Portsscannen strafbar?
0 0 0 0 
Manuel B.
4 0
Portsscannen strafbar?
Hi,
es gibt ja so nette Admin-Tools wie Nmap (Linux evtl.Windows) um Portscanns durchzuführen, aber wenn man nun einen fremden Rechner Scannt, ist sowas Strafbar?
Und wenn, ein normalo User wird es kaum Merken wenn er gescannt wird, wer könnte einem da einen strich durch die Rechnung machen bzw. mich anzeigen wie auch immer?
Ein Portscann ist doch nichts anderes als wenn ich um ein Haus gehe und schaue ob ich eine offene Tür finde, das wird doch wohl nicht Strafbar sein solange mich der Hausbesitzer nicht des gründstückes verweist... denke ich.
Und ausserdem was bringt es einem überhaupt zu Scannen? Wenn z.B Port 22 SSH auf ist komme ich doch eh nicht ohne root pswd auf den Rechner.
Durch einen offenen Port kann doch kein Hacker etc. auf mein Rechner kommen ausser er hat mir einen kleinen Trojaner mit Server-Client funktion auf mein Rechner gespielt aber auch nur durch E-Mail oder Downloads aber der Hacker hat doch nicht einfach das programm durch Port 4586 geschoben und stellt dann kontakt über einen Port mit meinem Rechner her.
Oder sehe ich das falsch? ......
Danke für Antworten!
-
hi,
Und ausserdem was bringt es einem überhaupt zu Scannen?
Wenn du diese Frage schon stellst und weitgehend mit einem "Nichts" beantwortest - wieso interessiert dich die rechtliche Bewertung dann eigentlich?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi wahsaga,
warum es mich Interessiert? Habe ich doch geschrieben .. glaube ich .
Nein, also ich sehe einen "offenen" Port nicht als Sicherheitslücke, ich habe in meinem Netzwerk 3 Rechner laufen und habe die natürlich auch mal gescannt und offene Ports gefunden, gebracht hat es mir nichts, wie will man denn durch den Port auf einen Rechner kommen? Auch der zugriff durch den Browser z.B 192.168.2.203:2505 brachte mir keinen zugriff auf den Rechner.
Wiederum habe ich mal von bekannten gehört das Portscanns strafbar sind ich mir aber nicht sicher bin ob diese Info stimmt.
Eigentlich geht es mir um 2 Themen, Portscann und das eindringen auf einen Rechner durch einen Port.
Ist es einen Hacker möglich auf meinen Rechner durch einen offenen Port zu kommen?
Wenn ja, wie bitte will er das anstellen?
Angenommen es versucht mich jemand über Port 22 zu hacken, brauch der hacker mein Root Password um überhaupt schaden im System anzurichten, das hat er nicht. Natürlich kann er versuchen mit so ein Passwort-Generieren Programm mein Passwort zu hacken, aber das würde sich ja nun echt in den Logs bemerkbar machen und ausserdem würde es Jahre dauern bis das Passwort mit meinem übereinstimmt.
(Habe ich schon selber versucht meinen 2 Rechner zu hacken, mir wurde angezeigt das es ca. 400 Jahre braucht). Also warum der ganze trubel um offene Ports?Wenn nein, wieso gibt es dann Firewalls und warum wäre ein Scan dann Strafbar?
Ich hoffe das versteht jetzt noch jemand was ich meine ..... ;)
-
Ist es einen Hacker möglich auf meinen Rechner durch einen offenen Port zu kommen?
Natürlich.
Wenn ja, wie bitte will er das anstellen?
Durch das Ausnützen von Programm- und Bedienungsfehlern.
Angenommen es versucht mich jemand über Port 22 zu hacken, braucht der Hacker mein Root-Passwort
Es soll Leute geben, die benutzen als Passwort "passwort". Es soll auch Leute geben, die lassen Root-Logins aus dem Netzwerk zu, oder Logins mit Passworteingabe statt öffentlichem Schlüssel.
Andere haben ihre Laufwerke im Netz freigegeben, weitere benutzen ein ungepatchtes Windows 98, bei dem sich IIRC Netzwerkdienste zum Absturz bringen lassen.
-
Ich grüsse den Cosmos,
Ein Portscann ist doch nichts anderes als wenn ich um ein Haus gehe und schaue ob ich eine offene Tür finde, das wird doch wohl nicht Strafbar sein solange mich der Hausbesitzer nicht des gründstückes verweist... denke ich.
Um dein Beispiel zu nehmen. Wenn du ein haus ohne erlaubnis betrittst, ist das Hausfriedensbruch. Das heisst, sobald du die Tür öffnest.
Ob das ausprobieren bei mehreren Häusern als Einbruchsvorbereitung/-versuch gewertet wird, kann dir ein Anwalt sagen, zumindest ist es ethisch Fragwürdig.Im Vergleich wäre also ein Portscan nicht Strafbar, sobald du einen freien Port findest das aber bereits ein Einbruch in den Fremdrechner.
Tip von mir, frag nen Anwalt. Wobei ich mich frage, wieso du das wissen willst. Der einzige Grund kann sein, das du versuchen willst, über offene Ports illegal auf andere Rechner zuzugreifen. Wenn der Rechnerbesitzer einverstanden wäre, müsstest du hier keine Fragen stellen.
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:) -
ich habe in meinem Netzwerk 3 Rechner laufen und habe die natürlich auch mal gescannt und offene Ports gefunden, gebracht hat es mir nichts, wie will man denn durch den Port auf einen Rechner kommen?
Wenn deine Hacking-Kenntnisse so ausgeprägt sind, wie deine Skills zur Jura-Recherche, dann ist das kein Wunder. Nur weil DU nicht weißt, was möglich ist, ist es deshalb noch lange nicht unmöglich.
Ist es einen Hacker möglich auf meinen Rechner durch einen offenen Port zu kommen?
Es wird erleichtert.
Wenn ja, wie bitte will er das anstellen?
Indem er testet, ob die Applikation, die da den offenen Port anbietet, vielleicht zum Absturz gebracht werden kann. Wenn Dinge abstürzen, hat das Gründe. Meist wird ein Speicherbereich für Daten zu klein dimensioniert und nicht hart abgegrenzt, so dass das Mehr an Daten schließlich Programmcode überschreibt -> Crash.
Manchmal ist es möglich, nicht nur einen Crash zu verursachen, sondern direkt ausführbaren Schadcode in den Speicher zu schreiben. Dann crasht die Kiste nicht mehr, sondern gerät in fremde Hände.
Angenommen es versucht mich jemand über Port 22 zu hacken, brauch der hacker mein Root Password um überhaupt schaden im System anzurichten, das hat er nicht.
Falsch! Er braucht ein angreifbares Programm auf Port 22.
Natürlich kann er versuchen mit so ein Passwort-Generieren Programm mein Passwort zu hacken, aber das würde sich ja nun echt in den Logs bemerkbar machen und ausserdem würde es Jahre dauern bis das Passwort mit meinem übereinstimmt.
Richtig, deshalb macht das keiner.
Hältst du deine Programme immer auf dem aktuellsten Stand? Wenn nein: Updates haben ihre Gründe, manche von ihnen sind aus Sicherheitsgründen veröffentlicht worden, weil sich Angreifbarkeiten gezeigt haben.
Und da kannst du noch so naiv behaupten, dein Root-Passwort würde schon niemand rauskriegen - wenn der Angreifer dir einen 2000 Zeichen langen Usernamen schickt, der Schadcode enthält, welcher erfolgreich den Puffer für Usernamen überschreibt und ausgeführt wird - dann ist dein Rechner ganz fix und ohne dass du es merkst in fremder Hand.
(Habe ich schon selber versucht meinen 2 Rechner zu hacken, mir wurde angezeigt das es ca. 400 Jahre braucht). Also warum der ganze trubel um offene Ports?
Offene Ports sind kein Risiko an sich. Die Software, die sie betreibt, ist das Risiko. Je weniger offene Ports, desto weniger Risiko. Und das Restrisiki minimiert man durch ständige Aktualisierung und intensives Monitoring der Netzaktivitäten. Machst du sowas? Nein? Dann erzähle bitte nicht, du wärest sicher.
-
Hi,
ok, das war sehr lehrreich.
Also muss die Anwendung die den Port offen hält angreifbar sein oder ist angreifbar, ok.
Aber was meinst du mit Monitoring? Mit so einem Sniffer das Netzwerk nach Packeten untersuchen die nicht angefordert wurden etc.? Ok, unter Linux gibt es tcpdump aber wer soll was mit den Infos anfangen können? Worann soll man denn erkennen das was im Netzwerk vor sich geht? -
Moinsen,
ja ne schon klar, wurdest du schonmal gehackt? Wenn es ein Hacker auf die abgesehen hat bist du eh fällig.
Aber wie stehen die Chancen das sich ein hacker wirklich gedanken macht gerade dich zu hacken? 1:100? 1:1000 ne, eher 1:1000000-
ja ne schon klar, wurdest du schonmal gehackt? Wenn es ein Hacker auf die abgesehen hat bist du eh fällig.
Glaube ich nicht. Denn dazu müßte er Ansatzpunkte haben. Angriffsfläche. Die kann man sehr klein machen.
Aber wie stehen die Chancen das sich ein hacker wirklich gedanken macht gerade dich zu hacken? 1:100? 1:1000 ne, eher 1:1000000
Der Punkt ist: Das Risiko einer Individualattacke ist gering, insbesondere wenn man keinerlei herausstechenden Interessenspunkte bietet (wie z.B. gewisse 3-Buchstaben-Staatsorganisationen).
Aber als Betreiber eines potentiell schlecht überwachten, schlecht gewarteten Systems fällt man in die Risikogruppe 2 der automatisierten Angreifer. Mit Botnetzen verdienen sich die Leutz goldene Nasen. Also paßt man besser auf, nicht die Sicherheitslücken zu bieten, nach denen die automatisiert suchen. So einfach ist das.
-
-
Hello,
Offene Ports sind kein Risiko an sich. Die Software, die sie betreibt, ist das Risiko. Je weniger offene Ports, desto weniger Risiko. Und das Restrisiki minimiert man durch ständige Aktualisierung und intensives Monitoring der Netzaktivitäten. Machst du sowas? Nein? Dann erzähle bitte nicht, du wärest sicher.
Und nicht zu vergessen: Null offene Ports ergeben auch null Kommunikationsmöglichkeiten.
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Offene Ports sind kein Risiko an sich. Die Software, die sie betreibt, ist das Risiko. Je weniger offene Ports, desto weniger Risiko. Und das Restrisiki minimiert man durch ständige Aktualisierung und intensives Monitoring der Netzaktivitäten. Machst du sowas? Nein? Dann erzähle bitte nicht, du wärest sicher.
Und nicht zu vergessen: Null offene Ports ergeben auch null Kommunikationsmöglichkeiten.
Das ist natürlich korrekt, stört den Client aber nicht sonderlich. Weil das Betriebssystem alle Datenpakete von Servern, zu denen derzeit keine Verbindung besteht, ignoriert. Insofern ist ein Port, der zu einem Server geöffnet wurde, nur sehr eingeschränkt als "offen" anzusehen, weil ein Angreifer ziemlich viele Parameter korrekt raten muß (Server-IP, Server-Port, Server-TCP-Sequenznummer), um anstelle des Servers Daten einzuschleusen. Und die müssen dann auch noch auf die passende Schwachstelle treffen. Alles sehr unwahrscheinlich, möchte ich meinen.
-
-
-
Hallo,
(Habe ich schon selber versucht meinen 2 Rechner zu hacken, mir wurde angezeigt das es ca. 400 Jahre braucht).
Wenn Du dieser Angabe auch nur ansatzweise Glauben schenkst, zeigt es, dass Du offensichtlich nicht genügend Kenntnisse zu Sicherheitsthemen besitzt, um Dein System wirklich abzusichern, daher würde ich stark davon ausgehen, dass jemand, der bei Dir wirklich rein will, auch reinkommen würde - und zwar in weniger als 400 Jahren.
Viele Grüße,
Christian--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup
-
-