---

Hvorfor portscanner folk egentlig og hvad får de ud af det ?

Hygge
Schiller

---

On Tue, 22 May 2001 16:59:59 +0200, "Schiller" <Coronarie@lycos.de>
wrote:

>Hvorfor portscanner folk egentlig og hvad får de ud af det ?

Folk leder enten efter åbne servere eller sikkerhedsfejl som de kan
udnytte til at få adgang.

---

Martin Schultz skrev:

>Folk leder enten efter åbne servere eller sikkerhedsfejl som de kan
>udnytte til at få adgang.

.... eller de pinger for sjovs skyld, eller de skriver forkert i
deres programmer, eller de prøver om der er en server med nogle
gode programmer lagt frem som kan hentes med http eller ftp.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

On Tue, 22 May 2001 17:26:37 +0200, Bertel Lund Hansen
<nospamto@lundhansen.dk> wrote:

>Martin Schultz skrev:
>
>>Folk leder enten efter åbne servere eller sikkerhedsfejl som de kan
>>udnytte til at få adgang.
>
>... eller de pinger for sjovs skyld,
Ja der er jo nogen der har sære lyster.
>eller de skriver forkert i
>deres programmer,
Meget usansynligt hvis det er desiderede portscans vi taler om. Altså
her meener jeg ikke bare en enkelt port eller 2 på en maskine.
>eller de prøver om der er en server med nogle
>gode programmer lagt frem som kan hentes med http eller ftp.
= åbne servere

---

Martin Schultz skrev:

>>eller de prøver om der er en server med nogle
>>gode programmer lagt frem som kan hentes med http eller ftp.
>= åbne servere

Jo, men jeg prøver da somme tider om ftp kan lade sig gøre på et
http-server og omvendt. Det er også portscanning - bevidst endda,
men en forbrydelse? Næppe.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

On Tue, 22 May 2001 23:37:04 +0200, Bertel Lund Hansen
<nospamto@lundhansen.dk> wrote:

>Martin Schultz skrev:
>
>>>eller de prøver om der er en server med nogle
>>>gode programmer lagt frem som kan hentes med http eller ftp.
>>= åbne servere
>
>Jo, men jeg prøver da somme tider om ftp kan lade sig gøre på et
>http-server og omvendt. Det er også portscanning - bevidst endda,
>men en forbrydelse? Næppe.
Har jeg påstået det? Eller er det bare mig der overfortolker?

---

Martin Schultz skrev:

>>men en forbrydelse? Næppe.
>Har jeg påstået det?

Næ, det var mig der overdrev.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:361lgtskjfvd2t582ffdmut2p13qgekctb@news.stofanet.dk...
> Martin Schultz skrev:
>
> >Folk leder enten efter åbne servere eller sikkerhedsfejl som de kan
> >udnytte til at få adgang.
>
> ... eller de pinger for sjovs skyld, eller de skriver forkert i
> deres programmer, eller de prøver om der er en server med nogle
> gode programmer lagt frem som kan hentes med http eller ftp.
>
> --
> Bertel
> http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/

Kan man virkelig få adgang til en PC ved sådan en portscan ?
Jeg troede at det krævede de der trojaner vira.
Altså med at man først skal sørge for at få smidt sådan en ind på computeren
og
så kan man bruge den til at skaffe sig adgang med.

Jammen er portscan så egentlig ikke en form for hack forsøg ?
Så forstår jeg ikke hvorfor at det ikke er forbudt ved lov når man kan
komme ind på en computer på den måde , for det er da ulovligt at skaffe sig
adgang til en computer uden man først har fået lov til det.
Det var det ihvertfald sidst jeg hørte om det (hack forsøg).

Hygge
Schiller

---

Schiller skrev:

>Kan man virkelig få adgang til en PC ved sådan en portscan ?

Jeg ved ikke hvor meget man kan, men du kan prøve nedenstående
side:
   http://grc.com/default.htm
og vælge dette link:

   Can anyone crawl into your computer while
   you're connected to the Internet? You may
   be VERY surprised to find out! CLICK HERE!

Den er nok lidt til den paranoide side (reklamerer for deres egen
firewall), men tag et kik.

>Jeg troede at det krævede de der trojaner vira.

Det er nødvendigt hvis man skal styre pc'en fuldstændig, men hvis
man bare kan aflæse oplysninger kan det da være slemt nok.

>Jammen er portscan så egentlig ikke en form for hack forsøg ?

Det var jo lige det jeg prøvede at påvise at det slet ikke
behøver være. Men mange portscans *er* forsøg på hackning og
tyveri af vigtige oplysninger.

>Så forstår jeg ikke hvorfor at det ikke er forbudt ved lov

Hvorfor tror du ikke at det er forbudt ved lov?

>for det er da ulovligt at skaffe sig adgang til en computer uden man først har fået lov til det.

Jamen hvad er så problemet?
("ulovligt" = "forbudt ved lov")

Men det kommer an på hvad der menes med "fået lov". Enhver har
uden specifik tilladelse lov til at gå ind på Fidusos hjemmeside
via en portscanning på port 80. Det er nemlig lige nøjagtig hvad
HTTP gør.

Man har også lov at gøre det samme med FTP - portscanning på port
21. Der kommer man bare ikke længere end til en boks der spørger
om kodeord.

Begge disse operationer er normale, og jeg vil påstå at man har
en underforstået tilladelse til at forsøge sig med dem (plus evt.
andre) på en vilkårlig server der præsenterer sig på nettet.

Det er en anden sag hvis man opsnapper mit faste IP-nummer og
forsøger de samme stunts på min pc. Den har jeg nemlig ikke
præsenteret nogen steder for det er ikke meningen at der skal
være offentlig adgang. Jeg har dog beskyttet mig så man ikke kan
komme til - medmindre der er snedige numre som jeg ikke kender
til, eller min firewall har en bagdør.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

On Wed, 23 May 2001 18:13:26 +0200, Bertel Lund Hansen
<nospamto@lundhansen.dk> wrote:

>Schiller skrev:
>
>>Kan man virkelig få adgang til en PC ved sådan en portscan ?
>
>Jeg ved ikke hvor meget man kan, men du kan prøve nedenstående
>side:
>   http://grc.com/default.htm
>og vælge dette link:
>
>   Can anyone crawl into your computer while
>   you're connected to the Internet? You may
>   be VERY surprised to find out! CLICK HERE!
>
>Den er nok lidt til den paranoide side (reklamerer for deres egen
>firewall), men tag et kik.
GRC.com sælger ikke nogen form for firewall eller andre sikkerheds
produkter.

---

On Wed, 23 May 2001 17:36:34 +0200, "Schiller" <Coronarie@lycos.de>
wrote:

>Kan man virkelig få adgang til en PC ved sådan en portscan ?
Nej men man kan lede efter computerer med trojaner eller exploitable
software. Når man så har fundet dem via portscannen bruget man noget
andt til at få adgang til selve maskinen.

---

"Schiller" <Coronarie@lycos.de> writes:
>
> Kan man virkelig få adgang til en PC ved sådan en portscan ?
> Jeg troede at det krævede de der trojaner vira.
> Altså med at man først skal sørge for at få smidt sådan en ind på computeren
> og
> så kan man bruge den til at skaffe sig adgang med.

At proeve doere er jo heller ikke det samme som at aabne dem og gaa
ind i huset. Man scanner porte for at finde ud af om det er muligt at
aabne doeren (evt tvinge den op) og komme ind.

Hvis en portscan afsloerer at du har en ftp-server, og denne
tilfaeldigvis er wuftpd version 2.6.0 (standard med Redhat Linux 6.2),
saa findes der skraeddersyede exploits, der oejeblikkeligt giver
rootadgang paa maskinen.

Ligeledes med kalenderserveren paa Solaris, gamle versioner af
sendmail, bind o.s.v o.s.v.

Saa portscanneren fortaeller hvad en server koerer, og det er saa op
til dig at finde ud af hvilke vaerktoejer, du med den viden, skal
bruge for at komme ind.

Hvis serversoftwaren indeholder graverende bug er det ikke noedvendigt
med en trojansk hest i foerste omgang. Det er ikke noedvendigt at
lokke nogen til at klikke paa noget eller koere et program med skjult
kode i.

-- Ole

---

"Schiller" <Coronarie@lycos.de> skrev i en meddelelse
news:9eglf8$1m7n$1@news.cybercity.dk...
>
> Kan man virkelig få adgang til en PC ved sådan en portscan ?

Nej det kan man ikke.... Du kan se hvilke services en given computer
udbyder, og så er det muligt at der igennem en af disse services kan skaffes
adgang.

> Jeg troede at det krævede de der trojaner vira.
> Altså med at man først skal sørge for at få smidt sådan en ind på
computeren
> og
> så kan man bruge den til at skaffe sig adgang med.

En anden måde at skaffe sig adgang på...

> Jammen er portscan så egentlig ikke en form for hack forsøg ?

Både og !

> Så forstår jeg ikke hvorfor at det ikke er forbudt ved lov når man kan
> komme ind på en computer på den måde , for det er da ulovligt at skaffe
sig
> adgang til en computer uden man først har fået lov til det.
> Det var det ihvertfald sidst jeg hørte om det (hack forsøg).

Det er nok fordi det er svært at definere klart hvad der er hacker forsøg og
hvad der ikke er.

Jens

---

"Jens" <jjonsson@get2net.dk> skrev i en meddelelse
news:UzXO6.1387$Zs3.154747@news010.worldonline.dk...
> "Schiller" <Coronarie@lycos.de> skrev i en meddelelse
> news:9eglf8$1m7n$1@news.cybercity.dk...
> >
> > Kan man virkelig få adgang til en PC ved sådan en portscan ?
>
> Nej det kan man ikke.... Du kan se hvilke services en given computer
> udbyder, og så er det muligt at der igennem en af disse services kan
skaffes
> adgang.
>
> > Jeg troede at det krævede de der trojaner vira.
> > Altså med at man først skal sørge for at få smidt sådan en ind på
> computeren
> > og
> > så kan man bruge den til at skaffe sig adgang med.
>
> En anden måde at skaffe sig adgang på...
>
> > Jammen er portscan så egentlig ikke en form for hack forsøg ?
>
> Både og !
>
> > Så forstår jeg ikke hvorfor at det ikke er forbudt ved lov når man kan
> > komme ind på en computer på den måde , for det er da ulovligt at skaffe
> sig
> > adgang til en computer uden man først har fået lov til det.
> > Det var det ihvertfald sidst jeg hørte om det (hack forsøg).
>
> Det er nok fordi det er svært at definere klart hvad der er hacker forsøg
og
> hvad der ikke er.
>
> Jens

Nå jeg troede lige at de kunne.
Men jeg ville mene at når det er så svært at definere om det bare er scan
eller hack forsøg
burde man bare slå det hele over en streg og sige: Det er forbudt at scanne
, ved lov.
Så er de da ovre det problem. Ville jeg mene.
Jeg ved godt at de fleste udbydere selv har lavet en regel (undtaget WOL) at
det ikke
er tilladt at scanne og at det dermed kan koste medlemskabet.

Hvorfor bestem valgt WOL: En af mine venner havde en der blev ved med at
scanne ham
og derpå meldte han ham til WOL , og de var da bedøvende ligeglade , for
det er ikke ulovligt ved lov. Mærkelig indstilling at have.

Hygge
Schiller

---

Schiller skrev:

>Men jeg ville mene at når det er så svært at definere om det bare er scan
>eller hack forsøg burde man bare slå det hele over en streg og sige: Det er forbudt at scanne
>, ved lov.

Jo. Så er det også forbudt at bruge en browser og en
ftp-forbindelse. Ping, traceroute osv. bliver også lukket.
Faktisk bliver alle nethandlinger ulovlige.

Det vil utvivlsomt være ekstremt meget nemmere.

>Hvorfor bestem valgt WOL: En af mine venner havde en der blev ved med at
>scanne ham og derpå meldte han ham til WOL , og de var da bedøvende ligeglade , for
>det er ikke ulovligt ved lov. Mærkelig indstilling at have.

Måske. Der kræves adgang til langt mere præcise oplysninger før
man kan vurdere sådan en sag kvalificeret.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Den Fri, 25 May 2001 11:53:31 +0200 skrev Schiller:
>
>"Jens" <jjonsson@get2net.dk> skrev i en meddelelse
>news:UzXO6.1387$Zs3.154747@news010.worldonline.dk...
>> "Schiller" <Coronarie@lycos.de> skrev i en meddelelse
>> news:9eglf8$1m7n$1@news.cybercity.dk...
>> >
>> > Kan man virkelig få adgang til en PC ved sådan en portscan ?
>>
>> Nej det kan man ikke.... Du kan se hvilke services en given computer
>> udbyder, og så er det muligt at der igennem en af disse services kan
>skaffes
>> adgang.
>>
>> > Jeg troede at det krævede de der trojaner vira.
>> > Altså med at man først skal sørge for at få smidt sådan en ind på
>> computeren
>> > og
>> > så kan man bruge den til at skaffe sig adgang med.
>>
>> En anden måde at skaffe sig adgang på...
>>
>> > Jammen er portscan så egentlig ikke en form for hack forsøg ?
>>
>> Både og !
>>
>> > Så forstår jeg ikke hvorfor at det ikke er forbudt ved lov når man kan
>> > komme ind på en computer på den måde , for det er da ulovligt at skaffe
>> sig
>> > adgang til en computer uden man først har fået lov til det.
>> > Det var det ihvertfald sidst jeg hørte om det (hack forsøg).
>>
>> Det er nok fordi det er svært at definere klart hvad der er hacker forsøg
>og
>> hvad der ikke er.
>>
>> Jens
>
>Nå jeg troede lige at de kunne.
>Men jeg ville mene at når det er så svært at definere om det bare er scan
>eller hack forsøg
>burde man bare slå det hele over en streg og sige: Det er forbudt at scanne
>, ved lov.
>Så er de da ovre det problem. Ville jeg mene.

Når der er en der ringer på døren er det også svært at se om han vil
spørge om vej, eller han lige skal sikre sig at der ikke er nogen hjemme
inden han bryder ind i huset.

Man kunne bare "slå det hele over en streg og sige: Det er forbudt" at
ringe på, ved lov.

Kan du se problemet?

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

> Når der er en der ringer på døren er det også svært at se om han vil
> spørge om vej, eller han lige skal sikre sig at der ikke er nogen hjemme
> inden han bryder ind i huset.
>
> Man kunne bare "slå det hele over en streg og sige: Det er forbudt" at
> ringe på, ved lov.
>
> Kan du se problemet?
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/

Ja og nej da det er 2 helt forskellige typer kriminalitet og derfor skal ses
med forskellige
øjne.

Hygge
Schiller