Rechtliche Frage zum Thema Spam und Veröffentlichungen

M. Zink

New Member
Da ich ja nun mit ein wenig lesen und fummeln soweit bin, dass ich jeden Angriff auf meinen Server egal ob auf SSH oder FTP oder sonst was sehr gut sehe und gleich auch die Whois Daten mit bekomme überlege ich ob ich das ganze nicht noch ein klein wenig umbaue und ein mal am Tag per Cronjob das ganze in eine Datenbank packe um z.B. zu sehen ob einzelne IP Adresse immer wieder mal versuchen meinen Server zu knacken. Interessant wäre dabei auch ob z.B. eure Server angegriffen werden und ob es da irgendwelche parallelen gibt. Dazu wäre es natürlich nötig entweder die Logs zu bekommen um die Daten in die DB zu packen oder externen Zugriff auf die DB ermöglichen. Die Frage ist nur ob ich damit nicht irgendwelche Rechte verletze. Man könnte das ganze dann auch noch wie eine Art Statistik aufbauen das man sieht aus welchem Land kommen die meisten Angriffe, welche Provider / Hoster sind oft dabei und lauter solche sachen. Ich glaube zwar nicht das so sehr viele da mit machen würden aber angenommen komplett Hetzner würde da mit machen und alle Server würden zeitgleich ganze Provider oder Hoster aussperren dann würde das ggf. einige wach rütteln oder?

Ich finde das echt zum irre werden an meiner Haustür zuhause fummelt auch nicht 10 mal am Tag wer rum und versucht rein zu kommen aber im Internet ist ja alles erlaubt.
 

F4RR3LL

Active Member
Dann mal viel Spaß beim Daten sammeln.
Rechtlich will ich mich dazu nicht auslassen.
Jedoch wird der Nutzen eher gering sein. Was willst du machen?
Abuse Meldungen, könntest automatisieren , doch auch der Nutzen ist recht gering.
Nimm das Rauschen in Kauf und geh nen Eis essen, haste langfristig mehr davon.
Achte drauf das deine php Scripte save sind. /tmp könnte man noexec mounten ..
SSH und Co .... mei das Gerausche halt....

Gruß Sven
 

Laubie

Member
Hi,
kann mich da in etwa nur anschließen.

Es ist garantiert grenzwertig, wenn eine Privatperson die Verbindungsdaten mehrerer Server sammelt... der Nutzen dahinter macht die sache nicht legaler ;)

Eigentlich sollte solche Dinge dein Rechenzentrum übernehmen.
Bei meinem Anbieter wird sowas gemacht. Zumindest starke Angriffe werden gefiltert.

Son bissal Hintergrundrauschen ist ganz normal.

Grüße
Laubie
 

M. Zink

New Member
Naja man greift einfach nach jedem Strohhalm um den scheiß Spam los zu werden. Auf einem Email Konto bekomme ich z.B. zeitweise Mails die mein Exchange beim Abrufen nicht verarbeiten kann und wenn ich nicht ab und an manuell rein schaue und die Mails raus lösche ruft er keine neuen Mails mehr ab. Sind halt alles so sachen die nerven mich ohne Ende.

Es gibt aber tatsächlich schon ein paar Webseiten die genau das was meine Idee war machen. Eine davon ist http://spam-ip.com/ wo es verschiedene Listen gibt und wo man eine IP auch nachprüfen kann ob dazu schon Einträge vorhanden sind und so. Die IP's welche ich in meinem Fail2Ban Log hab sind allerdings nicht dort verzeichnet. Zumindest nicht die letzten 10. Von daher weiß ich auch nicht wie effektiv die Seite arbeitet.

Falls jemand noch solche Seiten kennt oder findet würde ich mich freuen. Speziell in Hinsicht auf Spam Mails und in Sachen SSH Attacken und was es da so gibt. Ist mir einfach zu lästig täglich 10 IP's per route add reject zu sperren zumal ich irgendwo gelesen hab wenn ich irgendwann hunderte Einträge da drin hab wird mein ganzes Netzwerk langsam.

Rechtlich übrigens bin ich der Meinung kann mir nichts passieren da ich keine Informationen veröffentliche welche nicht eh schon öffentlich zugänglich sind. Das heißt jede IP kann irgendwo per whois abgefragt werden und die Registrardaten erhalte ich so und so. Wobei ich nicht mal erfasst hätte wer dahinter steht sondern nur die IP, was angegriffen wurde und wegen mir noch die Uhrzeit und so. Aber ich gebe euch recht der Nutzen davon dürfte gegen 0 laufen. Was hilft es mir wenn ich ne Datenbank hab mir lauter IP's die mir aber nicht weiter helfen.
 

Werbung

Top