Re(10): gesetzeslage bei Portscan ?
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Netzwerk » gesetzeslage bei Portscan ? (49 Beiträge, 673 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Netzwerk  #4031813
gesetzeslage bei Portscan ?
Desolationrob
26.03.2007, 12:16:56
Weiß vielleicht irgendjemand was der hiesige Gesetzgeber zu einem portscan sagt ?

Mittlerweile hab ich alles mögliche gehört, von: "ist vollkommen egal" bis zu "ist eindeutig verboten" allerdings nix offiziöses.

ich persönlich scanne eigentlich nur in meinem lokalem Netz rum, ob mich von aussen wer scannt is mir eigentlich egal...wär da was dramatisches offen, hätt ich es eh schon längst bemerkt ;) ich bin auch nicht der typ der sich dann mit den abuseabteilung wegen jedem dreck auseinandersetzt.

und wie schaut das ganze dann international aus ?
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: gesetzeslage bei Portscan ?  (mg_seawolf am 26.03.2007, 12:36:59)
.  Re: gesetzeslage bei Portscan ?  (Fly am 26.03.2007, 12:39:23)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Nagelfar am 26.03.2007, 13:10:31)
..  Re(2): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 13:42:22)
... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Nagelfar am 26.03.2007, 13:44:09)
....  Re(4): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 14:59:19)
..... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Nagelfar am 26.03.2007, 15:03:05)
.  Re: gesetzeslage bei Portscan ?  (jobnavigator am 26.03.2007, 14:19:23)
..  Re(2): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 15:00:49)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Nagelfar am 26.03.2007, 15:02:55)
...  Re(3): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 15:21:30)
....  Re(4): gesetzeslage bei Portscan ?  (nico am 26.03.2007, 17:35:00)
.....  Re(5): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 20:00:33)
...  Re(3): gesetzeslage bei Portscan ?  (HITCHER am 26.03.2007, 15:28:33)
...  Re(3): gesetzeslage bei Portscan ?  (jobnavigator am 26.03.2007, 16:25:41)
..  Re(2): gesetzeslage bei Portscan ?  (nico am 26.03.2007, 15:52:44)
...  Re(3): gesetzeslage bei Portscan ?  (jobnavigator am 26.03.2007, 16:26:19)
..  Re(2): gesetzeslage bei Portscan ?  (Fly am 26.03.2007, 16:56:45)
..  Re(2): gesetzeslage bei Portscan ?  (Zugelassen am 26.03.2007, 18:27:57)
...  Re(3): gesetzeslage bei Portscan ?  (jobnavigator am 26.03.2007, 19:49:54)
....  Re(4): gesetzeslage bei Portscan ?  (HITCHER am 26.03.2007, 19:59:09)
....  Re(4): gesetzeslage bei Portscan ?  (Zugelassen am 26.03.2007, 20:43:21)
....  Re(4): gesetzeslage bei Portscan ?  (kakazza am 26.03.2007, 23:01:14)
.....  Re(5): gesetzeslage bei Portscan ?  (Desolationrob am 27.03.2007, 08:18:01)
......  Re(6): gesetzeslage bei Portscan ?  (kakazza am 27.03.2007, 15:28:41)
.......  Re(7): gesetzeslage bei Portscan ?  (Desolationrob am 27.03.2007, 16:28:11)
..  Re(2): gesetzeslage bei Portscan ?  (RevX am 26.03.2007, 22:52:38)
...  Re(3): gesetzeslage bei Portscan ?  (googleDork am 27.03.2007, 13:53:11)
..  Re(2): gesetzeslage bei Portscan ?  (Ardjan am 27.03.2007, 06:40:03)
.  Re: gesetzeslage bei Portscan ?  (mIstA am 26.03.2007, 15:53:06)
..  Re(2): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 16:10:15)
...  Re(3): gesetzeslage bei Portscan ?  (mIstA am 26.03.2007, 16:39:32)
..  Re(2): gesetzeslage bei Portscan ?  (googleDork am 26.03.2007, 16:11:13)
...  Re(3): gesetzeslage bei Portscan ?  (mIstA am 26.03.2007, 16:57:42)
....  Re(4): gesetzeslage bei Portscan ?  (googleDork am 26.03.2007, 17:09:41)
.....  Re(5): gesetzeslage bei Portscan ?  (juwb am 26.03.2007, 17:33:06)
......  Re(6): gesetzeslage bei Portscan ?  (googleDork am 26.03.2007, 17:53:00)
.......  Re(7): gesetzeslage bei Portscan ?  (juwb am 26.03.2007, 21:44:42)
........  Re(8): gesetzeslage bei Portscan ?  (googleDork am 27.03.2007, 10:31:16)
.........  Re(9): gesetzeslage bei Portscan ?  (juwb am 27.03.2007, 13:34:13)
..........
^ Forum  Netzwerk  #4034170
Re(10): gesetzeslage bei Portscan ?
googleDork
27.03.2007, 13:50:28

Ein Portscan dient schlicht dazu, herauszufinden welche Services auf deiner Kiste laufen. Daran ist erstmal nichts Schlimmes zu erkennen, in jedem Fall ist ein Portscan an sich noch kein Angriff. Angegriffen werden kannst du nur, wenn einer der von dir angeboteten Services unsicher ist.


So einfach ist es nicht... Mehrere Punkte:
1.) Wie du richtig sagst, sind DoS oder DDoS untersagt. Gleichzeitig sagst Du, daß Portscans legal sind. Nun gut, wenn Portscans legal sind, könnte man ja mehrere Millionen Portscans pro Sekunde fahren... Sind ja legal... und daß der Zielrechner eingeht, dafür kann man ja nix...

2.) Natürlich ist ein einfacher Portscan kein Angriff... Er dient der Angriffsvorbereitung, wenn er auf Port 22 geht. Denn weshalb sollte denn jemand ganze IP-ranges nach Eintrittspunkten sonst abgrasen ?

3.) Wir müssen schon trennen zwischen Sicherheit und legal.
Wenn Du dein Auto auf der Straße ohne Alarmanlage stehen läßt - ist es auch nicht sonderlich sicher. Trotzdem darf es keiner ohne deine Zustimmung verwenden :-)

4.) Deine Prämisse - an der deine Argumentation aufbaut - "Das darf nunmal jeder versuchen." bezweifel ich mal.
Wo soll das stehen, daß jemand ungefragt meine Ressourcen nutzen darf (und damit mir Kosten verursachen darf) ? Wo habe ich denjenigen autorisiert ?

Deine These ist eben, daß ein Portscan alleine kein Angriff ist - der folge ich in groben Zügen (mit Ausnahme DoS - und wenn ich mit 14.4k-Modem eingeloggt bin, könnte ein "normaler" Portscan schon ein kurzes DoS für mich darstellen :-) ).

Meine These hingegen ist, daß ein Portscan eine agressive Angriffsvorbereitung darstellt - weil ein Portscan (von statistischen Analysen mal abgesehen) auf "unbekannte" Rechner keine andere Funktion hat außer Angriffsvektoren zu finden... Ich würde hinter einem Portscan also die aktive (nicht nur planerische) Vorbereitung  auf gerichtlich strafbare Handlungen (Einbruch in geschütztes Computersystem)  vermuten... Und sehe einen Portscan daher als nicht ganz harmlos.

Aber von Dir kam ja das Autobeispiel - da hätte ich eine ehrliche Frage dazu:
Angenommen, du beobachtest wie jemand alle Autos in deiner Straße zu öffnen versucht... Wir betrachten dazu §86 StPO - den Anhalteparagraphen - nachdem du berechtigt bist, jeden mit den geringsten zu Gebote stehenden Mitteln anzuhalten, wenn du ihn auf frischer Tat bei gerichtlich strafbarer Handlung betrittst...

Wenn du den anhältst und die Polizei informierst... Hättest du dich dann der Freiheitsberaubung strafbar gemacht, weil er das eh hätte tun dürfen ??? *HättIchNichtGedacht*

Folgefrage:
Angenommen, ich komme auf die Straße und sehe den Typen, wie er gerade mein Auto öffnen will... Wenn ich dem eine ins Maul hau und die Polizisten rufe - bin dann ich strafbar und er nicht ???
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
...........  Re(11): gesetzeslage bei Portscan ?  (juwb am 27.03.2007, 14:30:28)
..  Re(2): gesetzeslage bei Portscan ?  (Fly am 26.03.2007, 16:58:58)
..  Re(2): gesetzeslage bei Portscan ?  (extrem_oaga_nick am 27.03.2007, 18:12:53)
.  Re: gesetzeslage bei Portscan ?  (juwb am 26.03.2007, 17:30:03)
..  Re(2): gesetzeslage bei Portscan ?  (Desolationrob am 26.03.2007, 19:49:10)
.  Re: gesetzeslage bei Portscan ?  (ufo12 am 27.03.2007, 11:38:03)
..  Re(2): gesetzeslage bei Portscan ?  (Desolationrob am 27.03.2007, 12:26:50)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung