---

Jeg bruger Sygate firewall og den gav mig besked om at nogle laver en port
scanning på mig.
Jeg har "klippet" dette ud:

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered

Jeg tror ud fra dette at det er ianae.org men når man går ind på deres side
virker det mærkeligt da jeg aldrig har været derinde før.

Hvem scanner mig og hvad skal man gøre ved det?

Monty

---

"Monty \(7000\)" <team6011@mail.adsl.dk> crashed Echelon writing
news:43627733$0$78284$157c6196@dreader1.cybercity.dk:

> Jeg bruger Sygate firewall og den gav mig besked om at nogle laver en
> port scanning på mig.
> Jeg har "klippet" dette ud:

[snip ubruligt resultat]

> Jeg tror ud fra dette at det er ianae.org men når man går ind på deres
> side virker det mærkeligt da jeg aldrig har været derinde før.

Nej, det svar ripe har givet dig er et standard svar når IPen ikke er
registreret i deres database. RIPE varetager kun tildeling af IP-adresser
for europa og har derfor ingen database over Amerika, Afrika, Asien og et
par mere jeg har glemt. Så hvis du virkelig vil vide hvem der evt. kigger
så kig osse lige i AfriNIC, APNIC, ARIN og LACNIC. Links findes på ripes
forside.

> Hvem scanner mig og hvad skal man gøre ved det?

Se tidligere tekst, og du skal gøre intet. Portscanning er dagligdag på
internettet og kun ulovligt i visse lande deribland Danmark.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Den 28-10-05 21.18 skrev Bjarke Andersen følgende:

> Se tidligere tekst, og du skal gøre intet. Portscanning er dagligdag på
> internettet og kun ulovligt i visse lande deribland Danmark.

Hvorfor skal han intet gøre, hvis det er ulovligt? Bortset fra denne i
mine øjne selvmodsigelse, vil jeg blot gøre opmærksom på, at
portscanning i sig selv /ikke/ er ulovligt i Danmark.

--
Mvh. Kim Ludvigsen
Nvu laver fremtidssikrede hjemmesider, der overholder internet-standarderne.
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> crashed Echelon writing
news:43628303$0$2104$edfadb0f@dtext02.news.tele.dk:

> Hvorfor skal han intet gøre, hvis det er ulovligt? Bortset fra denne i
> mine øjne selvmodsigelse, vil jeg blot gøre opmærksom på, at
> portscanning i sig selv /ikke/ er ulovligt i Danmark.

Dækker straffelovens §263 ikke over portscanninger?

Hvis jow for førnævnte, vil man så anvende ofrets eller skyldiges
lovgivning?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Den 28 Oct 2005 20:40:51 GMT skrev Bjarke Andersen:
> Kim Ludvigsen <usenet@kimludvigsen.dk> crashed Echelon writing
> news:43628303$0$2104$edfadb0f@dtext02.news.tele.dk:
>
>> Hvorfor skal han intet gøre, hvis det er ulovligt? Bortset fra denne i
>> mine øjne selvmodsigelse, vil jeg blot gøre opmærksom på, at
>> portscanning i sig selv /ikke/ er ulovligt i Danmark.
>
> Dækker straffelovens §263 ikke over portscanninger?

Den om "... straffes den der uretsmæssigt får adgang..."?

En portscanning giver ikke adgang til noget, så nej, det er ikke
i sig selv ulovligt. Det er dog (iflg. juristerne) ulovligt hvis
det bruges som en del af et angreb (fx i planlægnings-fasen).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

In article <43628e61$0$41148$14726298@news.sunsite.dk>, Kent Friis wrote:
> Den 28 Oct 2005 20:40:51 GMT skrev Bjarke Andersen:
>> Kim Ludvigsen <usenet@kimludvigsen.dk> crashed Echelon writing
>> news:43628303$0$2104$edfadb0f@dtext02.news.tele.dk:
>>
>>> Hvorfor skal han intet gøre, hvis det er ulovligt? Bortset fra denne i
>>> mine øjne selvmodsigelse, vil jeg blot gøre opmærksom på, at
>>> portscanning i sig selv /ikke/ er ulovligt i Danmark.
>>
>> Dækker straffelovens §263 ikke over portscanninger?
>
> Den om "... straffes den der uretsmæssigt får adgang..."?
>
> En portscanning giver ikke adgang til noget, så nej, det er ikke
> i sig selv ulovligt. Det er dog (iflg. juristerne) ulovligt hvis
> det bruges som en del af et angreb (fx i planlægnings-fasen).

Hvis formålet er at få adgang er det ulovligt. KMD fik en dansk hacker
dømt på baggrund af, at han portscannede efter Back Orifice og andre
porte hvor man ikke kunne forvente at der blev udbudt services.

Så hvis port-scanner gutten ikke scanner hele portrange, men kun specifikke
porte hvor der er kendte huller/bagdøre etc, så er han ved at være tæt på
at være kriminel. Det er ihvertfald svært for ham at sige formålet var
noget andet.

---

Den 29 Oct 2005 08:09:33 GMT skrev Povl H. Pedersen:
> In article <43628e61$0$41148$14726298@news.sunsite.dk>, Kent Friis wrote:
>> Den 28 Oct 2005 20:40:51 GMT skrev Bjarke Andersen:
>>> Kim Ludvigsen <usenet@kimludvigsen.dk> crashed Echelon writing
>>> news:43628303$0$2104$edfadb0f@dtext02.news.tele.dk:
>>>
>>>> Hvorfor skal han intet gøre, hvis det er ulovligt? Bortset fra denne i
>>>> mine øjne selvmodsigelse, vil jeg blot gøre opmærksom på, at
>>>> portscanning i sig selv /ikke/ er ulovligt i Danmark.
>>>
>>> Dækker straffelovens §263 ikke over portscanninger?
>>
>> Den om "... straffes den der uretsmæssigt får adgang..."?
>>
>> En portscanning giver ikke adgang til noget, så nej, det er ikke
>> i sig selv ulovligt. Det er dog (iflg. juristerne) ulovligt hvis
>> det bruges som en del af et angreb (fx i planlægnings-fasen).
>
> Hvis formålet er at få adgang er det ulovligt. KMD fik en dansk hacker
> dømt på baggrund af, at han portscannede efter Back Orifice og andre
> porte hvor man ikke kunne forvente at der blev udbudt services.

Back Orifice har ikke en IANA-assigned port, den bruger en af de
frie, som kan bruges til hvadsomhelst. Det kunne derfor sagtens være et
hvilkensomhelst andet program der bruger samme port der er blevet søgt
efter.

Jeg kan ikke lige huske hvilken BO bruger, men mindst en trojan bruger
12345, som samtidig er en af de mest brugte porte til andre ting, da
den er så nem at huske.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Povl H. Pedersen" wrote:
>
> Hvis formålet er at få adgang er det ulovligt. KMD fik en dansk hacker
> dømt på baggrund af, at han portscannede efter Back Orifice og andre
> porte hvor man ikke kunne forvente at der blev udbudt services.
>
> Så hvis port-scanner gutten ikke scanner hele portrange, men kun specifikke
> porte hvor der er kendte huller/bagdøre etc, så er han ved at være tæt på
> at være kriminel. Det er ihvertfald svært for ham at sige formålet var
> noget andet.

Det kunne da sagtens tænkes han havde set noget usædvanligt
trafik fra deres netværk og blot scannede for at finde ud af
om nogle maskiner på deres netværk var blevet kompromiteret.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Det kunne da sagtens tænkes han havde set noget usædvanligt
>trafik fra deres netværk og blot scannede for at finde ud af
>om nogle maskiner på deres netværk var blevet kompromiteret.

I så fald er der jo slet ingen problemer - så har han helt
klart et brev fra modparten, der siger OK til denne scanning?

Hvis det ikke er tilfældet, er det ualmindeligt letsindigt at
begive sig ud i den slags. Men næste er skridt i så fald at
overbevise dommeren om, at der var "hvide" tanker bag. Det er
nok lige så svært som at få et skriftligt OK, når man i øvrigt
ikke har noget med modparten at gøre i forvejen.

Mvh.
   Klaus.

---

Den 29-10-05 12.31 skrev Klaus Ellegaard følgende:
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> Hvis det ikke er tilfældet, er det ualmindeligt letsindigt at
> begive sig ud i den slags. Men næste er skridt i så fald at
> overbevise dommeren om, at der var "hvide" tanker bag.

Du skal lige vende den om. Det er anklageren, der skal overbevise
dommeren om, at der var "sorte" tanker bag.

--
Mvh. Kim Ludvigsen
Læs hvorfor bliver spammerne ved med at spamme dig, og hvordan du
minimerer spammængden.
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>> Hvis det ikke er tilfældet, er det ualmindeligt letsindigt at
>> begive sig ud i den slags. Men næste er skridt i så fald at
>> overbevise dommeren om, at der var "hvide" tanker bag.

>Du skal lige vende den om. Det er anklageren, der skal overbevise
>dommeren om, at der var "sorte" tanker bag.

Det er forholdsvis nemt at argumentere for: "de scannede porte
bruges som oftest af hackerværktøjer. Der kører aldrig tjenester
på dem, der er beregnet til almindelige internetbrugere, så har
man rent mel i posen, har man ingen interesse i dem".

I praksis findes der vist ikke en domm, hvor ovenstående var det
eneste bevis i sagen. Så vidt jeg husker, havde den første sag
også den detalje, at vedkommende havde BackOfirice-klienten (er
det sådan, den hedder?) på sin egen maskine. Det styrkede jo
anklagerens version af sagen en del.

Selvfølgelig kan man sige, at man er sikkerhedsekspert eller
blot ville undersøge sikkerheden på det andet system. På mig
virker det overordentligt hult, at en såkaldt ekspert er så
amatøragtig, at han piller ved andres systemer uden aftale.

Og hvis man vil bruge ekspert-vinklen, vil det nok være en god
plan at hive et par vidner ind fra de virksomheder, man har
solgt tilsvarende ydelser til.

Mvh.
   Klaus.

---

Den 29-10-05 12.51 skrev Klaus Ellegaard følgende:
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
>>Du skal lige vende den om. Det er anklageren, der skal overbevise
>>dommeren om, at der var "sorte" tanker bag.
>
> Det er forholdsvis nemt at argumentere for: "de scannede porte
> bruges som oftest af hackerværktøjer. Der kører aldrig tjenester
> på dem, der er beregnet til almindelige internetbrugere, så har
> man rent mel i posen, har man ingen interesse i dem".

Jeg kom til at skrive forkert ip-adresse, jeg ville blot scanne min egen
computer/min kammerats computer efter aftale.

Jeg ved slet ikke, hvordan man scanner. Jeg er sikkert blot kommet til
at skrive en forkert adresse i min browser/ftp-program.

Jeg var på ferie, og har slet ikke brugt computeren i den uge. Måske ham
der vandede mine blomster gjorde det.

Osv.

> I praksis findes der vist ikke en domm, hvor ovenstående var det
> eneste bevis i sagen. Så vidt jeg husker, havde den første sag
> også den detalje, at vedkommende havde BackOfirice-klienten (er
> det sådan, den hedder?) på sin egen maskine. Det styrkede jo
> anklagerens version af sagen en del.

Og i en anden sag blev personen frikendt, fordi han netop ikke havde
hackerværktøjer installeret på computeren (søg tilbage i gruppen efter
"ikke-hacker").

--
Mvh. Kim Ludvigsen
Brug filtre i Outlook Express til at holde styr på dine mails og til at
minimere spam.
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>Jeg var på ferie, og har slet ikke brugt computeren i den uge. Måske ham
>der vandede mine blomster gjorde det.

>Osv.

Ohjo, dem hører byretsdommere formentlig 5-10 gange om dagen

Mvh.
   Klaus.

---

In article <djvmjn$2gh$1@news.klen.dk>, Klaus Ellegaard wrote:
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
>>Jeg var på ferie, og har slet ikke brugt computeren i den uge. Måske ham
>>der vandede mine blomster gjorde det.
>
>>Osv.
>
> Ohjo, dem hører byretsdommere formentlig 5-10 gange om dagen

Sammen med:
Min trådløse accespunkt er helt åben, så det må være en nede på gaden
der har gjort det. Jeg har set en mistænkelig mandsperson i T-shirt med
pizzapletter luske rundt på gaden med en bærbar og en cola.

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Det kunne da sagtens tænkes han havde set noget usædvanligt
> >trafik fra deres netværk og blot scannede for at finde ud af
> >om nogle maskiner på deres netværk var blevet kompromiteret.
>
> I så fald er der jo slet ingen problemer - så har han helt
> klart et brev fra modparten, der siger OK til denne scanning?

Og hvor skulle man så få det fra?

Jeg har da været ude for at se klare forsøg på misbrug
af min maskine. Og den eneste måde jeg kunne finde en
kontakt adresse var ved at scanne hele det netsegment,
hvor forsøgene kom fra.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Jeg har da været ude for at se klare forsøg på misbrug
>af min maskine. Og den eneste måde jeg kunne finde en
>kontakt adresse var ved at scanne hele det netsegment,
>hvor forsøgene kom fra.

Jeg ville nok skrive til vedkommendes udbyder, hvis jeg ellers
overhovedet kiggede efter den slags. Det vil være nemt for ham
i den anden ende at indgive anmeldelse om, at du har portscannet
ham, og at det må formodes, at du har onde planer med det.

Det kan betyde, at du kommer til at undvære alt dit pc-udstyr
i et par år. Og selvom du får det tilbage med en beklagelse for
ulejligheden... er det så det værd?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Jeg ville nok skrive til vedkommendes udbyder,

Hvor mange gange?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Jeg ville nok skrive til vedkommendes udbyder,

>Hvor mange gange?

Én. Hvis det ikke hjælper, så har jeg gjort, hvad jeg kunne.

På et mere overordnet niveau kan jeg slet ikke se problemet i
portscanninger. De eneste, der har noget at frygte, er dem, der
i forvejen ikke har styr på deres IT-sikkerhed. De har tabt i
forvejen - uanset om portscannere bliver sat i fængsel eller ej.

At være bange for portscanninger (ja, i det hele taget gøre et
nummer ud af dem), tyder efter min mening på en erkendelse af,
at man ikke har forstand på at sikre sine systemer. Hvorfor så
ikke tage fat dér, så man kan sove roligt selv når man bliver
portscannet?

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:dk2ct4$lbr$1@news.klen.dk...
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>>> Jeg ville nok skrive til vedkommendes udbyder,
>
>>Hvor mange gange?
>
> Én. Hvis det ikke hjælper, så har jeg gjort, hvad jeg kunne.
>
> På et mere overordnet niveau kan jeg slet ikke se problemet i
> portscanninger. De eneste, der har noget at frygte, er dem, der
> i forvejen ikke har styr på deres IT-sikkerhed. De har tabt i
> forvejen - uanset om portscannere bliver sat i fængsel eller ej.
>
> At være bange for portscanninger (ja, i det hele taget gøre et
> nummer ud af dem), tyder efter min mening på en erkendelse af,
> at man ikke har forstand på at sikre sine systemer. Hvorfor så
> ikke tage fat dér, så man kan sove roligt selv når man bliver
> portscannet?
>
> Mvh.
> Klaus.

Bliver vi ikke alle portscannet hele tiden?
Spørgsmålet er om der er nogle åbne, der ikke skal være det, og om de øvrige
porte er sikret.

Alf

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> Jeg ville nok skrive til vedkommendes udbyder,
>
> >Hvor mange gange?
>
> Én. Hvis det ikke hjælper, så har jeg gjort, hvad jeg kunne.

Nej, du har måske gjort, hvad du gad. Men man kan
godt gøre mere, hvis man gider bruge lidt tid på
det.

Jeg tror jeg skrev til udbyderen de første to
gange det skete. Tredje gang scannede jeg netværket
og fandt en webserver med flere oplysninger,
herunder en kontaktadresse. Og da jeg skrev til
den blev problemet løst øjeblikkeligt.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Én. Hvis det ikke hjælper, så har jeg gjort, hvad jeg kunne.

>Nej, du har måske gjort, hvad du gad. Men man kan
>godt gøre mere, hvis man gider bruge lidt tid på
>det.

Det er min fritid alt for dyrebar til. Hvis nogen gad betale mig
en meget stor sum penge for hver sådan mail, ville det være ok.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> Én. Hvis det ikke hjælper, så har jeg gjort, hvad jeg kunne.
>
> >Nej, du har måske gjort, hvad du gad. Men man kan
> >godt gøre mere, hvis man gider bruge lidt tid på
> >det.
>
> Det er min fritid alt for dyrebar til. Hvis nogen gad betale mig
> en meget stor sum penge for hver sådan mail, ville det være ok.

Det er naturligvis helt dit eget valg hvor meget tid
du gider bruge på det. Jeg påpeger blot, at du *kan*
gøre mere.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Den 28-10-05 22.40 skrev Bjarke Andersen følgende:
> Kim Ludvigsen <usenet@kimludvigsen.dk> crashed Echelon writing
>
>>Hvorfor skal han intet gøre, hvis det er ulovligt? Bortset fra denne i
>>mine øjne selvmodsigelse, vil jeg blot gøre opmærksom på, at
>>portscanning i sig selv /ikke/ er ulovligt i Danmark.
>
> Dækker straffelovens §263 ikke over portscanninger?

Man har ikke skaffet sig adgang til en andens gemmer (§ 263, 2), eller
til en andens oplysninger eller programmer (§ 263, stk. 2) ved at
portscanne.

Portscanning kan være ulovligt, men det afhænger af personens forsæt.
Det vil sige, hvis man portscanner med det mål at bryde ind på
computeren, så er det ulovligt.

> Hvis jow for førnævnte, vil man så anvende ofrets eller skyldiges
> lovgivning?

Hvis man vil retsforfølge en person i et andet land, skal det vist være
ulovligt i henhold til det pågældende lands lovgivning. Eller rettere
sådan plejede det at være. Nu kan man vist godt få udleveret en person
til retsforfølgning (inden for EU), selvom personen ikke har gjort noget
ulovligt i sit eget land. Men spørg evt. i juragruppen, hvis du vil have
et mere sikkert svar.

--
Mvh. Kim Ludvigsen
Økonom Steffen Møller giver et bud på, hvordan internettet vil påvirke
forbrugernes valgmuligheder.
http://kimludvigsen.dk

---

Monty (7000) wrote:
> Jeg bruger Sygate firewall og den gav mig besked om at nogle laver en port
> scanning på mig.

http://sikkerhed-faq.dk/hjemme_net#fwbesked

http://sikkerhed-faq.dk/hjemme_net#reaktion


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk