gesetzeslage bei Portscan ?

Re(2): gesetzeslage bei Portscan ?

extrem_oaga_nick — Tue, 27 Mar 2007 16:12:53 GMT

der mal als Analogie zum normalen Leben: Es ist auch net verboten, eine Straße
entlang zu gehen und bei jeder Haustür zu probieren, ob abgeschlossen ist.

das mag sein, nur hier taucht die frage auf: warum probiert man ob sie abgeschlossen sei?

und ich will jetzt nicht auf die beweisproblematik eingehen, das steht außer frage, dass der nachweis eines einbruchsvorsatz schwer zu nachweisen ist (hier bei dem beispiel nun).

auch der (taugliche) versuch ist strafbar.

Re(7): gesetzeslage bei Portscan ?

Desolationrob — Tue, 27 Mar 2007 14:28:11 GMT

keien ahnung was eine Zywall oder so anzeigt, fakt is aber das jede moderne Firewall solche Scans als solche erkennt. ausser vielleicht der scanner arbeitet unendlich lahm

Re(6): gesetzeslage bei Portscan ?

kakazza — Tue, 27 Mar 2007 13:28:41 GMT

Und wie zeigt eine Firewall ein SYN *TRÖT* an? Ich meine es wurde nie eine Verbindung geöffnet.
Die Firewall logt ja nicht alles.

Re(11): gesetzeslage bei Portscan ?

juwb — Tue, 27 Mar 2007 12:30:28 GMT

1.) Wie du richtig sagst, sind
DoS oder DDoS untersagt. Gleichzeitig sagst Du, daß Portscans legal sind. Nun
gut, wenn Portscans legal sind, könnte man ja mehrere Millionen Portscans pro
Sekunde fahren... Sind ja legal... und daß der Zielrechner eingeht, dafür kann
man ja nix...

Da könnte man genaus sagen, daß HTTP Anfragen (also Ansteuern einer Seite im Webbrowser) illegal seien, weil man ja mehrere Millionen Anfragen pro Sekunden fahren und damit den Rechner in die Knie zwingen könnte. Du kannst jede Art von Kommunikation über das Internet zur (versuchten) DoS-Attacke machen. Ein normaler Portscan ist kein DoS.

Natürlich ist ein einfacher Portscan kein Angriff... Er dient
der Angriffsvorbereitung, wenn er auf Port 22 geht. Denn weshalb sollte denn
jemand ganze IP-ranges nach Eintrittspunkten sonst abgrasen ?

Vielleicht verstehen wir verschiedene Dinge unter Portscan. Ein Portscan scannt nicht einen Port, sondern probiert der Reihe nach alle Ports durch, und zeigt an zu welchen man sich erfolgreich verbinden konnte. Wenn du "auf Port 22 gehen" willst, brauchst du dazu keinen Portscan.

Wir müssen
schon trennen zwischen Sicherheit und legal.Wenn Du dein Auto auf der Straße
ohne Alarmanlage stehen läßt - ist es auch nicht sonderlich sicher. Trotzdem
darf es keiner ohne deine Zustimmung verwenden

Du kannst das so nicht vergleichen. Im Internet hast du erstmal nur eine IP. Dieser IP sieht man nicht an, ob sie eine öffentlich zugängliche Institution darstellen soll oder ein abgeschlossenes Auto mit Alarmanlage. Dazu musst du dich schon mit ihr verbinden. Ein Portscan ist lediglich ein äußerliches Anschauen deines Autos, wenn du so willst. Mich per SSH tatsächlich zu deiner Kiste zu verbinden und dein Passwort zu knacken ist was ganz anderes und hat mit Portscan nichts mehr zu tun. Aber wie gesagt, man kann das so nicht vergleichen.

Was das nutzen deiner Services angeht - eine IP im Internet ist nun mal technisch zwangsweise öffentlich. Wenn du Services anbietest, bietest du sie damit erstmal der Öffentlichkeit an. Verbindungen von aussen mittels Paketfilter oder durch den Service selber nicht anzunehmen, ist dann deine Aufgabe. Läßt du es für jedermann offen, kann es auch von jedermann genutzt werden, so einfach ist das.

Re(3): gesetzeslage bei Portscan ?

googleDork — Tue, 27 Mar 2007 11:53:11 GMT

Weil die zusätzlich mehr Memory/CPU kosten ? Abgesehen davon, daß man manchmal schon fast von Log-Flooding sprechen kann, wenn 1000e connect-Versuche in wenigen Mins kommen...

Abgesehen davon stellt doch genau das einen wirklich versuchten Einbruch (weil 100e Kombinationen User/password) in ein geschütztes Computersystem(durch sshd) dar... Also das wäre IMHO wirklich zweifelsfrei strafbar.

Re(10): gesetzeslage bei Portscan ?

googleDork — Tue, 27 Mar 2007 11:50:28 GMT

Ein Portscan dient schlicht dazu, herauszufinden welche Services auf deiner Kiste laufen. Daran ist erstmal nichts Schlimmes zu erkennen, in jedem Fall ist ein Portscan an sich noch kein Angriff. Angegriffen werden kannst du nur, wenn einer der von dir angeboteten Services unsicher ist.

So einfach ist es nicht... Mehrere Punkte:
1.) Wie du richtig sagst, sind DoS oder DDoS untersagt. Gleichzeitig sagst Du, daß Portscans legal sind. Nun gut, wenn Portscans legal sind, könnte man ja mehrere Millionen Portscans pro Sekunde fahren... Sind ja legal... und daß der Zielrechner eingeht, dafür kann man ja nix...

2.) Natürlich ist ein einfacher Portscan kein Angriff... Er dient der Angriffsvorbereitung, wenn er auf Port 22 geht. Denn weshalb sollte denn jemand ganze IP-ranges nach Eintrittspunkten sonst abgrasen ?

3.) Wir müssen schon trennen zwischen Sicherheit und legal.
Wenn Du dein Auto auf der Straße ohne Alarmanlage stehen läßt - ist es auch nicht sonderlich sicher. Trotzdem darf es keiner ohne deine Zustimmung verwenden

4.) Deine Prämisse - an der deine Argumentation aufbaut - "Das darf nunmal jeder versuchen." bezweifel ich mal.
Wo soll das stehen, daß jemand ungefragt meine Ressourcen nutzen darf (und damit mir Kosten verursachen darf) ? Wo habe ich denjenigen autorisiert ?

Deine These ist eben, daß ein Portscan alleine kein Angriff ist - der folge ich in groben Zügen (mit Ausnahme DoS - und wenn ich mit 14.4k-Modem eingeloggt bin, könnte ein "normaler" Portscan schon ein kurzes DoS für mich darstellen ).

Meine These hingegen ist, daß ein Portscan eine agressive Angriffsvorbereitung darstellt - weil ein Portscan (von statistischen Analysen mal abgesehen) auf "unbekannte" Rechner keine andere Funktion hat außer Angriffsvektoren zu finden... Ich würde hinter einem Portscan also die aktive (nicht nur planerische) Vorbereitung auf gerichtlich strafbare Handlungen (Einbruch in geschütztes Computersystem) vermuten... Und sehe einen Portscan daher als nicht ganz harmlos.

Aber von Dir kam ja das Autobeispiel - da hätte ich eine ehrliche Frage dazu:
Angenommen, du beobachtest wie jemand alle Autos in deiner Straße zu öffnen versucht... Wir betrachten dazu §86 StPO - den Anhalteparagraphen - nachdem du berechtigt bist, jeden mit den geringsten zu Gebote stehenden Mitteln anzuhalten, wenn du ihn auf frischer Tat bei gerichtlich strafbarer Handlung betrittst...

Wenn du den anhältst und die Polizei informierst... Hättest du dich dann der Freiheitsberaubung strafbar gemacht, weil er das eh hätte tun dürfen ??? *HättIchNichtGedacht*

Folgefrage:
Angenommen, ich komme auf die Straße und sehe den Typen, wie er gerade mein Auto öffnen will... Wenn ich dem eine ins Maul hau und die Polizisten rufe - bin dann ich strafbar und er nicht ???

Re(9): gesetzeslage bei Portscan ?

juwb — Tue, 27 Mar 2007 11:34:13 GMT

Im Internet wird aber weiters nicht zwischen Privatrechnern und Internetservern unterschieden. Sie alle haben eine IP, jede IP ist zwangsweise öffentlich zugänglich. Ob das nun durch Google erleichtert wird oder nicht ist da nebensächlich. Um sich auf deinen Port 22/23 zu verbinden, braucht man zudem keinen Portscan zu machen. Es ist auch kein Verbrechen, sich zu einer beliebigen IP auf dem Telnet oder SSH-Port zu verbinden. Das darf nunmal jeder versuchen.

Sicherheit entsteht nicht dadurch, daß du darauf vertraust, daß niemand versucht mit dir Verbindung aufzunehmen. Sicherheit bekommst du nur, wenn du zum Internet hin wirklich nur die Services anbietest die du auch wirklich anbieten willst, und dann diese Services so konfigurierst daß sie tatsächlich nur zu dem von dir gedachten Zweck genutzt werden können. Im Falle des SSH-Servers, sollte der nur laufen wenn du dich tatsächlich übers Internet auf deinem Rechner per SSH einloggen können willst, und der SSH Server sollte nur Verbindungen von bekannten IPs annehmen (falls du das so einschränken kannst) oder sich eben schlichtweg nicht überwinden lassen (etwa indem du mit Key authentication statt Passwortabfrage arbeitest).

Ein Portscan dient schlicht dazu, herauszufinden welche Services auf deiner Kiste laufen. Daran ist erstmal nichts Schlimmes zu erkennen, in jedem Fall ist ein Portscan an sich noch kein Angriff. Angegriffen werden kannst du nur, wenn einer der von dir angeboteten Services unsicher ist.

Re(2): gesetzeslage bei Portscan ?

Desolationrob — Tue, 27 Mar 2007 10:26:50 GMT

hm...alles irgendwie so wischi waschi, passt garnicht zur Justiz

Aber Deutschland geht ja schon voran in dem es mal pauschal alle möglichen Tools bzw. deren Verbreitung verbieten will...wenn sich an diesem Security Paragraphen da nix ändert

Re: gesetzeslage bei Portscan ?

ufo12 — Tue, 27 Mar 2007 09:38:03 GMT

die frage ist nicht leicht mit ja oder nein zu beantworten. ausjudiziert scheint es ausserdem nicht auch nicht zu sein.

nach meinem rechtsempfinden ist es nicht strafbar sondern eher wie das anläuten bei einer wohnungstür also nicht illega zu sein. das eintreten wenn die tür offen ist, hingegen wäre hausfriedensbruch.

wie sieht es dann allerdings aus wenn jemand ununterbrochen läutet?

hier eine gerichtsentscheidung:

http://www.securityfocus.com/news/126

anders siehts wiederum aus wenn du einen schaden nachweisen kannst der über der bagatellgrenze liegt:

http://seclists.org/nmap-hackers/2003/0041.html

Re(8): gesetzeslage bei Portscan ?

googleDork — Tue, 27 Mar 2007 08:31:16 GMT

Also ich würde hier schon trennen....

Ein Webserver - insbesondere einer, der über Google findbar ist - dient ja dazu, Informationen zu publizieren.

Daher würde ich einen Portscan auf Port80 oder 443 auch nicht als sträflich finden - denn der findet ja implizit bei jedem Webseitenaufruf statt.

Die friedliche Nutzung eines Portscans auf Port 22/23 hingegen mußt mir erst erklären...
Denn wenn Du keine Zugangsdaten von mir bekommen hast, kannst du die Info "hier läuft telnet oder ssh" ausschließlich dazu nutzen, um nacher zu versuchen meine Sperren zu überwinden... Also der einzige Zweck aus meiner Sicht wäre die Vorbereitung zur Überwindung von Schutzmaßnahmen eines EDV-Systems... Und das ist AFAIK fast überall strafbar.

Re(5): gesetzeslage bei Portscan ?

Desolationrob — Tue, 27 Mar 2007 06:18:01 GMT

aber ne firewall (die ihren namen zu recht trägt) schon

Re(2): gesetzeslage bei Portscan ?

Ardjan — Tue, 27 Mar 2007 04:40:03 GMT

Wennst einen vernünftigen Firewall am Server hast brauchst du dich um misslungene Versuche nicht zu kümmern. Nur die verbrauchte Datenmenge ist vielleicht ein Thema...
Ich behaupte das der Server wo meine Webseiten drauf liegen sicher ist, und soweit ich weiß schaut der Admin auch nur die Datenmengen und erfolgreiche Verbindungen an...

Re(4): gesetzeslage bei Portscan ?

kakazza — Mon, 26 Mar 2007 21:01:14 GMT

Das Log von was? Denn SYN Scans wirst du wahrscheinlich so oder so nicht sehen.

Re(2): gesetzeslage bei Portscan ?

RevX — Mon, 26 Mar 2007 20:52:38 GMT

Schlimmer sind noch die Versuche sich auf meinem Server über ssh einzuloggen.

Wieso ist das so schlimm???

Re(7): gesetzeslage bei Portscan ?

juwb — Mon, 26 Mar 2007 19:44:42 GMT

Jemanden endlos mit Paketen zuzuhämmern ist wieder ein anderer Fall. Das geht mehr in die Richtung von Denial of Service (DoS). Das macht ein (normaler) Portscan nicht so.

Dennoch, wer so einen Tarif hat, und die Kiste trotzdem nonstop unbeaufsichtigt am Netz läßt, ist auch selber schuld. Deine Internet IP ist immer öffentlich, kann immer von aussen angesprochen werden, und das erzeugt logischerweise auch Traffic.

Das gleiche Problem hast du bei Webseiten und Domains, bei denen du ab einer gewissen Grenze für den Traffic bezahlen mußt. Wenn ich nun ungefragt für deine Webseite Werbung mache und du auf einmal mehrere Millionen Hits pro Monat bekommst (was dein Traffickontingent komplett sprengt), soll das dann illegal sein?

Du bietest den Service Homepage an, wenn du für diese Bereitstellung zahlen mußt ist das dein Problem.

Re(4): gesetzeslage bei Portscan ?

Zugelassen — Mon, 26 Mar 2007 18:43:21 GMT

Jo, aber dass das Log File 400 MB groß ist, heisst doch nicht, dass du 400 MB Traffic hast.

Re(5): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 18:00:33 GMT

sorry, aber dämliche quatschkommentare helfen genau garnix. Nagelfar hat doch nicht den blassesten Schimmer nach was ich überhaupt gefragt habe, merkwürdigerweise haben mich aber andere User sehr wohl verstanden

Re(4): gesetzeslage bei Portscan ?

HITCHER — Mon, 26 Mar 2007 17:59:09 GMT

400 MB Logdateien zeigen vielleicht ca. 4 MB Traffic an ...
Lass mal analysieren!

Re(3): gesetzeslage bei Portscan ?

jobnavigator — Mon, 26 Mar 2007 17:49:54 GMT

Aber Traffic produzieren die Angriffe trotzdem (sinnlosen!). Ich habe mir mal ein Log angesehen und das war in einer Stunde 400MB groß !!! Es sind ja gott-sei-dank nicht dauernd so viele.

Re(2): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 17:49:10 GMT

mich eben auch, es werden nämlich nciht wenige "verwarnungen" seitens Provider rausgegeben, also an die angeblichen portscanner.

Re(2): gesetzeslage bei Portscan ?

Zugelassen — Mon, 26 Mar 2007 16:27:57 GMT

was hindert dich daran, mit Public Key zu arbeiten?

Re(6): gesetzeslage bei Portscan ?

googleDork — Mon, 26 Mar 2007 15:53:00 GMT

wenn du es doch tust, ermächtigst du die Welt dadurch natürlich auch, diese Services zu nutzen.

Und wo steht das bitte ?

Abgesehen davon:
Angenommen, ich habe eine "richtige" Flatrate... Und mir ist bewußt, daß mein Konkurrent über ADSL eine Dauerverbindung ins INet hat.... sagen wir der Einfachkeit halber mit 2Mbit down, 512kbit up - und einem Volumen von 10GB.

Angenommen ich wüßte weiter, daß er "aktiv" den Rechner nur zu den Öffnungszeiten benutzt - also er den Rechner zwischen 20:00 Uhr und 07:00 Uhr praktisch nicht benutzt.

Dann könnte ich wie folgt vorgehen:
1.) Zwischen 20:00 Uhr und 07:00 Uhr pinge ich pausenlos auf seinen Rechner. Das erzeugt dann eben 2.5 Mbit pro Sekunde an Last (ich schicke ihm eben 2 Mbit und er kann nur mit 512 kbit antworten).

2.) das bedeutet, daß ich ihn mit 99000 Mbit (11h*3600*2.5) zumülle ... jeden Tag

3.) das bedeutet weiter, daß ich bei ihm täglich 12GByte Last erzeuge...

4.) das bedeutet, daß er bei brutalen Tarifen a la "jedes weitere GB kostet 20 Euro" 240 Euro Schaden jeden Tag verursachen kann

und daß das deiner Meinung nach völlig legal ist, weil ich ihn ja nicht gezwungen habe, seinen Rechner ins Netz zu stellen ? Weil er dadurch angeblich die ganze Welt (also nicht nur mich) dazu ermächtigte ??

Re(4): gesetzeslage bei Portscan ?

nico — Mon, 26 Mar 2007 15:35:00 GMT

wäre ich du und würde hilfe von anderen usern benötigen, wäre ich ein bischen freundlicher.

Re(5): gesetzeslage bei Portscan ?

juwb — Mon, 26 Mar 2007 15:33:06 GMT

Wenn du eine Verbindung zum Internet aufmachst, ermächtigst du die ganze Welt, Verbindung mit deiner IP aufzunehmen. Ist ja auch irgendwo der Sinn der ganzen Sache. Es zwingt dich ja niemand, zum Internet hin auf irgendwelchen Ports irgendwelche Services anzubieten - wenn du es doch tust, ermächtigst du die Welt dadurch natürlich auch, diese Services zu nutzen.

Re: gesetzeslage bei Portscan ?

juwb — Mon, 26 Mar 2007 15:30:03 GMT

Portscans sind nicht verboten, kann man auch gar nicht verbieten, zudem sind sie harmlos. Wäre ja noch schöner, wenn man einfach so angepappt werden könnte, bloss weil man versucht, eine Verbindung auf einem beliebigen Port zu einer beliebigen Maschine im Internet aufzumachen. Das ist ein ganz normaler Vorgang, letztendlich "scannst" du auch jedes mal wenn du im Browser http:// eingibst, den Port 80 dieser IP egal ob da nun ein Webserver drauf läuft oder nicht.

Anders siehts aus, wenn du das Delay von deinem Portscan so runterdrehst, daß der Zielrechner regelrecht zugehämmert wird mit Anfragen. Da könnte man schon eher argumentieren, daß das nicht mehr normale Nutzung, sondern ein Angriff ist mit dem Ziel, ein Denial of Service auszulösen. Das hat dann aber nichts mehr mit Portscan zu tun, da kannst genausogut auch Pings, HTTP-Request, etc etc hernehmen für.

Also auf welcher rechtlichen Grundlage ein Portscan-Verbot basieren soll würde ich echt mal gerne wissen.

Re(4): gesetzeslage bei Portscan ?

googleDork — Mon, 26 Mar 2007 15:09:41 GMT

Und das Argument der wissentlich verursachten Kosten (CPU/Bandbreite/...) ignorierst ?

Als Laie hätte ich vermutet, daß niemand einfach mit meinen Sachen spielen darf, solange ich ihn nicht dazu ermächtige... liege ich da falsch ?

Re(2): gesetzeslage bei Portscan ?

Fly — Mon, 26 Mar 2007 14:58:58 GMT

Wissen nicht, aber meine Vermutung: 'Was ist ein Portscan?'

Böööööse.
Aber leider Gottes wahr.

Re(3): gesetzeslage bei Portscan ?

mIstA — Mon, 26 Mar 2007 14:57:42 GMT

Hast du das Recht, alle Autotüren in deiner Straße anzugreifen und zu sehen, ob sie sich einfach so öffnen lassen ?

Solange Du dabei nichts beschädigst, wüßt ich erstmal nicht, aufgrund welcher Rechtsvorschrift das verboten sein sollte; gab dazu auch vor einiger Zeit eine Diskussion in agr, wo das auch kompetentere Leute als ich ähnlich sahen.

Wo habe ich dich autorisiert, zu meinen Services kontakt aufzunehmen ?

Keine Ahnung - wo könnt ich da nachschauen?
Jedenfalls hast Du es mir nicht ausdrücklich verboten.

Er bereitet einen Angriff vor (wozu sonst der Portscan)

Wenn Du das zweifelsfrei beweisen könntest, dann wärs als Vorbereitungshandlung für ne Straftat möglicherweise verboten; wenn er aber nur mal testweise mit nmap rumgespielt und dabei zufällig Deine IP erwischt hat, dann sicher nicht.

Ich halte Portscans für ein saudumme, idiotische Beschäftigung von Typen, die dümmer als Brot sind... So a la dem "I hacked 127.0.0.1"-Typen.

Da hast durchaus meine volle Zustimmung; Dummheit ist aber (leider) per se nicht verboten!

Re(2): gesetzeslage bei Portscan ?

Fly — Mon, 26 Mar 2007 14:56:45 GMT

Da hat ein DDoS für so 5 Minuten durchaus erzieherische Wirkung.

Re(3): gesetzeslage bei Portscan ?

mIstA — Mon, 26 Mar 2007 14:39:32 GMT

na wenn du es an der gleichen haustür sagen wir einmal pro Minute probierst

Das wäre in der Analogie ein ständiger Verbindungsversuch auf denselben Port; sofern die Frequenz nicht so hoch ist, daß andere dadurch blockiert werden, sicher auch net verboten, allerdings stellt sich da schon sehr sie Frage nach der Sinnhaftigkeit.

könnte das Grossmütterchen welche hinter dieser Tür wohnt vielleicht ein wenig nervös werden

Das kann gut sein. Die Frage ob etwas verboten ist, kann aber wohl nicht von Großmutters Nervenstärke abhängen, oder?

du blockierst vielleicht andere leute die durch die Tür rein oder raus wollen.

Dann wäre da aber kein Portscan mehr, sondern schon ein - wohl verbotener - DOS-Angriff; der wird auch dadurch nicht legal, daß man ihn als erlaubten Portscan tarnt.

Re(3): gesetzeslage bei Portscan ?

jobnavigator — Mon, 26 Mar 2007 14:26:19 GMT

Ja und dann kommen wieder die Portscanner ...

Re(3): gesetzeslage bei Portscan ?

jobnavigator — Mon, 26 Mar 2007 14:25:41 GMT

Ja, aber viele haben heutzutage dyn. IP und dann wirds blöd.
Ich schraub die Delay hoch, aber lästig ists trotzdem.

Re(2): gesetzeslage bei Portscan ?

googleDork — Mon, 26 Mar 2007 14:11:13 GMT

Interessanter Vergleich...

Erweitern wir es um Autos....
Hast du das Recht, alle Autotüren in deiner Straße anzugreifen und zu sehen, ob sie sich einfach so öffnen lassen ? Ich glaube mal nicht - sind ja nicht deine Autos... Aber IANAL.

Abgesehen davon:
Wo habe ich dich autorisiert, zu meinen Services kontakt aufzunehmen ? Eben nirgendwo - sonst müßtest ja keinen Portscan fahren sondern könntest einfach die Dienste nutzen, zu denen ich dich berechtigte.

Schlußendlich:
Wieso soll ich dafür zahlen, daß Script-kiddies was ausprobieren wollen ? Schließlich zahlt man ja für Datenverkehr (also zumindest viele ). Wieso soll meine Verbindung (ist ja bei vielen noch Modem) noch langsamer werden, nur weil ein Armloch 60'000 Ports abscannt ???

Wenn jemand gegen meinen Rechner Portscans fährt, würde ich von folgendem ausgehen:
- Er bereitet einen Angriff vor (wozu sonst der Portscan)
- Er nutzt meine Ressourcen an NW/CPU/...
- Er verursacht mir Kosten (Bandbreite und Zeit)

Ich halte Portscans für ein saudumme, idiotische Beschäftigung von Typen, die dümmer als Brot sind... So a la dem "I hacked 127.0.0.1"-Typen. Machen kann man gegen diese Typen leider nichts... IP-Blocken oder ähnliches nutzt ja nix, weil die Scans ja wohl via "nmap -sI" oder ähnlichem gefahren werden - man also nur die falschen sperrt... Und ob jetzt die IP gesperrt ist oder einfach der Scan nicht beantwortet wird - die verlorenen Ressourcen (Bandbreite/..) bleiben dieselben

Re(2): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 14:10:15 GMT

na wenn du es an der gleichen haustür sagen wir einmal pro Minute probierst, könnte das Grossmütterchen welche hinter dieser Tür wohnt vielleicht ein wenig nervös werden und du blockierst vielleicht andere leute die durch die Tür rein oder raus wollen.
interessant wirds erst wenn dir jemand ähnlich schaut und du dann böse verwarnungen bekommst obwohl du nichts getan hast.

Und wir kenne ja alle das Rechtsdilemma, der persönliche "Gerechtigkeitssinn" bedeutet nichts, nur das was in div. Paragraphen festgehalten wurde.

Re: gesetzeslage bei Portscan ?

mIstA — Mon, 26 Mar 2007 13:53:06 GMT

Weiß vielleicht irgendjemand was der hiesige Gesetzgeber zu einem portscan sagt ?

Wissen nicht, aber meine Vermutung: 'Was ist ein Portscan?'

Aber mal ernsthaft, ein (versuchter) Verbindungsaufbau zu einem bestimmten Port ist eine ganz normale Funktion eines TCP/IP Netzes; wenn dort ein Server lauscht, dann ist so eine Verbindungsaufnahme was völlig legitimes. Warum sollt es dann auf einmal verwerflich werden, wenn - was man im Vorhinein nicht mal weiß - auf dem Port kein Server hängt?

Oder mal als Analogie zum normalen Leben: Es ist auch net verboten, eine Straße entlang zu gehen und bei jeder Haustür zu probieren, ob abgeschlossen ist.

Re(2): gesetzeslage bei Portscan ?

nico — Mon, 26 Mar 2007 13:52:44 GMT

Schlimmer sind noch die Versuche sich auf meinem Server über ssh einzuloggen.

änder halt den ssh port.

Re(3): gesetzeslage bei Portscan ?

HITCHER — Mon, 26 Mar 2007 13:28:33 GMT

http://forum.geizhals.at/t322532,2303281.html#2303281

Re(3): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 13:21:30 GMT

da du einfach zu dumm bist zu kapieren auf was ich hinaus will, werd ich wohl was anderes blocken...

Re(2): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 13:00:49 GMT

sowas schränkt ja deinen zugang ein, da würds mir logisch erscheinen das man da den Urheber irgendwie aufs dach steigen kann, bzw. dessen Provider.

Re(4): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 12:59:19 GMT

was genau ist denn bitte an meiner anfrage "sinnbefreit" ? ich denke, du hast bislang noch immer nicht begriffen um was es mir geht. Anscheinend hast du keine ahnung, aber würdest trotzdem ganz gern deine klappe dazu aufmachen,also schreibst halt irgendwelchen quatsch.

bei Dinge wie DoS Attacken ist mir noch klar das das schnell unangenehm Folgen haben kann, aber ein einfacher Portscan ? kostet bei aktueller Hardware/Anbindung genau 0 Ressourcen.

Hin oder her, mein Empfinden spielt keine Rolle, ich will wissen ob/welche gesetzlichen Regelungen es dazu gibt.

Re: gesetzeslage bei Portscan ?

jobnavigator — Mon, 26 Mar 2007 12:19:23 GMT

Würde mich aus interessieren, den die tausenden Scans pro minute kostet mir auch was an Leistungen. Schlimmer sind noch die Versuche sich auf meinem Server über ssh einzuloggen. Die gehen mir voll auf´n *PIEP*.

Re(2): gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 11:42:22 GMT

sorry, aber lies einfach mal was ich geschrieben habe bevor du deinen senf dazu abgibst

Re: gesetzeslage bei Portscan ?

Fly — Mon, 26 Mar 2007 10:39:23 GMT

Grundsätzlich ist ein Portscan per se nicht illegal, wenn man's richtig macht. Trotzdem würd ich's bei einem Gutteil der Rechner, bei denen sowas interessant wäre, unterlassen.

Re: gesetzeslage bei Portscan ?

mg_seawolf — Mon, 26 Mar 2007 10:36:59 GMT

Auf Portscan steht lebenslänglich!

gesetzeslage bei Portscan ?

Desolationrob — Mon, 26 Mar 2007 10:16:56 GMT

Weiß vielleicht irgendjemand was der hiesige Gesetzgeber zu einem portscan sagt ?

Mittlerweile hab ich alles mögliche gehört, von: "ist vollkommen egal" bis zu "ist eindeutig verboten" allerdings nix offiziöses.

ich persönlich scanne eigentlich nur in meinem lokalem Netz rum, ob mich von aussen wer scannt is mir eigentlich egal...wär da was dramatisches offen, hätt ich es eh schon längst bemerkt ich bin auch nicht der typ der sich dann mit den abuseabteilung wegen jedem dreck auseinandersetzt.

und wie schaut das ganze dann international aus ?