Skip to content

Mysteriöse Recherchearbeit

Ein Schreiben eines Anwaltsbüros landete auf meinem Tisch, vorab auch noch per E-Mail. Es wurde uns geschildert, dass deren Mandant eine Marke innehält, und dass ein Kunde von uns illegalerweise einen Shop mit Produkten betreibt, deren Namen der Marke entsprächen. Besonders wichtig: Es lag eine einstweilige Verfügung eines Gerichts in beglaubigter Kopie vor, so dass an der Anfrage an sich nichts auszusetzen ist.

Eigentlich. Denn wir wurden aufgefordert, die Seite zu sperren, da sich der "Kunde" der Verantwortung des Gerichts und der gegnerischen Partei entziehe. Allerdings hatte die Gegenseite da wohl ganz schlecht recherchiert. Denn die angegebene IP-Adresse steht bei der RIPE gar nicht auf uns eingetragen, sondern auf unseren Mietserver-Kunden, der seinerseits darauf Webhosting anbietet. Und dessen Kunde ist der Übeltäter.

Wie die Anwaltskanzlei nun als erstes auf uns kommt, ist mir allerdings schleierhaft. Den RIPE-Eintrag kann man eigentlich kaum falsch interpretieren, da steht außer einem Changed-Attribut sowie der Routen-Information nichts von uns drin. Und ich schließe aus, dass man dort der E-Mail-Adresse hinter der letzten Information oder gar den Routing-Informationen nachgegangen ist. Ebenso schließe ich aus, dass sie sich ein Traceroute angeschaut und den vorletzten Hop genommen haben, und von da aus den RIPE-Eintrag ermittelt haben.

:thinking:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Philipp

Wenn ich einen Whois auf die IP meines Rootserver bei euch absetze, kommt auch eure Adresse...

% Information related to '89.238.64.0 - 89.238.67.255'

inetnum: 89.238.64.0 - 89.238.67.255
netname: MANITU-NET-ROOTSERVER-2
descr: manitu
descr: Welvertstrasse 2
descr: 66606 St. Wendel
descr: Germany
country: DE
admin-c: MANI-RIPE
tech-c: MANI-RIPE
status: ASSIGNED PA
mnt-by: MANITU-MNT
source: RIPE # Filtered

role: manitu Hostmaster
address: manitu
address: Welvertstrasse 2
address: 66606 St. Wendel
address: Germany
phone: +49-6851-99808-0
fax-no: +49-6851-99808-99
remarks: trouble:+------------------------------------------------+
remarks: trouble:| In case of abuse, e.g. spam, scans, probes, |
remarks: trouble:| hack attacks, violation or any other illegal |
remarks: trouble:| activity, please contact: |
remarks: trouble:| |
remarks: trouble:| abuse@manitu.net |
remarks: trouble:| |
remarks: trouble:| Complaints sent to any other contacts than |
remarks: trouble:| abuse contact will be discarded silently. |
remarks: trouble:+------------------------------------------------+
admin-c: MS9125-RIPE
tech-c: MS9125-RIPE
nic-hdl: MANI-RIPE
mnt-by: MANITU-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@manitu.net

XnS

Der Kunde wird wohl seinen "eigenen" IP-Block haben.

Manuel Schmitt (manitu)

exakt!

oldschool

Du kannst doch nicht erwarten, daß Anwälte wissen, was sie tun!?!

Die werden mit WS-Ping Pro Pack einen grafischen Traceroute gemacht haben, weil der Praktikant das mal bei seinem kleinen Bruder gesehen hat. Dann haben sie geguckt, was es für Provider im Saarland gibt - und dann haben sie per Flaschendrehen Dich ausgewählt...

Marki

Also gab es eine einstweilige Verfügung obwohl ihr damit eigentlich nix zu tun habt? Was soll denn das?

Was macht ihr denn jetzt? Dürft ihr dem Kunden bei sowas überhaupt den Hahn/Traffic abdrehen? Bzw. müsst ihr weil das die Verfügung dann so verlangt, aber trotzdem alles unrechtmässig ist?

Fragen über Fragen. Naja zu dumm dass man wegen der Inkompetenz Anderer dann auch noch selber einen Anwalt nehmen (und zahlen) muss.

Manuel Schmitt (manitu)

Die Verfügung ging gegen den End-Anbieter, als den Kundes-Kunden. Wenn der aber nicht greifbar ist, ist es natürlich nicht ungewöhnlich, dass die Gegenseite uns um Hilfe bittet.

In der Regel hilft es, wenn wir unseren Kunden anschreiben und darauf hinweisen, dass er sich bitte der Verfügung stellen soll. Bislang gab es keinen Fall (in 11 Jahren), wo wir soetwas direkt machen mussten.

rowi

Da wird das Tool des Anwalts wohl nicht das Assignment sondern die Allokation ausgespuckt haben. Evtl. auch beides und nachdem der eigentliche Störer nicht reagiert hat probieren sie es jetzt halt eine Stufe höher.
Würd ich mir nichts bei denken, Juristen haben derlei Zusammenhänge seltenst verstanden.

Manuel Schmitt (manitu)

Unser Kunde, also der Server-Besitzer, hat auf unsere Information hin binnen weniger Stunden reagiert, und soweit ich den Anwalt verstanden habe, haben sie es dort nicht einmal probiert.

jhb

Ja... so ein Server-Betreiber - Server-Vermieter-Leben kann ganz schön spannend sein!

bigmac

hust hört sich stark nach tiggerswelt.net an hust

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen