Uberspace Zugangsdaten verloren - Serverumzug einzige Lösung? - GELÖST


#1

Hallo Leute, ich schreibe hier, weil ich einigermaßen verzweifelt bin.

Problembeschreibung: Ich hoste auf uberspace und meine Dateien schiebe ich mit Auphonic dort hin. Leider habe ich alle meine uberspace Zugangsdaten (uberspace Webfrontend, SSH, Wordpress) verloren und als primäre E-Mail habe ich “sinnvollerweise” mein uberspace Emailfach eingetragen. D.h. ich kann mir weder für mein uberspace Webfrontend noch für wordpress eine Passwort Reset Mail zusenden lassen.

Was ich noch habe: Auphonic kann meinem uberspace Daten via sftp zuschieben. Ich fürchte ich habe aber “Public Key Authentication” eingeschaltet. Daher weis ich nicht, ob ich generell oder in diesem speziellen Fall bei Auphonic irgendwelche Zugangsdaten auslesen kann.

Einer meiner Mitpodcaster hat einen Zugang zu meinem Wordpress, aber nur als Redakteur, nicht als Admin.

Ich habe noch den public und den private Key den ich mir für putty erstellt habe. Aber die Passphrase habe ich auch verloren.

Das währe meines Wissens alles, was mir geblieben ist. Hat jemand von euch eine Idee, wie ich wieder die Kontrolle über meine Seite und meinen Server bekomme? Ich hoffe mir bleiben noch andere Optionen als einen Serverumzug.

LG Florian
www.westie-cast.de


#2

Bevor jetzt nach anderen Lösungen gesucht wird: Was sagt denn der Uberspace-Support zu dem Fall?


#3

Die sagen mir, dass Sie die “Passwort Recovery” Mail nur an das angegebene Postfach oder in eine Datei an den Server senden. Eine andere Möglichkeit bieten sie nicht an, weil sie mich nicht authentisieren können, obwohl ich ihnen regelmäsig Geld überweise.

Doch auf das Postfach oder den Server kann ich ja gerade eben nicht zugreifen :frowning:

Eventuell habe ich noch eine Co-Podcasterin, die Adminrechte in meinem WordPress hat. Wenn ich mich da nicht irre, dann könnte ich ja einen Filemanager installieren und hoffen, dass der Recovery Link in eine von Wordpress erreichbares Verzeichnis kopiert wird. Ich vermute aber, dass das so nicht sein wird, da dies ja eine wunderbare Methode währe den Server zu ownen, wenn man Wordpress aufmachen konnte.

Also alles gerade sehr verworren und ich sehe den Wald vor lauter Bäumen nicht. Vielleicht habt ihr ja einen besseren Durchblick als ich.


#4

Für den Fall, dass Du Chrome mal als Browser verwendet hast und ggf. mal auf “Passwort” speichern geklickst hast, könntest Du unter “Einstellungen” -> “Passwörter” dir alle gespeicherten Passwörter ansehen :thinking:
Du musst nur mit dem OS-User und Passwort bestätigen. Vielleicht ist es da noch gespeichert … Google vergisst ja in der Regel nichts.


#5

Meine Passwörter habe ich in KeePass2 gespeichert. Leider habe ich mein Laptop neu aufgesetzt und eine kostenpflichtige Cloud aufgelöst. Diese Daten habe ich auf eine neue externe Festplatte gespeichert. Bei dieser Kopierorgie gab es mal einen Zeitpunkt an dem meine interne Festplatte 100% voll war. KeePass war offen und hat alles ins Nirvana geschrieben und dabei die Datenbank geschrottet.
Als ich das bemerkt hatte war mein Backup schon mit der kaputten Datenbank überschrieben.

Chrome habe ich nie benutzt, nur Firefox und in Teilen IE, Edge und Safari. Ich glaube aber, dass ich aber allen Browsern das Speichern von Passwörtern untersagt habe. Ich habe jedoch ein Backup meines alten Systems. Für den Fall, dass meine Browser doch was gespeichert haben, wo müsste ich da nachgucken. Vermutlich (hoffentlich) legen aber alle Browser die Passwörter verschlüsselt ab und ich komme da via Backup nicht mehr dran oder?


#6

Keene Ahnung, wie die das machen. Google schreibt das in die Cloud, warum ich es bevorzugt nutze :confused:


#7

Der einzige Weg dürfte über den Provider führen. Einfach weiter nerven und ggf. dort eskalieren. Die können dir definitiv helfen. Alles andere ist Gebastel bei dem dir hier ohnehin niemand helfen kann.


#8

Danke an alle von euch die mir Händchen gehalten haben in dieser schweren Zeit. Das Problem ist gelöst - ohne Provider. Danke uberspace … für nichts.

Ich habe mich erinnert das eine ehemalige Mitpodcasterin und meine Designerin, Adminrechte im Wordpress hatte. Sie wusste zwar das Passwort nicht mehr, aber zum Glück hatte sie ihre private Email dort angegeben und konnte es zurücksetzen.

Sie hat dann meinen Account bearbeitet. Meine private EMail - Adresse dort eingetragen und mein Passwort zurückgesetzt.

Mit meinen neu gewonnen magischen Adminrechten habe ich dann ein Filemanager Plugin in WP installiert, als Dokumentenroot / angegeben und konnte somit die Datei mit dem uberspace backend Rücksetzlink in meinem home Verzeichnis lesen.

Nun bin ich wieder im uberspace System und SSH, Email usw. ist nur noch eine Formsache.

Danke an euch, die mir helfen wollten, auch wenn mir letztendlich Glück den Arsch gerettet hat.

LG Florian


#9

Schön, dass wieder alles läuft – auch wenn ich nochmal eine Lanze für Uberspace brechen möchte, da ich das Team immer als sehr kompetent und hilfsbereit wahrgenommen habe. Mir wird gerade nicht ganz klar, an welcher Stelle sich Uberspace nicht korrekt verhalten hat. Mir täte es leid, wenn sich hier der Ruf verfestigen würde, sie seinen kein guter Hoster für die Community, was sie aus meiner Sicht eindeutig sind.


#10

Das Problem ist, das Uberspace nur verlässlich anhand der E-Mail validieren kann (worauf auch ausdrücklich bei der Anlage hingewiesen wird). Wenn hier kein externes Konto angegeben wurde oder das Standard IMAP Konto nicht mehr abgerufen werden kann, sind denen die Hände gebunden. Durch die Anonymität ist das dann die einzige verlässliche Möglichkeit sicherzustellen das der oder die richtige Zugriff erhält. Überweisungen reichen dazu nicht. Denn dazu reicht ja schon die Kenntnis vom Benutzernamen. Ich könnte also auch einfach im Namen anderer überweisen und behaupten das wäre mein Account.

Bildschirmfoto%20von%202018-11-05%2022-24-05

Ich kann beide Seiten verstehen. Bei anderen Hostern ist meistens die letzte Möglichkeit per Post zu verifizieren. Da Uberspace diese Daten meistens nicht hat bzw. erhebt entfällt diese. So sehr ich da Florian verstehen kann, sich mehr Hilfe vom Support zu wünschen, so trifft Uberspace diese Entscheidung zum Schutz aller Benutzer*innen.


#11

naja… wenn von dem selben Konto von dem sonst der monatliche Betrag kommt eine Sonderzahlung eintrudelt ist das schon noch mal eine andere Hausnummer… Außerdem gibt es ja sicherlich auch noch andere Wege (z.B. haben meine Webseiten ja alle ein Impressum, das auf mich zeigt als zusätzliches Indiz etc. )


#12

Da es sich ja um ein Guthaben System handelt, ist es nicht ungewöhnlich das einmal im Jahr überwiesen wird oder seltener. Auch sind Fälle denkbar wo jemand anderes bisher bezahlt hat und sich dann zerstritten wurde, wer erhält dann Zugriff. Wer im Impressum steht ist ja nicht automatisch der den Uberspace Account betreibt. Wenn z.B. ein*e Webdesigner*in für seine/ihre Kunden die Webseiten hostet, steht in der Regel der Kunde im Impressum.


#13

Genau das beschreibt den Problemfall sehr genau. Uberspace ist mir eigentlich auch sehr sympatisch und ihre Philosophie teile ich auch weitestgehend. Bis sie mir kürzlich zum Verhängnis wurde.

Mir war etwa nicht bewust, dass ich keine andere Möglichkeit habe das Backendpasswort zurückzusetzen als die interne Emailadresse oder die Linkdatei im Homeverzeichnis. Sicher, jetzt da ich StudioLinks Auszug lese, kann ich mich errinnern. Aber damals gab es halt so viele Entscheidungen zu treffen und Informationen zu verarbeiten, als ich meinen Podcast startete. Die Konsequenz meiner Entscheidung damals habe ich nicht überblickt.

Nun plädiere ich nicht dafür, dass wegen (m)eines Einzelfalls uberspace die Richtlinien für alle Kunden ändert. Schließlich gibt es gute Gründe dafür, so zu handeln. Aber dennoch war es nicht befriedigend für mich persönlich und ich glaube das uberspace für Anfänger nicht die beste Wahl ist, sofern solche Vorfälle nur schulterzuckend abgewälzt werden.

Was also tun? Da habe ich natürlich auch keine endgültige Antwort.
Vielleicht noch deutlicher die Konsequenzen beschreiben, rot blinkend! :wink:
Optional für die die es mögen einen weiteren Weg zur Authentisierung ermöglichen? Annonymität währe mir bei meinem Projekt nicht so wichtig wie Unterstützung in so einen Fall. Was aber nicht heist, dass ich morgen nicht eine Projekt starte, in dem es genau anders herum ist.

Für meinen Westie Cast wird uberspace jedenfalls, wenn sie so bleiben, keine Perspektive bieten.


#14

Bei dieser Gelegenheit festgehalten: alte Passwörter im Passwortsafe nie löschen beim Aufräumen. Es kommt immer der Moment, an dem man es braucht, auch wenn es Jahre zurückliegt. Gestern bei mir. Im Kopf war es noch zum Glück.


#15

Das macht man vermutlich nie absichtlich :slight_smile:
Bei mir wäre das - dank synchronisation - aber ohnehin auf mindestens drei Geräten (PrivatPC, FirmenPC, Smartphone) + natürlich die Cloud kaum zu schaffen alle zu verlieren :slight_smile: