Mehr Sicherheit durch Whois abfragen?

**hhcm** · 11.10.2006, 12:53

Sinnvoll in beschränktem maße.

Ich sag da mal als Stichworte anonyme Proxys, gehackte Server oder Backdoor Programme auf Clients (von denen aus ein angriff gestartet wird)..

Außerdem kommt es immer auf den entstandenen Schaden an.
Wenn dir jemand z.B dein Forum löscht und du hast seine IP.
Was hast du dann davon?

Strafanzeige gegen IP 80.123.212.10 ????
Wird in den meisten fällen fallen gelassen. Es sei denn du hast ein Unternehmen welches sich die Anwälte dazu leisten kann.

**jahlives** · 11.10.2006, 13:26

Is die legal oder nicht und wenn dann sinvoll oder nicht?

Legal wohl nur wenn du in einer Datenschutzerklärung drauf hinweist und genau erklärst welche Daten zu welchem Zwecke und wie lange gespeichert werden.
Auch wenn sich nur aus der IP kein Rückschluss auf die Person dahinter machen lässt, vermute ich mal stark, dass die IP trotzdem zu den schützenswerten Daten einer Person gehört.
Also immer ganz klar sagen, was warum und wielange gespeichert wird.

Gruss

tobi

**oneside** · 11.10.2006, 13:36

Naja, anhand der IP kann man ja wohl keine Rückschlüsse ziehen wer dahinter steckt. Wenn ich aber die Whois Daten habe, stehen mir schonmal mehr Daten zur Verfügung, die ich bei eventuellen rechtlichen Schritten gegen Hacker zur Verfügung hätte.

Ich bin mir auch nicht sicher, ob das Sinn macht, aber alleine eine IP ist wohl wenig hilfreich, da dachte ich die WhoIS Daten könnten vielleicht zusätzlich sinnvoll sein?

Gerade, wenn jemand sich mit der gleichen IP sehr oft versucht unter anderem Namen oder Passwörtern einzuloggen, besteht ja der Verdacht auch einen Hacking-Versuch. Bei automatisierten Hacks dürfte das ja schnell erkennbar sein, wenn sich eine IP 500 mal innerhalb von ein paar Minuten einloggen möchte.
Dann wäre es vielleicht sinnvoll die WhoIS Daten zu hinterlegen.?

**wahsaga** · 11.10.2006, 13:56

Original geschrieben von oneside
Naja, anhand der IP kann man ja wohl keine Rückschlüsse ziehen wer dahinter steckt. Wenn ich aber die Whois Daten habe, stehen mir schonmal mehr Daten zur Verfügung, die ich bei eventuellen rechtlichen Schritten gegen Hacker zur Verfügung hätte.

Bitte informiere dich doch wenigstens ein Bisschen über ein Thema, wenn du dich dazu äußern willst ...

Ich bin mir auch nicht sicher, ob das Sinn macht, aber alleine eine IP ist wohl wenig hilfreich, da dachte ich die WhoIS Daten könnten vielleicht zusätzlich sinnvoll sein?

Welchen Unterschied siehst du denn da überhaupt?

Meine IP, die du loggen kannst, ist die, die mir mein Provider gerade dynamische vergeben hat.
Machst du darauf eine WhoIs-Abfrage, bekommst du ganz sicher keine Daten zu meiner Person - sondern höchstens Infos über meinen Provider.

Gerade, wenn jemand sich mit der gleichen IP sehr oft versucht unter anderem Namen oder Passwörtern einzuloggen, besteht ja der Verdacht auch einen Hacking-Versuch. Bei automatisierten Hacks dürfte das ja schnell erkennbar sein, wenn sich eine IP 500 mal innerhalb von ein paar Minuten einloggen möchte.
Dann wäre es vielleicht sinnvoll die WhoIS Daten zu hinterlegen.?

Nein, absolut nicht.

Du hast die IP - wenn von dieser IP aus versucht wurde, Unfug anzustellen, dann kann man mit der Adresse immer noch eine WhoIs-Abfrage machen.
Aber dies "präventiv" machen zu wollen, ist ganz großer Käse.

Mehr Sicherheit durch Whois abfragen?