Wer, der viel im Internet unterwegs ist und auch selbst eine oder mehrere Webseiten hat, hat sich bei manchen Webseiten noch nie gefragt, wer diese eigentlich hostet und wo? Ich habe mich das jedenfalls schon des öfteren gefragt und bin so über ein paar SEHR gute und sehr unbekannte Hoster gestoßen. Es kann sich also durchaus lohnen 😉

Aber auch, wenn man am eigentlichen Hoster gar nicht interessiert ist, sondern nur eine Seite gefunden hat, welche einem nicht sehr legal oder ethisch weniger korrekt erscheint (z.B. PayPal Phishing Seiten) und man gerne hätte, dass diese vom Netz genommen wird – oder man es zumindest versucht hat, hilft dieses kleine Tutorial mit Sicherheit. Von daher: los geht’s:

1. IP Adresse der Webseite herausfinden. Das geht sehr einfach und schell [HIER]. Einfach Domain eingeben (z.B. example.com) und schon hat man die IP.  Das gilt auch, wenn die eigentlich beanstandete Seite (z.B. example.com/123/456/789) nicht die Startseite (hier example.com) ist. Obacht muss jedoch gegeben werden, wenn die beanstandete Seite unter einer Subdomain der eigentlichen Domain rumfährt. So muss z.B. example.com lange nicht die gleiche IP wie abc.example.com haben! Außerdem: nicht wundern, wenn beim Aufrufen der Domain ohne weiteren Pfad (daher nur domain.tld oder subdomain.domain.tld) vom Browser eine Fehlermeldung a la „example.com konnte nicht gefunden werden“ kommt. Diese Meldung stimmt dann nämlich nicht – der Server wurde sehrwohl gefunden (IP wurde durch DNS Server aufgelöst), der Browser wird in Wirklichkeit aber nur durch einen kleinen Trick verwirrt: eine leere html Index Datei. Beim Aufrufen einer leeren (daher auch ohne Leerzeichen oder Zeilenumbruch) HTML Datei bekommt der Browser keine Daten – welche denn auch, wenn die HTML leer ist. Und genau das bringt ihn zu der Annahme, dass die Seite nicht erreichbar ist.

domain_ip_resolve

2. Mit der ermittelten IP einen IP Whois Lookup durchführen. Eine Seite hierfür ist [HIER] zu finden.

3. Nun nach einer „Organisation“ oder einem „Abuse contact“ schauen. Findet man den Namen einer Organisation, dann einfach direkt danach googlen und schon dürfte man auf der Seite des Haupt-Hosters sein. Findet man einen Abuse Contact in Form einer eMail Adresse (was normal immer der Fall ist) so geht man einfach auf die Domain nach dem @ in der Adresse (siehe z. B. Markierung auf dem nächsten Bild). Wollte man dem Hoster eine Seite melden, so hat man mit dem Abuse Contact eine Adresse dafür.

ip_whois_lookup

Noch 3 Hinweise:

Oben habe ich vom „Haupt-Hoster“ geschrieben. Das hat den Sinn, da die meisten Hoster gar kein eigenes Rechenzentrum haben, sondern nur die Produkte indirekt weiterverkaufen. Mieten z.B. einen dedizierten Server und VERmieten VPS oder Hosting welche/s auf dem Dedizierten läuft. Daher gilt: nur, weil ein Hoster als Organisation oder als Abuse Contact in der Datenbank steht heißt das nicht, dass derjenige, der die Webseite zu der man sich „informieren“ möchte genau bei diesem Hoster ein Paket erworben hat. Wenn man eine Webseite jedoch einfach nur melden will, spielt das keine große Rolle und man kann sich getrost an den Abuse Contact wenden.

Um das mit den Domains noch zu erweitern: es ist wichtig, wirklich die gesamte Domain beim IP Lookup einzugeben. Jeder einzelne Punkt in der Domain gibt die Möglichkeit, diese Sub (…) Domain zu einer anderen IP zeigen zu lassen. a.b.c.example.com kann theoretisch also eine komplett andere Seite sein als a.b.c.d.example.com

Wie in diesem Beispiel mit example.com wird der eigentliche Hoster nicht angezeigt, da der Server hinter einer Firewall, einem Reverse Proxy, einem DDoS Schutz oder Ähnlichem steht. In diesem Falle lässt sich der Host und der Server-Standort nicht so ohne Weiteres herausfinden.


 

Serverstandort herausfinden

Hierfür habe ich gleich 3 empfohlene Seiten. [DIESE] ist eigentlich ziemlich gut, ortet IPs aber teilweise falsch (ortet eine niederländische IP als Russische z.B.) oder ist komplett ratlos:

utrace1

 

Stattdessen stellt sich die Kombination aus [DIESER] und [DIESER] Seite als recht zuverlässig heraus. Erst die Domain zur IP auflösen und diese dann orten lassen. Die 2. Seite hat den Vorteil, dass Ortungsdaten verschiedener Anbieter zusammengefasst werden. Sagen z.B. 3 von den 4 Anbietern Niederlande und nur einer Russland, so kann mit Sicherheit von NL ausgegangen werden. Noch eine, soweit ich gesehen habe zuverlässige Seite findet sich [HIER]. Hier sind außerdem noch weitere Funktionen vorhanden um (s)eine Seite genauer zu analysieren.

locate_ip1


 

Echte IP hinter CloudFlare herausfinden

Auf [DIESE] Seite gehen und unten die URL eingeben. Anschließend wird die IP vom eigentlichen Server angezeigt und man kann die beiden oberen Methoden anwenden.

crimeflare1

Bei Fragen: ab in die Kommentare 🙂

[HowTo] Hoster einer Website herausfinden
Markiert in:                                                                             

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.