Patrick Andrieu: Gekürzte IPs

Hallo alle!

Der Montaserste ist bei mir immer S-Day! So startete ich vorhin das Perl-Skript, das mir die von 1und1 wöchentlich gezippten Logs wieder zu einer einzigen Monatsdatei merged, und was sehe ich da? Seit dem 18. Januar wird die vierte Stelle der IP-Adresse durch x ersetzt:

177.188.229.246 - - [17/Jan/2010:23:58:57 +0100] "GET
177.188.229.x - - [18/Jan/2010:00:01:41 +0100] "GET

(IP von mir gefaked)

In der access_log_current, welche die Hits des aktuellen Tages loggt, sind sie noch komplett. Da 1und1 die Logs täglich zippt, diese Logs wiederum am Wochenanfang zu einer Wochenlog zusammenführt (und zippt), konnte ich nicht feststellen, ob das kürzen der IP beim täglichen oder beim wöchentlichen Zippen stattfindet (ich werde es morgen sehen können, wenn die heutige Log gezippt wurde - und dann berichten).

Hat jemand bei anderen Hostern auch sowas festgestellt? Handelt es sich um einen kleinen Sieg der Datenschützer und die Hoster _müssen_ die IPs kürzen?

Viele Grüße aus Frankfurt/Main,
Patrick

--
_ - jenseits vom delirium - _

   Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
  1. Tach,

    Der Montaserste ist bei mir immer S-Day! So startete ich vorhin das Perl-Skript, das mir die von 1und1 wöchentlich gezippten Logs wieder zu einer einzigen Monatsdatei merged, und was sehe ich da? Seit dem 18. Januar wird die vierte Stelle der IP-Adresse durch x ersetzt:

    kann ich bei mir nachvollziehen.

    (IP von mir gefaked)

    Dafür gibt es übrigens auch vorgesehene IP-Bereiche (z.B. 192.0.2.0/24), gerade frisch aktualisiert in RFC 5735.

    In der access_log_current, welche die Hits des aktuellen Tages loggt, sind sie noch komplett. Da 1und1 die Logs täglich zippt, diese Logs wiederum am Wochenanfang zu einer Wochenlog zusammenführt (und zippt), konnte ich nicht feststellen, ob das kürzen der IP beim täglichen oder beim wöchentlichen Zippen stattfindet (ich werde es morgen sehen können, wenn die heutige Log gezippt wurde - und dann berichten).

    In meiner Logdatei für Woche 5 access.log.05.1 stehen sie noch komplett drin.

    Hat jemand bei anderen Hostern auch sowas festgestellt? Handelt es sich um einen kleinen Sieg der Datenschützer und die Hoster _müssen_ die IPs kürzen?

    Im Prinzip ja, es gibt zumindestens die Annahme, dass IPs nur zeitnah gespeichert werden dürfen, um Angriffe abzuwehren, aber bisher keine höherinstanzlichen Urteile.

    mfg
    Woodfighter

    1. Hallo Jens!

      In meiner Logdatei für Woche 5 access.log.05.1 stehen sie noch komplett drin.

      Ja, das ist die Kopie der (oder ein Symlink zur) access_log_current. Mit dem Unterschied, dass diese morgen gezippt sein wird und so heißen wird:

      access.log.05.1.gz

      Wobei 05, wie richtig angemerkt die Woche ist, die 1 der Tag (1. Tag der Woche, also heute Montag).

      Im Prinzip ja, es gibt zumindestens die Annahme, dass IPs nur zeitnah gespeichert werden dürfen, um Angriffe abzuwehren, aber bisher keine höherinstanzlichen Urteile.

      Dann könnte es sein, dass die Kürzung beim wöchentlichen Zusammenführen stattfindet. Das werden wir ja morgen sehen!

      Viele Grüße aus Frankfurt/Main,
      Patrick

      --
      _ - jenseits vom delirium - _

         Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
      Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
      1. Re!

        access.log.05.1.gz
        Dann könnte es sein, dass die Kürzung beim wöchentlichen Zusammenführen stattfindet. Das werden wir ja morgen sehen!

        So... veni, vidi, berichti: die IPs sind in den gezippten Tageslogs (der vergangenen Wochentagen) nicht gekürzt. Wird - wie vermutet - doch bei der wöchentlichen Zusammenführung der Fall sein. Montag wissen wir mehr!

        Viele Grüße aus Frankfurt/Main,
        Patrick

        --
        _ - jenseits vom delirium - _

           Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
        Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
  2. Hi!

    Hat jemand bei anderen Hostern auch sowas festgestellt? Handelt es sich um einen kleinen Sieg der Datenschützer und die Hoster _müssen_ die IPs kürzen?

    Hab am WE in meinen Logfiles gesnoopt. Kann mich nicht erinnern, dass mein Provider (1blu) das bisher so handhaben wuerde. Wenn ich mich heut Nachmittag dran erinnere, schau ich nochmal nach. Falls es seit dem 18. ueberhaupt Zugriffe gab. Ich missbrauche das bisher nur als Speicherplatz fuer Downloads aller Art. Hab dort z.B. meine Blood Bowl Skins und Logos. Bisher verirren sich nur Leute ueber von mir veroeffentliche Links auf meine Seite oder der mal nen Suchbot.

    --
    "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
          - T. Pratchett
    1. Also ich seh alle IPs aus Jan. Ob 03 oder 30 - alles da. Scheint 1&1 von sich aus zu machen.

      --
      "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
            - T. Pratchett
      1. Hallo Steel!

        Also ich seh alle IPs aus Jan. Ob 03 oder 30 - alles da. Scheint 1&1 von sich aus zu machen.

        Vielen Dank für Deine Beobachtungen! Sollte die Kürzung doch noch irgendwann stattfinden, kannst ja Bescheid sagen (Kontaktformular von Atomic Eggs nutzen, ich halte es nicht für sinnvoll, einen neuen Thread zu eröffnen hier im Forum)!

        Viele Grüße aus Frankfurt/Main,
        Patrick

        --
        _ - jenseits vom delirium - _

           Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
        Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
  3. Hi Patrick,

    ...Seit dem 18. Januar wird die vierte Stelle der IP-Adresse durch x ersetzt:

    Sag mal ehrlich: Für was zum Geier brauchst Du diese dämlichen IP-Adressen?

    Viele Grüße ;-)
    Rolf

    1. Hallo hotti!

      Sag mal ehrlich: Für was zum Geier brauchst Du diese dämlichen IP-Adressen?

      Sag mal ehrlich: Bist Du nie neugierig?

      Viele Grüße aus Frankfurt/Main,
      Patrick

      --
      _ - jenseits vom delirium - _

         Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
      Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?