Mehr Sicherheit durch Whois abfragen?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Mehr Sicherheit durch Whois abfragen?

    Hallo,

    ist es eigentlich sinnvoll für eine Community bei jedem Login eines Users eine whois.ripe.net Anfrage zu machen und die Daten in einer Datenbank zu archivieren, damit man mehr Informationen über einen User hat, falls dieser böswillige Absichten (Hacking u.s.w.) hat? Sind die durch die WhoIS Abfrage gewonnenen Infotmatioen nützlich wenn man rechtliche Schritte gegen einen User einleiten möchte?
    Is die legal oder nicht und wenn dann sinvoll oder nicht?

    Gruß
    Oneside
    Luxus Magazin
    Luxus Shops

  • #2
    Sinnvoll in beschränktem maße.

    Ich sag da mal als Stichworte anonyme Proxys, gehackte Server oder Backdoor Programme auf Clients (von denen aus ein angriff gestartet wird)..

    Außerdem kommt es immer auf den entstandenen Schaden an.
    Wenn dir jemand z.B dein Forum löscht und du hast seine IP.
    Was hast du dann davon?

    Strafanzeige gegen IP 80.123.212.10 ????
    Wird in den meisten fällen fallen gelassen. Es sei denn du hast ein Unternehmen welches sich die Anwälte dazu leisten kann.
    gruss Chris

    [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

    Kommentar


    • #3
      Is die legal oder nicht und wenn dann sinvoll oder nicht?
      Legal wohl nur wenn du in einer Datenschutzerklärung drauf hinweist und genau erklärst welche Daten zu welchem Zwecke und wie lange gespeichert werden.
      Auch wenn sich nur aus der IP kein Rückschluss auf die Person dahinter machen lässt, vermute ich mal stark, dass die IP trotzdem zu den schützenswerten Daten einer Person gehört.
      Also immer ganz klar sagen, was warum und wielange gespeichert wird.

      Gruss

      tobi
      Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

      [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
      Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

      Kommentar


      • #4
        Naja, anhand der IP kann man ja wohl keine Rückschlüsse ziehen wer dahinter steckt. Wenn ich aber die Whois Daten habe, stehen mir schonmal mehr Daten zur Verfügung, die ich bei eventuellen rechtlichen Schritten gegen Hacker zur Verfügung hätte.

        Ich bin mir auch nicht sicher, ob das Sinn macht, aber alleine eine IP ist wohl wenig hilfreich, da dachte ich die WhoIS Daten könnten vielleicht zusätzlich sinnvoll sein?

        Gerade, wenn jemand sich mit der gleichen IP sehr oft versucht unter anderem Namen oder Passwörtern einzuloggen, besteht ja der Verdacht auch einen Hacking-Versuch. Bei automatisierten Hacks dürfte das ja schnell erkennbar sein, wenn sich eine IP 500 mal innerhalb von ein paar Minuten einloggen möchte.
        Dann wäre es vielleicht sinnvoll die WhoIS Daten zu hinterlegen.?

        Zuletzt geändert von oneside; 11.10.2006, 13:39.
        Luxus Magazin
        Luxus Shops

        Kommentar


        • #5
          Original geschrieben von oneside
          Naja, anhand der IP kann man ja wohl keine Rückschlüsse ziehen wer dahinter steckt. Wenn ich aber die Whois Daten habe, stehen mir schonmal mehr Daten zur Verfügung, die ich bei eventuellen rechtlichen Schritten gegen Hacker zur Verfügung hätte.
          Bitte informiere dich doch wenigstens ein Bisschen über ein Thema, wenn du dich dazu äußern willst ...
          Ich bin mir auch nicht sicher, ob das Sinn macht, aber alleine eine IP ist wohl wenig hilfreich, da dachte ich die WhoIS Daten könnten vielleicht zusätzlich sinnvoll sein?
          Welchen Unterschied siehst du denn da überhaupt?

          Meine IP, die du loggen kannst, ist die, die mir mein Provider gerade dynamische vergeben hat.
          Machst du darauf eine WhoIs-Abfrage, bekommst du ganz sicher keine Daten zu meiner Person - sondern höchstens Infos über meinen Provider.
          Gerade, wenn jemand sich mit der gleichen IP sehr oft versucht unter anderem Namen oder Passwörtern einzuloggen, besteht ja der Verdacht auch einen Hacking-Versuch. Bei automatisierten Hacks dürfte das ja schnell erkennbar sein, wenn sich eine IP 500 mal innerhalb von ein paar Minuten einloggen möchte.
          Dann wäre es vielleicht sinnvoll die WhoIS Daten zu hinterlegen.?
          Nein, absolut nicht.

          Du hast die IP - wenn von dieser IP aus versucht wurde, Unfug anzustellen, dann kann man mit der Adresse immer noch eine WhoIs-Abfrage machen.
          Aber dies "präventiv" machen zu wollen, ist ganz großer Käse.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar

          Lädt...
          X