Tach,

Der Montaserste ist bei mir immer S-Day! So startete ich vorhin das Perl-Skript, das mir die von 1und1 wöchentlich gezippten Logs wieder zu einer einzigen Monatsdatei merged, und was sehe ich da? Seit dem 18. Januar wird die vierte Stelle der IP-Adresse durch x ersetzt:

kann ich bei mir nachvollziehen.

(IP von mir gefaked)

Dafür gibt es übrigens auch vorgesehene IP-Bereiche (z.B. 192.0.2.0/24), gerade frisch aktualisiert in RFC 5735.

In der access_log_current, welche die Hits des aktuellen Tages loggt, sind sie noch komplett. Da 1und1 die Logs täglich zippt, diese Logs wiederum am Wochenanfang zu einer Wochenlog zusammenführt (und zippt), konnte ich nicht feststellen, ob das kürzen der IP beim täglichen oder beim wöchentlichen Zippen stattfindet (ich werde es morgen sehen können, wenn die heutige Log gezippt wurde - und dann berichten).

In meiner Logdatei für Woche 5 access.log.05.1 stehen sie noch komplett drin.

Hat jemand bei anderen Hostern auch sowas festgestellt? Handelt es sich um einen kleinen Sieg der Datenschützer und die Hoster _müssen_ die IPs kürzen?

Im Prinzip ja, es gibt zumindestens die Annahme, dass IPs nur zeitnah gespeichert werden dürfen, um Angriffe abzuwehren, aber bisher keine höherinstanzlichen Urteile.

mfg
Woodfighter