Eine Domain per whois abfragen

whois von Patrice Zwenger

Whois ist ein Tool, das über das gleichnamige Protokoll eine Abfrage von Domain-Registrierungsinformationen gestattet. Whois-Tools gibt es wie Sand am Meer, meist Console-Apps für die Kommandozeile, zum Beispiel SysInternals Whois. Es gab auch etliche Windows-Suiten, die Ping, Whois und ähnlichen Kram in einer App zusammenschnürten – die sind ziemlich aus der Mode gekommen. Wer will, findet hier noch ein gepflegtes whois-Tool für Windows (siehe Shot rechts).

Heute macht man das alles online:

Whois-Abfrage starten

Zur Abfrage gibt man in der Kommandozeile whois example.com ein,  bei einem GUI-Tool oder einem Webware-Whois einfach example.com – beziehungsweise eben jene Domain, die Sie erkunden wollen.

* Mein Favorit ist network-tools.com vor allem, weil die Domain via URL übergeben wird. Wer sich also in Firefox ein Bookmark setzt, das auf https://network-tools.com/default.asp?prog=whois&host=%s (%s übergibt den Parameter) verweist und ihm das Schlüsselwort whois verpasst, kann eine whois-Kommandozeile direkt in seinem Browser-Adressfeld nutzen. Geht aber natürlich auch mit anderen, zum Beispiel https://whois.domaintools.com/%s

mit diesem Bookmark reicht die Angabe whois example.com im Firefox-Adressefeld

Das Ergebnis sagt einem ehrlich gesagt nicht wahnsinnig viel, auch wenn es in früher Internet-Literatur als “Hacker-Tool” gepriesen wurde.

Früher gab es früher allerdings auch deutlich mehr Informationen und daher zu Recht häufige Datenschutzdebatten rund um Whois-Infos. Das sehen Sie zum Beispiel an Tools diesem diesem hier auf anonym.to/?https://www.massmailsoftware.com…, denn die bieten eine Software an, die automatisch Mail-Adressen aus whois-Infos rauskratzt und damit Spam-Datenbanken füttert. Es geht die Rede von Whois-Datenbanken, in denen alte Einträge mit E-Mail noch gespeichert sind, aber ich glaube, die Datenbanken mit alten E-Mail-Adresse sind fett genug.

Whois ist aber nicht wertlos – es sagt Ihnen auch heute noch, in welchem Land bei welchem Hoster die Domain registriert wurde. Das kann nützlich sein, um Gauner zu erkennen. Sie müssen dazu nicht wirklich wissen, wer wirklich hinter einer Domain steckt: Drohbriefe von Anwälten, Lockbriefe mit Arbeitsangeboten, Geschäftspartnerschaften, Gewinnen und Erbschaften und all das, was über .de-Domains versprochen wird, die aber nicht in D, sondern irgendwo im Ausland registriert sind, werfen die Frage auf, ob diese de-Domains wirklich von einem deutschen Unternehmer betrieben wird, und wenn nicht, wieso nicht.
Wohlgemerkt: Kann, nicht muss. Wenn ich die .de in Polen billiger kriege, dann kann ich sie natürlich auch als vertrauenswürdiger Anbieter dort registriert haben. Als Nutzer hingegen darf ich einen Verdacht hegen, wenn dem so ist. Man darf solche Infos also nicht Schwarzweiß sehen, sondern als Baustein der Wahrscheinlichkeit für Gut vs. Böse.

“Visuelles” whois

Schön malerisch auf einer Map macht etwas ganz ähnliches übrigens:

Möglicherweise auch interessant für Sie:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …