---

Jeg har nu inden for den sidste uge haft en del SubSeven opsnappet i min
firewall.
Jeg er nu blevet lidt træt af dette, og har flere gange skrevet til
udbyderen abuse@chello.no et norsk firma. Jeg har dog intet hørt bortset fra
et autosvar.

Kan jeg gøre noget effektiv, eller må jeg sidde og vente på at "Abuse"
svarer.


venligst

Stig

---

Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
> Jeg har nu inden for den sidste uge haft en del SubSeven opsnappet i min
> firewall.

Hvorfor er det et problem?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Det er et problem fordi portscanning/Subseven er hackerværktøjer, og måske
ovenikøbet ulovlige. Og hvis jeg havde SubSeven liggende, er jeg da ikke i
tvivl hvad formålet ville være. SubSeven og lign. hackerværktøjer KAN efter
min ringe opfattelse ikke benyttes legalt over for, en for indtrængeren
ubekendt person.

Syntes Du er er i orden, at en indbrudstyv tager i din hoveddør, og han
tilfældigvis bliver opdaget.Det bliver forholdet ikke mere lovligt af.

Stig

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9optm4.2nre.a@C-Tower.Area51.DK...
> Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
> > Jeg har nu inden for den sidste uge haft en del SubSeven opsnappet i min
> > firewall.
>
> Hvorfor er det et problem?
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>

---

In <3b8d024b$0$286$edfadb0f@dspool01.news.tele.dk> "Stig Borgstrom" <stigb@post1wwy.tele.dk> writes:

>Det er et problem fordi portscanning/Subseven er hackerværktøjer, og måske
>ovenikøbet ulovlige. Og hvis jeg havde SubSeven liggende, er jeg da ikke i
>tvivl hvad formålet ville være. SubSeven og lign. hackerværktøjer KAN efter
>min ringe opfattelse ikke benyttes legalt over for, en for indtrængeren
>ubekendt person.

>Syntes Du er er i orden, at en indbrudstyv tager i din hoveddør, og han
>tilfældigvis bliver opdaget.Det bliver forholdet ikke mere lovligt af.

Hvis vi nu skal foelge din sammenligningen, som jeg ikke synes er iorden:

Mener du ogsaa at politiet skal reagere, hvis en person har taget mit
doerhaandtag og gaaet igen ?

Tror du at politiet gider reagere ?

/Martin

---

Hvis manden har halvmaske på og har et brækjern i hånden (indbrudsværktøj )
contra SubSeven (hackerværktøj) så er hensigten klar, og en reaktion vil/bør
ske.
Hvori skulle noget formildende bestå. Begge tilfælde er med en klar hensigt,
nemlig indbrud.

Hvis jeg tager fejl, må du belære mig om hvad en fremmed lovligt vil kunne
bruge SubSeven mv. til på MIN pc.


At man tilfældigvis bliver opdaget er fint, men hvis du ikke havde en
firewall eller virusscanner, kunne du være inficeret, og så ville du have
problemer. Det skal da ikke være til en indbrudstyvs fordel at du
tilfældigvis har en tyverialarm (firewall/virusscanner).


Stig/

Iøvrigt en god debat. Lad os holde gryden i kog ;)

"Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
news:9mj09d$10ue$1@news.net.uni-c.dk...
> In <3b8d024b$0$286$edfadb0f@dspool01.news.tele.dk> "Stig Borgstrom"
<stigb@post1wwy.tele.dk> writes:
>
> >Det er et problem fordi portscanning/Subseven er hackerværktøjer, og
måske
> >ovenikøbet ulovlige. Og hvis jeg havde SubSeven liggende, er jeg da ikke
i
> >tvivl hvad formålet ville være. SubSeven og lign. hackerværktøjer KAN
efter
> >min ringe opfattelse ikke benyttes legalt over for, en for indtrængeren
> >ubekendt person.
>
> >Syntes Du er er i orden, at en indbrudstyv tager i din hoveddør, og han
> >tilfældigvis bliver opdaget.Det bliver forholdet ikke mere lovligt af.
>
> Hvis vi nu skal foelge din sammenligningen, som jeg ikke synes er iorden:
>
> Mener du ogsaa at politiet skal reagere, hvis en person har taget mit
> doerhaandtag og gaaet igen ?
>
> Tror du at politiet gider reagere ?
>
> /Martin
>
>
>
>

---

Den Wed, 29 Aug 2001 17:37:37 +0200 skrev Stig Borgstrom:
>Hvis manden har halvmaske på og har et brækjern i hånden (indbrudsværktøj )
>contra SubSeven (hackerværktøj) så er hensigten klar, og en reaktion vil/bør
>ske.
>Hvori skulle noget formildende bestå. Begge tilfælde er med en klar hensigt,
>nemlig indbrud.

Hvordan vil du bevise at manden har brugt SubSeven? Den port SubSeven
bruger er sandsynligvis ikke registreret hos IANA, og derfor til fri
afbenyttelse.

Så det eneste du kan se er faktisk at du har modtaget en pakke på den
samme ledige port som SubSeven bruger. Men du anmelder måske også alle
der benytter den samme ringeklokke som ham med masken, fordi det *lød*
ligesådan?

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

---

Martin Moller Pedersen <mailto:tusk@daimi.au.dk> wrote in dk.edb.sikkerhed:

[...]

> Mener du ogsaa at politiet skal reagere, hvis en person har taget mit
> doerhaandtag og gaaet igen ?

Hvis der er en der har taget dit dørhåndtag er det da tyveri og så skal
politiet reagere.
(undskyld den er for åbenlys)

[...]

> /Martin

--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Your e-mail has been returned due to insufficient voltage "
- [Ismand] på #partyline

---

In article <9mj09d$10ue$1@news.net.uni-c.dk>, "Martin Moller Pedersen"
<tusk@daimi.au.dk> wrote:

>
> Hvis vi nu skal foelge din sammenligningen, som jeg ikke synes er
> iorden:
>
> Mener du ogsaa at politiet skal reagere, hvis en person har taget mit
> doerhaandtag og gaaet igen ?
>
> Tror du at politiet gider reagere ?

Du har pointen; derfor er det waste of time at skrive til abuse..

Det har jo ikke særligt meget at gøre med hacking at skrive 'telnet
<host> <port>' eller køre nmap. Måske er det hensigten (som oftest),
eller ikke.

Der er jo ingen lovgivning om portscan afaik.

/Bo

---

Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
> Det er et problem fordi portscanning/Subseven er hackerværktøjer, og måske
> ovenikøbet ulovlige.

Din firewall har stoppet forbindelsesforsoeget. Er det ikke derfor du bruger
den? Den tid du bruger paa at skrive klagebreve til norske ISPer kunne vaere
bedre brugt paa at hente f.eks. et par Tuborg Classic, eller maaske en plade
chokolade. Min favorit er helt klart moerk chokolade. Med noedder.

Sikkerhed handler om at forstaa risiko og konsekvenser. Jeg har ikke den
samme forstaaelse af din maskine som du har, men for mig virker det som om
hverken risiko eller konsekvenser ved disse handlinger fra brugere af den
norske ISP kan retfaerdiggoere ret meget brugt energi.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Jammen Alex, du har da sikkert ret, det er måske fordi jeg er på slankekur,
at jeg er lidt mavebitter, så den der med chokoladen, den sved :)

.. Vi er enige om at det er i småtingsafdelingen. Men der er jo stadig mange
novicer omkring os som formentlig ikke har nogen form for
sikkerhedsforanstaltninger, og nogle bliver formentlig hacket uden de aner
det.
Det syntes jeg er synd, og derfor syntes jeg at man af pricip bør klage,
bare et lille bitte brev, til ISP, og så ihvertfald håbe på at den
formastelige ihvertfald får en advarsel.
Stig/


Men ingen har egentlig svaret mig på: hvad kan jeg gøre hvis "abuse" ikke
reagerer ??

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9oq2c7.2o6q.a@C-Tower.Area51.DK...
> Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
> > Det er et problem fordi portscanning/Subseven er hackerværktøjer, og
måske
> > ovenikøbet ulovlige.
>
> Din firewall har stoppet forbindelsesforsoeget. Er det ikke derfor du
bruger
> den? Den tid du bruger paa at skrive klagebreve til norske ISPer kunne
vaere
> bedre brugt paa at hente f.eks. et par Tuborg Classic, eller maaske en
plade
> chokolade. Min favorit er helt klart moerk chokolade. Med noedder.
>
> Sikkerhed handler om at forstaa risiko og konsekvenser. Jeg har ikke den
> samme forstaaelse af din maskine som du har, men for mig virker det som om
> hverken risiko eller konsekvenser ved disse handlinger fra brugere af den
> norske ISP kan retfaerdiggoere ret meget brugt energi.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>

---

Den Wed, 29 Aug 2001 18:28:02 +0200 skrev Stig Borgstrom:
>Jammen Alex, du har da sikkert ret, det er måske fordi jeg er på slankekur,
>at jeg er lidt mavebitter, så den der med chokoladen, den sved :)
>
>. Vi er enige om at det er i småtingsafdelingen. Men der er jo stadig mange
>novicer omkring os som formentlig ikke har nogen form for
>sikkerhedsforanstaltninger, og nogle bliver formentlig hacket uden de aner
>det.

En af de bedste sikkerhedsforanstaltninger er faktisk at lade være med
at installere noget der lytter på netværket.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

---

Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
> Jammen Alex, du har da sikkert ret, det er måske fordi jeg er på slankekur,
> at jeg er lidt mavebitter, så den der med chokoladen, den sved :)

http://www.druidchocolate.ie

> . Vi er enige om at det er i småtingsafdelingen.

Det er saa smaa ting, at medmindre du kan bevise:

1) der var rent faktisk noget ondt i IP pakken, og
2) den absolut ikke var spoofed

synes jeg ikke det er nogen grund til at reagere overhovedet. Du skal bruge
f.eks. tcpdump til at bevise det foerste punkt, og nummer to kan maaske
bevises hvis du kan paapege at et three-way handshake fandt sted.

> Men ingen har egentlig svaret mig på: hvad kan jeg gøre hvis "abuse" ikke
> reagerer ??

Hvis det er alvorlige sager ringer jeg altid..

PS: Druid chocolate tager kredit kort og leverer over hele Europa. Mmmm.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Den Wed, 29 Aug 2001 21:07:50 +0200 skrev Alex Holst:
>Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
>> Jammen Alex, du har da sikkert ret, det er måske fordi jeg er på slankekur,
>> at jeg er lidt mavebitter, så den der med chokoladen, den sved :)
>
>http://www.druidchocolate.ie
>
>> . Vi er enige om at det er i småtingsafdelingen.
>
>Det er saa smaa ting, at medmindre du kan bevise:
>
> 1) der var rent faktisk noget ondt i IP pakken, og
> 2) den absolut ikke var spoofed
>
>synes jeg ikke det er nogen grund til at reagere overhovedet. Du skal bruge
>f.eks. tcpdump til at bevise det foerste punkt,

Hvis man skal være på tværs, kan det faktisk ikke bevises at det var
noget ondt, højst at det ville give et "ondt" resultat, hvis den ramte
en SubSeven. Men da den er sendt til en unassigned port, kunne det lige
så godt have været en http-server eller en firewall der lyttede, så man
skal i princippet også bevise at afsenderen rent faktisk forventede at
der kørte en SubSeven. Og hvis han havde grund til at tro at der kørte
fx. en firewall (fx. fordi temmelig mange efterhånden installerer
ZoneAlarm), så vil det være helt umuligt.

(Du kunne sikkert godt (teoretisk) overbevise en dommer, men der er
stadig forskel på "overbevise" og "bevise").

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

---

Kent Friis <mailto:kfr@fleggaard.dk> wrote in dk.edb.sikkerhed:

[...]

> (Du kunne sikkert godt (teoretisk) overbevise en dommer, men der er
> stadig forskel på "overbevise" og "bevise").

I princippet kan folk dømmes efter straffeloven:

§ 21. Handlinger, som sigter til at fremme eller bevirke udførelsen
af en forbrydelse, straffes, når denne ikke fuldbyrdes, som forsøg.

Den har været oppe i dette forum før, hvor konklusionen er at det som du
skriver formegentlig kun er teoretisk at personen kunne blive dømt, og at
man (endnu) ikke har nogen praksis på området.

> Kent

--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Politics is the entertainment branch of industry "
- Frank Zappa

---

Hej!

> I princippet kan folk dømmes efter straffeloven:
>
> § 21. Handlinger, som sigter til at fremme eller bevirke udførelsen
> af en forbrydelse, straffes, når denne ikke fuldbyrdes, som forsøg.

Gælder den også i Norge?

Mvh. Michael

---

Michael Knudsen <mailto:baglaens@post.cybercity.dk> wrote in
dk.edb.sikkerhed:

[...]

> Gælder den også i Norge?

Vores STL § 21 gør ikke, men de har noget tilsvarende i Norge. Jeg kan ikke
huske hvad den hedder. Hvis du er rigtigt nysgerrig så spørg i
dk.videnskab.jura .

> Mvh. Michael

--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"fjern lige katten fra dit tastatur ik' "
- ^TwoSock^ på #Partyline

---

"Stig Borgstrom" <stigb@post1wwy.tele.dk> skrev i en meddelelse
news:3b8d1817$0$244$edfadb0f@dspool01.news.tele.dk...
> Jammen Alex, du har da sikkert ret, det er måske fordi jeg er på
slankekur,
> at jeg er lidt mavebitter, så den der med chokoladen, den sved :)
>
> . Vi er enige om at det er i småtingsafdelingen. Men der er jo stadig
mange
> novicer omkring os som formentlig ikke har nogen form for
> sikkerhedsforanstaltninger, og nogle bliver formentlig hacket uden de aner
> det.
> Det syntes jeg er synd, og derfor syntes jeg at man af pricip bør klage,
> bare et lille bitte brev, til ISP, og så ihvertfald håbe på at den
> formastelige ihvertfald får en advarsel.

Jeg synes godt om dine indlæg her -og svarene fra de kloge hoveder her i
gruppen viser, at mange har en hoven holdning til det, man faktisk burde
gøre noget ved. Dels fordi, at en med ond hensigt naturligvis ikke burde
slippe godt fra sine forsøg på at skade andre -men også for at beskytte de,
der IKKE er så dygtige og smarte som de, du her søger hjælp hos. Måtte en af
dem forbarme sig over dig og give dig et mere brugbart svar, end vi normalt
oplever.

mvh
Peter Jensen

---

Peter Jensen <pmjhds@post12.tele.dk> wrote:
> "Stig Borgstrom" <stigb@post1wwy.tele.dk> skrev i en meddelelse
> news:3b8d1817$0$244$edfadb0f@dspool01.news.tele.dk...
[..]
> Jeg synes godt om dine indlæg her -og svarene fra de kloge hoveder her i
> gruppen viser, at mange har en hoven holdning til det, man faktisk burde
> gøre noget ved.

Pas paa du ikke forveksler praecise og kortfattede svar med hovenhed.

> Dels fordi, at en med ond hensigt naturligvis ikke burde slippe godt fra
> sine forsøg på at skade andre -men også for at beskytte de, der IKKE er så
> dygtige og smarte som de, du her søger hjælp hos. Måtte en af dem forbarme
> sig over dig og give dig et mere brugbart svar, end vi normalt oplever.

Jeg har forsoegt at tale om dette i nedenstaaende link. Hvis der er noget du
ikke forstaar bedes du sige til, saa jeg kan goere OSS'en bedre.

http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

Jeg forstaar blandt andet ikke holdningen, at "de smarte" af os ligefrem
skulle sidde og tilbageholde vigtig information der med eet smaek kan
udrydde alle dine sikkerhedsproblemer. Vi siger til dig, at teknologi ikke
er en magisk loesning, og at der skal forstaaelse og korrekt brug af
teknologien til ogsaa. Din reaktion paa dette er at kalde os hovne.

Jeg forstaar det ikke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

a@area51.dk (Alex Holst) skrev i <slrn9oq2c7.2o6q.a@C-Tower.Area51.DK>:

>Stig Borgstrom <stigb@post1wwy.tele.dk> wrote:
>> Det er et problem fordi portscanning/Subseven er hackerværktøjer, og
>> måske ovenikøbet ulovlige.
>
>Din firewall har stoppet forbindelsesforsoeget. Er det ikke derfor du
>bruger den? Den tid du bruger paa at skrive klagebreve til norske ISPer
>kunne vaere bedre brugt ...(klip)
>
>Sikkerhed handler om at forstaa risiko og konsekvenser. Jeg har ikke den
>samme forstaaelse af din maskine som du har, men for mig virker det som
>om hverken risiko eller konsekvenser ved disse handlinger fra brugere af
>den norske ISP kan retfaerdiggoere ret meget brugt energi.

Tja, men begrebet nabohjælp har vist sig effektivt i den fysiske verden.

Stig har set mistænkelig adfærd og han vil gerne have at den luskede person
får en advarsel - inden luskebuksen får held til at gøre noget ulovligt.

Det burde en ansvarbevist ISP gøre.

Mvh. NKJensen

[OT] P.S: Jeg er nemlig bange for at konsekvenserne af at ISP'er blæser på
brugernes adfærd med tiden medfører politisk (over)kontrol.

---

Niels Kristian Jensen <nkj@manbw.dk> wrote:
>>Sikkerhed handler om at forstaa risiko og konsekvenser. Jeg har ikke den
>>samme forstaaelse af din maskine som du har, men for mig virker det som
>>om hverken risiko eller konsekvenser ved disse handlinger fra brugere af
>>den norske ISP kan retfaerdiggoere ret meget brugt energi.
>
> Tja, men begrebet nabohjælp har vist sig effektivt i den fysiske verden.
>
> Stig har set mistænkelig adfærd og han vil gerne have at den luskede person
> får en advarsel - inden luskebuksen får held til at gøre noget ulovligt.

Da jeg blev overfaldet for noget tid siden, 2 meter fra doeren til min
lejlighed var der ingen i 144 lejligheder der saa noget[1]. Det har heller
ikke noget med sagen at goere, men det var et daarligt eksempel fra en
fysiske verden som jeg lige ville naevne.

Jeg mener ikke man kan sammenligne et IP netvaerk med den fysiske verden.
Jeg kan ikke se hensigten af en person baseret paa informationer om en IP
pakke vedkommendes maskine har sendt i retning af mine maskiner. Det kunne
vaere en tastefejl. Det kunne vaere en spoofed adresse. Jeg toer ikke
forestille mig hvor mange gange ejeren af 192.186.0.x har troet at jeg
angreb ham, hvis alt han gik efter var den slags.

> Det burde en ansvarbevist ISP gøre.

Lad os lige slaa koldt vand i blodet. I et tilfaelde hvor jeg var involveret
i retsligt efterspil skulle vi bevise:

- Brugerid <whatever> udfoerte en raekke kommandoer paa system foo.
- Disse kommandoer havde <whatever> konsekvens
- Dette brugerid var logget ind fra IP x.x.x.x
- I vores RADIUS logs var denne IP tildelt RADIUS bruger <x>
- I vores RADIUS logs stod callerid <foo>
- Telefonselskabet's logs viste at dette callerid havde ringet
til vores opkaldspulje paa det paagaeldende tidspunkt.

Hvis vi skulle vaere nogenlunde sikker paa en dom, skulle vi ogsaa kunne
bevise at vedkommende sad ved maskinen mens dette fandt sted. Det kunne vi
ikke men ungen kendte ikke nok til den stramme bevisfoerelse saa han
tilstod.

Hvis en ISP virkeligt lod sig paavirke af saa lidt kunne jeg tage din IP
information fra headeren af din artikel, saette den ind i et par tcpdumps
der viser ondt trafik, og faa din konto lukket. Hvor stor herlighedsvaerdi
er dette?

Det eneste tidspunkt jeg kunne finde paa at foelge op et portscan eller
lign. er hvis source adressen ligner en maskine der er blevet brudt ind i.

`

[1] At det saa ikke var mig der kom til skade eller blev meldt for overfald
er noget helt andet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

In article <slrn9oqelo.2p8v.a@C-Tower.Area51.DK>, "Alex Holst"
<a@area51.dk> wrote:

[...]

>
> Hvis en ISP virkeligt lod sig paavirke af saa lidt kunne jeg tage din IP
> information fra headeren af din artikel, saette den ind i et par
> tcpdumps der viser ondt trafik, og faa din konto lukket. Hvor stor
> herlighedsvaerdi er dette?
>

Jeg ved at CyberCity lukker ens forbindelse hvis man begynder at
portscanne. Jeg er ikke klar over hvordan det rent teknisk foregår, eller
om det er abuse-mail fra folk der er blevet scannet. Uanset hvad det er,
så synes jeg det er godt at de har sådan en stram politik, da
portscanninger næsten kun bruges i forbindelse med onde ting.

>
> [1] At det saa ikke var mig der kom til skade eller blev meldt for
> overfald er noget helt andet.
>

Jeg håber du tævede manden. Jeg synes stadig at du burde begynde på et
Tai Chi-kursus; det er lige dig. :)

--
/Tommy Olsen - Alias Yotus http://yotus.linuxhq.dk/
My email: echo spam@linuxhq.dk | sed s/spam/tommy/
So Long Adams, And Thanks For All The Fish.

---

Den Thu, 30 Aug 2001 03:08:22 +0200 skrev Tommy Olsen:
>In article <slrn9oqelo.2p8v.a@C-Tower.Area51.DK>, "Alex Holst"
><a@area51.dk> wrote:
>
>[...]
>
>>
>> Hvis en ISP virkeligt lod sig paavirke af saa lidt kunne jeg tage din IP
>> information fra headeren af din artikel, saette den ind i et par
>> tcpdumps der viser ondt trafik, og faa din konto lukket. Hvor stor
>> herlighedsvaerdi er dette?
>>
>
>Jeg ved at CyberCity lukker ens forbindelse hvis man begynder at
>portscanne. Jeg er ikke klar over hvordan det rent teknisk foregår, eller
>om det er abuse-mail fra folk der er blevet scannet. Uanset hvad det er,
>så synes jeg det er godt at de har sådan en stram politik, da
>portscanninger næsten kun bruges i forbindelse med onde ting.

Jeg synes også man skulle forbyde biler, da biler næsten kun bruges til
at køre folk ned med.

Mvh
Kent
--
The revolution has just begun.

---

In article <9mlt2u$t4t$2@sunsite.dk>, "Kent Friis" <kfr@fleggaard.dk>
wrote:

[...]

>
> Jeg synes også man skulle forbyde biler, da biler næsten kun bruges til
> at køre folk ned med.
>

Bah. Jeg skrev næsten. Hvis begge parter er indforstået med en portscan
er der selvfølgeligt ikke noget problem.

--
/Tommy Olsen - Alias Yotus http://yotus.linuxhq.dk/
My email: echo spam@linuxhq.dk | sed s/spam/tommy/
So Long Adams, And Thanks For All The Fish.

---

Den Thu, 30 Aug 2001 22:18:56 +0200 skrev Tommy Olsen:
>In article <9mlt2u$t4t$2@sunsite.dk>, "Kent Friis" <kfr@fleggaard.dk>
>wrote:
>
>[...]
>
>>
>> Jeg synes også man skulle forbyde biler, da biler næsten kun bruges til
>> at køre folk ned med.
>>
>
>Bah. Jeg skrev næsten. Hvis begge parter er indforstået med en portscan
>er der selvfølgeligt ikke noget problem.

"begge parter"? Ofte er der kun en part involveret i en portscan -
medmindre selvfølgelig der er tale om privatpersoner der kun har en PC,
og derfor skal have hjælp til at udføre den.

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

---

a@area51.dk (Alex Holst) skrev i <slrn9oqelo.2p8v.a@C-Tower.Area51.DK>:

>Jeg mener ikke man kan sammenligne et IP netvaerk med den fysiske
>verden.

Enig - det var et skråplan, jeg gik ud på.

>Jeg kan ikke se hensigten af en person baseret paa informationer
>om en IP pakke vedkommendes maskine har sendt i retning af mine
>maskiner. Det kunne vaere en tastefejl. Det kunne vaere en spoofed
>adresse. Jeg toer ikke forestille mig hvor mange gange ejeren af
>192.186.0.x har troet at jeg angreb ham, hvis alt han gik efter var den
>slags.
>
>> Det burde en ansvarbevist ISP gøre.
>
>Lad os lige slaa koldt vand i blodet. I et tilfaelde hvor jeg var
>involveret i retsligt efterspil skulle vi bevise:

Jeg skriver om en advarsel fra ISP til kunde. Det følgende angående
retslige konsekvenser klipper jeg derfor ud.

(klip)

>Hvis en ISP virkeligt lod sig paavirke af saa lidt kunne jeg tage din IP
>information fra headeren af din artikel, saette den ind i et par
>tcpdumps der viser ondt trafik, og faa din konto lukket. Hvor stor
>herlighedsvaerdi er dette?

Hvis kun 1 bruger klager? Ca. ingenting.
Hvis 117 brugere klager? Betydeligt. I hvert fald nok til en advarsel.

>Det eneste tidspunkt jeg kunne finde paa at foelge op et portscan eller
>lign. er hvis source adressen ligner en maskine der er blevet brudt ind
>i.

Enig. Og jeg er glad for at en Honeypot administrator klagede over min
private server (ikke MAN B&W's), da den begyndte at udføre en hackers
ønsker.

Mvh. NKJensen

---

Hvis du virkelig er kørt sur i norske hackere, så kunne du jo prøve at
skrive til:

politidirektoratet@pod.politiet.no

og bed om hjælp til at få løst problemet.

Det er da et forsøg værd. Læs evt. mere på:
www.politi.no

Med venlig hilsen

Thomas B. Maxe