Reverse IP

[SuperMario]

Hallo,

beim Thema 'Reverse IP' habe ich eine Verständnis-Blockade. Ich hoffe Ihr könnt/wollt mir dabei weiterhelfen.

Wie zum Teufel funktioniert das genau?!

Wenn ich auf der folgenden Seite einer meiner IPs eingebe, dann erhalten ich eine Auflistung ca. 80% aller gehosteten Domains (inkl. Domain-Aliase) vom betroffenen Webserver:

Reverse IP - View all domain names hosted on an IP address

Auf Webseiten mit ähnlichem Service, werden sogar einzelne Subdomains aufgelistet.

Insgesamt ein absolutes NO GO!

Wie kann ich das verhindern? Wo ist mein Fehler?

Auf den betroffenen Webservern wird Plesk mit Linux betrieben.

Eins ist mir klar. Die Petze ist der Webserver selbst. Den der Anbieter der IP-Adressen hat nur Hostnames von Registrar A hinterlegt. Domains werden von Registrar B, C, etc. bezogen. Alle Domains haben eins gemeinsam: den selben Tech-C und Zone-C.

Vielen Dank,
SuperMario

 

[djrick]

Eins ist mir klar. Die Petze ist der Webserver selbst.

Da bin ich mir nicht mal so sicher. Ich hoffe einige sind fachkundiger als ich, aber ich hab mir diese Services auch schon angesehen und ich kann mir eigentlich nicht vorstellen, wie ein Apache diese Inforamtionen preisgeben könnte. Ich glaube eher, dass diese Webseite allemöglichen URLs sammelt, die man im Netz so finden kann, jeweils die IP auflöst und damit dann diese Gruppen bildet

Denn wenns ein Server-leak wäre, würden ja alle Vhosts angezeigt, das werden sie aber nicht. Ich hab gerade mal ein paar Tests mit verschiedenen IPs meiner Server durchgeführt und kann eigentlich keine andere Erklärung finden.

Die Domains die bei einer meiner IPs angezeigt werden haben alle nur eins gemeinsam: die selbe IP, noch nicht mal den selben DNS Server oder Registrar. Komischerweise hat der o.g. Dienst keine Domain zu meinen IPs vom DFN gefunden....merkwürdig

 

[Roger Wilco]

Wie zum Teufel funktioniert das genau?!

Crawler krabbelt durchs Netz. Crawler sammelt Daten. Daten landen in einer großen Datenbank. Bob der Dataminer dataminiert deine Daten. Fertig.

Wie kann ich das verhindern?

Schere -> Netzwerkkabel -> Schnipp. Ansonsten kannst du das nicht verhindern.

Die Petze ist der Webserver selbst.

Nö, eher der Nameserver.

 

[Whistler]

Die "Petze" ist der DNS: Passive DNS Replication. Wenn man Zugang zu einen großen rekursiven DNS hat (z.B. als ISP), kann man in kurzer Zeit eine breite Datenbasis aufbauen, ohne selbst aktiv scannen zu müssen.

 

[SuperMario]

Wow, das ging ja schnell. Danke an alle Beteiligten!

Crawler krabbelt durchs Netz. Crawler sammelt Daten. Daten landen in einer großen Datenbank. Bob der Dataminer dataminiert deine Daten. Fertig.

Och nö. Wir führen bewusst keine Kundenreferenzliste und dann sowas...

Schere -> Netzwerkkabel -> Schnipp. Ansonsten kannst du das nicht verhindern.

Hätte ich auf mein Bruder Luigi gehört, und weiter an Siphons statt an Servern geklempnert...

Wenn man Zugang zu einen großen rekursiven DNS hat[ ...]

Ich habe zwar noch nicht verstanden, welchen sinnvollen Nutzen diese Technik für den produktiven Alltag an sich hat, ausser den hier angezeigten 'missbrauch'. Aber jetzt habe ich eine Bettlektüre mehr.