Beiträge zu Webhosting. Tips und Tricks zu Hosting, Server und Cloud.
Einführung von Kurzdomains für .at
Der Fahrplan für die Einführung von ein- und zweistelligen Domains unter .at steht fest. Die österreichische Registrierungsstelle NIC.AT wird am 29. August 2016 die Registrierung in 3 Etappen freigeben. Nähere Informationen dazu finden sich in den FAQ der nic.at.
Sunrise-Phase für Markeninhaber
vom 29.08. bis 23.09.2016
In diesem Zeitraum können Markeninhaber ihren Anspruch an eine Domain anmelden. Voraussetzung ist, dass die Marke bereits vor 1. Juli 2015 eingetragen war und Schutzwirkung in Österreich genießt. Nic.at berechnet dafür eine einmalige Bearbeitungsgebühr von EUR 120,- (brutto). Gibt es nur eine gültige Anmeldung für eine Domain, wird diese dem Antragsteller zum Fixpreis von EUR 240,- (brutto) zugewiesen. Gibt es mehrere gültige Anmeldungen, wird die Domain von 10.-21. Oktober 2016 unter den berechtigten Antragstellern versteigert.
Öffentliche Auktion
ab 07.11.2016
Alle Domains, die nicht in der Sunrise-Phase vergeben wurden, gelangen in eine öffentliche Online-Auktion. Hier kann jedermann mitbieten, das Mindestgebot pro Domain beträgt EUR 72,-(brutto), der Bestbieter erhält den Zuschlag.
Technische Erreichbarkeit und freier Verkauf
ab 6.12.2016
Jene Domains, die nach der öffentlichen Auktion noch nicht vergeben sind, gelangen zur freien Vergabe nach dem first come first serve Prinzip und können zu den üblichen Konditionen über Registrare registriert werden.
Der 6. Dezember 2016 ist auch der Stichtag, an dem alle bis dahin vergebenen Kurzdomains in die .at Zone eingetragen werden und somit technisch erreichbar sind.
.gmbh – Neue Domainendung mit grossen Chancen
Ab 12. April ist es soweit: eine der interessantesten neuen TLD-Endungen geht an den Start – und das zu einem sehr attraktiven Preis. Die Domainendung .GMBH
Die Registrierung ist nur für eingetragene Gesellschaften mit beschränkter Haftung in Deutschland, Österreich, Schweiz und Liechtenstein zulässig ist und bei Bedarf nachgewiesen werden muss.
Grosses Interesse – grosse Chancen
Es wird erwartet, dass die Endung eine hohe Reputation bei den Suchmaschinen erhalten wird. Experten und Branchenkenner erwarten daher ein sehr großes Interesse.
Die Domainendung .gmbh war während der Bewerbung eine der umkämpften Endungen. Insgesamt sechs Unternehmen (u.a. Google) rissen sich – am Ende in einer millionenschweren Auktion – um den Zuschlag für den Betrieb.
.gmbh – Einführungsphasen
SUNRISE für Markeninhaber 12.04. – 11.06.2016
GO LIVE für alle: ab 22.06.2016
.gmbh – Ablauf der Bestellung
Es gilt kein „First-Come-First-Served“ Verfahren, sodass Registrierungen während der ganzen Sunrise-Phase gleichberechtigt eingereicht werden können. Bei identischen Anträgen greift das Auktionsverfahren. Sie können bereits jetzt im Domainbestellsystem Ihre Bestellungen eingeben.
Ab Juni 2016 wird dann die Domain .gmbh regulär im Bestellprozess von fairHOST24.de verfügbar sein.
Domaintransfer und Inhabervalidierung
Sie haben eine, für Sie merkwürdige, eMail bekommen und sind unsicher was es damit auf sich hat? Hier wird erklärt was es damit auf sich hat. Für folgende Aktionen werden Sie per eMail benachrichtigt:
- Start eines Domaintransfers
- Abschluss eines Domaintransfers
- Start/Aufforderung der Domainvalidierung
Warum das Ganze?
Ohne Änderung kein Fortschritt. Viele neue Möglichkeiten bei der Verwaltung Domains, hunderte neuer Domainendungen und interessante Services sind ab sofort für alle Kunden, Agenturen und Reseller verfügbar.
In Kürze werde ich in einem Blogartikel die neuen Funktionen für Spamschutz, Schutz gegen DDOS-Attacken und Privatisierungsfunktionen für Domaininhaberdaten vorstellen.
Das müssen Sie tun
Wenn Sie per eMail aufgefordert werden die Inhaberschaft Ihrer Domain zu bestätigen, dann müssen Sie das tun. Passiert das nicht innerhalb 10 Tagen, wird die Domain aktiviert.
Keine Panik!
Dazu wird jede einzelne Domain durch uns migriert (kostenloser interner Domaintransfer). Das Wichtigste zuerst:
- der Domaininhaber bleibt gleich
- der Ansprechpartner bleibt gleich
- es gibt keinen Providerwechsel
So erkennen Sie Korrektheit der eMails
Bei all dem Spam rund um Domains ist es nachvollziehbar, wenn Sie unsicher sind. Es ist einfach die eMails von Spam zu unterscheiden. Hier sehen Sie die Absender und den Text der Informationsmails.
eMail zum Hinweis auf kommenden Providerwechsel
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: KK-Anfrage
gesamte eMail
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: KK-Anfrage
Sehr geehrter Kunde,
für die Domain „xxxxx.xx“ liegt uns eine Anfrage auf Provider-Wechsel
zum Registrar „InterNetWire Communications GmbH“ vor.
Wir möchten Sie bitten, diese KK-Anfrage gemäß den Richtlinien
innerhalb von 24 Stunden über unser Webinterface mit einer Zustimmung
(ACK) oder Ablehnung (NACK) zu beantworten.
Die folgende URL führt Sie direkt in unser KK-Center:
https://www.domain-bestellsystem.de/?dir=kk
Sollten Sie noch Fragen haben, stehen wir Ihnen jederzeit gerne zur
Verfügung:
Mit freundlichen Gruessen
Ihr Domain-Bestellsystem Team
eMail zum Start des Providerwechsels
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: Uebernahme gestartet [KK-START]
gesamte eMail
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: Uebernahme gestartet [KK-START]
Sehr geehrter Kunde,
soeben wurde uns durch die zuständige Registrierungsstelle die
Weiterleitung Ihres Antrags für den Providerwechsel der
Domain „xxxxx.xx“ an den bisher zuständigen
Registrar bestätigt.
Dieser hat nun Gelegenheit, in den nächsten Tagen auf unsere
KK-Anfrage zu Antworten und dem KK-Antrag zuzustimmen oder
abzulehnen.
Bitte beachten Sie, dass eine Zustimmung des bisherigen Providers
nur erfolgen kann, wenn diesem eine Kündigung sowie der Hinweis auf
den Provider-Wechsel durch den Domain-Inhaber bzw. Vertragspartner
vorliegt. Am besten verwenden Sie hierzu unser KK-Formular
„Kündigung & Providerwechsel“ welches sich als Fax-Vorlage eignet.
Je nach Registrar kann auch eine e-mail zur Freigabe der Domain direkt
an den Domaininhaber oder Admin-C gesendet werden. Dieser muss dann
anstelle des Providers seine Domain selbstständig freigeben.
Sollten Sie noch Fragen haben, stehen wir Ihnen jederzeit gerne zur
Verfügung:
Mit freundlichen Gruessen
Ihr Domain-Bestellsystem Team
eMail zum Erfolg des Providerwechsels
Betreff: xxxxx.xx: Providerwechsel zu anderem Anbieter durchgefuehrt
gesamte eMail
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Datum: 27. Oktober 2015 um 10:12:02 MEZ
An: admin@joomla100.com, neuber@netztaucher.com
Betreff: xxxxx.xx: Providerwechsel zu anderem Anbieter durchgefuehrt
Sehr geehrter Kunde,
für die Domain „xxxxx.xx“ liegt uns seitens der
Registrierungsstelle die Information vor, dass ein Providerwechsel zu
einem anderen Anbieter erfolgt ist.
Die Domain ist daher ab sofort nicht mehr in unserem
Verfügungsbereich.
Sollten Sie noch Fragen haben, stehen wir Ihnen gerne zur Verfuegung.
Mit freundlichen Grüßen
Ihr Domain-Bestellsystem Team
eMail zur Aufforderung der Inhabervalidierung
Absender: Domainvalidierung <validierung@domainvalidierung.de>
Betreff: Domain-Inhaber Validierung / Contact Validation
gesamte eMail
Von: Domainvalidierung <validierung@domainvalidierung.de>
Antwort an: no-reply@domainvalidierung.de
(for the english version please see below)
aufgrund der Richtlinien der Internet-Verwaltungsorganisation ICANN
sind wir verpflichtet, die Korrektheit der Inhaber-Kontakten bei der
Registrierungen von Domains unter allen generischen Domain-Endungen zu
überprüfen und Ihre E-Mail-Adresse als Domain-Inhaber zu validieren.
Wir möchten Sie daher bitten, mit Aufruf des folgenden Links die
Korrektheit Ihrer Kontakt-E-Mail-Adresse zu bestätigen:
https://www.domainvalidierung.de/xxxxxxxxxxxxxxxxxxx/
In Ihrem Fall erfolgt diese Validierung unter anderem für die folgende
Domain: xxxxx.xx
Sofern Sie noch weitere Domains mit einer generischen Endung auf
dieselbe Inhaber-E-Mail-Adresse bestellt haben, so werden diese durch
die Bestätigung des oben aufgeführten Links ebenfalls automatisch
validiert.
Wichtiger Hinweis: Wenn Sie Ihre E-Mail-Adresse nicht bis zum
09.11.2015 bestätigen, werden gemäß den ICANN-Richtlinien alle neuen
Domain-Registrierungen, die diese E-Mail-Adresse als Inhaber-Kontakt
verwenden, bis zur Bestätigung der E-Mail-Adresse diskonnektiert.
Solche Domains bleiben dann zwar registriert, sind jedoch technisch
nicht mehr erreichbar. Eine Rekonnektierung ist dann jederzeit über
den Aufruf des o.g. Links möglich. Eine Angabe Ihrer Kundendaten oder
sonstiger persönlicher Informationen ist für die Validierung nicht
erforderlich.
Vertraglicher Hintergrund: Die Validierung des Registranten-Kontaktes
bei der Registrierung von Domains unterhalb aller generischer
Domain-Endungen ist Teil der laufenden Bemühungen seitens ICANN, die
Qualität von Inhaber-Kontaktdaten zu verbessern. Um
Registrierungsdienste für generische TLDs wie z.B. .COM, .INFO,
.BERLIN, .KOELN, .CLUB oder .GURU anbieten zu können, müssen wir diese
Anforderung der ICANN wie in dem vorliegenden Fall umsetzen.
=====================================================================
Dear customer,
by the guidelines of the internet administrative organization ICANN we
are obliged to verify the correctness of the owner contacts in the
registrations of all generic TLD endings. We have to validate your
email address as domain owner.
We would therefore like to ask you to confirm the correctness of your
contact e-mail address by clicking on the following link:
https://www.domainvalidierung.de/xxxxxxxxxxxxxx/
In your case this validation is done, inter alia, for the following
domain: xxxxx.xx
If you have additional domains with a generic domain ending with the
same email address for the domain owner then these domains will also
be automatically validated by the confirmation of the link above.
Important Note: If you do not confirm your email address by 09.11.2015
all new domain registrations using this email address will be
disconnected in accordance with the ICANN policies until the email
address is confirmed. Such domains remain registered but are no longer
accessible. You can activate the domains by clicking the link above at
any time. No further data or other personal information is needed for
the validation.
Contractual Basis: The validation of the registrant contact of a
domain for all generic TLDs is part of the ongoing efforts of ICANN to
improve the contact data quality of the domain owner. We are obliged
to implement these requirements of ICANN to be able to offer
registration services for all generic TLDs such as .COM, .INFO,
.BERLIN, .KOELN, .CLUB and .BIZ
=====================================================================
Mit freundlichen Grüßen
Ihr Domainvalidierungs-Team
World Backup Day – Kostenlosen Premiumservice abstauben
31. März – World Backup Day
Hast du kürzlich deine Daten gesichert?
Jeden Tag verlieren Menschen und Firmen eine riesige Menge an Daten weil Sie einfach kein Backup machen. Der World Backup Day will als kleine Gedankenstütze dienen eine Datensicherung zu machen. Auch wenn es nur einmal im Jahr ist!
Ein Backup ist quasi eine Zeitkapsel, angefüllt mit einer Kopie aller Ihrer Daten. Angelegt um nie benutzt werden zu müssen, ausser im Ernstfall.
Im digitalen Leben gibt es wohl nichts traumatisierendes als das Handy zu verlieren oder bei einem Festplattencrash Hunderte von wertvollen und unersetzlichen Dokumenten oder Fotos plötzlich zu verlieren.
Datensicherung (Backup) und Wiederherstellung (Restore) sorgenfrei
Anlässlich des World Backup Day 2015 könnt Ihr mal richtig kräftig sparen. Unter allen Kommentatoren verlose ich ein ganzes Jahr premium.backup sowie für 2 Accounts premium.wordpress. Jeweils im Wert von über 50 EUR.
Schreibt in die Kommentare
- Ganz ehrlich: Machst du wirklich regelmässig Backups?
- Wie machst du deine Backups?
- Kam das Backup schonmal zum Einsatz?
Neue SSL-Zertifikate für Server und eMail
Anmeldung zum Confixx
Am 15. September wurden alle Webserver und Mailserver mit neuen SSL-Zertifkaten bestückt. Da die neuen Zertifikate auf die netztaucher GmbH ausgestellt wurden, konnte neben einem interaktiven Siegel, welches Details beim Berühren mit der Maus anzeigt (Corner of Trust), auch eine erweiterte Validierung durchgeführt werden.
Die neuen SSL-Zertifikate sind somit direkt zu erkennen, Sie erscheinen mit einer grünen Leiste im Browserfenster, so wies es zum Beispiel bei Websites von Banken usw. der Fall ist.
Bitte verwenden Sie zum Login auf die Server und für die Verbindung mit den Mailservern immer eine SSL-Verschlüsselung!
Extended-Validation-SSL-Zertifikate
(EV-SSL; deutsch etwa „Zertifikate mit erweiterter Überprüfung“) sind X.509 SSL–Zertifikate, deren Ausgabe an strengere Vergabekriterien gebunden ist. Dies bezieht sich vor allem auf eine detaillierte Überprüfung des Antragstellers durch die Zertifizierungsstelle.
Hinweis für eMail
Bitte beachten Sie die notwendigen Einstellungen für Ihren Mailer. Nur wenn Sie als Namen der Mailserver den Namen Ihres Servers eintragen, verwenden Sie SSL korrekt. Eine Anleitung zur Konfiguration finden Sie hier: http://mail.fairHOST24.de. Falls Sie Support benötigen, melden Sie sich bitte.
| Protokoll | Servername | Portnummer |
|---|---|---|
| IMAP | _servername_.kundenserver42.de | Port 993 |
| SMTP | _servername_.kundenserver42.de | Port 465 |
| POP3 | _servername_.kundenserver42.de | Port 995 |
BSI informiert über gehackte Hostingaccounts
Eben kamen Listen ausgespähter FTP-Accounts herein. Ich habe die entsprechenden Kunden und Reseller informiert. Kein Hoax, obwohl sich weder auf der Website, noch auf deren Facebookseite etwas findet.
Das Bundesamt für Sicherheit in der Informationstechnik informiert
CERT-Bund hat von einer vertrauenswürdigen externen Quelle eine Liste gestohlener FTP-Zugangsdaten für in Deutschland gehostete Server erhalten.
Die Zugangsdaten wurden im Rahmen der Analyse eines Botnetzes gefunden und werden offenbar dazu verwendet, um in mit dem FTP-Account verbundene Webseiten schädlichen Code einzuschleusen, welcher auf Drive-by-Exploits verweist. Es liegen leider keine Informationen vor, wann und wie die Zugangsdaten ausgespäht wurden.
Nachfolgend senden wir Ihnen eine Liste der Zugangsdaten für Server in Ihrem Netzbereich. Die Passwörter wurden sanitarisiert. Wir möchten Sie bitten, den Sachverhalt zu prüfen und Ihre Kunden entsprechend zu informieren. Bitte bestätigen Sie den Eingang dieser Benachrichtigung und informieren Sie uns über die von Ihnen getroffenen Maßnahmen.
Was ist zu tun?
- Lücke finden
- Lücke schliessen, absichern
- Passwörter ändern
Ich informiere meine Kunden mit dem untenstehenden Text.
Ihr Webaccount wurde offenbar kompromitiert und abgelegter Programmcode
wurde benutzt um Ihnen, oder anderen Webseitenbetreibern zu schaden. Der
erste Schritt muss nun sein alle Passwörter zu ändern.
Dazu gehören:
—————————————————————–
# Confixx-Passwort
# Datenbankpasswort
# Passwörter für eMail-Accounts
—————————————————————–
Danach ist abzuklären durch welche Lücke der Zugriff erfolgte. Dann muss diese
Lücke geschlossen werden. Sofern Sie diese Arbeiten nicht leisten können, oder
möchten, können Sie uns gern beauftragen.
*Bitte handeln Sie schnell!*
Ich freue mich auf Ihren Kontakt,
Marco Neuber.
