---

Hej NG.


Da jeg for nogen tid siden bemærkede mange hacker angreb i mine logfiler
skrev jeg hurtigt et basalt program til at logge disse ting fra min
webserver. Jeg har så, hver gang en ny slags angreb fandt sted, brugt
programmet LANGuard (www.languard.com) til at scanne det system som angreb,
for at evt. kunne finde ud af om det var et reelt hacker angreb eller en
orm. Jeg har pga dette program ved flere lejligheder kunnet sende en email
til en virksomhed som forklarede problemet med deres server, som var faldet
for en orm og nu søgte efter andre maskiner på nettet.
Teorien bag languard: Det sender anmodninger til fjerncomputeren om diverse
informationer, og lister den info det fik om systemet (operativ system, åbne
service porte, netbios, etc) og et mere aktivt skan for sikkerhedssvagheder.
(som til dels baseres på hvad der blev læst af informationer). Således kunne
jeg se at et firma var sårbart overfor det som jeg lige blev ramt af, og
kunne konstatere at en andmeldelse til politiet ikke ville føre til noget,
men en email til deres systemansvarlig ville løse problemet meget hurtigere.

Mit spørgsmål er så: Er det overhovedet lovligt for mig at foretage en sådan
scanning af et fjernsystem eller falder den inden for "at tiltvinge sig
uretmæssig adgang til andre personers data" ?


Mvh,


Thomas

---

On Tue, 16 Apr 2002 16:37:33 +0200, "Thomas Nielsen"
<nospm_loftager@nielsen.mail.dk> wrote:

>Mit spørgsmål er så: Er det overhovedet lovligt for mig at foretage en sådan
>scanning af et fjernsystem eller falder den inden for "at tiltvinge sig
>uretmæssig adgang til andre personers data" ?

Straffelovens formulering er ikke noget med at "tiltvinge sig", men
derimod: "Med bøde eller fængsel indtil 6 måneder straffes den, som
uberettiget skaffer sig adgang til en andens oplysninger eller
programmer, der er bestemt til at bruges i et anlæg til elektronisk
databehandling."

Det interessante er altså om du skaffer dig adgang og om dette er
uberettiget.

Først og fremmest må det erindres, at du kan kontakte den relevante
systemadministrator uden at foretage scanningen først (du kender jo
IP-adressen).

På den baggrund forekommer det noget usikkert om du har en berettiget
grund til at skaffe dig adgang til det pågældende system.

Så formentlig er det ikke lovligt.


--
Jakob Paikin

---

> Straffelovens formulering er ikke noget med at "tiltvinge sig", men
> derimod: "Med bøde eller fængsel indtil 6 måneder straffes den, som
> uberettiget skaffer sig adgang til en andens oplysninger eller
> programmer, der er bestemt til at bruges i et anlæg til elektronisk
> databehandling."

Jeg citerede frit fra hukommelsen, det skulle jeg måske have skrevet :)

> Det interessante er altså om du skaffer dig adgang og om dette er
> uberettiget.
>
> Først og fremmest må det erindres, at du kan kontakte den relevante
> systemadministrator uden at foretage scanningen først (du kender jo
> IP-adressen).

Tjaa... ud fra VisualRoute (www.visualroute.com -> live demo) trace får man
til tider en "abuse" addresse, men der er intet formål med blot at sende til
disse addresser da man blot bliver henvist til politiet (har kun prøvet med
tdc her). Det er ofte private komputere der kører win2000 med IIS som blot
ikke aner hvad sikkerhed er.

> På den baggrund forekommer det noget usikkert om du har en berettiget
> grund til at skaffe dig adgang til det pågældende system.

Jeg skaffer mig reelt ikke adgang, jeg sender "bare" en række anmodninger
som reelt er legitim windows/unix/whatever trafik

> Så formentlig er det ikke lovligt.
Hvis det er tilfældet lader jeg da bare være med at firsøge at hjælpe...



Tak for det hurtige svar,


Thomas

---

> [...] Jeg har så, [...], brugt
> programmet LANGuard (www.languard.com) til at scanne det system som
> angreb, for at evt. kunne finde ud af om det var et reelt hacker angreb
> eller en orm.

> [...] Teorien bag languard: Det sender anmodninger til fjerncomputeren
> om diverse informationer, og lister den info det fik om systemet
> (operativ system, åbne service porte, netbios, etc) og et mere aktivt
> skan for sikkerhedssvagheder. (som til dels baseres på hvad der blev
> læst af informationer).

> [...] Er det overhovedet lovligt for mig at foretage en
> sådan scanning af et fjernsystem

Det lyder som om mindst den første del af undersøgelsen af
fjerncomputeren er almindelig port-scanning. Hvis du mener at
hele din undersøgelse er port-scanning, kan du med fordel læse
gruppens standard-svar om det på
http://usenet.dk/oss/dk.videnskab.jura/#4.1

Hvis du vælger at fortsætte og du scanner et system med en
åben port 25 kan du jo starte med at lægge en email om hvad
du laver. Det burde mindske din risiko for at blive anklaget
for forsøg på indtrængen.

Personligt synes jeg din reaktion på angrebet er konstruktiv
(men min viden om jura kommer kun fra forsøg på at følge denne
gruppe).

Mvh,
Lars Lundin.
--
GEDCOMP: En omfattende og gratis database for slægtsforskere med
interesse i Danmark: http://www.lklundin.dk/gedcomp/

---

> Det lyder som om mindst den første del af undersøgelsen af
> fjerncomputeren er almindelig port-scanning. Hvis du mener at
> hele din undersøgelse er port-scanning, kan du med fordel læse
> gruppens standard-svar om det på
> http://usenet.dk/oss/dk.videnskab.jura/#4.1

Jeg siger tak for det link!


Thomas