|
| problem med hackere Fra : Rasmus |
Dato : 10-11-02 13:28 |
|
Hvilke beviser skal der til før at man kan anmelde hackere?
Jeg har en windows 2000/Oracle server kørende i forbindelse med mit studie.
Adskillige gange har der været forsøg på at "bryde" ind, i dag kl 13 var der
en wanadoo.fr kunde som forsøgte at bryde ind vha. noget VPN, jeg har hans
IP og loggen fra min router
jævnligt er der også nogle som forsøger sig via FTP, jeg har en ftp server
kørende, hvor jeg kan se adskillige mislykkede forsøg på at komme ind.
Jeg har dynamisk IP, så dem der forsøger at logge ind går jeg ud fra først
han scannet efter åbne FTP servere
hvor skal man anmelde disse "indbruds" forsøg?
og hvilke beviser/dokumentation kræves der?
mvh
Rasmus
| |
Michael Andreasen (10-11-2002)
| Kommentar Fra : Michael Andreasen |
Dato : 10-11-02 14:25 |
|
Rasmus wrote:
> Hvilke beviser skal der til før at man kan anmelde hackere?
> Jeg har en windows 2000/Oracle server kørende i forbindelse med mit
> studie. Adskillige gange har der været forsøg på at "bryde" ind, i dag kl
> 13 var der en wanadoo.fr kunde som forsøgte at bryde ind vha. noget VPN,
> jeg har hans IP og loggen fra min router
Jeg har ikke den store forstand på jura, men hvordan kan du vide at det er
et forsøg på indbrud/hackning, og ikke bare en fejlindtastet ip adresser
eller nogle netpakker som ryger til dig ved en fejlroutning?
betragt din ip adresse som en dør ud til verden. Denne dør låser du med en
firewall. Hvis nogen kommer og tager i dørhåndtaget og konstaterer der er
lukket og går igen - er det så forsøg på indbrud? Jeg mener det ikke.
Jeg tror som mimum du skal kunne dokumentere at vedkommende med sit forsøg
på at logge sig på din server har haft onde hensigter og/eller forsøgt at
tilgå oplysninger på din server som vedkommende ikke har haft adgang til.
Jeg skal ind på min vens FTP server. Han har adressen ftp.gaverment.org og
brugernavn bill og password clinton, jeg får ved en fejl indtastet
ftp.goverment.org og kommer ind på serveren. Har jeg så begået indbrud?
Hvis jeg ellers kobler mig fra i det øjeblik jeg opdager fejlen har jeg så
begået noget ulovligt?
--
Mvh Michael Andreasen
"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."
| |
Rasmus (10-11-2002)
| Kommentar Fra : Rasmus |
Dato : 10-11-02 15:06 |
|
"Michael Andreasen" <maskinen2000@hotmail.com> wrote in message
news:aqlmmi$27l$1@sunsite.dk...
> Rasmus wrote:
>
> > Hvilke beviser skal der til før at man kan anmelde hackere?
> > Jeg har en windows 2000/Oracle server kørende i forbindelse med mit
> > studie. Adskillige gange har der været forsøg på at "bryde" ind, i dag
kl
> > 13 var der en wanadoo.fr kunde som forsøgte at bryde ind vha. noget VPN,
> > jeg har hans IP og loggen fra min router
>
> Jeg har ikke den store forstand på jura, men hvordan kan du vide at det er
> et forsøg på indbrud/hackning, og ikke bare en fejlindtastet ip adresser
> eller nogle netpakker som ryger til dig ved en fejlroutning?
Fordi han kom ind gennem et andet sikkerheds hul i windows har jeg nu fundet
ud af, og har forsøgt at trække oplysninger ud, det kan jeg se i mine
logfiler, hullet er nu lukket, så han kan ikke komme ind igen, og han har
ikke kunnet finde nogle oplysninger som han har kunnet bruge til noget
skadeligt
> betragt din ip adresse som en dør ud til verden. Denne dør låser du med en
> firewall. Hvis nogen kommer og tager i dørhåndtaget og konstaterer der er
> lukket og går igen - er det så forsøg på indbrud? Jeg mener det ikke.
Nej, men spørgsmålet er hvornår er det ens hensigt at bryde ind?
Når man prøver alle døre i byen er der nok en der er åben....
> Jeg tror som mimum du skal kunne dokumentere at vedkommende med sit
>forsøg
> på at logge sig på din server har haft onde hensigter og/eller forsøgt at
> tilgå oplysninger på din server som vedkommende ikke har haft adgang til.
>
> Jeg skal ind på min vens FTP server. Han har adressen ftp.gaverment.org og
> brugernavn bill og password clinton, jeg får ved en fejl indtastet
> ftp.goverment.org og kommer ind på serveren. Har jeg så begået indbrud?
> Hvis jeg ellers kobler mig fra i det øjeblik jeg opdager fejlen har jeg så
> begået noget ulovligt?
Er det lovligt at gå ind i naboens hus hvis døren ikke er låst?
mvh
Rasmus
| |
Michael Andreasen (10-11-2002)
| Kommentar Fra : Michael Andreasen |
Dato : 10-11-02 18:09 |
|
Rasmus wrote:
>> betragt din ip adresse som en dør ud til verden. Denne dør låser du med
>> en firewall. Hvis nogen kommer og tager i dørhåndtaget og konstaterer der
>> er lukket og går igen - er det så forsøg på indbrud? Jeg mener det ikke.
>
> Nej, men spørgsmålet er hvornår er det ens hensigt at bryde ind?
> Når man prøver alle døre i byen er der nok en der er åben....
Det kommer an på hensigten. Jeg mener bestemt det har været diskuteret mange
gange om f.eks. portscanning af en ip-range er ulovligt.. og jeg *mener*
bestemt at hvér gang har man konluderet at det ikke er det.
Jeg har selv ved en fejl portscannet et par hundrede ip adresser.. jeg
skulle kun portscanne 1 enkelt adresse, men pga en indtastninigsfejl blev
det til et par hundre velsagtens...
Jeg tvivler på at jeg har begået noget ulovligt.
>> Jeg skal ind på min vens FTP server. Han har adressen ftp.gaverment.org
>> og brugernavn bill og password clinton, jeg får ved en fejl indtastet
>> ftp.goverment.org og kommer ind på serveren. Har jeg så begået indbrud?
>> Hvis jeg ellers kobler mig fra i det øjeblik jeg opdager fejlen har jeg
>> så begået noget ulovligt?
>
> Er det lovligt at gå ind i naboens hus hvis døren ikke er låst?
Ja det vil jeg mene, såfremt man tror at ens nabo bor der, og man ved man er
velkommen.. At man så rammer det forkert hus gør det vel ikke ulovligt..
Det ulovlige opstår vel først hvis man udnytter denne fejl til at begå
noget strafbart, f.ek.s. stjæler.
--
Mvh Michael Andreasen
"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."
| |
Klaus Ellegaard (10-11-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-11-02 18:43 |
|
Michael Andreasen <maskinen2000@hotmail.com> writes:
>Det kommer an på hensigten. Jeg mener bestemt det har været diskuteret mange
>gange om f.eks. portscanning af en ip-range er ulovligt.. og jeg *mener*
>bestemt at hvér gang har man konluderet at det ikke er det.
Det er hensigten, der kan gøre portscanning ulovligt. Hvis hensigten
er at bruge resultatet til hacking, er portscanningen ulovlig.
Måden at finde ud af, om der er foregået noget ulovligt, kan være,
at politiet er nødt til at undersøge portscannerens pc nærmere. Er
der f.eks. "hackerværktøjer" på pc'en, kan det være en indikation
af, at portscanneren har haft kriminelle hensigter.
Så man skal nok tænke sig om, inden man portscanner. Om ikke andet
kan man komme til at undvære sin pc i et stykke tid.
Mvh.
Klaus.
| |
Michael Andreasen (10-11-2002)
| Kommentar Fra : Michael Andreasen |
Dato : 10-11-02 20:12 |
|
Klaus Ellegaard wrote:
> Måden at finde ud af, om der er foregået noget ulovligt, kan være,
> at politiet er nødt til at undersøge portscannerens pc nærmere. Er
> der f.eks. "hackerværktøjer" på pc'en, kan det være en indikation
> af, at portscanneren har haft kriminelle hensigter.
>
> Så man skal nok tænke sig om, inden man portscanner. Om ikke andet
> kan man komme til at undvære sin pc i et stykke tid.
Jeg er enig i det med hensigten. Dog har jeg som udvikler af bl.a. firewall
tools ofte benyttet mig af værktøjer der i princippet kunne benyttes til
illegale formål.
Jeg føler mig da ikke kriminel af denne grund
Men hvordan rent juridisk: Vil en kombination af de rette (læs: forkerte)
værktøjer samt en portscanning på en forkert ip-range så i virkeligheden
kunne føre til dom?
Ydermere gad jeg egentligt godt vide hvornår et værktøj er et hackerværktøj
eller hvornår det er et arbejdsredskab for os der arbejder med udvikling af
bl.a. Firewall's.
En hammer er vel egentlig bare end hammer, men i rette/forkerte sammenhæng
kan det vel være mere end det?
--
Mvh Michael Andreasen
"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."
| |
Michael Andreasen (11-11-2002)
| Kommentar Fra : Michael Andreasen |
Dato : 11-11-02 15:35 |
|
Michael Andreasen wrote:
>
> Ydermere gad jeg egentligt godt vide hvornår et værktøj er et
> hackerværktøj eller hvornår det er et arbejdsredskab for os der arbejder
> med udvikling af bl.a. Firewall's.
>
> En hammer er vel egentlig bare end hammer, men i rette/forkerte sammenhæng
> kan det vel være mere end det?
Faldt liger over denne ganske underholdende sag iøvrigt:
http://cubus.adsl.dk/elteknik/div/valushacker.php
Den er virkelig sjov og bestemt værd at bruge 2 min på
--
Mvh Michael Andreasen
"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."
| |
Cubus (10-11-2002)
| Kommentar Fra : Cubus |
Dato : 10-11-02 20:04 |
|
"Rasmus" <elpollodiablo@ofir.dk> skrev
> Hvilke beviser skal der til før at man kan anmelde hackere?
Ikke meget, en logfil er tilsyneladende nok. Du kan jo læse historien om
Valus-Hackeren:
http://cubus.adsl.dk/elteknik/div/valushacker.php
Det er muligt, at det vil hjælpe betragteligt, hvis du møder op med en jakke,
hvorpå der står mammon og norsk bank.
--
Cubus
http://cubus.adsl.dk/
| |
|
|