Portscan-Versuche 9
[gone] PADDY™ DAS ORIGINAL (nicht mehr aktiv)
01.09.2010
1) da gibt es keine Möglichkeiten, solange du keinen Strafantrag stellst. Denn nur die Provider wissen wer die IP benutzt bzw. benutzt hat. Und die geben die IP nur raus, sobald ein Strafantrag auf dem Tisch liegt. Ob ein Portscan bereits eine Straftat ist, ist strittig. Für mich persönlich ist ein Portscan schon ein Angriff, weil er versucht Sicherheitslücken auszuspionieren ...
2) kann eigentlich nichts passieren. Viele Scanner schauen nur, ob die typischen Ports 21, 22, 25, 110, etc. offen sind. Zum Beispiel um ein offenes Mailrelay ausfindig zu machen, um dort dann spam zu versenden.
Ich werde auch täglich mehrfach gescannt. Jeder andere auch ... kein Grund sich Sorgen zu machen. Halt immer aktuelle Virensoftware installiert haben, Firewall und evt. eine Hardware Firewall. Router reicht meist da schon. Bisseln kritisch ist immer eine direkte pppoe Einwahl vom Rechner ins Netz ... Sicherheitslücken bei den verschiedenen Betriebssysteme/Virenscanner/softwarefirewalls gibt es immer wieder ;)
2) kann eigentlich nichts passieren. Viele Scanner schauen nur, ob die typischen Ports 21, 22, 25, 110, etc. offen sind. Zum Beispiel um ein offenes Mailrelay ausfindig zu machen, um dort dann spam zu versenden.
Ich werde auch täglich mehrfach gescannt. Jeder andere auch ... kein Grund sich Sorgen zu machen. Halt immer aktuelle Virensoftware installiert haben, Firewall und evt. eine Hardware Firewall. Router reicht meist da schon. Bisseln kritisch ist immer eine direkte pppoe Einwahl vom Rechner ins Netz ... Sicherheitslücken bei den verschiedenen Betriebssysteme/Virenscanner/softwarefirewalls gibt es immer wieder ;)
#2Report
01.09.2010
Klingt für mich so, das ob du direkt an der Datenleitung hängst?
Also ISDN-Leitung oder DSL direkt angeschlossen?
Wenn's DSL ist, dann würde ich als erstes einen kleinen Router davorhängen, dann hast du das Problem der Portscans auf deinen Rechner erstmal los.
Also ISDN-Leitung oder DSL direkt angeschlossen?
Wenn's DSL ist, dann würde ich als erstes einen kleinen Router davorhängen, dann hast du das Problem der Portscans auf deinen Rechner erstmal los.
#3Report
Danke PADDY und cooltour.
Ich denke ich kann damit weiter ruhig leben.
VLG. Peter
Ich denke ich kann damit weiter ruhig leben.
VLG. Peter
#4Report
01.09.2010
Wenn Du Dich mit Deinem Rechner ins Internet begibst, darf jeder schauen, welche Dienste Du anbietest und diese dann uneingeschränkt nutzen.
D.h. ich darf bei Dir nicht nur Ports scannen, sondern auch alle Dienste, die Du anbietest nutzen. Wenn Du Deinen Rechner nicht davor schützt, kann ich Deine Festplatte auslesen und dort meine Daten speichern. Eventuell bereinige ich sie auch vorher.
Das sind alles Dienste, die Du mir gestattest, indem Du Dich dem öffentlichen I-Net öffnest.
Es wird Dir also kein Provider die Anschlusskennungen der uzgehörigen IP-Adressen mitteilen, denn was der tut ist rechtens ....
LG
Michael
D.h. ich darf bei Dir nicht nur Ports scannen, sondern auch alle Dienste, die Du anbietest nutzen. Wenn Du Deinen Rechner nicht davor schützt, kann ich Deine Festplatte auslesen und dort meine Daten speichern. Eventuell bereinige ich sie auch vorher.
Das sind alles Dienste, die Du mir gestattest, indem Du Dich dem öffentlichen I-Net öffnest.
Es wird Dir also kein Provider die Anschlusskennungen der uzgehörigen IP-Adressen mitteilen, denn was der tut ist rechtens ....
LG
Michael
#5Report
01.09.2010
Das mit diesen Portscans ist das gleiche, wie wenn jemand bei deinem Haus oder deinem Auto nachschaut, ob die Türen verschlossen sind.
Das ist nicht mal illegal, das wird es nur wenn er die Türe dann auch öffnet. ;)
Portscanner scannen ganze IP-Bereiche, es ist also nicht gesagt dass es ein gezielter Angriff ist. ^^
Das ist nicht mal illegal, das wird es nur wenn er die Türe dann auch öffnet. ;)
Portscanner scannen ganze IP-Bereiche, es ist also nicht gesagt dass es ein gezielter Angriff ist. ^^
#6Report
[gone] PADDY™ DAS ORIGINAL (nicht mehr aktiv)
01.09.2010
Original von Nicole&Michael
Wenn Du Dich mit Deinem Rechner ins Internet begibst, darf jeder schauen, welche Dienste Du anbietest und diese dann uneingeschränkt nutzen.
D.h. ich darf bei Dir nicht nur Ports scannen, sondern auch alle Dienste, die Du anbietest nutzen. Wenn Du Deinen Rechner nicht davor schützt, kann ich Deine Festplatte auslesen und dort meine Daten speichern. Eventuell bereinige ich sie auch vorher.
Das sind alles Dienste, die Du mir gestattest, indem Du Dich dem öffentlichen I-Net öffnest.
Es wird Dir also kein Provider die Anschlusskennungen der uzgehörigen IP-Adressen mitteilen, denn was der tut ist rechtens ....
mit solch einer Aussage wäre ich vorsichtig. Ein Portscan kann unter Umständen schon als Angriff gewertet werden. Gibt keinen Grund für dich ein fremdes System auf offene Ports zu scannen.
Auch die Aussage, dass du offene Ports einfach nutzen kannst, ist falsch. Wenn du auf ein System eindringst und dort Daten löscht, dann ist das Sabotage und dafür haben wir Gesetze. Sonst könnt ja jeder Hacker legal auf Systeme eindringen und dort Daten löschen ;) ... auch darfst du keine Sicherheitslücken ausnutzen. So einfach ist das dann doch nicht ...
Ansonsten hier mal reinschauen: http://www.sans.org/reading_room/whitepapers/legal/ethics-legality-port-scanning_71
#7Report
01.09.2010
Original von Nicole&Michael
Wenn Du Dich mit Deinem Rechner ins Internet begibst, darf jeder schauen, welche Dienste Du anbietest und diese dann uneingeschränkt nutzen.
D.h. ich darf bei Dir nicht nur Ports scannen, sondern auch alle Dienste, die Du anbietest nutzen. blablasnip
Interessant. Wenn du also blöd genug bist dein Auto mit gestecktem Schlüssel zu parkieren, darf ich dann auch damit herumfahren? ;)
#8Report
02.09.2010
Ups, dann macht Euch wirklich mal rechtlich schlau ...
Also, wenn Du mit Deinem Rechner Dienste im Internet anbietest, dann darf die jeder nutzen.
Die Protokolle dazu sind in den RFCs dokumentiert und nicht in ethischen Verhaltensregeln. Innerhalb von Deutschland hat es in 2007 ( ugs. Hackerparagraph) eine Gesetzesänderung gegeben, die Angriffe untersagt - seitdem haben es Hacker juristisch deutlich schwerer.
Davor war EXTREM viel legal - bis hin zur Modifikation Deines Angebotes. Was im Detail mittlerweile verboten ist kann man im Gesetz nachlesen.
Aber ein reines Umsehen, was Du anbietest, stellt nur bedingt einen Angriff dar.
Der Unterschied zum stehen gelassenen Auto ist, dass das Abstellen eines Fahrzeuges nicht automatisch als Nutzungsangebot für Dritte gilt...
LG
Michael
Also, wenn Du mit Deinem Rechner Dienste im Internet anbietest, dann darf die jeder nutzen.
Die Protokolle dazu sind in den RFCs dokumentiert und nicht in ethischen Verhaltensregeln. Innerhalb von Deutschland hat es in 2007 ( ugs. Hackerparagraph) eine Gesetzesänderung gegeben, die Angriffe untersagt - seitdem haben es Hacker juristisch deutlich schwerer.
Davor war EXTREM viel legal - bis hin zur Modifikation Deines Angebotes. Was im Detail mittlerweile verboten ist kann man im Gesetz nachlesen.
Aber ein reines Umsehen, was Du anbietest, stellt nur bedingt einen Angriff dar.
Der Unterschied zum stehen gelassenen Auto ist, dass das Abstellen eines Fahrzeuges nicht automatisch als Nutzungsangebot für Dritte gilt...
LG
Michael
#9Report
Topic has been closed
Ich habe mal gelesen dass Portscans nicht unbedingt gefährlich sind - zumal sie bei mir blockiert werden - aber im Grunde habe ich keine Ahnung. Deshalb meine beiden Fragen:
1. Kann ich über die IP-Adresse den/die Verursacher ermitteln lassen? Wenn ja wo/wie?
2. Sollte ich das überhaupt, wo doch augenscheinlich nichts Ernstes passiert oder sollte ich den beiden ihr 'Spielchen' weiter überlassen?
Danke für fachkundige Auskünfte.
LG. Peter