Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:China Financial Certification Authority (CFCA)Chunghwa TelecomGlobal Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))Government of Hong Kong (SAR), Hongkong Post, CertizenGovernment of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)Government of The Netherlands, PKIoverheid (Logius)Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)iTrusChina Co., LtdShanghai Electronic Certification Authority Co., Ltd.Taiwan-CA Inc. (TWCA)Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.Wie macht ihr das, und warum?

Nehmt ihr eure Internetsicherheit selbst in die Hand oder vertraut ihr eurem Betriebssystem bzw. Browserhersteller?

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

China Financial Certification Authority (CFCA)
Chunghwa Telecom
Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
Government of Hong Kong (SAR), Hongkong Post, Certizen
Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
Government of The Netherlands, PKIoverheid (Logius)
Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
iTrusChina Co., Ltd
Shanghai Electronic Certification Authority Co., Ltd.
Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Das Ergebnis basiert auf 6 Abstimmungen

Ich lasse alle CAs aktiviert. 100%

Ich habe unvertrauenswürdige CAs deaktiviert (welche?). 0%

5 Antworten

BeamerBen

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

09.05.2023, 20:46

Ich lasse alle CAs aktiviert.

Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Das ist mit einer USA Flagge im Profil schon irgendwie ironisch, wenn man sich so deren Geheimdienstaktivitäten anschaut.

Aber an sich ist der Punkt schon auch valide.

Es gibt eine RFC um ausgestellte Zertifikate zu loggen, damit man solche Attacken nachvollziehen könnte, muss aber auch ehrlich sagen ich kenne den Status davon nicht wirklich. Schau mal hier: https://certificate.transparency.dev/

Außerdem gab es hpkp, bei dem du Keys zu deiner Website pinnen konntest um zu vermeiden, dass fremde Organisationen valide Zertifikate für dich austellen können, aber das hat nicht so funktioniert. So eine Lösung, sei es über Header oder DNS, wäre natürlich schon irgendwie schön um die vertrauenswürdigen CAs oder Zertifikate zu begrenzen, aber da gibt es aktuell irgendwie kein wirklich supporteten Standard im Web. In Apps kann das natürlich jeder pinnen wie man möchte und das ist ja eigentlich auch best practice.

Trotzdem, ich lasse die default Root Zertifikate aktiviert, ich sehe da jetzt die große Notwendigkeit. Für mich wäre da die Gefahr durch Zero Days denke ich relevanter, zu den haben solche bad actor ja realitisch gesehen natürlich auch Zugang.

NackterGerd

09.05.2023, 21:33

Das ist mit einer USA Flagge im Profil schon irgendwie ironisch, wenn man sich so deren Geheimdienstaktivitäten anschaut.

👏 gerade bei der USA ist ja ganz offiziell bekann dass dort vom Staat alles ausspioniert wird und Verschlüsselungen dort nur erlaubt sind wenn es eine Hintertür für die US Regierung gibt

BeamerBen

09.05.2023, 21:36

@NackterGerd

Das mit der Verschlüsselung stimmt so nicht, steht aber sowohl in den USA als auch hier immer wieder in der Debatte.

Die in der Frage genannten Staaten wie Türkei, China nehmen sich da aber auch nicht viel. Jeder halt nach seinen Möglichkeiten.

NackterGerd

12.05.2023, 06:34

@BeamerBen

Stimmt schon in der USA.

Eine Firma wollte Ihrer Verschlüsselung keine Backdoor für die US-Regierung einbauen und wurde vom Markt gedrängt.

Answer1234567

09.05.2023, 23:42

Ich lasse alle CAs aktiviert.

Auf Standardproduktivsystemen vertraue da ganz überwiegend den jeweiligen Entwicklern (Mozilla, Canonical, bzw. Debian / Linux bzw. am Handy GrapheneOS).

Im Zweifel und bei kritischen Sachen werfe ich auch schon mal einen Blick auf den Aussteller des Zertifikats bzw. prüfe das Zertifikat manuell. Aber das ist für den Alltag nicht praktikabel.

Ja, man könnte außer den großen Anbietern alle fragwürdigen CAs rausschmeißen. Damit erschwert man zumindest den kleineren Ländern solche Angriffe. Die BigPlayer und insb. die USA bleiben trotzdem als Angriffsvektor da.

Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz

Velber

25.09.2023, 12:26

Mir wird nicht klar, wo die Bedrohung liegen soll. Für Normalnutzer von Computern ohne Spezialkenntnisse über Root CAs wäre ein Link zu einer vertrauenswürdigen Quelle hilfreich, etwa zum BSI.

Mark Berger

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

09.05.2023, 22:12

Ich lasse alle CAs aktiviert.

Du hast ja gerade von der 5$ Brecheisen-Methode geschrieben. Die wär übrigens eher die 5$ Schraubenschlüssel-Methode ;-)

Ab einem gewissen Maß an Sicherheitsbedürfnis wird es m.M.n. Paranoia aber egal...

Klar kann man sich eventuell ein gefälschtes Zertifikat besorgen. Das wird nur recht aufwendig wenn man nicht für einen Geheimdienst arbeitet.

Gemäß der von dir angeführten Methode gibt es also einen einfacheren Ansatz - ich kann dir eine Schadware unterzuschieben und deinen DNS zu manipulieren bzw. dir einen von mir kontrollierten DNS unterzuschieben.

Dann kann ich dich auf jeden Server mit Let's Encrypt Zertifikat lotsen, den ich administriere.

Auf dem gleichen Weg kann ich dir mein selbstgestricktes Root-CA Cert. in den Browser einfügen. Du kontrollierst die Liste ja nicht mehrmals täglich ...

Darauf zu achten welches Zertifikat die Seite hat und ob das passen kann macht dann mehr Sinn als sich durch diese Liste zu ackern und dann eventuell mit einigen Seiten erst ein Problem zu haben.

Klar klingt das jetzt etwas einfacher als es tatsächlich ist aber dennoch wäre es einfacher als eine offizielle als sicher anerkannte Zertifizierungsstelle dazu zu bringen, dass die mir gefälschte Zertifikate ausstellen.

Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit

DummeStudentin

Fragesteller

09.05.2023, 22:53

Natürlich ist diese Maßnahme keine Garantie für 100% Sicherheit. Dass man keine Programme aus unvertrauenswürdigen Quellen in Umgebungen ausführen sollte, in denen sie Schaden verursachen können, sollte allgemein bekannt sein. Full Disk Encryption und Secureboot sind inzwischen eh schon Standard, und unbeaufsichtigt sollte man sowieso niemanden an seinen PC lassen.

Für das DNS Problem gäbe es DNSSEC, das ist nur leider nicht weit genug verbreitet. HTTPS Everywhere hilft aber auch schon, und eine entsprechende Einstellung ist inzwischen in vielen Browsern vorhanden.

Das alles sind einfache Maßnahmen, die mit wenig Aufwand für viel Sicherheit sorgen können. Nur über Root CAs redet irgendwie nie jemand.

Mark Berger

09.05.2023, 23:04

@DummeStudentin

Nur über Root CAs redet irgendwie nie jemand.

Klar! Weil das für einen Normalbürger undurchsichtig ist und die nicht mal wüssten wo sie anfangen. Außerdem können Sie sich so auch schnell alles zerschießen und dann das Internet nicht mehr ordentlich nutzen.

Kurz um - Otto Normaluser ist zu dumm dafür und darum spricht das keiner an...

Dass man keine Programme aus unvertrauenswürdigen Quellen in Umgebungen ausführen sollte, in denen sie Schaden verursachen können, sollte allgemein bekannt sein

Ist es nicht! Bei dir schon aber nicht bei über 90% der User.

Full Disk Encryption und Secureboot sind inzwischen eh schon Standard

Helfen in dem Fall aber nicht und Standard ist FDE auch nicht. Außerdem sind auch da viele zu doof das zu handeln. Ich bekomme im Monat 3-5 Anfragen für Datenrettungen von verschlüsselten Daten deren PW vergessen wurde.

HTTPS Everywhere hilft aber auch schon, und eine entsprechende Einstellung ist inzwischen in vielen Browsern vorhanden.

OK aber Let's Encrypt, C-Panel, etc. sind ja gültige Zertifikat. Du brauchst nur ein Hoster-Paket mit einem passenden Zertifikat dass du an deine Kunden weitergeben kanns und schon kannst so was abziehen. Alternativ dazu einen kleinen Hoster mit ein paar Kunden aufkaufen der das schon hat.

Da gibt es einige die aufhören da die Preise für Hosting so in Keller sind.

Karen84

11.05.2023, 13:32

Was sind CAs???? Ich kenne C&A, kann ich aber nicht empfehlen.

Wer meine Daten haben will, bitteschön. Ich will dafür Rabatte beim Online Shopping sehen, dann ist es für mich OK.

Ich vertraue meinen Laptop und Handy blind. Bisher hat alles wunderprächtig funktioniert.

Karen

Guten Abend, ich habe immer noch das Problem, dass ich das Paket nicht zurück senden kann.

Adresse:

518000

Guangdong深圳市龙华区大浪街道华荣路396号

China

Adresse des Kundenservice:

Shenzhen Jiayu Precision Machinery Co., Ltd.

No.396, Huarong Road, Dalang Street, Longhua District

Shenzhen

Guangdong Province, 518000

China

Name: Shenzhen Jiayu Precision Machinery Co., Ltd.

Adresszusatz: Guangdong Province

Straße: Huarong Road, Dalang Street, Longhua District

Hausnr: 396

Wohnort: Shenzhen

PLZ: , 518000

So wollte ich es ausfüllen, leider passt die Straße und der Name nicht im Feld zum versenden, jemand eine Lösung ?.

Wünsche euch schon mal schöne Feiertage.

mfg

...zur Frage

Adresse in China bei dhl angeben?

Ich habe eine adresse in China an die ich ein Paket schicken möchte, aber bin überfordert was ich bei DHL eintragen muß, das es auch ankommt.
Kann mir die evtl jemand behilflich sein?
Die Adresse lautet:

Shenzhen Everything Network Technology Co., Ltd.

C1101, Huachuangda Culture and Technology Industrial Park

Haihui Road, Bao'an District, Shenzhen

Guangdong 518101 China

...zur Frage

Würdest du eine AMD oder Intel CPU mit Microsofts Pluton-Chip kaufen?

Ich persönlich halte von dem Teil gar nichts und ich finde Microsoft hat sich einfach nicht derartig in die CPU-Entwicklung einzumischen weil die Prozessoren nicht Windowsexklusiv sind sondern auch für andere Betriebssysteme. Außerdem vertraue ich dem Teil nicht.

https://www.pcwelt.de/article/1204145/microsoft-pluton-darum-kuemmert-sich-der-security-chip.html

...zur Frage

Remote Access Token Minecraft?

Hallo, mein Minecraft Account wurde am 21.12.2022 gehackt, und fast alle wertvollen Hypixel Skyblock Items sind verschwunden. Heute ist das nochmal passiert, und ich wurde aus Sicherheitsgründen aus Hypixel gebannt. Was soll ich tun? Anscheinend wurde mein Remote Access Token (RAT) gehackt, und ja, ich habe mein Passwort schon oft geändert. Was soll ich tun? Kann ich mein RAT ändern?

...zur Frage

Wie gebe ich die Adresse nach China an?

Heyy, also ich muss folgende Adresse für ein Päckchen angeben und mich verwirrt das alles ein wenig:

Shenzhen Yunxi Trading Co., Ltd.

Room 603B, Building B,

No.9, Lianzhu East 1 Lane, Danzhutou Community,

Nanwan Street, Longgang District, Shenzhen,

Guangdong, China, 518100

Ich bräuchte folgende angaben:

Name, Nachname

Postleitzahl

Wohnort

Straße

Hausnummer

Ein Addresszusatz oder eine Provinz wäre auch möglich.

Mich danke euch jetzt schonmal für die Hilfe!!

Viele liebe Grüße,

Vivien Düwell

...zur Frage

Muss das Zertifikat eines Webservers im Feld "Ausgestellt für" identisch sein mit der im Browser aufgerufenen Webadresse?

Beispiel zur Verdeutliche der Frage: Jemand ruft die Webseite "https://www.firma1.de" auf. Das Zertifikat der Webseite ist "ausgestellt für: www.anderefirma.de" Kann dann so eine Seite vom Browser dennoch als "sichere Verbindung" eingestuft werden???
Oder hängt das vom Browser oder Typ des Serverzertifikats ab?

...zur Frage

Skrill E-mail bekommen

hallo, ich habe heute eine email von skrill bekommen , ich kenne diese seite nicht, aber ich hab vor ein paar tagen was bei amazon bestellt, das paket aber dann wieder zurückgeschickt. Ich kenne den namen auf der email nicht. Was kann das sein ?

inhalt der email:

Sehr geehrte(r) Pauline Arnold,

Aufgrund eines technischen Fehlers in unserem System wurden bedauerlicher Weise einige ELV/Lastschrift-basierte Zahlungstransaktionen erfolgreich verarbeitet, jedoch nicht von Ihrem Girokonto eingezogen bzw. abgebucht. Diese Zahlungstransaktionen sind somit bis zum heutigen Tage unbezahlt.

Nachfolgend finden Sie eine Auflistung Ihrer Zahltransaktionen, die von diesem Fehler betroffen sind:

Datum Nummer Betrag(€)

Vor diesem Hintergrund werden wir Ihr Girokonto in dem kommenden Tagen mit einer Abbuchung in Hoehe der oben genannte(n) Transaktion(en) belasten. Fuer entstandene Unannehmlichkeiten moechten wir uns bei Ihnen in aller Form entschuldigen.

Sollten Sie noch Fragen zu diesem Vorgang haben, steht Ihnen unser Kundenservice gern telefonisch unter +44 203 514 5562 (Montag bis Sonntag, 10:00 bis 19:00 Uhr) oder per eMail unter help@skrill.com zur Verfuegung.

Mit freundlichen Gruessen, Ihr Skrill Customer Service Team

Kommt diese EMail von Skrill? Emails von Skrill verwenden in der Anrede immer den vollen Namen - Vorname und Nachname. Wenn eine Email in der Ansprache nicht Vor- und Nachname verwendet, ist die Email nicht von Skrill. Phishing Emails oder in sonstiger Form manipulierte Emails verwenden in der Regel nicht personalisierte Anreden wie zum BeispielSehr geehrter Skrill Kunde oder Sehr geehrter Skrill. Mehr Informationen finden Sie HIER. Skrill Ltd., Registered in England and Wales no 4260907. Registered office: Skrill Limited, 25 Canada Square, Canary Wharf, London, E14 5LQ, UK Authorised by the Financial Conduct Authority (FCA) under the Electronic Money Regulations 2011 for the issuing of electronic money.

...zur Frage

Wieso sagen alle, der Bundestrojaner kann TLS brechen?

In zwei YouTube Fillmen habe ich die Aussage gefunden, dass der Bundestrojaner sich erfolgreich als iTunes.com ausgeben kann, obwohl doch heutzutage ohne HTTPS nichts mehr läuft...

Wie kommt's?

Beweise:

YouTuber The Morpheus
YouTuber André Miegel

...zur Frage

Internetanbieter (Modestern.com) droht mit rechtlichen Schritten nachdem ich den PayPal Käuferschutz eingeschaltet habe?

Hallo,

Ich habe am 29.12.2020 bei einen Internentanbieter 2 Jacken bestellt, nachdem ich den Support kontaktiert habe wann die Jacken eintreffen meinten diese dass die Bestellung sich in Bearbeitung befindet und nach dieser ich eine Email bekomme.

Dies war am 07. Januar, die Website beschreibt eine Lieferung von 10-20 Werktagen.

Nachdem ich den PayPal- käuferschutz eingeschaltet habe bekam ich diese E-mail:

"Sehr geehrter Kunde,

hiermit bestätigen wir die Weitergabe Ihres PayPal-Falles durch unseren Support an unsere Rechtsabteilung.

Wenn Sie Ihrerseits den PayPal-Fall bis 1.2.2021 schließen, werden von unserer Seite keine weiteren rechtlichen Schritte gegen Sie eingeleitet.

Bitte schließen Sie den Fall umgehend und schreiben Sie dem Support des Shops über das Kontaktformular oder an unsere PayPal Support e-Mail: support@mhmhstore.com um eine Lösung zu finden. Dies ist eine Prioritäts-Mail um ihr Anliegen innerhalb der nächsten 24 Stunden zu klären, geben Sie bitte dort an, dass Sie den Fall geschlossen haben. Unser internes Team wird uns dann über die Fallschließung informieren, zeitgleich versprechen wir Ihnen, dass Sie gemeinsam mit dem Support zu einem für beide Seiten zufriedenstellendem Ergebnis finden werden.

Wir weisen Sie nochmals darauf hin, dass die Eröffnung eines PayPal-Falles zwar grundsätzlich durch PayPal selbst ermöglicht wird, dies aber ein rechtlicher Verstoß sowohl gegen den von ihnen akzeptieren Kaufvertrag, als auch gegen geltendes Recht darstellt.

Wir können Ihnen daher die Lösung über den Support lediglich dann anbieten, wenn Sie ihrerseits den Fall bis 1.2.2021 geschlossen haben.

Yiwu Cute Jewelry Co., Ltd.

No. 70335, Street 7, F5, Gate 97, District 5, International Trade City, Yiwu, Zhejiang 322000, China"

Aber ich glaube nicht dass es diese Kanzlei überhaupt gibt.

Was soll ich jetzt machen?

...zur Frage

Ich habe fälschlicherweise ein Paket an Yun Express Logistics Co.Ltd. ( Worldtech) geschickt. Gibt es eine Möglichkeit wieder an das Paket zu kommen?

Hallo, ich habe über ein Marketplace Verkäufer aus China über Amazon einen Artikel gekauft und habe es fälschlicherweise nicht an den Verkäufer direkt geschickt, sondern an die Yun Express Logistics Co.Ltd. Genferstr 900 60437 Frankfurt, auch bekannt als Worldtech Logisitcs. Laut DHL ist das Paket schon am 16.11.18 im Verteilzentrum eingetroffen und gilt somit als zugestellt. Ich hätte das Paket nun gerne wieder, da es eigentlich eine Retoure ist und nach China muss. DHL hilft mir da leider nicht weiter. Deren Ihre Antwort lautete: "Der Empfänger nimmt am sog. vereinfachten Auslieferungsverfahren teil: Mit der Firma Yun Express Logistics Co. Ltd. ( Worldtech ), Genferstr, 900, 60437 Frankfurt am Main wurde vereinbart, dass die Sendung mit der Bereitstellung im Paketzentrum oder einem der angeschlossenen Depots als zugestellt gilt. Ihre Sendung wurde über dieses Verfahren am 16.10.2018 dem Empfänger Yun Express Logistics Co. Ltd. ausgehändigt.

Wir bitten um Ihr Verständnis, dass wir Ihre Forderung deshalb ablehnen müssen."

Auf der Website von Worldtech habe ich folgendes gelesen: https://worldtech-logistics-gmbh.business.site/posts/6843695841701393056?hl=de

"Ich habe ein Paket fälschlich an Worldtech gesendet, kann Worldtech das Paket an mir zurücksenden? Wir bekommen jeden Tag sehr viel unzustellbare Pakete zurück. Die Gründen können falsche Adresse, nicht abgeholt oder verweigert sein. Unsere Lager in Deutschland dient die Pakete nach der Anweisung den Verkäufern zu bearbeiten bzw. einlagern, erneurt senden oder vernichten. Wir haben keine freien Kapazitäten, die von käufern selbst frankierte Pakete zu bearbeiten bzw. Einzulagern. Laut unserer Vereinbarung mit unseren Kunden vernichten wir die von seine Kunden selbst zurücksendte Pakete. Und der Verkäufer ist in dem Fall zuständig mit dem Kunde zu klären bzw. Geld zu erstatten. Wir können leider keine Pakete wieder an den Käufer zurücksenden."

Der Amazon Verkäufer aus China zeigt sich auch nicht kooperativ und meint, dass er Yun Express nicht kontaktieren kann und ich mich darum kümmern sollte.

Die Amazon A-Z Garantie greift auch nicht, da ich das Paket an eine falsche Adresse geschickt habe und nicht direkt an den Käufer.

Hatte schon jemand einen solchen Vorfall und kann mir sagen ob es da noch Hoffnung gibt an sein Paket zu kommen um die Retoure nach China zu schicken und sein Geld vom Amazon Verkäufer wieder zu bekommen?

Bin für jede Hilfe dankbar.

...zur Frage

Emails von meine Webserver landed bei Google im Spam ,wieso?

Guten Mittag,

Ich habe das problem das bei meinem Webserver die Emails die gesendet wurden bei Google immer im Spam landen.

Meine Webseite hat ein Https Zertifikat von Let's Encrypt diese schützt auch die Emails, den Webmail und alle subdomainen der Seite.

Was könnte der Grund sein wieso die mails immer im Spam landen ?

Webinterface: Plesk

SSL/TSL Zertifikat: Let's Encrypt

Webmail: Roundcube

Website: https://soracent.de

Danke für Antworten

...zur Frage

Kali Linux Website- Zugriffgeht nicht?

Der Titel sagt alles. Was muss ich tun?

danke. Ins Internet komm ich aber auf die meisten Websiten nicht, was soll ich tun? Kali Linix 1.0.6 (VMWare)

...zur Frage

Root-Server - Keine Verbindung mehr (PhpMyAdmin, MYSQL)?

Guten Tag,

ich habe einen Root-Server mit Linux, jedoch gibt es seit vorgestern ein großes Problem.

Auf dem Root-Server läuft ein Minecraft-Netzwerk mit einer MySQL Datenbank.

Plötzlich fing der Server an zu laggen und ein Unterserver von Minecraft ist abgestürzt.

Ich habe alles neugestartet, doch seitdem gibt es keine Verbindung mehr zu der Datenbank (MySQL).

Wenn ich: http://IP-ADRESSE-VERSTECKT/phpmyadmin eingebe, gelang ich normalerweise in das phpmyadmin Interface, doch jetzt plötzlich steht da:

--------------------------

Die Website ist nicht erreichbar

IP-ADRESSE-VERSTECKT hat die Verbindung abgelehnt. Versuchen Sie Folgendes:

Verbindung prüfen
Proxy und Firewall prüfen

ERR_CONNECTION_REFUSED

--------------------------

EDIT:

Ich habe PhpMyAdmin und co. auf dem Server aktualisiert, jetzt steht plötzlich da:

Error during session start; please check your PHP and/or webserver log file and configure your PHP installation properly. Also ensure that cookies are enabled in your browser.

session_write_close(): write failed: No space left on device (28)

session_write_close(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php/sessions)

--------------------------

Die IP-Adresse habe ich hier zensiert, normalerweise natürlich ist das der Platzhalter für meine IP-Adresse.

Danke im Voraus.

Mit freundlichen Grüßen!

...zur Frage

ZorinOS 16.2 erkennt SD Karte nicht?

Ich habe ein HP 250 G8 45R34ES und nutze Zorin OS 16.2 (Ubuntu 20.04). Alle Anschlüsse (AUX, USB-A, USB-C, Ethernet, HDMI) funktionieren problemlos, es werden allerdings keine SD-Karten erkannt. Vielleicht fehlt ein Treiber?

lsusb gibt aus:

Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 002: ID 04f2:b6f1 Chicony Electronics Co., Ltd HP TrueVision HD Camera
Bus 001 Device 003: ID 0bda:b00e Realtek Semiconductor Corp. Bluetooth Radio
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

lspci gibt aus:

0000:00:00.0 Host bridge: Intel Corporation Device 9a14 (rev 01)
0000:00:02.0 VGA compatible controller: Intel Corporation Device 9a49 (rev 01)
0000:00:04.0 Signal processing controller: Intel Corporation Device 9a03 (rev 01)
0000:00:08.0 System peripheral: Intel Corporation Device 9a11 (rev 01)
0000:00:0e.0 RAID bus controller: Intel Corporation Volume Management Device NVMe RAID Controller
0000:00:14.0 USB controller: Intel Corporation Device a0ed (rev 20)
0000:00:14.2 RAM memory: Intel Corporation Device a0ef (rev 20)
0000:00:15.0 Serial bus controller [0c80]: Intel Corporation Device a0e8 (rev 20)
0000:00:15.1 Serial bus controller [0c80]: Intel Corporation Device a0e9 (rev 20)
0000:00:16.0 Communication controller: Intel Corporation Device a0e0 (rev 20)
0000:00:17.0 System peripheral: Intel Corporation Device 09ab
0000:00:1d.0 PCI bridge: Intel Corporation Device a0b0 (rev 20)
0000:00:1d.1 PCI bridge: Intel Corporation Device a0b1 (rev 20)
0000:00:1e.0 Communication controller: Intel Corporation Device a0a8 (rev 20)
0000:00:1e.3 Serial bus controller [0c80]: Intel Corporation Device a0ab (rev 20)
0000:00:1f.0 ISA bridge: Intel Corporation Device a082 (rev 20)
0000:00:1f.3 Multimedia audio controller: Intel Corporation Device a0c8 (rev 20)
0000:00:1f.4 SMBus: Intel Corporation Device a0a3 (rev 20)
0000:00:1f.5 Serial bus controller [0c80]: Intel Corporation Device a0a4 (rev 20)
0000:01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
0000:02:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8821CE 802.11ac PCIe Wireless Network Adapter
10000:e0:17.0 SATA controller: Intel Corporation Device a0d3 (rev 20)
10000:e0:1c.0 System peripheral: Intel Corporation Device 09ab
10000:e0:1c.4 PCI bridge: Intel Corporation Device a0bc (rev 20)
10000:e1:00.0 Non-Volatile memory controller: Sandisk Corp Device 5009 (rev 01)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen