---

Jeg kunne godt tænke mig at tjekke sikkerheden på mit website.
Ikke fordi jeg har særlige følsomme data liggende men har påtænkt at påbygge
en
database mm. og derfor gerne vil sikre mig at andre ikke kan komme ind og
pille bla. vha. bagdøre.
Hvilket software kan/skal jeg bruge dertil? Den kører ikke på min egen
puter, men på min udbyders.
En linux server.

Mvh

Dan Stanley

stanley@cmd-media.dk

---

The X wrote:

> Hvilket software kan/skal jeg bruge dertil? Den kører ikke på min egen
> puter, men på min udbyders.



Og du er sikker på at din udbyder ikke melder dig til politiet?

---

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C0DD35A.8030601@example.net...
> The X wrote:
>
> > Hvilket software kan/skal jeg bruge dertil? Den kører ikke på min egen
> > puter, men på min udbyders.
>
>
>
> Og du er sikker på at din udbyder ikke melder dig til politiet?

Vigtig detalje. Al portscanning i Danmark er strafbart hvis man kan bevise
et ondsindet motiv.
Uden at gå ind i en diskussion om hvordan man gør det, vil jeg foreslå at
man undgik enhver tiltale for sit eget bedste. Det kan føles ubehageligt har
jeg ladet mig fortælle.

Max

---

Den Wed, 5 Dec 2001 21:22:43 +0100 skrev Max Andersen:
>
>"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
>meddelelse news:3C0DD35A.8030601@example.net...
>> The X wrote:
>>
>> > Hvilket software kan/skal jeg bruge dertil? Den kører ikke på min egen
>> > puter, men på min udbyders.
>>
>>
>>
>> Og du er sikker på at din udbyder ikke melder dig til politiet?
>
>Vigtig detalje. Al portscanning i Danmark er strafbart hvis man kan bevise
>et ondsindet motiv.

Hvornår er det lavet om? Førhen var det da kun "forsøg på at skaffe
sig ulovlig adgang" der var ulovligt.

Portscanning er skridtet før man begynder på forsøget - sådan lissom for
at checke om det overhovedet kan betale sig at forsøge, eller man skal
opgive på forhånd.

(Forudsat selvfølgelig at der er et strafbart motiv, i modsætning til
de sidste 80% brug af portscanning).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

Kent Friis skrev:

>Portscanning er skridtet før man begynder på forsøget - sådan lissom for
>at checke om det overhovedet kan betale sig at forsøge, eller man skal
>opgive på forhånd.

Jeg vil nu mene at portscanning er 'forsøg på adgang' - du forsøger at
lave en forbindelse til min PC når du scanner.

venligst,
Lasse Hedegaard

--
Fjern SIM-låsen fra din mobiltelefon: http://www.simlock.dk/
>>> Vær med i konkurrencen om gratis unlocking! <<<
Nye lavere priser fra 3. december, mange penge at spare.

---

Den Wed, 05 Dec 2001 22:58:27 +0100 skrev Lasse Hedegaard:
>Kent Friis skrev:
>
>>Portscanning er skridtet før man begynder på forsøget - sådan lissom for
>>at checke om det overhovedet kan betale sig at forsøge, eller man skal
>>opgive på forhånd.
>
>Jeg vil nu mene at portscanning er 'forsøg på adgang' - du forsøger at
>lave en forbindelse til min PC når du scanner.

Så er en GET / HTTP/1.0 også 'forsøg på adgang'. Smid alle "surferne" i
spjældet

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

Kent Friis skrev:

>Så er en GET / HTTP/1.0 også 'forsøg på adgang'. Smid alle "surferne" i
>spjældet

Du ved hvad jeg mener, det regner jeg med siden du satte en smiley.

venligst,
Lasse Hedegaard

--
Fjern SIM-låsen fra din mobiltelefon: http://www.simlock.dk/
>>> Vær med i konkurrencen om gratis unlocking! <<<
Nye lavere priser fra 3. december, mange penge at spare.

---

Den Fri, 07 Dec 2001 01:48:42 +0100 skrev Lasse Hedegaard:
>Kent Friis skrev:
>
>>Så er en GET / HTTP/1.0 også 'forsøg på adgang'. Smid alle "surferne" i
>>spjældet
>
>Du ved hvad jeg mener, det regner jeg med siden du satte en smiley.

Jeg mener ikke du har sat en grænse for hvornår noget er "ulovlig
forsøg på adgang".

En GET / HTTP/1.0 er blot en connect på port 80. FTP er blot en connect
på port 21. Telnet er blot en connect på port 23. En portscan er blot
en connect på et antal forskellige porte.

Så længe man bruger en service til det den er beregnet til, mener jeg
ikke der kan være tale om "ulovlig forsøg på adgang". Først når man
forsøger at komme videre derfra. Det kunne fx. være ved at lave
buffer-overflow på webserveren, eller gætte passwords på ftp/telnet.

Man kunne selvfølgelig påstå at det ikke er lovligt at connecte til
en port uden forudgående tilladelse. Men ved jeg IKKE har givet nogen
forudgående tilladelse til at kigge på min hjemmeside, så efter den
teori kunne jeg melde alle der connecter til min hjemmeside.

En portscanning kan kun bruges til at se hvilke services der er åbne,
og så må det være op til en selv, om man bruger disse services til
det de er beregnet til, eller man forsøger at skaffe sig ulovlig
adgang. En portscanning KAN IKKE bruges til at skaffe sig adgang udover
det niveau disse services er beregnet til.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

kfr@fleggaard.dk (Kent Friis) wrote:

>Hvornår er det lavet om? Førhen var det da kun "forsøg på at skaffe
>sig ulovlig adgang" der var ulovligt.
>
>Portscanning er skridtet før man begynder på forsøget

Det er her, du går galt i byen. Hvis du finder Straffelovens
definition på forsøg frem (jeg gider ikke selv), vil du se, at den er
så vidtgående, at den også inkluderer indledende _lovlige_ handlinger,
som er en forberedelse til noget strafbart.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Den Fri, 14 Dec 2001 22:55:08 +0100 skrev Allan Olesen:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>Hvornår er det lavet om? Førhen var det da kun "forsøg på at skaffe
>>sig ulovlig adgang" der var ulovligt.
>>
>>Portscanning er skridtet før man begynder på forsøget
>
>Det er her, du går galt i byen. Hvis du finder Straffelovens
>definition på forsøg frem (jeg gider ikke selv), vil du se, at den er
>så vidtgående, at den også inkluderer indledende _lovlige_ handlinger,
>som er en forberedelse til noget strafbart.

Hvis den - som du skriver - er lovlig, hvordan kan det så i sig selv
være strafbart?

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

Kent Friis wrote:

>>>Portscanning er skridtet før man begynder på forsøget

>>Det er her, du går galt i byen. Hvis du finder Straffelovens
>>definition på forsøg frem (jeg gider ikke selv), vil du se, at den er
>>så vidtgående, at den også inkluderer indledende _lovlige_ handlinger,
>>som er en forberedelse til noget strafbart.

>Hvis den - som du skriver - er lovlig, hvordan kan det så i sig selv
>være strafbart?

Uden at snakke med om juraen i det (som jeg ikke aner noget om), så
skriver Allan:

>>[...] den er så vidtgående, at den også inkluderer indledende _lovlige_
>>handlinger, som er en forberedelse til noget strafbart.

Så ifølge Allan er lovlige handlinger, der er en forberedelse til
strafbare handlinger, ulovlige.

Interessant. Har vi en retoriker i huset?

--
Tina Dickow - Fuel. Et album du MÅ eje!

http://chran.dyndns.dk - Nu med billeder af Tina Dickow!

---

"Christian Andersen" <m4jni76ztglp001@sneakemail.com> skrev i en
meddelelse news:3c1a7e40$0$67563$edfadb0f@dspool01.news.tele.dk...

[ ... ]
> Så ifølge Allan er lovlige handlinger, der er en
> forberedelse til strafbare handlinger, ulovlige.
>
> Interessant. Har vi en retoriker i huset?

Jamen det er da skam fordi det ikke er så meget handlingen i sig selv,
der er strafbart, men at "har forsæt til (velje til, til hensigt) at
vilje udføre en ulovlig handling.

Det er altså så den samlede mængde af handlingskomplekset (både den
del er belvet udført og den del der muligvis er blevet forhindret) der
til sammen udgør det ulovlige, altså at man havde *til hensigt* at
fuldføre, gennemføre, den ulovlige handling.

Planlægger du at gennemføre et større terrorangreb, men bliver
forhindret deri, er du stadig hjemfalden til straf, fordi du *havde
til hensigt* at udføre en terrorhandling.

Så her gælder "målet helliger midlet" i omvendt betydning: "midlet
fordærves af målet"!

Andreas Falck - ICQ 108 480 093
--
"Skabelse og Syndflod" - http://www.syndflod.dk
"Det evige Evangelium" - http://www.sda-net.dk
"Bibelsk lære om sjælen" - http://www.sda-net.dk/~tror/
Min nye side - http://www.sda-net.dk/~tester/ - giv en kommentar!

---

Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:

>Så ifølge Allan er lovlige handlinger, der er en forberedelse til
>strafbare handlinger, ulovlige.

Ja, Tina. Jeg så den tilsyneladende selvmodsigelse, da jeg skrev det,
men jeg orkede ikke at skrive det tydeligere. Nu bliver jeg nødt til
det:

En handling, som _i_sig_selv_er_lovlig_, kan føre til en dom for
forsøg på overtrædelse af straffeloven, hvis det kan bevises, at den
lovlige handling indgik i forberedelserne til en påtænkt strafbar
handling.

Det klassiske eksempel er, at man indkøber tændstikker, fordi man har
en plan om at sætte ild til skolen. Her vil det fuldt lovlige indkøb
angiveligt kunne føre til en dom for forsøg på ildspåsættelse, selv
hvis planen bliver afbrudt inden selve antændelsesforsøget.

(Der er vist nogle krav vedr. de omstændigheder, som fører til, at man
afbryder forsøget, men det husker jeg ikke meget af.)

Tændstikeksemplet er naturligvis ren teori, eftersom
anklagemyndigheden næppe ville være i stand til at bevise formålet med
indkøbet, men det illustrerer alligevel pointen ganske godt.

Så selv hvis en portscanning i sig selv ikke er ulovlig, og selv hvis
den ikke er en del af selve indbruddet, vil den under de rigtige
omstændigheder sandsynligvis kunne føre til en dom for forsøg, hvis
det kan bevises, at den har indgået i forberedelserne til et påtænkt
indbrud.

--
Christian Andersen - en lommeretoriker, du MÅ eje.

---

Den Sat, 15 Dec 2001 00:13:00 +0100 skrev Allan Olesen:
>Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:
>
>>Så ifølge Allan er lovlige handlinger, der er en forberedelse til
>>strafbare handlinger, ulovlige.
>
>Ja, Tina. Jeg så den tilsyneladende selvmodsigelse, da jeg skrev det,
>men jeg orkede ikke at skrive det tydeligere. Nu bliver jeg nødt til
>det:
>
>En handling, som _i_sig_selv_er_lovlig_, kan føre til en dom for
>forsøg på overtrædelse af straffeloven, hvis det kan bevises, at den
>lovlige handling indgik i forberedelserne til en påtænkt strafbar
>handling.
>
>Det klassiske eksempel er, at man indkøber tændstikker, fordi man har
>en plan om at sætte ild til skolen. Her vil det fuldt lovlige indkøb
>angiveligt kunne føre til en dom for forsøg på ildspåsættelse, selv
>hvis planen bliver afbrudt inden selve antændelsesforsøget.

Jeg måtte lige tilbage og læse tråden igen, men må nu antage at du har
ret. Men det vigtige punkt er "hvis det kan bevises, at den lovlige
handling indgik i forberedelserne til en påtænkt strafbar handling".

Men så skulle der jo heller ikke være noget problem i at lave en
portscan hvis man har rent mel i posen, nøjagtig som der ikke er noget
problem i at købe tændstikker hvis man har rent mel i posen.

Altså bør en ISP ikke kontakte politiet hvis man laver en portscan[1],
nøjagtig som Brugsen ikke kontakter politiet når man køber tændstikker.

Mvh
Kent

[1] Der er selvfølgelig den mulighed at man har en aftale med sin ISP
der siger "ingen portscan", men så snakker vi aftalebrud, og IKKE
straffeloven.
--
http://www.celebrityshine.com/~kfr/

---

kfr@fleggaard.dk (Kent Friis) wrote:

>Men det vigtige punkt er "hvis det kan bevises, at den lovlige
>handling indgik i forberedelserne til en påtænkt strafbar handling".

Der er vi fuldstændig enige, og det er også derfor, jeg har gjort så
meget ud af det forbehold.

Når det er sagt, så skal man altså have for øje, at andelen af
portscanninger med kriminelle hensigter nok er væsentligt større end
andelen af tændstikindkøb med kriminelle hensigter. Det vil
formodentlig betyde, at portscanninger vil blive tillagt større
bevisværdi i en retssag om indtrængningsforsøg, end et tændstikindkøb
vil i en retssag om forsøg på ildspåsættelse.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Den Sun, 16 Dec 2001 09:42:47 +0100 skrev Allan Olesen:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>Men det vigtige punkt er "hvis det kan bevises, at den lovlige
>>handling indgik i forberedelserne til en påtænkt strafbar handling".
>
>Der er vi fuldstændig enige, og det er også derfor, jeg har gjort så
>meget ud af det forbehold.
>
>Når det er sagt, så skal man altså have for øje, at andelen af
>portscanninger med kriminelle hensigter nok er væsentligt større end
>andelen af tændstikindkøb med kriminelle hensigter. Det vil
>formodentlig betyde, at portscanninger vil blive tillagt større
>bevisværdi i en retssag om indtrængningsforsøg, end et tændstikindkøb
>vil i en retssag om forsøg på ildspåsættelse.

Hvordan kan noget lovligt (portscan) have bevisværdi, når det drejer sig
om at bevise at der var kriminelle hensigter med at køre en portscan?

Altså man bruger A som bevis for at der var kriminelle hensigter med
at udføre A.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

kfr@fleggaard.dk (Kent Friis) wrote:

>Hvordan kan noget lovligt (portscan) have bevisværdi, når det drejer sig
>om at bevise at der var kriminelle hensigter med at køre en portscan?

Når det indgår i et mønster af begivenheder. Hvis du nu inden for få
dage har:

- fortalt en af dine venner, at du er træt af din kone.

- købt tændstikker og benzin.

- lånt en bog om ildspåsættelse på biblioteket.

- hævet konens livsforsikring til det 3-dobbelte.

....så er de lovlige begivenheder ved at danne et mønster.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Den Sun, 16 Dec 2001 18:15:32 +0100 skrev Allan Olesen:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>Hvordan kan noget lovligt (portscan) have bevisværdi, når det drejer sig
>>om at bevise at der var kriminelle hensigter med at køre en portscan?
>
>Når det indgår i et mønster af begivenheder. Hvis du nu inden for få
>dage har:
>
> - fortalt en af dine venner, at du er træt af din kone.

Jeg tror du kan gå ud fra at ~50% af alle gifte danske mænd er træt
af deres kone. Ikke meget mønster i det.

> - købt tændstikker og benzin.

En ryger der har en bil, og straks kan han ikke risikere at være gift.

> - lånt en bog om ildspåsættelse på biblioteket.

Den tror jeg sg* man skal lede længe efter.

> - hævet konens livsforsikring til det 3-dobbelte.

Så nu må livsforsikringer ikke forøges mere?

>...så er de lovlige begivenheder ved at danne et mønster.

Borset fra bogen, så ser jeg ikke meget mønster i det. Dårligt eksempel.

Men SVJH drejede diskussionen sig om hvorvidt man skulle lade være med
at køre en portscan, fordi det kunne være en del af omtalte mønster. Og
udfra det, vil jeg nok konkludere, at man skal lade lige så meget være
med at køre en portscan, som man lader være med at købe benzin, fordi
det kunne være en del af et mønster.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

Allan Olesen wrote:

>>Så ifølge Allan er lovlige handlinger, der er en forberedelse til
>>strafbare handlinger, ulovlige.

>Så selv hvis en portscanning i sig selv ikke er ulovlig, og selv hvis
>den ikke er en del af selve indbruddet, vil den under de rigtige
>omstændigheder sandsynligvis kunne føre til en dom for forsøg, hvis
>det kan bevises, at den har indgået i forberedelserne til et påtænkt
>indbrud.

Ja ja.

And stop calling me Shirley!

--
Tina Dickow - Fuel. Et album du MÅ eje!

http://chran.dyndns.dk - Nu med billeder af Tina Dickow!

---

Max Andersen wrote:

>>Og du er sikker på at din udbyder ikke melder dig til politiet?
> Vigtig detalje. Al portscanning i Danmark er strafbart hvis man kan bevise


Tja, ikke alle tænker sig om.

Et "get out of jail" kort er altid godt at have. Eller i det mindste et
eller andet på skrift om at det er ok at man i tidsrummet fra a til b,
godt må auditere denne server c med ip-adresse q.w.e.r.

---

The X <andy-x@get2net.dk> wrote:
> Jeg kunne godt tænke mig at tjekke sikkerheden på mit website.
> Ikke fordi jeg har særlige følsomme data liggende men har påtænkt at påbygge
> en
> database mm. og derfor gerne vil sikre mig at andre ikke kan komme ind og
> pille bla. vha. bagdøre.
> Hvilket software kan/skal jeg bruge dertil? Den kører ikke på min egen
> puter, men på min udbyders.
> En linux server.

Du giver os ikke megen konkret information at raadgive dig efter.

Hvad er det helt praecist du er bekymret for? At nogen gaetter dit FTP
password? At webserveren har en fejl i sig? At du har angivet adgangskontrol
forkert i webserverens opsaetning? At din udbyder har klokket i det da de
skrev noget server-side kode? At du har klokket i det, da du skrev noget
server-side kode? Alt det ovenstaaende?

Laes evt. om hvad vi skal vide for at kunne hjaelpe dig:

http://a.area51.dk/sikkerhed/indledning#bedste

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/