Provider einer Website finden

Der letzte Kontakt zu einem Kunden liegt schon Jahre zurück und „plötzlich“ soll dessen Website auf Vordermann gebracht werden. Und natürlich sind auch die Zugangsdaten nicht mehr da. Bei welchem Provider liegt die Website überhaupt? Bekommt man vom Kunden persönliche Daten zur Authentifizierung, ließe sich damit dann der Zugang wieder herstellen.

Ein Blick auf denic.de gab früher einige Auskünfte darüber, wie die Website gehostet ist und wer der eingetragene Ansprechpartner ist. Heute gibt es das wohl aus Gründen des Datenschutzes nicht mehr – denic.de liefert ohne besondere Berechtigung keinerlei Auskünfte mehr, der Dienst ist zumindest über die Website wertlos geworden. Ein einfaches „whois <domain>“ in einer Linux-Shell liefert heute nur noch sehr spärliche Informationen:

whois it-consulting-stahl.de
...
Domain: it-consulting-stahl.de
Nserver: ns1.rb-media-group.de
Nserver: ns2.rb-media-group.de
Nserver: ns3.rb-media-group.de
Nserver: ns4.rb-media-group.de
Status: connect
Changed: 2017-07-01T17:38:31+02:00

Gut, hier kann ich ahnen, dass meine Website bei RB Media Group gehostet wird, aber genauer bekomme ich es nicht und das muss ja auch keine aufrufbare Domain sein. Aber man kann das recht einfach mit den beiden Shell-Befehlen „nslookup <domain>“und „whois <ip>“ (IP statt Domain!) verbessern, die zumindest auf jeder Linux-Maschine verfügbar sind:

nslookup it-consulting-stahl.de
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	it-consulting-stahl.de
Address: 91.211.113.221

[rollo: ~] whois 91.211.113.221
...
inetnum:        91.211.112.0 - 91.211.115.255
netname:        RBMediaGroupPI
country:        DE
org:            ORG-RBMG1-RIPE
admin-c:        MK9901-RIPE
tech-c:         MK9901-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-by:         TAL-MNT
mnt-routes:     TAL-MNT
mnt-domains:    TAL-MNT
created:        2008-12-10T15:31:07Z
last-modified:  2016-04-14T11:13:02Z
source:         RIPE
sponsoring-org: ORG-TKIS1-RIPE

organisation:   ORG-RBMG1-RIPE
org-name:       Martin Krueger
remarks:        RB Media Group GmbH
org-type:       OTHER
address:        Beeskower Str. 259e
address:        15890 Eisenhuettenstadt
address:        Germany
phone:          +49 3364 770177
fax-no:         +49 3364 770176
abuse-c:        RMAC1-RIPE
mnt-ref:        TAL-MNT
mnt-by:         TAL-MNT
created:        2008-11-25T16:29:29Z
last-modified:  2014-09-25T07:27:26Z
source:         RIPE # Filtered

person:         Martin Krueger
address:        RB Media Group GmbH
address:        Beeskower Strasse 259e
address:        D-15890 Eisenhuettenstadt
phone:          +49.3364.770177
fax-no:         +49.3364.770176
nic-hdl:        MK9901-RIPE
mnt-by:         TAL-MNT
created:        2010-10-18T14:17:27Z
last-modified:  2014-09-25T07:26:29Z
source:         RIPE # Filtered

% Information related to '91.211.113.0/24AS8820'

route:          91.211.113.0/24
descr:          RB Media Group
origin:         AS8820
mnt-by:         TAL-MNT
created:        2014-04-30T13:41:03Z
last-modified:  2014-04-30T13:41:03Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.93.2 (HEREFORD)

Das sieht doch schon viel besser aus! Zumindest weiß man schon, an wen man sich wenden kann, sogar mit Telefonnummern. Ob das immer so aussagekräftig und nützlich ist, insbesondere vielleicht bei den vielen Web-Baukasten systemen, deren Benutzer alle die gleiche Hauptdomain haben (zum Beispiel jimdo.com), weiß ich freilich nicht.

Ein wichtiger Hinweis noch: Natürlich bekommt man nicht einfach die Zugangsdaten am Telefon gesagt. Üblicherweise braucht man dazu einige persönliche Informationen des Kunden, wie Adresse, Telefonnummern oder die IBAN der Bankverbindung.

Phishing! EMail-Absender ist nicht DENIC

Eine EMail, die mich heute erreichte, hat den Betreff „Umgehende Verifizierung erfoderlich | DENIC eG“ und den gefälschten Absender „DENIC <>“ – also keine Mailadresse. Hier der Inhalt:

Sehr geehrte Damen und Herren,

Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.Die Verifizierung kann ganz einfach von Ihnen Online vorgenommen werden. Bitte folgen Sie dem untenstehenden Link und geben Sie Ihren Domainnamen ein um die Verifizierung durchzuführen.

http://www.dsgvo-verifizierung.com

Bitte beachten Sie, dass die Verifizierung innerhalb der nächsten 14 Tage durchgeführt werden muss. Die DENIC ist eine eingetragene Genossenschaft mit Sitz in Frankfurt am Main (daher sagt man auch „die DENIC“ und nicht etwa „das DENIC“). Bevor die Internet-Registrierungsstelle für .de im Jahr 1996 gegründet wurde, hat zuerst die Universität Dortmund, später die Universität Karlsruhe die .de-Endung verwaltet. Anders als viele andere Vergabestellen von Top-Level-Domains (.com, .org und viele mehr) ist die DENIC ein Non-Profit-Unternehmen, das als gemeinnützige Organisation anerkannt ist.

united-domains AG Gautinger Straße 10 82319 Starnberg Deutschland

Den eingefügten Link habe ich hier entschärft. Ich habe ihn im sicheren Tor-Browser unter Linux aufgerufen, es kam keine Verbindung zustande. Ich vermute, dass hier ganz plump Benutzerdaten abgegriffen werden sollten. Die sichere Markierung als Spam ist nicht ganz leicht, da es ja keine Mailadresse gibt, was technisch nur von Hackern bewerkstelligt wird. Die EMail ist nicht von der DENIC (hier ist heute seit dem 5.11.2018 auch eine entsprechende Warnung zu sehen!), sondern gehört in den Müll!