marcogabriel.com Report : Visit Site

Technical data of the marcogabriel.com

Geo IP provides you such as latitude, longitude and ISP (Internet Service Provider) etc. informations. Our GeoIP service found where is host marcogabriel.com. Currently, hosted in Luxembourg and its service provider is Key-Systems GmbH .

the related websites

inventions-geneva.ch hyperion-records.co.uk s1.miramagia.com 

HTTP Header Analysis

HTTP Header information is a part of HTTP protocol that a user's browser sends to called Apache/2.2.22 (Ubuntu) containing the details of what the browser wants and will accept back from the web server.

DNS

HtmlToText

skip to content linux and life suche linux konsole remote anzeigen geschrieben von am 18.06.2016 kürzlich hatte ich ein update direkt an der konsole eines linux servers gestartet. das update dauerte länger und ich wollte aber nicht noch länger vor der konsole stehen und warten. aber ich wollte die ausgabe des bereits gestarteten updates natürlich sehen. eine einfache und praktische lösung dazu ist, sich per ssh von extern aus einzuloggen und sich die konsole anzeigen zu lassen. das erledigt der befehl "screendump" für uns. wenn ich nun den fortschritt noch sehen möchte, verwende ich dazu "watch" und beschränke die anzahl der anzuzeigenden zeilen mit tail. fertig sieht's dann so aus: ~# watch "screendump | tail -n <anzahl_zeilen>" 1 kommentar -- hardware seriennummer unter linux auslesen geschrieben von am 28.05.2016 neulich testete ich eine neue software zur verwaltung vieler systeme. um die systeme unterscheiden zu können ist die seriennummer der hardware häufig recht hilfreich, denn daraus lassen sich eventuelle herstellungsdaten und genaue systeminformationen beim hersteller erfragen. bei windows systemen funktionierte das auslesen der seriennnummer auch problemlos. nur das auslesen der seriennummer von linux systemen funktioniert leider gar nicht. dabei geht das unter linux sehr einfach: ~# dmidecode -t system|grep -i "serial" serial number: xxxxxxx dmidecode kann übrigens noch mehr auslesen. ein blick in die dokumentation oder ein einfaches dmidecode auf der shell lohnt sich. 2 kommentare -- alle zfs snapshots auf einmal löschen geschrieben von am 26.05.2016 zfs hat snapshots um regelmäßige sicherungspunkte zu erstellen. das lässt sich mittels zfs-auto-snapshot sogar automatisieren. wenn man nun aber plötzlich platz benötigt kann es mühsam sein, hunderte von snapshots manuell zu löschen. das geht auch mit einem einzeiler: for snapshot in `zfs list -h -t snapshot | cut -f 1`; do zfs destroy $snapshot; done 0 kommentare -- lets encrypt zertifikate automatisch installieren geschrieben von am 13.05.2016 der certbot von der electronic frontier foundation geht dabei zur hand. 0 kommentare -- rsync zu langsam im lan - wie man rsync beschleunigt geschrieben von am 11.05.2016 ...hat schon jemand geschrieben. man kann es bereits hier nachlesen. rsync nutzt ssh und ssh verschlüsselt. das kostet zeit und performance, vor allem wenn man im lan mit gigabit unterwegs ist. kurz gesagt nutzt man die richtigen optionen und macht's damit schneller: rsync -ahaxxv --numeric-ids --delete --progress -e "ssh -t -c arcfour -o compression=no -x" user@<source>:<source_dir> <dest_dir> 0 kommentare -- ssh host keys bei hetzner austauschen geschrieben von am 31.12.2015 auch hetzner als provider für rootserver ist vor bugs nicht sicher. durch einen bug wurde auf neu installierten servern möglicherweise ein host key nicht sauber neu erstellt und so ist genau dieser eine ssh host key nun in ganz vielen unterschiedlichen servern mit drin. hetzner empfiehlt, diesen key neu zu generieren. mehr dazu im hetzner wiki: http://wiki.hetzner.de/index.php/ed25519 0 kommentare -- frohe weihnacht geschrieben von am 24.12.2015 weil's so schön ist, muss ich's hier auch noch mal rein tun: ???? he's making a database he's sorting it twice select * from contacts where behavior = 'nice' sql clause is coming to town ???? ???? he's making a database he's sorting it twice select * from contacts where behavior = 'nice' sql clause is coming to town ???? — karen kringle (@karenmn) 16. dezember 2015 0 kommentare -- it security im jahr 2016 wird spannend geschrieben von am 23.12.2015 früher tat's ein funktionierender und guter virenscanner. heute ist das nicht mehr so. für die inett habe ich daher mal in einem blogbeitrag die wichtigsten tipps für sichere unternehmensnetzwerke zusammengefasst. 0 kommentare -- jetzt auf serendipity 2.0.1 geschrieben von am 29.03.2015 da schaut man länger nicht auf die eigene blog software, schon gibt's eine neue version. ich hab dann mal auf serendipity 2.0.1 geupdated und das lief - wie immer - völlig stressfrei und automatisch. 0 kommentare -- site_url in modx revo geschrieben von am 27.12.2014 neulich stellte ich eine modx revo seite von http auf https um. allerdings hatte ich danach damit zu kämpfen, dass in der base url mal http:// und mal https:// links auftauchten. da modx die [[++base_url]] selbst ermittelt, kam dann je nach erstem abruf entweder ein http oder https zum zug. im modx forum habe ich eine lösung dazu gefunden: [[!++site_url]] verwenden und diese im verwendeten kontext einfach festschreiben. danach sollten alle links sauber sein. kategorien: software | 0 kommentare tags für diesen artikel: base_url , http , https , modx , site_url -- modx revo hacked (update 23.12.2014) geschrieben von am 23.12.2014 von googles webmastertools wurde ich eben darauf hingewiesen, dass eine meiner modx revo sites offenbar urls für spammer redirected. sie website verwies also auf dubiose shops mit medikamenten und anderem gedöns. nach einer ausgedehnten analyse habe ich dann zunächst in core/cache/ mehrere tmp-* dateien gefunden, die offenbar immer dann angelegt wurden, wenn eine dieser urls aufgerufen worden ist. die datei selbst enthielt etwas php code, der sich gegenüber google und anderen suchmaschinen unsichtbar machte, in dem der code nur ausgeführt wurde, wenn der request nicht von bestimmten ips oder agents kam. im web habe ich darüber etwas unter dem begriff "google conditional hack" gefunden, z.b. hier . scheinbar existiert dieser hack für diverse cms systeme, nicht nur für modx revo. in meinem speziellen fall scheint der angriff zumindest auf modx angepasst worden zu sein, denn er gibt sich als core komponente aus, damit benutzer ihn nicht finden oder sich nicht trauen ihn zu löschen: aber woher kamen diese dateien? ein auffälliger string im code ("tmhapbzcerff") war wie gemacht als suchmuster. also bemühte ich grep um das muster vielleicht auch noch in anderen dateien zu finden. tatsächlich wurde ich fündig: auch in core/cache/includes/elements/modplugin/20.include.cache.php existierte dieser string. cache und tmp dateien löschen führte zwar dazu, dass die dateien weg waren, aber kurze zeit später tauchten sie wieder auf. also musste es noch einen tiefer liegenden auslöser dafür geben. das core/cache/includes/elements/modplugin/ verzeichnis wird als cache erstellt, wenn modx plugins ausgeführt werden. der erste zahlenwert des dateinamens, so vermutete ich, könnte die id eines datensatzes sein. ein blick in die datenbank von modx zeigte eine tabelle namens modx_site_plugins. das könnte passen. in dieser tabelle gab es einen datensatz mit der id 20 und dem namen "search highlighter". in den details sah man dann auch den schadcode, zwar encrypted, aber durchaus identifizierbar. nach dem entfernen dieses datensatzes und dem erneuten löschen des cache und der tmp dateien ist der schadcode nun verschwunden. wie der code jedoch in die datenbank kam, konnte ich noch nicht herausfinden. da ich die aktuellste version von modx revo einsetze (2.3.2-pl) könnte es natürlich darin eine sicherheitslücke geben, eine suche ergab dazu jedoch keine treffer. theoretisch könnte der schadcode schon sehr lange drin gewesen sein und entweder nicht aktiv oder unbemerkt. möglich wäre auch eine sql injection in der vergangenheit in einer älteren modx version. update am 23.12.2014: ich hatte noch nicht alles erwischt und entfernt. nach einigen stunden waren dann wieder die gleichen dateien vorhanden. durch einen hinweis von @jaygilmore kam ich dann auf die seite http://forums.modx.com/thread/89564/warning-hacking-attack-on-revo-2-2-4-using-core-services-plugin und sah dort, dass ich ein plugin noch nicht entfernt hatte. das war mir gestern auch schon aufgefallen, aber ich rechnete es nicht dem hack zu. das habe ich jetzt auch noch entfernt - mal sehen ob das nun alles war. es handelt sich wohl um einen hack, der vor modx 2.2.14 bereits durchgeführt, aber bis vor k

URL analysis for marcogabriel.com

http://www.marcogabriel.com/blog/archives/594-viele,-sehr-viele-dateien-in-einem-verzeichnis-unter-linux-loeschen.html#c5071
http://www.marcogabriel.com/blog/blog/archives/163-schlechte-bewertungen-bei-ebay-schneller-finden.html
http://www.marcogabriel.com/blog/plugin/tag/sql
http://www.marcogabriel.com/blog/archives/594-viele,-sehr-viele-dateien-in-einem-verzeichnis-unter-linux-loeschen.html#c5078
http://www.marcogabriel.com/blog/plugin/tag/interview
http://www.marcogabriel.com/blog/blog/archives/343-python-scripte-mit-pyinstaller-als-.exe-verteilen.html
http://www.marcogabriel.com/blog/blog/archives/655-linux-konsole-remote-anzeigen.html
http://www.marcogabriel.com/blog/plugin/tag/release
http://www.marcogabriel.com/blog/plugin/tag/blog
http://www.marcogabriel.com/blog/plugin/tag/wiki
http://www.marcogabriel.com/blog/plugin/tag/google
http://www.marcogabriel.com/blog/plugin/tag/domain
http://www.marcogabriel.com/blog/archives/655-linux-konsole-remote-anzeigen.html#c5074
http://www.marcogabriel.com/blog/plugin/tag/mail
http://www.marcogabriel.com/blog/plugin/tag/osnabr%c3%bcck

Whois Information

Whois is a protocol that is access to registering information. You can reach when the website was registered, when it will be expire, what is contact details of the site with the following informations. In a nutshell, it includes these informations;

Domain Name: MARCOGABRIEL.COM
Registry Domain ID: 102584233_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.domrobot.com
Registrar URL: http://www.inwx.com
Updated Date: 2017-08-26T07:29:52Z
Creation Date: 2003-08-25T17:01:38Z
Registry Expiry Date: 2018-08-25T17:01:38Z
Registrar: INWX GmbH & Co. KG
Registrar IANA ID: 1420
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS.INWX.DE
Name Server: NS2.INWX.DE
Name Server: NS3.INWX.DE
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2017-09-23T01:28:14Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

  REGISTRAR INWX GmbH & Co. KG

SERVERS

  SERVER com.whois-servers.net

  ARGS domain =marcogabriel.com

  PORT 43

  TYPE domain

DOMAIN

  NAME marcogabriel.com

  CHANGED 2017-08-26

  CREATED 2003-08-25

STATUS
clientTransferProhibited https://icann.org/epp#clientTransferProhibited

NSERVER

  NS.INWX.DE 192.174.68.104

  NS2.INWX.DE 176.97.158.104

  NS3.INWX.DE 46.165.212.97

  REGISTERED yes

Mistakes

The following list shows you to spelling mistakes possible of the internet users for the website searched .