IP-RANGE SCANNER.

[Joar]

Quote:

Jeg vet av mange tilfeller der jeg har behov for å portscanne en IP adresse,

 

Det er vel ganske stor forskjell på å scanne EN ip adresse og en ip range.

Scanner du en adresse kan jeg være tilbøyelig til å gå med på at du skal sjekke en "kompis".

Scanner du en ip range tror jeg også at du leter etter åpne porter hos hvem som helst.

 

Jeg er faktisk helt enig med sofTest i denne saken.

Jeg tolker en portscan av min maskin / mitt nettverk som et innbruddsforsøk. Og i de tilfeller hvor jeg kan fastslå "avsender ip" så rapporterer jeg til den aktuelle isp. Dette gjør jeg fordi jeg ikke ønsker besøk på mine maskiner.

 

En scanning av min ip adresse kan jeg ikke se som noe annet enn et forsøk på å finne en åpen port i den hensikt å "se etter" om det er noe av interesse på maskinen bak.

 

Vil tippe at en god del av dere som driver på med dette er studenter.. med for mye tid (= for lite lekser?).

 

Etter skolestart August, så har antallet "folk som vil på uinvitert besøk" øket drastisk.

- Skaff dere et liv - (det finnes et untenfor pc'en også..)

[SunKing]

Enkelte av innleggene her er helt utrolige. Trodde ikke det gikk an å få samlet så mye idioti på en plass.

 

Quote:

tintin77: Portscan er gøy og helt ufarlig

 

Hva som er så gøy med det? Gå rundt nabolaget og sjekke alle dører og vinduer er ikke akkurat min type lørdags-underholdning...Ufarlig? I utgangspunktet ja. Men hvis jeg ser en fyr luskende rundt husene her og prøver alle dørene/vinduene, tror du jeg bare overser det da? Nei, da kommer balltreet fram. Man kan ikke gå ut ifra at denne har ærlige hensikter med dette.

 

Quote:

Invert: Portscanning burde jo egentlig være lov, alle som bruker dette burde egentlig kontakte maskineieren på maskinen og si ifra at han/hun/den/det har en ganske åpen pc som man kan lese sensitive/slette data. Da ville de fleste ha fått bedret sikkerheten der. Jeg synes det er interresant å scanne og se hvor bra sikkerheten til folk er.

 

Burde egentlig være lov? For å bedre sikkerheten? Nå må du tenke deg litt om. Så det burde være lov å gå rundt omkring for å prøve å komme seg inn i andres hus, fordi man da kan gi beskjed om at de må bytte låsen på bakdøra? Prøv å forklare den til han som våkner av at du er inne i huset hans midt på natta...

 

Quote:

Invert:Hvorfor skulle ikke portscanning være lov? Hvis man går til anskaffelse av ZoneAlarm og Norton vakt(et eller annet) er man sikret mot det meste av portscanning, og slår av fildeling.. Folk som ikke gjør dette er "dumme/uvitende" og fortjener å bli portscannet nesten...

 

Javel? Så bestemor på 75 år "fortjener" å få innbrudd fordi hun ikke ser behovet for alarm fra Securitas? Jeg fatter ikke hva som går rundt i huet på deg.

 

Quote:

Linuxguru: Skal du være i kontakt med verden får du finne deg i at verden prøver å kontakte deg også.

 

Det er helt greit det. Kontakt meg alt du vil. Men jeg forventer at du kontakter meg på telefon, ringer på ringeklokka, snakker til meg på gata, ikke at du prøver å snike deg inn kjellervinduet.

 

Quote:

oysfaerg:At det går an å krangle om noe så idiotisk ... sofTest: Oppgrader sikkerheten eller ta PC'en av nett, så slipper du å måtte sjekke om du har blitt netbruta...

 

Det er idiotisk, helt riktig. Det er idiotisk at man ikke kan la andres private eiendeler være i fred. Det burde være unødvendig å ha denne diskusjonen, da man burde forstå at man ikke har noe der å gjøre.

 

Quote:

Linuxguru:Hvis du engang har tenkt deg ut av huset ditt, så aksepterer du også risikoen for å bli påkjørt, ranet, voldtatt og slått etc. Det er det som er endel av det som kalles å leve. Du tar med andre ord hele tiden kalkulerte risikoer.

 

Helt korrekt. Det er en kalkulert risiko. Men det betyr ikke at jeg skal synes det er helt greit med noen som forsøker å bryte seg inn, gjør det vel? At jeg er på Internett betyr ikke at alle andre der har lov til å sjekke alle dørene/vinduene mine. Jeg forventer en viss grad av sivilisme, og håper at mange nok andre også gjør det.

 

 

Beklager alle quotene, men jeg synes en del av posterne her burde se mangelen på logikk rundt sine utsagn. Joar, Zitoz og sofTest, stå på. Internett trenger flere som dere.

[MrVilla]

Har lest denne diskusjonen med stor interesse. Har alltid trodd at man var rimelig sikker på nettet og at det kun var paranoide folk som installerte alaskens programvare for å sperre for det ene og det andre.

 

Jeg har i dag ikke peiling på portscanning i det hele tatt! Og er her heller ikke ute etter en forklaring. Det som etter min mening er kjernen her er at man ved å utføre en slik portscanning kan finne en åpen "port" for å komme seg inn i pc'en min. Etter det jeg forstår så er det den eneste grunnen til å foreta en slik scanning. Man finner sikkerhetshull.

Som nevnt så er jeg komplett idiot på dette området....MEN.......

Det er noen her som mener at dem er i deres fulle rett når dem scanner portene min. Vel....hvis noen vil scanne portene min så får dem for pokker ringe meg først og spørre om lov! Disse portene er etter det jeg forstår mine, og man kommer kun en plass gjennom dem og det er til min maskin. Ingen grunn til å scanne dem altså!

Jeg gir fullstendig blaffen i hva man kaller det. Men å kalle det å “ringe på” er det mest teite som har kommet opp til nå! Man finner ikke ut om døra er låst ved å ringe på ??? All scanning av andres sine porter burde bli forbudt (hvis det ikke er det). Hvorfor er det så viktig i scanne porter når men ikke skal inn gjennom dem????? Hvis det er min sikkerhet som bekymrer dere så glem det. Ikke interessert. Pass på dere selv heller….

 

Man kan bli paranoid av mindre når man vet at det finnes slike holdninger :wink:

[SunKing]

Helt enig. Det er ganske skremmende å se hvor store "holdnings-endringer" enkelte går gjennom så fort man snur seg til skjermen. Det er faktisk lov å oppføre seg "normalt" selv om man er på Internett. Ja, det er et anarkistisk system. Men det gjør at det er desto viktigere å ha litt selvdisiplin og normal folkeskikk, slik at det ikke sklir helt ut.

 

_________________

There are only 10 types of people in the world.

Those who understand binary,

and those who don't.

 

[ Denne Melding var redigert av: SunKing på 2002-10-11 13:12 ]

[Invert]

Noe som jeg vil komme med nå er at før jeg fikk beskjeden fra Tiscali om at portscanning ikke var lovlig så viste jeg ikke hva portscanning var en gang.

 

Jeg og noen kamerater hadde funnet et interresant program som het LANGuard (litt feil navn kanskje), dette programmet virket helt ufarlig og bruke, vi testet det først på lan med kamerater og skrudde av pcen til de som ikke viste om programmet. Kom inn på C: harddisken dems. Så tenkte vi at vi sikkert kan bruke dem på internett og. Scannet så ip rangen som vi hadde dvs de siste sifrene var 0-255. Fant ut at man også kunne komme inn på dem, men jeg fant ipen til kameraten min ivertfall. Kikket litt rundt på shares'a til folk, ikke c: osv, grunnet at man trengte passord. Vi fikk og opp en liste som viste oss hva slags os folk brukte. men så var det noen maskiner som het Cisco,(som vi senere fikk vite at var telenor utstyr), vi lurte fælt på hva slags os dette var. Etter jeg fikk meldingen fra tiscali skjønte vi ettervert at det var LANGuard som portscannet, vi viste jo ikke hva portscanne var før det, etter dette har vi disabla shares innstallert virusprogrammer og overvåkings programmer og brannmurer på de pcene vi har og til de vi kjenner. Da er ivertfall sikkerheten deres i orden.

 

Men hvorfor bruke dør til dør metaforen? Alt som har med IT er jo annerledes, software som blir solgt er jo bare for bruken ikke selve innholde i coder. Hvis man kjøper møbler kan man jo bruke de til hva **** man vil, ha de i kjeller stua etter man har hatt de i vanlige stua, men med m$ windows har man ikke lov til å ha win98 som man har hatt på gamle maskina over på den nye maskinen ifølge alle lovene som gjelder. Så IT er ikke samme som resten av verden. Alt av regler også videre er annerledes. Så jeg synes ikke man skal sammenligne portscanning med å sjekke låste dører.

[SunKing]

Quote:

Men hvorfor bruke dør til dør metaforen? Alt som har med IT er jo annerledes, software som blir solgt er jo bare for bruken ikke selve innholde i coder. Hvis man kjøper møbler kan man jo bruke de til hva **** man vil, ha de i kjeller stua etter man har hatt de i vanlige stua, men med m$ windows har man ikke lov til å ha win98 som man har hatt på gamle maskina over på den nye maskinen ifølge alle lovene som gjelder. Så IT er ikke samme som resten av verden. Alt av regler også videre er annerledes. Så jeg synes ikke man skal sammenligne portscanning med å sjekke låste dører.

 

Med fare for å virke pirkete: Du kjøper ikke software. Det du gjør er å kjøpe en LISENS på software. På samme måte som at du ikke kjøper NRK, men betaler en LISENS for å se på det. Du eier ikke tv-programmene, men har fullt lov til å bruke dem så lenge du betaler. Jeg skjønner poenget ditt, at IT ikke følger de samme reglene. MEN. Sammenligningen mellom portscanning/dører er faktisk helt plausibel. Hvis du leser eksemplene mine i den lange posten over så håper jeg du skjønner hvorfor. At ett aspekt av IT/resten av verden ikke kan sammenlignes (sofa/software) betyr ikke at man kan skille hele IT-verdenen ut fra resten. At en person glemmer å låse dørene på bilen sin gir ikke deg lov til å gå og sjekke om han har gjort det, for så å åpne dørene/sette seg inn og se hva han har i hanskerommet, selv om du ikke tar noe. Det er likevel snakk om innbrudd. Det er det samme med pc. Hvis du sjekker om det er åpne dører i et helt nabolag (portscanning), selv om ikke det er ulovlig i og for seg, så er sannsynligheten for at det etterfølges av et innbrudd såpass høy at enhver burde innse at det er noe man bare ikke gjør. Å forsøke å komme seg inn et sted hvor man i utgangspunktet ikke har tilgang, om det så bare er for å sjekke sikkerheten, er definert som innbruddsforsøk. Slik er det bare.

 

Edit:

Ja, jeg er helt på det rene med at port scanning IKKE er ulovlig. Det jeg vil fram til er to ting: For det første, så har ingen andre enn de jeg har bedt om, noen som helst grunn til å kjøre en port scan av mine systemer. Ingen som helst. Å bruke argumentet at det er for "å sjekke sikkerheten" faller helt fra hverandre så lenge du ikke sier ifra om resultatene til den du har scannet, og hva den berørte kan gjøre med det. For det andre så vil jeg prøve å få de som ser på port scanning som en lek til å fortstå hva andre synes om dette(selv om det kanskje bunner ut i en noenlunde grunnløs frykt). Så lenge andre enn de som driver med det faktisk ikke liker det, burde vanlig høflighet tilsi at man lekte seg et annet sted.

 

/edit

 

Lenge leve normal folkeskikk.

 

[ Denne Melding var redigert av: SunKing på 2002-10-11 14:43 ]

[MrVilla]

Er egentlig ikke interessert i dørmetaforen eller i hva man kan og kan ikke bruke ting til. Det er ikke nødvendig å bruke noen metaforer angående denne diskusjonen for å klargjøre problemet. Om det er lov eller ikke å scanne porter vet jeg ikke, men det som er lov i dette landet er å bruke huet! Man skal selv tenke igjennom det estetiske i det man gjør istedenfor å si at "Dette er mulig derfor er det lov" ?!?!?!?

 

Poenget er at noen mener det skal være lovlig for dem å scanne portene til min datamaskin, enda dem pokker ikke har noen nytte av det. Eneste grunnen til da å gjøre dette er pga ****skap.

 

Å klage på at det er "oss" vanlige brukere sine feil fordi vi ikke beskytter oss mot dere og dermed har oss selv og skylde på er helt på jordet!! Synes jeg hører grunnlaget for IKKE å forby portscanning.."....Vel...ehhh....jo...assåå...det er jo gøy da.....og ...ehhh....kult...."

 

Nei vær så snill! Dette er som tidligere nevnt for dumt.

[SunKing]

Jeg er i utgangspunktet enig med deg. Det er idiotisk og unødvendig. Men når "de impliserte" virker uforstående til andres synspunkter i denne saken, må man ta metaforer i bruk for at noe forhåpentligvis skal si "klikk" inn i huet på dem.

Enkelte har vanskelig for å skjønne poenget.

 

[ Denne Melding var redigert av: SunKing på 2002-10-11 15:02 ]

[Gabriel_X]

Er helt enig med sofTest med flere her, og håper det er kun kort tid til det slåes hardt ned på scanning av IP-ranger i stort format - både fra ISP'er og ikke minst når den første saken havner for retten i Norge.

 

Regner med at flere større bedrifter begynner å bli lei av dette og at IT-avdelingen klør i fingrene etter å virkelig korsfeste den første personen de får dratt for retten med vanntette bevis, og tro meg - her blir det neppe snakk om noen formanende ord og et klaps på lanken...

 

Selv rapporterer jeg alltid uautorisert portscanning, både på jobb og privat.

 

Finn dere en annen hobby - tagg på en vegg, ran en gammal dame eller bryt dere inn hos naboen bare for å 'sjekke hvordan det er'...

[MrVilla]

Quote:

Den 2002-10-11 14:45, skrev SunKing: Jeg er i utgangspunktet enig med deg. Det er idiotisk og unødvendig. Men når "de impliserte" virker uforstående til andres synspunkter i denne saken, må man ta metaforer i bruk for at noe forhåpentligvis skal si "klikk" inn i huet på dem.

 

Sant nok. Har selv noen metaforer på hjertet, men kan ikke se at dem klarer å synligjøre problemmet noen bedre enn det som er gjort.

 

Det som imidlertid bekymrer meg er at "Dustenorge" ikke klarer å se faren ved å tillate portscanning og dermed lovligjør det! Har hørt så mange sprøe historier at ingenting overrasker meg lenger!

[Zenit]

Quote:

Den 2002-10-10 08:17, skrev sofTest:

 

Quote:

Vel, det er jo noen vesentlig forskellige momenter mellom Norman saken, og en scriptkiddie som scanner en hel IP-range.

 

Er det virkelig så vesentlig hvem det er som portscanner deg i utgangspunktet? Jeg tenker på om selve handlingen er lovlig i seg selv, og ikke hvem som utfører den. Du kan også umulig å vite om personen som portscannet deg, også scannet en hel IP-range el. kun deg.

 

Quote:

1. Norman's forsøk forgikk som en del av en demonstrasjon for et TV-program. De greide på det grunnlaget å overbevise retten om at de ikke var ute i noe skadelig ærend. Sitat: "Dommen legger videre stor vekt på det subjektive, om hensikten med handlingen var å skade eller ikke." og "Den fant det også bevist at det heller ikke var Normans hensikt å skaffe seg uberettiget adgang." At en scriptkiddie skulle greie å bevise det samme er usannsynlig.

 

Det er sant, Norman som sikkerhetsselskap slapp lettere unna, enda Norman gikk et skritt videre og forsøkte å logge seg inn med ett par standard brukernavn. En privatbruker ville kanskje ikke ha sluppet unna med den siste handlingen.

 

Men hvilken skade mener så du at en portscanning medfører en privatbruker? En portscanning er definitivt ikke det samme som å åpne en dør, den bare viser om døren er til stede. Det å portscanne trenger definitivt ikke å medføre at man i neste omgang forsøker å kompromittere en maskin.

 

Quote:

2. Objektene for portscanningen til Norman var tre servere som tilbyr offenlige tjenester, og for å se hvilke tjenester disse tre servere tilbydde. Hvis noen scanner min PC eller andre deler av nettet som brukes av privatpersoner, så er det ingen offentlige tjenester som skal være tilgjengelig. Det er derfor heller ingen grunn til å prøve å skaffe seg adgang.

 

Her mener jeg at du tar feil. Å portscanne trenger ikke å bety man prøver å skaffe seg adgang. Du kan like gjerne scanne en serie med maskiner for statistikkens skyld. La oss si at jeg ønsker å finne ut hvor mange privatpersoner som kjører egen webserver? Det betyr ikke at jeg da tar frem mitt fantastiske überleete og automatiserte exploitprogram i neste omgang. Og hva mener du at er en "offentlig" tjeneste? Straks en privatperson kjører egen webserver, og den er tilgjengelig for allmennheten, så kan den sees på som offentlig. Subjektivt sett, selvsagt.

 

Jeg håper da inderlig at når du ser i loggen til brannveggen din så ser du også etter andre signaturer enn portscanning før du klager på folk for ingenting. Selv har jeg ADSL-forbindelse hjemme, og blir scannet i snitt 5 - 10 ganger daglig. Hadde jeg sendt abuse til ISP'er ved å basere meg kun på portscanning, så hadde jeg ikke fått tid til å gjøre annet. Og med visshet om at ingenting vil bli gjort kun p.g.a en portscanning, velger jeg å se etter andre signaturer som kan tyde på hacking.

 

Har du forresten sett noen saker i det norske rettsystemet der noen har blitt dømt for å kun portscanne? Det har nemlig ennå jeg til gode å se.

 

Quote:

3. Sitat: "Bing mener bruken av portscan-programmer kan betraktes som kontroversielt. Her har ikke Høyesterett tatt noe allment standpunkt. Avgjørelsen bygger på sakens helt spesielle omstendigheter." Avgjørelsen i Høyesterett har med andre ord kun gyldighet for Norman-saken. Dette betyr at Norman-saken ikke kan brukes som et frikort til portscanning.

 

Jeg er delvis enig med Bing, bruken av portscan-programmer kan være kontroversielt. Portscanning er i mange tilfeller første trinn før man kompromitterer et system. Men det betyr ikke at det automatisk kvalifiserer som et forsøk på hacking. Likevel så _kan_ det oppfattes som et slikt forsøk, og jeg respekterer de som synes det.

 

Du siterte ikke det siste utsagnet i samme artikkel:

 

" Det høyesterettsavgjørelsen slår fast, er altså at en helt overflatisk sikkerhetssjekk, utført over Internett, uten onde hensikter og uten at det er produsert noen som helst analyse av eventuelle svakheter, ikke en gang kan betraktes som et forsøk på hacking. Det er ikke ulovlig å prøve om en dør er låst "

 

Og det utsagnet er jeg helt enig i.

[sofTest]

Quote:

Den 2002-10-11 15:24, skrev Zenit: Er det virkelig så vesentlig hvem det er som portscanner deg i utgangspunktet? Jeg tenker på om selve handlingen er lovlig i seg selv, og ikke hvem som utfører den. Du kan også umulig å vite om personen som portscannet deg, også scannet en hel IP-range el. kun deg.

 

Mitt poeng var ikke at det var Norman som utførte scanningen, men at det var en del av en demonstrasjon for et TV-program. Rettsavgjøreser har flere ganger vist at pressen har litt mere frihet i forhold til loven enn oss andre i samfunnet. En annen frifinnelse som viser det samme, er journalisten som ble frifunnet for narkotikakjøp. Ingen sammenligning forøvrig.

 

Quote:

" Det høyesterettsavgjørelsen slår fast, er altså at en helt overflatisk sikkerhetssjekk, utført over Internett, uten onde hensikter og uten at det er produsert noen som helst analyse av eventuelle svakheter, ikke en gang kan betraktes som et forsøk på hacking. Det er ikke ulovlig å prøve om en dør er låst " Og det utsagnet er jeg helt enig i.

 

Du kan gjerne si at du er enig i denne, men ut fra det du skriver lenger opp i tråden din tror jeg du misforstår avsnittet. Denne avgjørelsen er gjort på en helt konkret vurdering av denne konkrete saken. Den kan ikke brukes som noe generelt frikort for portscanning. Og hvem kjører portscanning uten å lese resultatene? Leser du resultatene så analyserer du de automatisk i hodet ditt.

 

Ellers ser jeg ingen grunn til å kommenter resten av innlegget ditt, fordi jeg gidder ikke å repetere meg selv fra tidligere innlegg i tråden.

 

Hvis du ikke forstår at du skal ligge unna andre menneskers privatliv og eiendom, så har du et alvorlig problem.

 

Edit: typos

 

[ Denne Melding var redigert av: sofTest på 2002-10-11 16:22 ]

[Zenit]

Quote:

Den 2002-10-11 16:20, skrev sofTest: Mitt poeng var ikke at det var Norman som utførte scanningen, men at det var en del av en demonstrasjon for et TV-program. Rettsavgjøreser har flere ganger vist at pressen har litt mere frihet i forhold til loven enn oss andre i samfunnet. En annen frifinnelse som viser det samme, er journalisten som ble frifunnet for narkotikakjøp. Ingen sammenligning forøvrig.

 

Nei, men det er så vidt jeg vet den eneste rettsavgjørelsen som tok for seg portscanning i større skala. Kan du vise til andre rettsavgjørelser som tar for seg privatpersoner? Det kan du garantert ikke. Ingen har ennå blitt dømt for portscanning i norge, så jeg velger å fortsatt tro at saken står frem som prinsippsak. Har f.eks dine abuse-meldinger ført til noe som helst?

 

Quote:

Du kan gjerne si at du er enig i denne, men ut fra det du skriver lenger opp i tråden din tror jeg du misforstår avsnittet. Denne avgjørelsen er gjort på en helt konkret vurdering av denne konkrete saken. Den kan ikke brukes som noe generelt frikort for portscanning. Og hvem kjører portscanning uten å lese resultatene? Leser du resultatene så analyserer du de automatisk i hodet ditt.

 

Hva så at man analyserer resultatene? Det er _hva_ man gjør videre med dem som avgjør saken. Skal man bli dømt for analysere resultater?

 

Quote:

Ellers ser jeg ingen grunn til å kommenter resten av innlegget ditt, fordi jeg gidder ikke å repetere meg selv fra tidligere innlegg i tråden. Hvis du ikke forstår at du skal ligge unna andre menneskers privatliv og eiendom, så har du et alvorlig problem.

 

Mener du at det å portscanne er å krenke både privatliv og eiendom? En portscanning sier da ingenting om ditt privatliv, og hvis du klarer å sikre ditt nettverk så skal den i praksis ikke avsløre noenting som helst. Kan du på noen som helst måte vise til en lov som beviser at det du skriver stemmer?

 

Kanskje det er heller du som har et alvorlig problem. Så lenge portscanningen ikke etterfølges av andre tiltak, så kan jeg ikke se at det er ulovlig. Mulig at det er en gråsone som lovverket ikke omfatter, men likefullt så er det lovlig. Om det er fornuftig og etisk å portscanne, blir en helt annen sak som kanskje bør avgjøres i hvert enkelt tilfelle.

 

Og nå gidder heller ikke jeg å repetere meg selv, for mellom linjene så ser jeg at du anser fortsatt portscanning for å være en form for hacking.

 

[edit: trykkleif]

 

[ Denne Melding var redigert av: Zenit på 2002-10-11 17:20 ]

[tmx]

så vidt jeg vet så er norge ett av veldig få land hvor "portscanning" ikke er straffbart, arrester meg om jeg tar feil.

[MrVilla]

Etter min mening så er portscanning en form for å planlegge en forbrytelse. I dag så er dette ikke ulovlig.

Skulle det være det? Vel....det er kanskje litt drøyt å gå den veien, men jeg synes fortsatt at portscanning er en litt for aktiv del av en slik planlegging. Hvis man på død og liv skal finne ut hvor mange som driver en webserver eller lignende får heller foreta en spørreundersøkelse.

Det må vel gå ann å få inn i hodet at folk flest ikke synes at dette er spesielt artig!?

 

Zenit sier han blir scannet 5-10 ganger daglig. Skal si det er mange spørreundersøkelser på gang!!!

 

Lurer på en ting.....hvis noen finner et sikkerhetshull hos deg og bryter seg inn. Vil du anklage dem som fant det sikkerhetshullet, eller ville du anklage deg selv for ikke å ha god nok sikkerhet?

Tross alt så burde det jo være lov å scanne....ren uflaks at en av de 10 "nødvendige" daglige scanningene skulle være en drittsekk!

[Zenit]

Quote:

MrVilla skrev (2002-10-11 23:45): Etter min mening så er portscanning en form for å planlegge en forbrytelse. I dag så er dette ikke ulovlig. Skulle det være det? Vel....det er kanskje litt drøyt å gå den veien, men jeg synes fortsatt at portscanning er en litt for aktiv del av en slik planlegging. Hvis man på død og liv skal finne ut hvor mange som driver en webserver eller lignende får heller foreta en spørreundersøkelse. Det må vel gå ann å få inn i hodet at folk flest ikke synes at dette er spesielt artig!?

 

Du har rett, portscanning blir ofte utført som en form for kartlegging før man så går til verks og utnytter et sikkerhetshull. Poenget mitt var at det ikke er det i alle tilfeller. En portscanning sier da heller ingenting om hva man skal foreta seg videre. Første ( eller andre ) skritt kunne like gjerne ha vært å koble seg opp til en webserver over telnet, trykke på enter to ganger og få opp banneret for å få vite hvilken software serveren kjører. Heller ikke det er ulovlig.

 

Quote:

Zenit sier han blir scannet 5-10 ganger daglig. Skal si det er mange spørreundersøkelser på gang!!!

 

Jeg har aldri sagt at det kun dreier seg om spørreundersøkelser.

 

Quote:

Lurer på en ting.....hvis noen finner et sikkerhetshull hos deg og bryter seg inn. Vil du anklage dem som fant det sikkerhetshullet, eller ville du anklage deg selv for ikke å ha god nok sikkerhet? Tross alt så burde det jo være lov å scanne....ren uflaks at en av de 10 "nødvendige" daglige scanningene skulle være en drittsekk!

 

Hvis noen finner et sikkerhetshull hos meg så er det i hvert fall ikke på grunn av portscanning. Portscanningen vil jo kun avsløre f.eks min maskin som et potensielt mål, så må man tross alt gå videre for å finne ut hva man skal foreta seg. Selvsagt så finnes det automatiserte verktøy som kan gjøre begge deler, altså først foreta en portscanning, så gjøre et forsøk på å utnytte et sikkerhetshull, så det skader ikke å være litt oppmerksom.

 

Når det kommer til emnet sikkerhet, så er jo ingenting sikkert så lenge man er på nett, ikke sant? Har du et gapende sikkerhetshull, og ikke gidder å holde deg oppdatert, så er det bare et spørsmål om tid før noen prøver å utnytte sikkerhetshullet med eller uten portscanning. La oss si at ditt system har en svakhet, og noen utnytter den 1 måned etter at det er oppdaget ved å først portscanne deg. Uten portscanning ville det kanskje tatt 6 måneder. Ville du følt deg tryggere da?

 

Når det kommer til punktet om hvem som skal anklages for et innbrudd, så er det jo nærliggende å tro at dem som står bak har all skylden. Men la oss si at man selv har hatt dårlig sikkerhet, og kanskje samme system ble så brukt til å kompromittere andres systemer. Da mener jeg at man også bør ta en del av skylden. Uansett, selve portscanningen i seg selv var jo ikke det som utnyttet sikkerhetshullet.

[sofTest]

Quote:

Den 2002-10-13 02:01, skrev Zenit: Når det kommer til punktet om hvem som skal anklages for et innbrudd, så er det jo nærliggende å tro at dem som står bak har all skylden. Men la oss si at man selv har hatt dårlig sikkerhet, og kanskje samme system ble så brukt til å kompromittere andres systemer. Da mener jeg at man også bør ta en del av skylden. Uansett, selve portscanningen i seg selv var jo ikke det som utnyttet sikkerhetshullet.

 

Så hvis noen stjeler bilen din, og kjører ned en person, så er du medskyldig? Fordi du har sikret bilen for dårlig? Du HAR virkelig hode skrudd på bak frem!

[Zenit]

Quote:

sofTest skrev (2002-10-13 03:48): Så hvis noen stjeler bilen din, og kjører ned en person, så er du medskyldig? Fordi du har sikret bilen for dårlig? Du HAR virkelig hode skrudd på bak frem!

 

Du har nå igjen klart å ta frem en glimrende metafor som har ingenting med saken å gjøre. Ser nå også at du dreier diskusjonen over på et personlig plan i stedet med å komme med ordentlige argumenter, da er det ikke noe poeng i å diskutere videre. Ha en fortsatt god dag.

[sofTest]

Zenit:

 

"Hode skrudd på bak frem" er også en metafor. Det betyr noen som har oppfatninger/meninger går på tvers av det som er normalt. Normalt definert som "vanlig i det samfunnet du lever i". Det jeg ikke skjønner, er at du kan løsrive hvordan en ulovlig handling på nettet fra en som foregår ellers i samfunnet. At loven ikke skal fungere på nettet som tilsvarende handlinger ellers? Har du tilegnet deg lovstridig tilgang/besittelse til eiendom, så kan ikke eier av denne eiendom være ansvarlig for det du måtte gjøre med denne eiedom. På nettet eller andre steder.

 

Er man kriminell, så er man kriminell, på nettet og utenfor og får bære konsekvensene for dette selv.

[Howie]

Hva det gjelder lovligheten av portscans er jeg tilnærmet likegyldig, den generelle sikkerheten på ipnett i dag er så gjennomgående tragisk at de som vil gjøre ugagn vil alltid klare det. Jeg vet av personlig erfaring at det er nok av (latterlig) åpne WLANs både i Oslo og London som kan benyttes til slike ting, og gjøre en eventuell trace/IP logg verdiløs. Dersom man skulle være utenfor rekkevidde av noen slike er det forøvrig nok av ikke-loggende proxyservere å velge mellom på astalavista.

 

Jeg må, dessverre, stille meg tvilsom til at politiet i det hele tatt vurderer slike saker med noen nevnbar anstrengelse når man kommer til dem som privatperson, spesielt dersom man anmelder alle (!) scans man kommer over, om enn kun norske. Har selv vært igjennom et par anmeldelser fra bedriftens side (når vi har blitt utsatt for både DoS og forholdsvis gjennomgående portscans) og i alle de tilfellene vi rapporterte ble sakenene henlagt, med et unntak. En gang kunne vi fremlegge bevis for at vi var blitt påført økonomisk tap (DoS angrep som tok ned et handelssystem i litt over 3 minutter), men det må legges til at dette skjedde i London, ikke Oslo. De klarte forøvig ikke å finne den som hadde utført handlingen - IP adressen tilhørte en nettkafe i Stockholm.

For å være ærlig så anmelder vi ikke lenger portscan forsøk, politiet har dessverre begrensede ressurser nok fra før uten av vi skal øke byrden med noe så ubetydelig.