Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Gästebuch Attacken

CCAA / 7 Antworten / Baumansicht Nickles

Hi,


seit längerer Zeit wird unser Gästebuch und CS-Server von ein und dem selben User zugespamt. Mittlerweile sind es nicht nur lustig gemeinte Bemerkungen, sondern persönliche, diskriminierende und tief unter die Gürtellinie gehende Bemerkungen und Drohungen.


Wie kann ich anhand der hinterlassenen IP herausfinden um wen es sich dabei handelt. Die IP ist 195.145.226.99 (30.10.02 12:47h). Über einen IPWhois hab ich eine Electronicfirma aus Ratingen herausgefunden. Ist es sicher, das die dort herkommt oder gibt es noch andre Möglichkeiten ??? Wo kann ich rausfinden, welcher Provider mit welcher IP online geht ???

bei Antwort benachrichtigen
TheTwister CCAA „Gästebuch Attacken“
Optionen

Kast du bei deinem Gästebuch nicht einstellen das mehrere aufeinanderfolgende Einträge von der selben Person nicht gespeichert Werden? Müsste eigentlich gehen.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
OWS CCAA „Gästebuch Attacken“
Optionen

Wenn du's wirklich wissen willst: Nimm eine Eintragung, die den Tat-Bestand z.B. der Beleidigung wirklich erfüllt, erstatte Anzeige, und/oder wende dich an den Provider mit dem Hinweis auf die Anzeige (ansonsten: machen lassen) und bitte mit o.g. Daten um Herausgabe der Daten.
Die zweite Idee solltest du auch machen, bringt aber nichts, wenn jemand sich z.B. mit Call-by-Call einwählt oder eben in ein Café geht.

bei Antwort benachrichtigen
-IRON- CCAA „Gästebuch Attacken“
Optionen

In solchen Fällen gibts (mal abgesehen von einer wenig Erfolg versprechenden Anzeige) nur EINS:
Ein vernünftiges, moderiertes Gästebuch.
Folgende Features sollten vorhanden sein:
-Benachrichtigung über neue Einträge per Email
-Neue Einträge können deaktiviert gespeichert werden, und werden erst dann angezeigt, wenn sie von dir aktiviert worden sind
-Wortsperre für unerwünschte Begriffe
-Die Eintragslänge ist begrenzbar
-Anti-RePost und Anti-Flooting Funktion
-HTML-Filter gegen Banner, Links und Scripte

Schau dir mal 1-2-3-gaestebuch.de an

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
xafford CCAA „Gästebuch Attacken“
Optionen

wenn die IP eine feste ist, so würde cih an deiner stelle als erstes
den administrator dieser firma kontaktieren und um mithilfe bitten.
es sollte eigentlich in seinem interesse sein aus 2 gründen:

- war es jemand aus seiner firma und erstattest du anzeige, so wird
es für die gesamte firma ärgerlich.

- war es keiner aus der firma, sondern jemand hat vielleicht deren
schlecht konfigurierten proxy (falls vorhanden) mißbraucht, so will
er noch weniger, daß es weitere kreise zieht in rücksicht auf seinen
job.

auf jeden fall die gästebuchdaten sichern und alles dokumentieren und
falls er nicht kooperiert bei der polizei erst mal anzeige gegen
unbekannt stellen. den technischen ansprechpartner der firma (admin-c)
bekommst du über die entsprechende abfrage beim zuständigen NIC-server.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
J-G-W CCAA „Gästebuch Attacken“
Optionen

Also ich würde mal sagen das Ergebnis:
inetnum: 195.145.226.96 - 195.145.226.127
netname: SCHNEIDERNET
descr: Schneider Electric GmbH
descr: D-40880 Ratingen
country: DE
admin-c: PTK7-RIPE
tech-c: PTK7-RIPE
status: ASSIGNED PA
notify: registry@nic.dtag.de
mnt-by: DTAG-NIC
changed: mbt@nic.dtag.de 19971113
source: RIPE
bedeutet eher, das diese Fa. als Provider tätig ist und es daher einer ihrer Kunden ist.
Hat Dein Gästebuch die Möglichkeit einer IP Sperre?
Wenn ja sperre alle o.a. IPs und dann muß er sich zumindest einen anderen Provider suchen!

bei Antwort benachrichtigen
xafford J-G-W „Also ich würde mal sagen das Ergebnis: inetnum: 195.145.226.96 -...“
Optionen

hm...ein provider mit einwahlzugängen, der nur über 32 IPs, wovon
dann wohl nur ca. 25 für die vergabe per dhcp zur verfügung stehen
würden, halte ich doch eher für unwahrscheinlich. eventuell noch als
provider für webspace, aber ich tippe eher auf einen angestellten,
oder einen schlecht konfigurierten proxy für die firma.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
polytaen CCAA „Gästebuch Attacken“
Optionen

Warum fragt eigentlich hier http://www.schneiderelectric.de/ niemand nach.
Ich denke nicht, dass es sooo viele schneiderelectric in Ratingen gibt.
Da kann man ja auch mal anrufen???
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen