PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   IT-Security (https://www.php-resource.de/forum/it-security/)
-   -   Mehr Sicherheit durch Whois abfragen? (https://www.php-resource.de/forum/it-security/76740-mehr-sicherheit-durch-whois-abfragen.html)

oneside 11-10-2006 13:17

Mehr Sicherheit durch Whois abfragen?
 
Hallo,

ist es eigentlich sinnvoll für eine Community bei jedem Login eines Users eine whois.ripe.net Anfrage zu machen und die Daten in einer Datenbank zu archivieren, damit man mehr Informationen über einen User hat, falls dieser böswillige Absichten (Hacking u.s.w.) hat? Sind die durch die WhoIS Abfrage gewonnenen Infotmatioen nützlich wenn man rechtliche Schritte gegen einen User einleiten möchte?
Is die legal oder nicht und wenn dann sinvoll oder nicht?

Gruß
Oneside

hhcm 11-10-2006 13:53

Sinnvoll in beschränktem maße.

Ich sag da mal als Stichworte anonyme Proxys, gehackte Server oder Backdoor Programme auf Clients (von denen aus ein angriff gestartet wird)..

Außerdem kommt es immer auf den entstandenen Schaden an.
Wenn dir jemand z.B dein Forum löscht und du hast seine IP.
Was hast du dann davon?

Strafanzeige gegen IP 80.123.212.10 ????
Wird in den meisten fällen fallen gelassen. Es sei denn du hast ein Unternehmen welches sich die Anwälte dazu leisten kann.

jahlives 11-10-2006 14:26

Zitat:

Is die legal oder nicht und wenn dann sinvoll oder nicht?
Legal wohl nur wenn du in einer Datenschutzerklärung drauf hinweist und genau erklärst welche Daten zu welchem Zwecke und wie lange gespeichert werden.
Auch wenn sich nur aus der IP kein Rückschluss auf die Person dahinter machen lässt, vermute ich mal stark, dass die IP trotzdem zu den schützenswerten Daten einer Person gehört.
Also immer ganz klar sagen, was warum und wielange gespeichert wird.

Gruss

tobi

oneside 11-10-2006 14:36

Naja, anhand der IP kann man ja wohl keine Rückschlüsse ziehen wer dahinter steckt. Wenn ich aber die Whois Daten habe, stehen mir schonmal mehr Daten zur Verfügung, die ich bei eventuellen rechtlichen Schritten gegen Hacker zur Verfügung hätte.

Ich bin mir auch nicht sicher, ob das Sinn macht, aber alleine eine IP ist wohl wenig hilfreich, da dachte ich die WhoIS Daten könnten vielleicht zusätzlich sinnvoll sein?

Gerade, wenn jemand sich mit der gleichen IP sehr oft versucht unter anderem Namen oder Passwörtern einzuloggen, besteht ja der Verdacht auch einen Hacking-Versuch. Bei automatisierten Hacks dürfte das ja schnell erkennbar sein, wenn sich eine IP 500 mal innerhalb von ein paar Minuten einloggen möchte.
Dann wäre es vielleicht sinnvoll die WhoIS Daten zu hinterlegen.?


wahsaga 11-10-2006 14:56

Zitat:

Original geschrieben von oneside
Naja, anhand der IP kann man ja wohl keine Rückschlüsse ziehen wer dahinter steckt. Wenn ich aber die Whois Daten habe, stehen mir schonmal mehr Daten zur Verfügung, die ich bei eventuellen rechtlichen Schritten gegen Hacker zur Verfügung hätte.
Bitte informiere dich doch wenigstens ein Bisschen über ein Thema, wenn du dich dazu äußern willst ...
Zitat:

Ich bin mir auch nicht sicher, ob das Sinn macht, aber alleine eine IP ist wohl wenig hilfreich, da dachte ich die WhoIS Daten könnten vielleicht zusätzlich sinnvoll sein?
Welchen Unterschied siehst du denn da überhaupt?

Meine IP, die du loggen kannst, ist die, die mir mein Provider gerade dynamische vergeben hat.
Machst du darauf eine WhoIs-Abfrage, bekommst du ganz sicher keine Daten zu meiner Person - sondern höchstens Infos über meinen Provider.
Zitat:

Gerade, wenn jemand sich mit der gleichen IP sehr oft versucht unter anderem Namen oder Passwörtern einzuloggen, besteht ja der Verdacht auch einen Hacking-Versuch. Bei automatisierten Hacks dürfte das ja schnell erkennbar sein, wenn sich eine IP 500 mal innerhalb von ein paar Minuten einloggen möchte.
Dann wäre es vielleicht sinnvoll die WhoIS Daten zu hinterlegen.?

Nein, absolut nicht.

Du hast die IP - wenn von dieser IP aus versucht wurde, Unfug anzustellen, dann kann man mit der Adresse immer noch eine WhoIs-Abfrage machen.
Aber dies "präventiv" machen zu wollen, ist ganz großer Käse.


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:55 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG