https://interceptor.marconitschke.de/ Mon, 01 Jun 2026 15:59:22 +0000 MyBB https://interceptor.marconitschke.de/thread-153.html Sat, 14 Feb 2026 01:13:13 +0000 nitje]]> https://interceptor.marconitschke.de/thread-153.html auffällig / potenziell unseriös wirken. Ziel ist Aufklärung: Welche Warnzeichen gibt es, worauf sollte man achten, und was sollte man vermeiden (Käufe, Logins, Downloads etc.), bis die Sache geklärt ist.

Ich poste pro Webseite kurze Fakten + Auffälligkeiten (z.B. fehlende Transparenz, aggressives Marketing, unklare Betreiberangaben, ungewöhnliches Tracking, dubiose Weiterleitungen, Fake-Bewertungen, widersprüchliche Angaben, fragwürdige AGB/Datenschutztexte, Druck durch „nur heute“-Deals usw.).
Danach können Mitglieder eigene Beobachtungen, Belege und Erfahrungen ergänzen, damit man schneller erkennt, ob eine Seite vertrauenswürdig ist oder eher nicht.

Wichtig: Das ist kein Pranger, sondern ein Hinweis-/Diskussionsthread. Bitte sachlich bleiben, mit Screenshots/Links/Quellen arbeiten und keine persönlichen Daten posten.]]> auffällig / potenziell unseriös wirken. Ziel ist Aufklärung: Welche Warnzeichen gibt es, worauf sollte man achten, und was sollte man vermeiden (Käufe, Logins, Downloads etc.), bis die Sache geklärt ist.

Ich poste pro Webseite kurze Fakten + Auffälligkeiten (z.B. fehlende Transparenz, aggressives Marketing, unklare Betreiberangaben, ungewöhnliches Tracking, dubiose Weiterleitungen, Fake-Bewertungen, widersprüchliche Angaben, fragwürdige AGB/Datenschutztexte, Druck durch „nur heute“-Deals usw.).
Danach können Mitglieder eigene Beobachtungen, Belege und Erfahrungen ergänzen, damit man schneller erkennt, ob eine Seite vertrauenswürdig ist oder eher nicht.

Wichtig: Das ist kein Pranger, sondern ein Hinweis-/Diskussionsthread. Bitte sachlich bleiben, mit Screenshots/Links/Quellen arbeiten und keine persönlichen Daten posten.]]> https://interceptor.marconitschke.de/thread-151.html Thu, 15 Jan 2026 16:24:57 +0000 nitje]]> https://interceptor.marconitschke.de/thread-151.html
Hoch Runterstellen um 0.1 Grad oder direkt setzten funktionierte manchmal aber nicht immer. Das es ein wenig verzögerung ist sehe ich ja ein.


Support Kontakt -> Katastrophe -> wir brauchen alle deinen Daten ??? Soll ich Lebenslauf schreiben und was für Technik ich einsetze????

Hatte ihnen eine Stunde Zeit gegeben. Ich bin nicht ihr Beta Tester und werde nicht Bezahlt von denen.
Ich hatte ein Lösung bzw. das Problem in einer halben Stunde identifiziert, natürlich ist das keine Software Anpassung weil dafür sind die Zuständig.

Wir haben Winter und da erwate ich wenn ich mal schnell auf Arbeit die Heizung hochstelle weil ich es Warm haben möchte zum Feierabend, das es Funktioniert.

Meine Lösung ist im folgenden Beitrag.]]>
Hoch Runterstellen um 0.1 Grad oder direkt setzten funktionierte manchmal aber nicht immer. Das es ein wenig verzögerung ist sehe ich ja ein.


Support Kontakt -> Katastrophe -> wir brauchen alle deinen Daten ??? Soll ich Lebenslauf schreiben und was für Technik ich einsetze????

Hatte ihnen eine Stunde Zeit gegeben. Ich bin nicht ihr Beta Tester und werde nicht Bezahlt von denen.
Ich hatte ein Lösung bzw. das Problem in einer halben Stunde identifiziert, natürlich ist das keine Software Anpassung weil dafür sind die Zuständig.

Wir haben Winter und da erwate ich wenn ich mal schnell auf Arbeit die Heizung hochstelle weil ich es Warm haben möchte zum Feierabend, das es Funktioniert.

Meine Lösung ist im folgenden Beitrag.]]> https://interceptor.marconitschke.de/thread-124.html Sun, 18 May 2025 19:26:28 +0000 nitje]]> https://interceptor.marconitschke.de/thread-124.html Ich möchte derzeit nichts Neues speziell für nur eine einzelne Person erstellen. Stattdessen ist Feedback in der Umfrage notwendig, um zu sehen, ob sich der Aufwand lohnt und allgemeines Interesse besteht.



Ziel:
Ziel ist es, öffentlich bereitgestellte Dienste mit dem Nginx Proxy Manager über HTTPS verfügbar zu machen und diese mit crowdsec abzusichern.

Die Struktur orientiert sich an der Hetzner-Version, wobei der Name „Hetzner“ durch „UGREEN“ oder einen vergleichbaren Namen ersetzt wird. Die Vorteile sind auch im verlinkten Video dargestellt.





Grundstruktur:
Der Aufbau folgt einer nummerierten Reihenfolge:

• 0 ist der Startpunkt – er ist essentiell für das gesamte Setup.
  

• Alle weiteren Schritte (1, 2, 3, …) sind optional und können je nach Bedarf ergänzt werden.
  

Basis-Setup (Pflicht für alle weiteren Dienste):

• docker-compose_0_crowdsec_npm_dashboard_mariadb_hetzner.yaml
  

Optionale Dienste (je nach Bedarf installierbar):

• docker-compose_1_webserver_mybb_apache_php_mysql_phpmyadmin_hetzner.yaml
  

• docker-compose_2_nextcloud-aio_hetzner.yaml
  

• docker-compose_3_vaultwarden_hetzner.yaml
  

• docker-compose_5_immich_hetzner.yaml   *gibt es noch nicht im Hetzner Paket aber ist möglich, siehe Bild Anhang
  
• docker-compose_6_weitere_dienste.yaml
  

Wichtige Ergänzung:
Wir stellen euch eine Standardversion zur Verfügung, die ihr selbst an eure Bedürfnisse anpassen müsst.

Ich kann nicht für jedes einzelne Docker-Compose-Setup eine eigene crowdsec-Integration erstellen. Das bedeutet:

Ihr müsst derzeit bei der Standalone Version selbstständig Einträge in der docker-compose_crowdsec hinzufügen, sofern ihr weitere Dienste absichern wollt.

Ebenso müsst ihr ggf. die acquis.yaml von crowdsec selbst anpassen, um zusätzliche Logs korrekt zu erfassen.

---

Da überall der Name crowdsec im Spiel ist und die Übersichtlichkeit gewahrt bleiben soll – ähnlich wie bei der Hetzner-Version, die ebenfalls einen eigenen Namen trägt – möchte ich diesem Setup ebenfalls einen eindeutigen Namen und eigenen Beitrag geben.

So können künftig neue Dienste unkompliziert ergänzt werden – einfach durch eine zusätzliche docker-compose_6_...yaml und eine kleine Anpassung der acquis.yaml.

---

?️ crowdsec-Modular-Setup-uGreen

Sicheres Docker-Setup mit HTTPS und crowdsec – modular erweiterbar


Kurzbeschreibung:
Ein modulares Docker-Setup für UGREEN-Geräte, das öffentlich erreichbare Dienste per Nginx Proxy Manager über HTTPS bereitstellt und diese mit crowdsec absichert.
Die Konfiguration ist in klar nummerierte docker-compose-Dateien aufgeteilt, wobei 0 die zentrale Sicherheits- und Proxy-Komponente darstellt. Weitere Dienste lassen sich flexibel ergänzen.

  immich-logs.png (Größe: 564,95 KB / Downloads: 85) ]]> Ich möchte derzeit nichts Neues speziell für nur eine einzelne Person erstellen. Stattdessen ist Feedback in der Umfrage notwendig, um zu sehen, ob sich der Aufwand lohnt und allgemeines Interesse besteht.



Ziel:
Ziel ist es, öffentlich bereitgestellte Dienste mit dem Nginx Proxy Manager über HTTPS verfügbar zu machen und diese mit crowdsec abzusichern.

Die Struktur orientiert sich an der Hetzner-Version, wobei der Name „Hetzner“ durch „UGREEN“ oder einen vergleichbaren Namen ersetzt wird. Die Vorteile sind auch im verlinkten Video dargestellt.





Grundstruktur:
Der Aufbau folgt einer nummerierten Reihenfolge:

• 0 ist der Startpunkt – er ist essentiell für das gesamte Setup.
  

• Alle weiteren Schritte (1, 2, 3, …) sind optional und können je nach Bedarf ergänzt werden.
  

Basis-Setup (Pflicht für alle weiteren Dienste):

• docker-compose_0_crowdsec_npm_dashboard_mariadb_hetzner.yaml
  

Optionale Dienste (je nach Bedarf installierbar):

• docker-compose_1_webserver_mybb_apache_php_mysql_phpmyadmin_hetzner.yaml
  

• docker-compose_2_nextcloud-aio_hetzner.yaml
  

• docker-compose_3_vaultwarden_hetzner.yaml
  

• docker-compose_5_immich_hetzner.yaml   *gibt es noch nicht im Hetzner Paket aber ist möglich, siehe Bild Anhang
  
• docker-compose_6_weitere_dienste.yaml
  

Wichtige Ergänzung:
Wir stellen euch eine Standardversion zur Verfügung, die ihr selbst an eure Bedürfnisse anpassen müsst.

Ich kann nicht für jedes einzelne Docker-Compose-Setup eine eigene crowdsec-Integration erstellen. Das bedeutet:

Ihr müsst derzeit bei der Standalone Version selbstständig Einträge in der docker-compose_crowdsec hinzufügen, sofern ihr weitere Dienste absichern wollt.

Ebenso müsst ihr ggf. die acquis.yaml von crowdsec selbst anpassen, um zusätzliche Logs korrekt zu erfassen.

---

Da überall der Name crowdsec im Spiel ist und die Übersichtlichkeit gewahrt bleiben soll – ähnlich wie bei der Hetzner-Version, die ebenfalls einen eigenen Namen trägt – möchte ich diesem Setup ebenfalls einen eindeutigen Namen und eigenen Beitrag geben.

So können künftig neue Dienste unkompliziert ergänzt werden – einfach durch eine zusätzliche docker-compose_6_...yaml und eine kleine Anpassung der acquis.yaml.

---

?️ crowdsec-Modular-Setup-uGreen

Sicheres Docker-Setup mit HTTPS und crowdsec – modular erweiterbar


Kurzbeschreibung:
Ein modulares Docker-Setup für UGREEN-Geräte, das öffentlich erreichbare Dienste per Nginx Proxy Manager über HTTPS bereitstellt und diese mit crowdsec absichert.
Die Konfiguration ist in klar nummerierte docker-compose-Dateien aufgeteilt, wobei 0 die zentrale Sicherheits- und Proxy-Komponente darstellt. Weitere Dienste lassen sich flexibel ergänzen.

  immich-logs.png (Größe: 564,95 KB / Downloads: 85) ]]> https://interceptor.marconitschke.de/thread-59.html Sat, 14 Dec 2024 15:41:19 +0000 nitje]]> https://interceptor.marconitschke.de/thread-59.html  
Am Beispiel meiner Unifi und ist Teilweise auch Hersteller Abhängig.

Diese lässt erstmal alles Ausgehende zu und Blockiert alles Ankommende -> kann bei euch anders sein.

Als Beispiel Ankommend zulassen „Hergestellt,zugehörig,…“ auf Port 80 erlauben.
"Hergestellt" ist auch ein Problem! Böse App Baut Verbindung selber von Innen auf -> ist für die Firewall Zulässig und wird nicht weiter Verfolgt.


Aber wenn ihr nach außen was öffnet und jemand eine Verbindung aufbaut, ist diese Verbindung für eure Firewall jetzt Zulässig.
Punkt fertig -> Das ist die Aufgabe, die sie Filtern sollte!

Egal was er jetzt auf Port 80 macht, er kann, wenn es nicht in die App/Webserver Integriert wurde eine Brutforce Attacke machen. Das heißt verschiedene Benutzernamen und Passswörter Kombinationen solange Testen bis er als Beispiel in eurer Nextcloud / Vaultwarden / immich / Emby oder Wordpress drin ist.
 
Darum nicht nur Nginx-Proxy-Manager(NPM) sondern mit crowdsec installeiren damit ist vor als Beispiel vor euer Nextcloud, dadurch Prüft crowdsec jetzt LIVE via Log-File ob eine Brutforce Attacke gemacht wird und Trennt die Verbindung also in dem Fall ist bei NPM Schluss. Weiter kommt er nicht.

Es wird natürlich mehr als nur Brutforce Blockiert!

P.S. Ihr seid nicht sicher nur weil man nicht eure geheime.domain.de kennt. Es gibt die IP, die werden gescannt nach Ports! Vorallem die, die der Öffentlichkeit/Privat Person zur verfügung stehen.

Und das unifi integrierte IDS/IPS schütz euch auch nur bedingt, das habe ich davor auch laufen und trotzdem kommt sehr viel noch durch. Ist ja auch in denn meisten Fällen eine Verschlüsselte Verbindung also kann es da nicht rein schauen ]]>  
Am Beispiel meiner Unifi und ist Teilweise auch Hersteller Abhängig.

Diese lässt erstmal alles Ausgehende zu und Blockiert alles Ankommende -> kann bei euch anders sein.

Als Beispiel Ankommend zulassen „Hergestellt,zugehörig,…“ auf Port 80 erlauben.
"Hergestellt" ist auch ein Problem! Böse App Baut Verbindung selber von Innen auf -> ist für die Firewall Zulässig und wird nicht weiter Verfolgt.


Aber wenn ihr nach außen was öffnet und jemand eine Verbindung aufbaut, ist diese Verbindung für eure Firewall jetzt Zulässig.
Punkt fertig -> Das ist die Aufgabe, die sie Filtern sollte!

Egal was er jetzt auf Port 80 macht, er kann, wenn es nicht in die App/Webserver Integriert wurde eine Brutforce Attacke machen. Das heißt verschiedene Benutzernamen und Passswörter Kombinationen solange Testen bis er als Beispiel in eurer Nextcloud / Vaultwarden / immich / Emby oder Wordpress drin ist.
 
Darum nicht nur Nginx-Proxy-Manager(NPM) sondern mit crowdsec installeiren damit ist vor als Beispiel vor euer Nextcloud, dadurch Prüft crowdsec jetzt LIVE via Log-File ob eine Brutforce Attacke gemacht wird und Trennt die Verbindung also in dem Fall ist bei NPM Schluss. Weiter kommt er nicht.

Es wird natürlich mehr als nur Brutforce Blockiert!

P.S. Ihr seid nicht sicher nur weil man nicht eure geheime.domain.de kennt. Es gibt die IP, die werden gescannt nach Ports! Vorallem die, die der Öffentlichkeit/Privat Person zur verfügung stehen.

Und das unifi integrierte IDS/IPS schütz euch auch nur bedingt, das habe ich davor auch laufen und trotzdem kommt sehr viel noch durch. Ist ja auch in denn meisten Fällen eine Verschlüsselte Verbindung also kann es da nicht rein schauen ]]> https://interceptor.marconitschke.de/thread-26.html Wed, 11 Dec 2024 20:48:23 +0000 nitje]]> https://interceptor.marconitschke.de/thread-26.html Registrierte Benutzer.

Es ist jetzt ein Paket, also Benötigte Dateien und Anleitung zusammen!
 
- Es ist kein Download-Link mehr in der Anleitung.
- Im Downloadbereich sieht man die Version, Download-Datei erhält ebenfalls die Versions-Endung "_0.x"


Hier ist der Download + Crowdsec GUI (sollte hier auch funktionieren)


Video zur Einrichtung


Es läuft alles im Docker Portainer Stacks:

crowdsec ist mit Dashboard von Metabase auch im Docker

Webserver mit MyBB dieses ist preload und kann unter "/var/lib/docker/volumes/webserver_html/_data" gelöscht werden und mit eigener Anwendung betrieben werden.

Außerdem könnt ihr via dockerfile die Version von apache/phpmyadmin/mysql/php wählen die geladen werden soll.

20€ Cloud-Guthaben für Hetzner geschenkt]]> Registrierte Benutzer.

Es ist jetzt ein Paket, also Benötigte Dateien und Anleitung zusammen!
 
- Es ist kein Download-Link mehr in der Anleitung.
- Im Downloadbereich sieht man die Version, Download-Datei erhält ebenfalls die Versions-Endung "_0.x"


Hier ist der Download + Crowdsec GUI (sollte hier auch funktionieren)


Video zur Einrichtung


Es läuft alles im Docker Portainer Stacks:

crowdsec ist mit Dashboard von Metabase auch im Docker

Webserver mit MyBB dieses ist preload und kann unter "/var/lib/docker/volumes/webserver_html/_data" gelöscht werden und mit eigener Anwendung betrieben werden.

Außerdem könnt ihr via dockerfile die Version von apache/phpmyadmin/mysql/php wählen die geladen werden soll.

20€ Cloud-Guthaben für Hetzner geschenkt]]>