Hallo. Gestern wurde via FTP eine Datei meines Onlineshops geändert. Ich weiß ganz genau, wer das war, muss es aber beweisen können. STRATO, wo der Shop liegt, bietet zwar Logfiles, dieses geht aber leider nur bis 16:08 Uhr, die Änderung war um 16:19 Uhr. Leider steht hier aber auch keine IP-Adresse. Ein Anruf bei STRATO hat lediglich ergeben, dass es angeblich nicht möglich sei, eine IP-Adresse herauszufinden, da man dazu ja auf den PC zugreifen müsse und sich die IP ja sowieso ständig ändern würde. Das ist zwar ausgemachter Blödsinn, denn über Logfiles im Shop kann ich jederzeit die IP des Besuchers auslesen, der gerade auf der Seite gewesen ist und dazu muss ich nicht mal ein Genie sein. Nun frage ich mich, ob es eine Möglichkeit gibt, die IP des Rechners in Erfahrung zu bringen, der eine Datei kürzlich geändert hatte. Wird das noch irgendwo geloggt? Ist das ggf. via FTP-Client auswertbar? Für Infos wäre ich wirklich dankbar, denn der Shopentwickler bzw. dessen Frau, welche die Datei geändert hatte, ist recht, naja, sagen wir mal freundlich: „unverschämt“. Für Hilfe wäre ich sehr dankbar, denn ich brauche unbedingt etwas schwarz auf weiß, dass die das geändert haben und sie nicht am Ende behaupten können, ich sei das selbst gewesen und wolle denen nur dumm kommen.
Hallo,
die Fachleute dafür nennen sich Staatsanwaltschaft und lassen das durch ihre Hilfsorgane,
die Polizei
ermitteln, bei der du Anzeige erstatten solltest.
Anonsten geben Telekommunikationsunternehmen nämlich keine Auskünfte heraus.
Bin kein Experte, kann dir aber sagen dass wenn ich auf meiner HP was änder, du mir das nie beweisen kannst, außer du hast ein Bildschirmausdruck gemacht, ob das ein Beweis vor Gericht sein wird, bezweifel ich.
Eine Untersuchung durch Spezialisten des BKA könnten das eventuell rausfinden, lohnt sich der Aufwand?
Dir sollte jedoch bekannt sein, die IP ist keine Adresse in dem Sinn. Und die richtige Adresse (sollte doch im Impressum stehen), wird ein Staatsanwalt nur bei einer Straftat rausrücken.
Nehme zur Kenntnis: Dies ist keine Robotantwort. 
Hallo,
Und dann? Wurde irgendeine Einstellung geändert, damit keine Logfiles mehr erstellt wurden?
Warum bist Du Dir sicher, dass auch bei FTP-Zugriffen die IP-Adressen erfasst werden?
Warum erlaubt man Dritten Zugriff auf ein System, mit dem man sein Geld verdient, wenn derjenige mit dem Zugriff Schindluder treiben kann?
Wie schon von @Benny_8346a5 geschrieben kümmern sich um die Beschaffung der entsprechenden Daten (so sie denn vorhanden sind) Polizei und Staatsanwalt.
Ich möchte Dich darauf hinweisen, dass dieses Forum nur dazu dienen kann, einen ersten Eindruck der Rechtslage zu vermitteln. Die Leistungen im Rahmen einer persönlichen anwaltlichen Beratung und/oder Vertretung können und sollen an dieser Stelle nicht ersetzt werden.
Nein, es wurde nichts geändert. Die Liste war zig Seiten lang. Ich nehme an, dass dann wohl einfach der Speicher voll war und der Server keinerlei Daten mehr erfasst hat, denn die letzte Zeile war nicht mal vollständig dargestellt worden.
Ich habe nirgends geschrieben, dass ich mir dessen sicher bin. Meine Frage war ja, ob es eine Möglichkeit gibt und wenn ja, welche. Wie geschrieben habe ich in meinem Shop eine Seite, auf der ALLE HTML-Zugriffe geloggt werden mit Datum, Uhrzeit, IP-Adresse, Land, einem Ort (vermutlich der letzte große Knotenpunkt des Internetanbieters) und der Seite, auf welche zugegriffen wurde. Meine Hoffnung war einfach, dass es sowas auch für FTP gibt und nicht nur für HTTP.
Wie da ja steht ist es der Shopentwickler. Ohne Zugriff auf das System können die keinen Support leisten. Der Shop hat mich 2.500 Euro gekostet, da erwarte ich auch dass der Support, den ich jeden Monat teuer zahle, auch entsprechend möglich ist. Das geht nun mal nur, wenn der Shopentwickler einen Zugriff hat.
Das mit Polizei und Staatsanwaltschaft ist mir selbst auch klar. Nur hatte ich wie gesagt gehofft, dass es auch eine technische Lösung gibt, die ich selbst einrichten kann auf dem Webserver. Soweit ich weiß, gibt es das bei einem eigens aufgesetzten Apache wohl durchaus, dass jeder Zugriff geloggt wird - auch FTP.
Ich weiß sehr wohl, was eine IP-Adresse ist und nichts mit einer Postanschrift zu tun hat. Nur gibt es ja Möglichkeiten, aktuelle IP-Adressen durchaus zu prüfen und evtl. sogar zumindest einen ungefähren Standort herauszufinden mit etwas Glück. Vor einigen Jahren war es mir dadurch sogar selbst möglich, aus einem Mail-Header die IP des Absenders auszulesen und zu prüfen und so tatsächlich anhand des Ortes herauszufinden, dass es ein alter Schulkamerad war, der mich auf die Schippe nehmen wollte.
Das kann ich mir nun überhaupt nicht vorstellen.
Die Speicher für Logfiles enthalten entweder eine bestimmte Anzahl an Einträgen, dann werden die älteren Einträge automatisch gelöscht, wenn neue hinzu kommen.
Oder sie speichern (und das ist wesentlich wahrscheinlicher) alle Daten für einen bestimmten Zeitraum (einen Tag, eine Woche, einen Monat …)
Naja, ich kenne da auch andere Methoden…
Ich würde niemanden per Fernzugriff auf das Rechnersystem meines Arbeitgebers zugreifen lassen. Selbst den Hersteller der Software nicht. Schließlich stellt sich letzten Endes die Frage nach der Haftung, wenn es zu Fehlern kommt.
Wenn ich ein so sündhaft teures Shopsystem kaufe, dann erwarte ich ja eigentlich, dass der Shopentwickler weiß was er tut und nicht rum pfuscht. Wie soll der sonst einen Supportvertrag erfüllen können, wenn er keinen Zugriff auf den Shop hat?
Ich kann nur spekulieren, weil eben der letzte Eintrag abgehackt war. Strato konnte dazu NICHTS sagen. Die konnten mir weniger sagen dazu als ich mir selbst ausmalen kann. Das Logfile war wie gesagt zig Seiten lang, der hatte ewig geladen. Ich denke, locker 300-400 A4-Seiten dürften es locker gewesen sein, wenn nicht sogar mehr.
Hallo,
für eine Privatperson gibt es keine Möglichkeit, den wirklichen Inhaber einer aktuellen
IP-Adresse herauszufinden.
Denn das:
or einigen Jahren war es mir dadurch sogar selbst möglich, aus einem Mail-Header die IP des Absenders auszulesen und zu prüfen und so tatsächlich anhand des Ortes herauszufinden, dass es ein alter Schulkamerad war, der mich auf die Schippe nehmen wollte.
funktioniert nur, wenn der betreffende keine Maßnahme zur Verschleierung ergriffen hat.
Macht der betreffende das, kannst du zum B. eine Email von Angela Merkel erhalten, die laut IP
auch vom Bundeskanzleramt stammt, jedoch in Wahrheit aus Timbuktu kommt.
Den originalen Absender können nur die Internetprovider ermitteln und das auch nur, wenn alle beteiligten ISP „mitspielen“, was oft bei dubiosen Angeboten aus dem Ausland nicht funktioniert.
Hast Du Root Zugriff auf dein System und welches OS nutzt Du auf dem Server?
Weil das wird alles geloggt, jedenfalls bei z. B. Linux.
Da steht dann auch die IP Adresse drinne.