Durchsuche mal deine Log-Dateien nach dem Stichwort "Cron". Hier sehen wir dann, wann der letzte Cronjob lief und dann können wir auch sicherstellen, dass es wirklich keinen Cronjob gibt.
grep -i cron /var/log/syslog* | grep -i autostart
Sollte der obige Befehl garnichts liefern, bitte einmal diese Ausgabe hier nehmen:
grep -i cron /var/log/syslog*Hi,
13.03.2016 14:07:04 SoundBckndIntf Error C:/Users/damo/AppData/Local/TeamSpeak 3 Client/soundbackends/directsound_win64.dll error: NO_DEFAULT_FOUND
13.03.2016 14:07:04 SoundBckndIntf Error C:/Users/damo/AppData/Local/TeamSpeak 3 Client/soundbackends/directsound_win64.dll error: NO_DEFAULT_FOUND
13.03.2016 14:07:04 Windows Audio Session Error ERROR (-107 -2147023728): Element nicht gefunden.
13.03.2016 14:07:04 SoundBckndIntf Error C:/Users/damo/AppData/Local/TeamSpeak 3 Client/soundbackends/windowsaudiosession_win64.dll error: GETTING_DEFAULTAUDIOENDPOINT
diese Meldungen bedeuten, dass der TS3 Client schlicht und einfach keine "default" Sound Backends (Mikrofon, Lautsprecher) findet.
Gehe bitte in deine Einstellungen vom TS3 Client und wähle hier manuell dein Wiedergabe- und Aufnahmegerät aus. Danach sollte sich dieses Problem erübrigt haben, was ggfs. sogar die Folge von den Reconnects ist.
Die Meldung hier:
13.03.2016 14:09:23 SCHandler Warning Got command data while disconnected, dropping
...ist laut TeamSpeak nämlich nur eine Warnung und sie tritt auf, nachdem der Clients bereits disconnected ist/war.
Du hast das eigentliche "Problem" anscheinend nicht verstanden, @Pagian.
Das Backup war keinen Tag alt. Wahrscheinlich nicht mal 10 Minuten. Das "Problem" war das DNS...
Wie Thomas schon gesagt hat, konnte er es aufgrund von Zeitmangel nicht ordnungsgemäß ankündigen und entsprechend durchführen, daher blieb eben dieses DNS Problem, was dazu führte, dass einige User noch ins alte Forum reinschrieben, während andere ins neue reinschrieben.
Hallo,
kurz und bündig: Ich finde es einerseits gut, dass es sie gibt, andererseits aber mehr oder weniger auch schlecht, dass sie dann Möglichkeiten zum Exploits ausnutzen veröffentlichen, die dann jeder nutzen kann - sei es kostenlos oder gegen eine gewisse Gebühr.
An sich machen sie aber nichts verbotenes. Sie suchen wie darauf spezialisierte Firmen eben nach Bugs usw. in diversen Software und melden das entsprechend dem Hersteller.
Zitat von https://www.facebook.com/R4P3.NET/posts/1729182333968529R4P3 is a security research team that focuses on the security of VoIP solutions (voice chat software), join us in discussion or learn more here:https://r4p3.net/ // #r4p3 #TeamSpeak #Mumble #Discord
Es werden viele Exploits gefunden und scheinbar, was ich aber nicht bestätigen kann, an TeamSpeak weitergeleitet
Ich kann es bestätigen. Nachdem ich bei TeamSpeak etwas Druck gemacht hatte, teilten sie mir mit, dass Ihnen der Exploit bereits durch diese Organisation gemeldet wurde und bekannt ist und daher auch bereits an einer Lösung arbeiteten. 
Einfach bei dem alten System einen Hinweis hinterlassen, oder sogar einen "Wartungsmodus" aktivieren,
@Thomas das geht wohl an dich. 
bin aber zu beleidigt den jetzt noch mal zu schreiben
Gott sei Dank! Dann müssen wir das nicht mehr beantworten. 
Tut mir leid, ist für mich nicht Nachvollziehbar!
Und warum nicht? So kann dir niemand weiterhelfen, wenn du einfach nur etwas verneinst.
Quelle: https://twitter.com/nixcraft
Hier fehlt ein Beitrag von Marc. Wo ist der hin?!
Einer meiner Beiträge fehlt auch...
Hier ist die Erklärung: Forum wurde auf einen neuen Host verschoben
Feedback, Kritik etc. bitte in dem eben genannten Thema posten und nicht hier. Danke!
Hallo zusammen,
hiermit möchte ich euch nur kurz darüber informieren, dass @Thomas unser Forum auf einen anderen Server umgezogen hat.
Der Server hat nun einen vorgelagerten DDoS Schutz und läuft über Cloudflare. Thomas wird sich auch das Caching noch anschauen, um die Performance etwas zu optimieren.
Dadurch hat sich die IP Adresse geändert und aufgrund von der DNS Umstellung schrieben einige noch auf den alten Server in die Datenbank, weshalb nun wenige Datensätze fehlen.
Hier fehlt ein Beitrag von Marc. Wo ist der hin?!
Einer meiner Beiträge fehlt auch...
Somit sollten sich diese Fragen auch geklärt haben.
Vielen Dank für deine Arbeit und Mühe, @Thomas!
Sebbo, kannst du mir die Rechte geben, meine Beiträge immer zu editieren?
Nein, es erhält niemand Sonderrechte.
Warum? Der erste Eintrag "_ts3._udp.sempercraft.net." wird vom TS3 Client angesprochen und dieser wird mittels SRV Record auf die IP bzw. den Host "s1.sempercraft.net." auf den Port 9987 weitergeleitet.
Entweder in dem Firewall Skript mit ausführen:
/pfad/zu/anderen/skripten/file01.sh
/pfad/zu/anderen/skripten/file02.sh
...oder mal schauen, ob der Befehl "source" hier weiter hilft.
Die Regel funktioniert wenn dann nur für DoS-Attacken.
Ja, dem Angreifer ist das egal. Aber mir als Betreiber dieses Servers nicht.
Wie sieht denn der SRV-Eintrag aus?
Hat er doch schon geschrieben.
Und ich habe bereits folgende Einstellung:
Code_ts3._udp.sempercraft.net. 300 IN SRV 1 1 9987 s1.sempercraft.net.
Wäre es nicht besser wenn hier anstatt ein "REJECT" genutzt wird ein "DROP" an dieser Stelle?
Sonst muss der Server auf jedes Paket dass als "DoS" erkannt wurde eine Antwort gesendet werden und das wird möglicherweise den Server unter anderem auch noch belasten.
Ich bin der Meinung, dass REJECT besser ist als DROP. Ist aber denke ich auch Ansichtssache.
So oder so: Es kommt mehr oder weniger auf das selbe raus. Bei beidem werden neue Verbindungen aufgebaut. Beim einen schnell und kurz. Beim anderen dafür langsam und viele. So oder so werden am Ende Ressourcen belegt.
Der andere Punkt für "REJECT" ist der, dass ich gerne schnell überprüfen möchte, ob ein neu freigegebener Port erreichbar oder nicht ist, ohne dass ich immer auf eventuelle Timeouts warten muss.
Hier noch ein netter Beitrag dazu: firewalls - Benefits of REJECT over DROP on a single PC - Information Security Stack Exchange
Weiters die Limits
Sind die nicht ein wenig großzügig eingestellt worden?
Derzeit nutze ich ein Limit bei mir von 10 und Burst von 15 und hatte ehrlich gesagt noch keine Probleme
Läuft ein Webserver + TeamSpeak Server drauf
Das kommt auf die Anwendungen und deren Einstellungen bzgl. des Traffics an. Diese Werte sind ein gutes Mittelmaß. Man kann diese natürlich noch höher oder auch niedriger setzen. Auf was genau, muss man aber selbst herausfinden.
Der Feheler deutet auf einen Hardwarefehler hin.
Jep und der 0x124 BSoD deutet meistens auf einen Fehler der Grafikkarte hin. Kann sich aber auch auf die Software beziehen. Deinstalliere und installiere deinen Grafikkartentreiber bitte und stelle sicher, dass du keinen Beta-Treiber, aber einen WHQL zertifizierten Treiber installierst.
Ansonsten lass doch mal einen Memtest durchlaufen, um auch den Arbeitsspeicher (RAM) auszuschließen.
Kannst du mal bitte in der Ereignisanzeige schauen, ob hier irgendwelche Fehler gelistet sind, die den Absturz näher beschreiben? Hier sollte eigentlich was zu finden sein.
file:///C:/Users/Velomil/Desktop/20160224_201256.jpg
Äh... Das ist ein lokaler Pfad. Da kannst nur du drauf zugreifen. 
Du kannst das Bild hier direkt im Forum oder auf Imgur: The most awesome images on the Internet z.B. hochladen und uns den Link dazu hier schreiben.
Okay, kann es vielleicht sein, dass du bei Cloudflare bestimmte Einstellungen vornehmen kannst?
Cloudflare ist ja dafür bekannt, dass es einige Sachen prüft, bevor es auf den Zielserver weiterleitet. Ggfs. kann sich der TS3 Client aber nicht damit authentifizieren und daher lässt Cloudflare nichts durch.
PS: Ich persönlich hatte bisher nie Probleme auf den TS3 zu joinen, wenn ich diese IP/Adresse hierfür verwende: sempercraft.net
ich habe die Software runtergeladen, allerdings erscheinen dort keine neuen Abstürze.
Stelle bitte sicher, dass auch welche geschrieben werden: Methode 1 ist die Vorgehensweise hierfür: https://support.microsoft.com/de-de/kb/235496
Oder alternativ machst du - wie @RootsWin es bereits erwähnt hat - einfach ein Foto vom BlueScreen. Kommt beides mehr oder weniger auf's selbe raus.
Ok, fragen wir doch mal anders: Wie hast du wo was gehostet/gemietet?
Nutzt du Cloudflare, weil du diese z.B. erwähnt hast und wenn ja: Wofür?
Hi,
ja, man könnte mit iptables IPs für alle möglichen Zugriffe blocken. Somit würde dieser Server dann entsprechend garnichts mehr können und dürfen, was auf deinem Server liegt.
Das hier könnte denke ich ganz nützlich sein:
$ host teamspeak-connection.de
teamspeak-connection.de has address 213.145.233.62
teamspeak-connection.de mail is handled by 10 mail.teamspeak-connection.de.
$ host 213.145.233.62
62.233.145.213.in-addr.arpa domain name pointer rs33062.domaintechnik.at.
$ host 93.194.230.226
226.230.194.93.in-addr.arpa domain name pointer p5DC2E6E2.dip0.t-ipconnect.de.
$ dig -x 213.145.233.62
...
;; ANSWER SECTION:
62.233.145.213.in-addr.arpa. 85925 IN PTR rs33062.domaintechnik.at.
...Mehr zum Thema Reverse-DNS findest du auch hier: HowTo Test or Check Reverse DNS on a Linux / Unix
Man könnte auch mit einer Whois-Abfrage das komplette Subnetz abfragen und dieses dann denke ich einfach mal blocken. Das kann man ja dann für alle Server bzw. Provider/Hoster machen, um deren Server auszusperren. Was natürlich schlecht dran ist, ist, dass du dann auch deren Mitarbeiter höchstwahrscheinlich aussperrst, sprich diese nicht mehr auf deine Services vom Server zugreifen können.
Ist also nicht ganz so leicht, dieses Thema.
Hallo @Don Davito,
damit du eine Domain beim TSDNS verwenden kannst, muss diese mit einem A-Record auf die korrekte IP verweisen.
Was du in welcher Reihenfolge machst, ist dabei egal. Das setzen/ändern eines A-Records dauert nur meistens länger.
Quelle: nixCraft (@nixcraft) | Twitter
