Portscan und nun?

Dieses Thema im Forum "Smalltalk" wurde erstellt von A-N, 22. Juni 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    Hallo,

    habe eine Abuse Mail von meinem Provider bekommen, und soll nun erklären wieso ich einen Server gescannt habe.

    Und nun?

    Kaum zu glauben das einige ISP Abuse Mails bzgl. Portscans schreiben, echt unglaublich!

    Jetzt will natürlich mein ISP wissen, wie ich diesen missstand bereinigen kann?

    Was sagt ihr dazu? Langeweile der beiden ISP´s?
     
  2. noyx

    noyx New Member

    Registriert seit:
    31. Juli 2005
    Beiträge:
    492
    AW: Portscan und nun?

    Wenn einer an deiner Wohnungstüre rumfummelt, würde ich dich auch nicht als Langweiler bezeichnen, nur weil du mal nachfragst was das ganze soll ;)
     
  3. Bart

    Bart New Member

    Registriert seit:
    19. Februar 2006
    Beiträge:
    229
    AW: Portscan und nun?

    ist scannen nicht erlaubt ?
     
  4. noyx

    noyx New Member

    Registriert seit:
    31. Juli 2005
    Beiträge:
    492
    AW: Portscan und nun?

    Meines Wissens sind Portscans nicht explizit illegal - Trotzdem finde ich es legitim nachzufragen, was er damit bezwecken möchte, um gegebenfalls Konsequenzen für sich zu ziehen.

    Ich denke man könnte froh sein, wenn alle ISP's so reagieren würden. Derjenige der sich auskennt, wird Wissen wie er es zu umgehen hat :)
     
    Zuletzt bearbeitet: 22. Juni 2006
  5. Bart

    Bart New Member

    Registriert seit:
    19. Februar 2006
    Beiträge:
    229
    AW: Portscan und nun?

    besser wäre, ist scannen denn verboten ?
     
  6. AW: Portscan und nun?

    Warum beantwortest Du ihm nicht einfach diese Frage? Oder hattest Du illegale Absichten?
     
  7. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: Portscan und nun?

    Gegenfrage: Welche illegalen Absichten gibt es denn?
     
  8. black-bear

    black-bear Erfahrener Benutzer

    Registriert seit:
    19. Januar 2006
    Beiträge:
    742
    AW: Portscan und nun?

    Offene Ports scannen oder einfach nur mögliche Schwachstellen herausfinden, um evtl. in das System einzudringen.
     
  9. millo

    millo Erfahrener Benutzer

    Registriert seit:
    29. Juli 2004
    Beiträge:
    636
    AW: Portscan und nun?

    Wenn das nun dein DSL Anschluss wäre von dem du gescannt hast und dann eine Abuse Mail bekommst, okay, würde ich direkt kündigen, aber wenns n dedizierter Server ist kannste ja irgendwas schreiben. Wenn sich jemand bei deinem ISP beschwert wird die eMail an dich weitergeleitet, das ist normal.
     
  10. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: Portscan und nun?

    Aua, dann selbst schuld für den Admin der seine Arbeit somit nicht gemacht hat.

    @milo,

    aber doch nicht bei sowas? Ich bitte dich. Das ist ja sowas wie "Hi, jemand hat meinen Server gepingt DoS??
    Naja, habe die Abuse Mail gelesen mein ISP war ja so gut und hat Sie gleich weitergeleitet. Rechtschreibfehler ohne Ende :) Hatte wohl die Abuse Mail aus langeweile verfasst.
     
  11. millo

    millo Erfahrener Benutzer

    Registriert seit:
    29. Juli 2004
    Beiträge:
    636
    AW: Portscan und nun?

    Ja schon klar, allerdings ist es (bei Hetzner zumindest) die Standardfloskel "bitte tun sie alle nötigen Schritte und informieren Sie uns dann darüber". Bis jetzt hat sich noch niemand beschwert dass ich nicht immer geantwortet hab :p
     
  12. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: Portscan und nun?

    Wäre eigentlich nett zu wissen ob sowas wirklich illegal ist. Denn wenn ja, dann wäre die Abuse Weiterleitung ok, ansonsten wozu das alles?
     
  13. terrabyte

    terrabyte New Member

    Registriert seit:
    3. Juni 2005
    Beiträge:
    1.471
    AW: Portscan und nun?

    Ein Portscan ist dann illegal, wenn man versucht in ein System einzudringen. Wenn man dagegen ein Portscan macht um etwa Sicherheitslücken am eigenen Server zu finden ist er nicht illegal. Es kommt also auf die Absicht an. Genauso ist es auch nicht illegal mit einem Ditrich eine Tür zu öffnen, wenn es die eigene ist oder es eine fremde ist und man es mit Erlaubnis des Besitzers tut. Illegal ist es dann wenn man versucht einzubrechen.
     
  14. cyberloops.de

    cyberloops.de New Member

    Registriert seit:
    21. April 2005
    Beiträge:
    378
    AW: Portscan und nun?

    Aber in beiden Fällen klopft dir die Polizeit auf die Schultern und fragt dich was du da machst.
     
  15. Inet

    Inet Erfahrener Benutzer

    Registriert seit:
    29. Januar 2002
    Beiträge:
    3.722
    AW: Portscan und nun?

    Dann würde er sich aber wohl nicht selbst eine Abuse Mail schicken.
     
  16. terrabyte

    terrabyte New Member

    Registriert seit:
    3. Juni 2005
    Beiträge:
    1.471
    AW: Portscan und nun?

    Wenn man nur Sicherheitslücken sucht ohne einbrechen zu wollen dürfte es auch nicht illegal sein, nur dass man nur so zum Spaß nach Sicherheitslücken suchte muss man erst mal überzeugend darstellen ;)
     
  17. FGK

    FGK Eingetragener Provider

    Registriert seit:
    1. Juni 2000
    Beiträge:
    1.527
    Firmenname:
    velia.net Internetdi...
    Anbieterprofil:
    Klick
    AW: Portscan und nun?

    Wenn du den Portscan gemacht hast, schreib das doch einfach zurück... Wenn nicht, wäre ich für den Hinweis des ISP dankbar...
     
  18. MarB

    MarB Guest

    AW: Portscan und nun?

    Wie genau definiert sich "eindringen" hier?
    Um bei der Metapher zu bleiben: Für mich entspricht ein Portscan am ehesten dem Umstreunen eines öffentlichen Gebäudes, um zu sehen welche Eingänge offen sind.
    Wenn ich einen Server scanne um herauszufinden welche Dienste er anbietet und ggfl. diese Dienste dann auch (ganz "normal") benutze (z.B. SMTP oder NNTP), zählt das dann als Eindringen?
    Oder ist ein "eindringen" erst dann gegeben, wenn man versucht die Dienste in einer nicht vorgesehenen Art und Weise zu benutzen (finden/ausnutzen von Sicherheitslücken, über die man an Root-Rechte und/oder eine Shell gelangt)?
     
  19. terrabyte

    terrabyte New Member

    Registriert seit:
    3. Juni 2005
    Beiträge:
    1.471
    AW: Portscan und nun?

    Hm...Ich würde eher sagen ein Portscan ist wie wenn man in jedes Fenster mal die Hand rein streckt um zu sehen ob man das Fenster von innen öffnen könnte. Es kommt halt auch die Absicht drauf an. Also ein Richter müsste dann auslegen, ob man die Absicht hatte einzubrechen und deshalb nach Sicherheitslücken gesucht hat.
     
  20. Darkness

    Darkness New Member

    Registriert seit:
    7. Juni 2001
    Beiträge:
    398
    AW: Portscan und nun?

    Was ist daran so ungewöhnlich? Stell dir dochmal folgende Situation vor:

    Du wohnst in einer Mietwohnung und schaust in der Tiefgarage dir die Autos an ob welche offen sind. Das sieht der Besitzer und informiert den Hausbesitzer darüber. Dieser fragt natürlich dann erstmal nach bei dir was du dort gemacht hast und wieso du in Fremde Autos reinschaust.

    Was denkst du dann? Etwa "hey was geht den denn das an, ist doch das Pech der Autobesitzer wenn die zu doof sind und ihre Autos nicht abschliessen, ich schau halt gerne in fremde Autos ob diese richtig abgesichert sind"?

    Also ich würde einfach sagen es geht dich rein gar nichts an ob andere Menschen ihre Autos abschliessen. Ich frage mich dann eher was du für ein merkwürdiger Mensch bist der es nötig hat ins Eigentum von dir fremden Leuten zu schauen.
     
    Zuletzt bearbeitet: 23. Juni 2006
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen