

Ich danke dir!

Mag ja sein, aber all das hat mit KeyHelp nix zu tun. Im Gegenteil, dein Posting kann bestimmte Teile unserer User verunsichern. Nein mit KH hat es an sich nichts zu tun, deshalb habe ich diese Info ja auch hier ins OT gepackt, bzgl KH braucht sich also diesbezgl. niemand verunsichert zu fühlen, es ...

Was willst du uns mit deinem Posting sagen? KeyHelp nutzt kein React und auch kein Next.js Dadurch werden Attacken über kompromittierte Devices (Botnets expandieren) zwangläufig zusätzlich zu der momentan extrem hohen Anzahl an Attacken weiter sprunghaft ansteigen, die Folgen werden also spürbar sei ...

https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html Mod-Edit: Kritische Sicherheitslücken in React Server Components (RSC) und Next.js Es wurde eine maximale Sicherheitslücke (CVSS 10.0) in React Server Components offengelegt, die unautorisierten Remote Code Execution (RCE) ...

auf ein neues ... da bahnt sich wohl wieder ein Inferno an

Wenn man sich nur auf fail2ban verlässt, dann mag das eventuell je nach Server und Frequenz der Requests in die Hose gehen, noch bevor fail2ban blockt. Rewrites sind aber natürlich auch nicht völlig umsonst. Ich habe bisher "NUR" Attacken basierende logs bzgl. python httpx finden können ... Aber ich ...

MS weist erstaunlicherweise bereits seit Sept. auf dieses Problem hin ... ich werde in dem Fall dann mal über meinen Schatten springen
https://techcommunity.microsoft.com/blo ... ts/4420827

Es werden sich hinter "python-httpx" wahrscheinlich also mehrere verschiedene Scripts unterschiedlicher Herkunft und unterschiedlichen Zwecks (ob positiv oder negativ) "verstecken". Oh ja ... es könnte aber auch eine Lücke oder Backdoor bei Anwendungen im Zusammenhang mit python-httpx geben, wobei r ...

ich habe mal auf einem unserer Systeme geschaut - über 30k Zugriffe nach dem Schema überwiegend von amzn sources. Was dort für Zugriffe vermerkt sind sieht aus wie ein large scale crawl auf alles Mögliche was sensible Informationen beinhalten könnte. phpinfo, *sql, .*js, .env, configuration.* etc. K ...

Hmm ... funktiioniert jetzt wieder, Ich fasse die Schritte nochmal zusammen: service quota stop quotacheck -avmugf service quota start repquota -a 5 Minuten Kaffee Pause Dann Account Template umgestellt (2mal) und den Task für die Berechnung im Panel gestartet. Da war auch noch eine verwaiste ...