Commander_COM Geschrieben 17. Juni 2004 Geschrieben 17. Juni 2004 Hi, seit mehreren Tagen habe ich dauernd Portscans auf meiner Internetverbindung. Ich vermute durch meinen Kabelmodembetreiber. Mir geht das ehrlich gesagt tierisch auf die Nüsse, gibts da nichts, was ich dagegen tun kann? Die Ports sind alle perfekt abgesichert, aber mir gefällt der Gedanke nicht, dass da dauernd jemand oder etwas scannt.... EDIT: die scannende IP ist 83.169.138.111 falls jemand was damit anfangen kann
nic_power Geschrieben 17. Juni 2004 Geschrieben 17. Juni 2004 Hallo, das kannst Du praktisch gar nichts gegen tun. Installiere eine Firewall und vergiss die ganze Sache. Nic
Commander_COM Geschrieben 17. Juni 2004 Autor Geschrieben 17. Juni 2004 ich will zurückportscannen! aber ist das nicht illegal, soweit ich weiß, ist doch sogar der prortscan schon ein versuchter Computereinbruch oder sowas, oder? dann muss ich mir das doch nicht bieten lassen >:-(
nic_power Geschrieben 17. Juni 2004 Geschrieben 17. Juni 2004 Hallo, nein, Portscans per se sind nicht "illegal" und auch kein versuchter Computer-Einbruch. Die Frage ist eher, was Dir das bringt. Nic
Jaraz Geschrieben 17. Juni 2004 Geschrieben 17. Juni 2004 Hallo, nein, Portscans per se sind nicht "illegal" und auch kein versuchter Computer-Einbruch. Die Frage ist eher, was Dir das bringt. Nic n'Abend, hast du da eine Quelle die das unterstreicht? Habe da nämlich eine aktuelle Diskussion mit einem Kollegen darüber, der meint Portscans wären schon illegal. Gruß Jaraz
Honkytonk Geschrieben 18. Juni 2004 Geschrieben 18. Juni 2004 Hi @all Hi, seit mehreren Tagen habe ich dauernd Portscans auf meiner Internetverbindung. Ich vermute durch meinen Kabelmodembetreiber. Mir geht das ehrlich gesagt tierisch auf die Nüsse, gibts da nichts, was ich dagegen tun kann? [...] EDIT: die scannende IP ist 83.169.138.111 falls jemand was damit anfangen kann Scheint wirklich dein Kabelmodem-Betreiber zu sein. Zumindest zeigt die RIPE-Abfrage auf solch einen Betreiber. Wenn es dich allzu sehr stört schreibe dem als Kontakt benannten Person eine Mail. Du solltest nochmal die AGB´s deines Providers, manchmal existeiert dort ein Passus, der es ihnen erlaubt zu scannen. Aber auch das sollte in einem vertretbaren Rahmen bleiben. RIPE-Query zu 83.169.138.111 n'Abend, hast du da eine Quelle die das unterstreicht? Habe da nämlich eine aktuelle Diskussion mit einem Kollegen darüber, der meint Portscans wären schon illegal. Gruß Jaraz Die DFN-CERT hat zu dem Thema "Computerkrminalität" einen Artikel veröffentlicht. Dort werden auch die rechtlichen Aspekte beleuchtet. Computerkriminalität aus Sicht von Ermittlungsbehörden Es mag momentan nicht illegal sein, jedoch wandeln Portscans meines Erachtens auf der Grenze des Erlaubten. Als hinkender Vergleich: "Ich geh durch meine gesamte Straße und drück jede Tür und jedes Fenster um zu schauen ob sie offen ist. Mache ich mich strafbar?"
Commander_COM Geschrieben 18. Juni 2004 Autor Geschrieben 18. Juni 2004 ....Ergänzend sei noch angefügt, daß der Versuch einer Straftat, gem. § 202a StGB, strafrechtlich nicht sanktioniert wird. Ein Täter (Angreifer), dessen Handlungen sich auf die Tatbestandsmerkmale des § 202a StGB beschränken und im Versuchsstadium verbleiben, genießt Straffreiheit, solange er nicht andere Rechtsvorschriften (z.B. §§ 303a, 303b StGB) verletzt hat, bei denen der Versuch bereits als strafbar definiert ist. Exemplarisch ist der Vorgang eines sogenannten Portscans, insoweit er die Kapazitäten eines Netzwerkes nicht paralysiert (als Variante einer DoS-Attack), als nicht strafbar anzusehen. Selbst bei kompletten Scans eines gesamten Class B-Netzwerksegmentes ist zunächst von einer straflosen Vorbereitungshandlung auszugehen. hmm, soweit dazu. also sind portscans IP-Scanner erlaubt... ich habe dem betreffenden Herren trotzdem mal eine Mail geschrieben und ihn darauf hingewiesen, was da vor sich geht. vielleicht hat ja auch ein ungesicherter Rechner des Netzwerkes von Kabeldeutschland einen Virus an Bord und dieser versucht nun dauernd, offene Ports zu finden, um sich zu verbreiten ?? schaun wir mal, wies weitergeht...
Honkytonk Geschrieben 18. Juni 2004 Geschrieben 18. Juni 2004 Hi, Vielleicht wird auch nur überprüft, ob du dich an deinen Vertrag hältst? http://www.kabeldeutschland.de/kabelhighspeed/technik/fair_use_policy.php Servus Gonfucius ... aber dann dürften Sie ihn ja nur anschreiben wegen überhöhtem Trafficaufkommens. Es gebietet aber nicht Raum um andauernd Ports zu scannen. Wäre ja auch wenn nur einmal nötig um herauszufinden ob er bestimmte Dienste laufen lässt.
Commander_COM Geschrieben 18. Juni 2004 Autor Geschrieben 18. Juni 2004 ich erfülle ehrlich gesagt keine der genannten Piraterie-Bedingungen, deswegen verbitte ich mir solche sachen, und wenn jede minute meine firewall mir nen screen bringt, weil schon wieder 10 portscans reinkommen, geht mir das nach ner weile tierisch auf die nüsse, wenn man arbeiten muss
taschentoast Geschrieben 18. Juni 2004 Geschrieben 18. Juni 2004 ich erfülle ehrlich gesagt keine der genannten Piraterie-Bedingungen, deswegen verbitte ich mir solche sachen, und wenn jede minute meine firewall mir nen screen bringt, weil schon wieder 10 portscans reinkommen, geht mir das nach ner weile tierisch auf die nüsse, wenn man arbeiten muss Ähm, Tschulligung, aber du läßt dich von deiner Firewall benachrichtigen, wenn jmd deine Ports scannt? Warum schmeisst du das nicht weg? Wenn du keine Dienste auf einem Port anbietest, was interessierts dich, wenn jemand da gegen die Wand läuft? Gruß taschentoast
Honkytonk Geschrieben 18. Juni 2004 Geschrieben 18. Juni 2004 Hi, Warum? (wg. dem "nur") Weil alles andere suggerieren würde, dass Sie seinen Traffic auch inhaltlich überwachen, dies wäre dann 202a StGB Ausspähen von Daten. Stände zudem auch im Gegensatz zu der Äußerung im letzten Absatz deines Links, " Das Internet ist kein rechtsfreier Raum." // "Bei uns sind Sie sicher. " Du willst einem Provider verbieten, das er in seinem eigenen Netz Diagnosetools verwendet? Mit verlaub, ich würde es mir nicht mal verbieten lassen einen x-beliebigen Adressraum zu scannen. Nein, davon kann auch nicht die Rede sein. In "seinem" Netz kann der Provider auch machen was er will. "Meine" Netzwerkkomponenten & alles was dahinter steht sind aber tabu, denn sie gehören nicht mehr zu "seinem" Netz. Warum? Dienste kann man starten und beenden. BTW glaubst du wirklich da sitzt ein Admin und greift sich einen einzelnen Kunden raus und denkt sich "Boah der hat aber ne k3w3l Firewallzzzz, den fopp ich aber nu mal krazzzz!"? Nö, da schätzt du mich naiver ein als ich bin, meiner einer hat ja auch nicht Zeit für sowas Interessant wäre ja _welche_ Ports sein Provider denn eigentlich scannt. Würde mich allerdings auch mal interessieren.
Commander_COM Geschrieben 18. Juni 2004 Autor Geschrieben 18. Juni 2004 Ich zeig nur mal das hier: Somebody is scanning your computer. Your computer'S TCP ports: 2745, 1025, 445, 3127 and 6129 have been scanned from 83.169.138.194
taschentoast Geschrieben 18. Juni 2004 Geschrieben 18. Juni 2004 Hi, Ich zeig nur mal das hier: Somebody is scanning your computer. Your computer'S TCP ports: 2745, 1025, 445, 3127 and 6129 have been scanned from 83.169.138.194 Allein das zeigt schon, dass es kein gezielter Scan ist, sondern einfach nur ein besch... Agobot (oder entspr. Variante). Also fahr den Puls runter, bring deiner "firewall" bei, sowas zu ignorieren und gut is, nich wahr? schönen Abend taschentoast
hades Geschrieben 18. Juni 2004 Geschrieben 18. Juni 2004 Es ist so wie Nic es bereits sagte: Gegen Portscans kannst Du rechtlich nichts machen. Konfiguriere Deine Firewall so, dass sie keine Meldungen ueber Portscans ausgibt und fertig.
Craig Geschrieben 17. November 2004 Geschrieben 17. November 2004 Portscanning ist ne allgemeine Seuche im Internet...siehe hier: /var/log/messages Firewall Logs Auswertung: Total Probes: Port 135: 2053 Port 137: 133 Port 139: 7 Port 445: 1500 :eek: Uuh, die armen Windows Benutzer ohne Firewall !
hades Geschrieben 17. November 2004 Geschrieben 17. November 2004 @Craig: Bitte beim naechsten Mal daran denken, etwas Konstruktives zum Thema zu posten und dies bitte auch begruenden. Denn solange ich unter Windows keine Dienste auf der WAN-Schnittstelle anbiete, ist es mir egal ob da ein Portscan auf den genannten Ports kommt oder nicht. Alle von Dir genannten Ports koennen auch abgeschaltet werden.
cujo Geschrieben 22. November 2004 Geschrieben 22. November 2004 Hallo, unabhängig von geltendem Recht finde ich den Vergleich "Gegen jede Tür und jedes Fenster drücken, um zu sehen, ob es sich öffnen lässt" schon passend. IMHO sollte der Gesetzgeber hier Abhilfe schaffen. Meine Log's zeigen natürlich auch einiges an Frequentierung, was mich auch nicht sonderlich stört, solange es sich um normalen "Durchgangsverkehr" handelt. Ich muss aber zugeben, dass mich "Untersuchungen" dieser Art schon stören, wenn sie über mehrere Stunden/Tage vom gleichen Knoten durchgeführt werden. Bei der bisherigen Diskussion musste ich irgendwie immer an folgende Situation denken: "Hey, da fummelt den ganzen Tag einer an meinem Auto herum, versucht die Türen zu öffnen und drückt gegen die Fensterscheiben..." "Mach Dir keine Sorgen, das kannst Du ignorieren - sieh halt zu, dass Deine Türen abgeschlossen und Deine Fester hochgekurbelt sind. Schließlich steht Dein Auto auf einem öffentlichen Parkplatz, und jeder hat das Recht, zu überprüfen, ob ein Einbruch in Dein Auto möglich wäre, ganz besonders Dein Vermieter, denn das ist ja sein Parkplatz, und er hat das Recht zu erfahren, wie gut die Wagen gesichert sind." Soviel von mir... Gruß, cujo
taschentoast Geschrieben 23. November 2004 Geschrieben 23. November 2004 "Hey, da fummelt den ganzen Tag einer an meinem Auto herum, versucht die Türen zu öffnen und drückt gegen die Fensterscheiben..." "Mach Dir keine Sorgen, das kannst Du ignorieren - sieh halt zu, dass Deine Türen abgeschlossen und Deine Fester hochgekurbelt sind. Schließlich steht Dein Auto auf einem öffentlichen Parkplatz, und jeder hat das Recht, zu überprüfen, ob ein Einbruch in Dein Auto möglich wäre, ganz besonders Dein Vermieter, denn das ist ja sein Parkplatz, und er hat das Recht zu erfahren, wie gut die Wagen gesichert sind." Nicht alles, was hinkt, ist ein Vergleich, und Computer/Auto-Vergleiche sind ganz besondere Hinkebeinchen. Dir ist der Begriff der Fahrlässigkeit bekannt? Soviel zum Thema Fenster oder Türen offenlassen. Weiterhin ist das was im Internet üblicherweise an Portscans rumschwirrt nicht nur von einer IP ausgehend, d.h., um bei deinem Vergleich zu bleiben, jeden Tag ziehen hunderte potentielle Autoknacker an deinem Wagentürgriff und schauen ob offen ist. Willkommen in der Wirklichkeit, Neo . Da Portscans im technischen Sinne nur Verbindungsaufbau-Versuche sind, willst du das nicht wirklich verbieten (oder "Abhilfe durch den Gesetzgeber schaffen"). Und selbst wenn Portscans gehäuft von einer IP kommen, was störts dich, solang kein DoS vorliegt? Du hast doch nicht fahrlässigerweise einen angreifbaren Dienst laufen? einen entspannten Tag noch taschentoast
cujo Geschrieben 23. November 2004 Geschrieben 23. November 2004 Tag. Und selbst wenn Portscans gehäuft von einer IP kommen, was störts dich, solang kein DoS vorliegt? Du hast doch nicht fahrlässigerweise einen angreifbaren Dienst laufen? Soweit ich informiert bin, ist jeder laufende Dienst ein potentielles Risiko. Willkommen in der Wirklichkeit, Neo Danke Und jetzt mal im Ernst, wer lesen ist, kann klar in Vorteil. Du hast offensichtlich null Ahnung was ein Portscann ist, willst aber ein weiteres unsinniges Gesetz, dass Portscanns verbietet. Ich schwanke zwischen lachen und ****en Das relativiert sich ja glücklicherweise, weil Du nicht weißt, wie es geschrieben wird. Ich habe nicht gemeint, dass Portscans generell verboten werden, sondern dass der Gesetzgeber dafür sorgt, dass ein gezieltes Suchen nach Schwachstellen, welches über mehrere Stunden/Tage vom gleichen Knoten durchgeführt wird, strafrechtliche Konsequenzen nach sich ziehen kann. Abgesehen davon verstehe ich nicht, was Du gegen meine persönliche Meinung hast - es scheint fast, als hätten wir hier einen Stammgast aus den Heise-Foren Gruß, cujo
Thanks-and-Goodbye Geschrieben 23. November 2004 Geschrieben 23. November 2004 Abgesehen davon verstehe ich nicht, was Du gegen meine persönliche Meinung hast - es scheint fast, als hätten wir hier einen Stammgast aus den Heise-Foren Und vom Heise-Freitags-Flamewar-Niveau gehts bitte wieder runter. Ende des moderativen Zwischenrufs. Danke für die Aufmerksamkeit.
Empfohlene Beiträge