AW: Add-on Flagfox 3.2.7
Welcher Otto-Normalverbraucher weiß schon, was ein Admin-C ist?
Was eine Abuse-Adresse ist?
Was man unter "RIPE", "ARIN", "APNIC" oder der "IANA" versteht?
Was genau eine "IP-Adresse" ist?
WAs ein "Registrant" und was ein "Registrar" ist?
Was ein "Upstream-Provider" ist?
Was ein DNS bzw. ein Nameserver ist?
Was ein "PTR-Record" ist?
Was ein "Traceroute" ist?
U.s.w.
Ohne diese Kenntnisse der Halblaien bzw. Experten sind aber die Informationen, die man aus whois oder aus einem geo-locator kriegt, nicht wirklich wertvoll. Die Infos sind auch immer nur zusammengenommen wertvoll.
Die Tatsache, dass eine Webseite z.B. in Korea gehostet wird, sagt noch überhaupt nichts darüber aus, ob sie gut oder bösartig oder eine Abzockerseite ist.
Auch europäische oder amerikanische Webhoster kaufen z.B. immer mal auch IP-Space in Asien.
Das allein sagt noch überhaupt nichts.
Erst mit einem gewissen Erfahrungsschatz sind solche Informationen wertvoll.
Wenn ich z.B. weiß, dass Provider soundso ein absoluter "Black-Hat" ist, dass er also ignorant ist und sich mit Spammerbanden abgibt, um Reibach zu machen, dann kann ich die Info einordnen.
Wenn die Webdomain dann auch noch bei einem Registrar gekauft wurde, der ebenfalls als ignorant gilt, dann ist das wieder ein Mosaikstein.
Es kann auch immer mal sein, dass ein geolocator auf eine deutsche IP zeigt, und dass da trotzdem ein Virus auf dem betreffenden Server verteilt wird. Kommt momentan sehr häufig vor. Die Russen knacken momentan bevorzugt z.B. 1u.1-Webmaster-Accounts, indem sie den Webmastern Trojaner auf den Heim-PC e-mailen. Auf dem Webserver verteilen sie dann ihren Spam- oder Phishing-Trojaner.
Sind alles wunderbar schöne deutsche 1u.1-IP-Adressen.
Und? Ist trotzdem vielleicht ein Trojaner drauf.
Also: die Infos sind immer nur von relativem Wert.