-- Veröffentlicht durch Golem am 6:39 pm am Aug. 3, 2001 Sämtliche Netzwerk-Zugriffe auf einen Computer - ob legal oder illegal - erfolgen immer über einen Port. Der Port identifiziert den jeweils angesprochenen Dienst auf den Zielrechner. Bei Diensten kann es sich um völlig harmlose Programme wie zum Beispiel den Browser, E-Mail-Clients oder Instant Messenger handeln. Aber auch Trojanische Pferde warten über einen Port auf ihre Befehle. Ist ein Port-Scan ein Angriff? Ein Scan an sich kann nicht als Angrif gewertet werden, da er dem gescannten Computer weder Schaden zufügt noch geeignet ist, Passwörter oder andere Daten auszuspionieren. Somit ist er nach aktuellem Recht auch nicht strafbar. Bei praktisch jeder legalen Anwendung sind die Zugangsdaten bekannt. Daher warnen auch alle gängigen Firewalls grünsätzlich den Besitzer und speichern die IP des potentiellen Angreifers. Die Internet-Anbieter, welche von überbesorgten Usern diese Daten vermitteln bekommen reagieren unterschiedlich. Einige überprüfen diese Beschwerden und mahnen den jeweiligen via Email. Andere Provider - die grössere Zahl - reagieren gelassener und verweisen auf die Legalität dieser Scans. Jeder offene Port ist eine offene Tür In diversen Internet-Foren wird die Meinung vertreten, jeder offene Port beinhalte durch seine reine Existenz eine Art Nutzungserlaubnis oder gar -aufforderung. Diverse Praktiken wie das "Parken" grosser Datenmengen auf fremden FTP-Servern werden so gerechtfertigt. Zwar herrscht im Internet ein freier Austausch von Daten, und niemand verlangt eine schriftliche Erlaubnis für den Zugriff auf einen Web-Server mit der Adresse http://www.meine-homepage.ch auf Standart-Port 80. Doch sobald dem Nutzer mit gesundem Menschenverstand klar sein muss, dass seine Art des Zugriffs nicht erwünscht ist oder er gar "zufällig" in privaten Daten stöbert, begibt er sich in den Bereich der Illegalität. Besser nicht im Internet Strafbar ist sie nicht, die Neugierde nach Lücken im System, aber alles andere als beliebt. Jede Firewall gibt Alarm, wenn sie gescannt wird. Für den Normalanwender bleibt der Port-Scan eine interessante Möglichkeit, nach Sicherheitslücken des eigenen Systems zu suchen oder die neue Sicherheitssoftware zu testen. Er sollte sich dabei aber lieber auf die eigene IP beschränken. Doch meist sind diese User mit dem entsprechenden Programm noch nicht vertraut. Daraufhin erfolgt meist eine Scan über alles... Ich hoffe nun, mit diesem Artikel auch den hinterletzten DAU soweit aufgeklärt zu haben, dass dieses ewige geschreie und gejammer bez. Portscans endlich aufhört. Vor allem die Provider werden dankbar sein, wenn ihr Postfach nicht mit so unnützen Email geflooded werden. Wahrscheinlich könnten diese einen Mitarbeiter für andere Zwecke abziehen, anstatt den ganzen Tag den Mist von richtigen Beschwerden auszusortieren... (Geändert von Golem um 6:40 pm am Aug. 3, 2001) -- Veröffentlicht durch subduction am 2:16 pm am Aug. 5, 2001 Also ich weiss nicht in wie weit Geschrei und Gejammer unberechtig sein sollte wenn seit 56 Std die Incom LED am Modem am dauerflackern ist weil auf Port 80 gescannt wird. Paul -- Veröffentlicht durch Golem am 2:55 pm am Aug. 5, 2001 nun, ob das dauerflackern nun mit den portscans zu tun hat, kannst nur du selber beantworten... aber was kümmert es schon, wenn die LED flackert? ist jemand auf deinem pc? wenn nicht, dann lass die scans doch links liegen... und wenn ja... nun, wenn jemand so clever ist und durch eine firewall durchkommt, ohne bemerkt zu werden, dann findest du ihn sowieso nicht :) dann nützt auch gejammer und geschreie nichts ;) ausserdem: du gehörst vielleicht nicht dazu - aber andere - man ruft ja auch nicht gleich die polizei, nur weil jemand am briefkasten den namen anschaut :) -- Veröffentlicht durch subduction am 8:20 pm am Aug. 5, 2001 Naja, wenn 10.000 oder mehr sich meinen Briefkasten anschauen ist das schon seltsam. Ausserdem kann ich mir nicht ´so ganz vorstellen, dass diese Scans oder wie Ihr das auch immer nennt, keinen Traffic verursachen. Ich finde es etwas komisch dass ihre diese "scans" so ohne Problem gutheisst. Wenn einer z.B. in einer ganzen Strasse an Autotüren probiere ob eine auf ist, dann macht er das sicher nicht um den Besizter davon zu informieren. Ich halte auch nichts von allegemeiner Panikmache, aber das diese Dinge zunehemd vermehrt auftreten finde ich schon etwas bemerkenswert. Ausserdem ist es gut das in diesem Forum drüpber gesprochen wird, sonst hätte ich nämlich keinen Reim über das LED Geflacker bei ausgeschaltetem rechner machen können. Liebe Grüsse Paul -- Veröffentlicht durch mk am 10:23 pm am Aug. 5, 2001 Es ist himmelschreiend, mit welcher Argumentation Port-Scan von gewissen Leuten in diesem Forum begegnet wird. Von 'Gejammer' und 'Geschreie' ist hier die Rede. Am ende sollen wir das wohl auch noch lustig finden und als Kavaliersdelikt akzeptieren. Und etwas dümmeres als den Vergleich mit dem Namen am Briefkasten habe ich bis dato nicht gehört. Tatsache ist, dass das, was jeder von uns auf seiner Firewall tagtäglich erleben muss, eine Riesenschweinerei ist. Nur absolute Vollidioten (wohl bei den meisten könnte man die Pubertät noch als strafmildernd gelten lassen) haben es nötig, andere Leute auf diese Weise auszuspionieren. Sollen sie doch Ihre Neugier woanders befriedigen und nicht, indem sie in die Privatsphäre anderer Leute eindringen. Jeder, aber auch absolut jeder Zugriff auf meine Kiste werte ich als persönlichen Angriff bzw. Einbruchsversuch. Ob das auch im rechtlichen Sinne so ist, ist irrelevant. MK -- Veröffentlicht durch zumbi am 11:35 pm am Aug. 5, 2001 hier ein wenig mehr hintergrund zum thema portscan, für diejenigen unter euch die mehr darüber wissen wollt: Sicherheitsaspekte von Portscans (Einführung) : http://www.speeddoesmatter.com/showdocument.php3?key=38 und Technische Aspekte von Portscans (Fortsetzung): http://www.speeddoesmatter.com/showdocument.php3?key=44 -- Veröffentlicht durch zumbi am 11:36 pm am Aug. 5, 2001 hier ein wenig mehr hintergrund zum thema portscan, für diejenigen unter euch die mehr darüber wissen wollt: Sicherheitsaspekte von Portscans (Einführung) : http://www.speeddoesmatter.com/showdocument.php3?key=38 und Technische Aspekte von Portscans (Fortsetzung): http://www.speeddoesmatter.com/showdocument.php3?key=44 -- Veröffentlicht durch Raphi am 3:27 am am Aug. 6, 2001 @mk, wasn an einem Portscann schlimm, man spioniert ja keine daten aus, es wird nix gelöscht... solange der vermeindliche "angreifer" nich in mein system kommt kann der an meiner kiste scannen was das zeug hält, is mir ja dann egal -- Veröffentlicht durch pbatt am 5:27 am am Aug. 6, 2001 "Nur soviel sei gesagt: Nur Security-Experten und System-Administratoren haben berechtigte Gründe Portscans durchzuführen. Alle anderen haben eigentlich keinen Grund, ausser sie wollen ein System hacken... Gemäss Netiquette sind Portscans ohne triftigen Grund verpönt. Viele ISPs werfen Kunden raus, wenn Klagen über Portscans eintreffen. " (http://www.speeddoesmatter.com/showdocument.php3?key=38] NB: Wenn einer jede halbe Stunde an meiner Wohnungstür unangemeldet die Klinke runterdrückt, um zu sehen ob sie offen ist, und wenn er dann noch ums Haus rumläuft und überall mit der Taschenlampe die Fenster ableuchtet, um zu sehen, ob sie sich öffnen lassen, und wenn er dann noch an den Gittern rüttelt, um zu sehen, ob sie locker sind, und wenn er dann auch noch am Kellereingang rüttelt, und wenn er das alles einige Stunden lang ständig wiederholt - dann werde ich mich natürlich zurücklehnen und sagen, was soll's, solange er nicht in meiner Wohnung ist, kümmert mich das alles nicht. -- Veröffentlicht durch nico am 7:59 am am Aug. 6, 2001 Tipp: Modem ausschalten ... damit spart man auch gleich Strom! *ggg* Portscans mögen lästig sein, doch sind sie weder gefährlich noch illegal ... hinzu kommt, dass viele gar nicht von Menschen oder gar "Hackern" ausgehen, sondern durch Viren wie "Code Red" oder Peer-2-Peer-Clients verursacht werden ... Fazit: DON'T PANIC! (Geändert von nico um 8:05 am am Aug. 6, 2001) -- Veröffentlicht durch nico am 8:03 am am Aug. 6, 2001 Jeder, aber auch absolut jeder Zugriff auf meine Kiste werte ich als persönlichen Angriff bzw. Einbruchsversuch. Ob das auch im rechtlichen Sinne so ist, ist irrelevant. Was möchtest du mit deinem Computer kompensieren? Diskussionsbeiträge wie deine sind einfach rührend! *lol* -- Veröffentlicht durch nico am 8:06 am am Aug. 6, 2001 NB: Wenn einer jede halbe Stunde an meiner Wohnungstür unangemeldet die Klinke runterdrückt, um zu sehen ob sie offen ist, und wenn er dann noch ums Haus rumläuft und überall mit der Taschenlampe die Fenster ableuchtet, um zu sehen, ob sie sich öffnen lassen, und wenn er dann noch an den Gittern rüttelt, um zu sehen, ob sie locker sind, und wenn er dann auch noch am Kellereingang rüttelt, und wenn er das alles einige Stunden lang ständig wiederholt - dann werde ich mich natürlich zurücklehnen und sagen, was soll's, solange er nicht in meiner Wohnung ist, kümmert mich das alles nicht. Wohnungen und Computer lassen sich nicht vergleichen ... schon gar nicht aus juristischer Sicht. -- Veröffentlicht durch Woodstock am 8:31 am am Aug. 6, 2001 @pbatt Hmmm... sag mir mal welche ? kenne keinen CH-Anbieter, der Kunden rauswirft, ohne rechtliche Handhabe...  Du schoN ? -- Veröffentlicht durch subduction am 9:22 am am Aug. 6, 2001 Ich hab jetzt kein Bock mehr über Legalität Illegalität oder sonst was von Portscan und ähnlichem zu diskutieren. Mein Standpunkt hab eich klar gemacht. Für alle die auch unter dem Port 80 Dauerfeuer leiden ist der Artikel vieleicht recht interessant Aus heise Online (5.8.01) Bremse für Code Red (Update) Der Wurm Code Red verbeitet sich, indem er Rechner mit mehr oder weniger zufällig ausgewählten IP-Adressen auf eine Sicherheitslücke testet und dann befällt. Dazu versucht er eine TCP-Verbindung zum Port 80 aufzubauen, auf dem typischerweise Web-Server laufen. Dass sich Code Red so rasend schnell verbreitet, liegt hauptsächlich daran, dass er auf diese Weise in kurzer Zeit sehr viele Adressen scannen kann. Wird eine IP-Adresse nicht verwendet oder läuft auf dieser kein Web-Server, erhält der Wurm quasi sofort eine negative Rückmeldung in Form entsprechender Kontrollpakete (ICMP "Destination unreachable" oder TCP "Reset") und kann sich dem nächsten potentiellen Opfer zuwenden. Doch das muss nach einer Idee von Tom Liston, die zunächst Mihnea Stoenescu umsetzte, nicht so sein. Das Tool CodeRedNeck antwortet auf Verbindungsanfragen ganz brav mit einer Bestätigung, sodass der eigentliche Verbindungsaufbau zustande kommt (3-Way-Handshake). Doch danach schaltet es einfach auf stumm. Der Angreifer schickt seine Anfrage an das vermeintliche Opfer – wartet, erhält aber keine Antwortet – versucht es noch einmal – und so weiter. Bis der Wurm merkt, dass die Verbindung tot ist, können statt der üblichen Sekundenbruchteile mehrere Minuten vergehen. Eine große Anzahl solcher "grauer Löcher" könnte die Ausbreitung von Code Red und auch anderer Schädlinge effizient bremsen. Tom Liston hat mit CodeRedNeck eine Beispielimplementierung für Linux geschrieben, die man kostenlos für eigene Experimente herunterladen kann. Ein interessanter Nebenaspekt: Linux-Benutzer kümmern sich darum, die Ausbreitung eines Wurms zu stoppen, der ausschließlich Microsoft-Server befällt. Im Übrigen kommt ein ähnliches Verfahren unter dem Namen Teergrube bereits seit einiger Zeit gegen Spammer zum Einsatz: Dabei bringt man unbenutzte Mail-Adressen in Umlauf, die von einem speziell präparierten Server gehostet werden. Versucht ein Spammer dort Mail abzuliefern, blockiert ihn der Server so lange wie möglich. (ju/c't) -- Veröffentlicht durch Rene am 1:50 pm am Aug. 6, 2001 Nachdem ich wieder besser Schreiben kann will ich doch auch mal wieder meinen Senf beitragen. All diejenigen welche Portscanns (auf nicht eigene Systeme) verteidigen, tut dies doch bitte auch mal mit Spam. Sagt mir dass Spam doch ganz in Ordnung ist. Dass es blödsinn ist, dagegen angehen zu wollen und dass es mich gefälligst nicht zu stören habe wenn ich Spam erhalten. Was, warum Spam fragt ihr? Beides, Spam und Portscanns bekomme ich ohne dass ich es will. Beides wird (meistens) aus böswilliger Absicht verschickt. Beides ist in der Schweiz nicht verboten. Beides frisst Bandbreite, Zeit und kann die Sicherheit von Systemen beeinträchtigen (so wenig es für einen einzelnen User ist, zu viel kumuliert sich das für einen Provider) Also sagt mir bitte, wieso ich Spam tolerable finden sollte. Und dies ist jetzt kein Vergleich zwischen Haus und Internet, sondern zwischen 2 "annoyances" im Internet. Abgesehen davon dass die Cablecom AGB Portscanns mittlerweile verbietet... -- Veröffentlicht durch Golem am 2:47 pm am Aug. 6, 2001 ich bin doch angenehm überrascht, dass es doch noch mehr vernünftige leute gibt, die es etwa gleich wie ich sehen... na gut, der vergleich mit dem briefkasten hinkt ein wenig... aber der inhalt bleibt doch der gleiche. @mk: so wie du dich äusserst erkläre ich mich teilweise mit dir einverstanden. wenn jemand IN meinem system ist, würde ich auch alle hebel in bewegung setzen um demjenigen den hahn abzudrehen. aber da bei einem portscan niemand IN deinem system ist, gibt es ja auch keinen handlungsbedarf... desweiteren dringen sie ja auch nicht in deine privatsphäre ein. denn über einen portscan lässt sich noch nichts über dich herausfinden. desweiteren würde ich sagen: lerne erstmal, deine kiste und alles drumherum so gut kennen, dass du solche "angriffe - wie du es nennst - gekonnt abwehren und entsprechende gegenmassnahmen einleiten kannst (massnahmen ohne ISP zu bemühen). wenn du dann immernoch so schreibst, dann werde ich keinen kommentar mehr darüber verlieren und du kannst von mir aus ein ganzes forum mit deinen texten füllen, ohne dass einer von uns auch nur einen pieps dazu sagen wird. bis dahin (würde mal sagen, wenn du wirklich wirklich clever bist, brauchst du etwa 2 jahre)... bis dahin kann ich dich leider nur als DAU abstempeln :) nichts gegen DAUs... alle haben mal klein angefangen. aber dann sollten sie den mund nicht so weit aufreissen :) @subduction: also, dass deine LED auch flackert, wenn kein pc eingestellt ist kann ich echt nicht ganz nachvollziehen... wenn mein pc aus ist, dann flackert die LED vielleicht ab und an mal ganz selten... hmmm... das ist wirklich strange... :) @pbatt: danke für den kommentar mit der hausklinke :) nicht, weil du nicht recht hättest mit deinem kommentar. aber es ist wirklich ulkig geschrieben und ich konnte mich kaum wieder einkriegen vor lachen... würden mehr leute solche absätze schreiben, dann wäre das leben doch gleich viel würzige. danke nochmals! :) @nico: da kann ich dir nur zustimmen... viele portscans gehen nicht von hackern aus... ein hacker würde den port nur 1x scannen und dann hat er das, was er wissen muss. wenn man aber die logs der firewalls mal genauer unter die lupe nimmt, dann wird man feststellen, dass eine IP vielleicht 20 oder 30 portscans durchführt... was eigentlich deinen beitrag noch unterstützt. @Rene: nun, zwar hats du recht, dass beides "annoyances" sind... allerdings lässt es sich doch nicht so ganz vergleichen... mit spam ist man direkt betroffen und belästig. spam-mails sind in deinem postfach ("privatsphäre") und du bist direkt gefordert hunderte von mails "durchzuschauen" und zu löschen. damit musst du direkt handeln... bei einem portscan bist du nicht mehr gefordert als deiner firewall vielleicht mal ein müdes lächeln entgegen zu bringen oder sie für ihre arbeit zu loben. also, ob ich nun 100 mails pro tag löschen muss (und dabei den müll vom richtigen zu sortieren habe) oder ob ich die firewalllogs einfach zu ignorieren brauche ist doch schon ein unterschied. so... nachdem alles beantwortet wurde wieder ein kleiner "eigener" text: es ist richtig, dass portscans eigentlich nur auf eigene computer angewendet werden dürfen/sollten. allerdings gibt es sehr viele leute, die sich irgendwelche tools aus dem internet ziehen und damit rumhantieren, ohne auch nur einen blassen schimmer (und wenn, dann NUR einen kleinen schimmer) davon haben, was ihr tool alles in den unterfunktionen hat. somit machen sie mal einen portscan auf ihr eigenes system, und scannen damit auch einen grossteil von anderen systemen. nicht, weil sie hacker sind und das absichtlich wollen, sondern weil sie ihr tool nicht beherrschen. man könnte dem nun entgegnen, das jemand, der ein netzwerk betreut doch ahnung haben sollte. dem muss ich (leider) wehement widersprechen... mal abgesehen davon, dass es in der heutigen zeit immer mehr leute gibt, die ihr eigenes kleines heimnetzwerk erstellen und sonst kaum eine ahnung von computer haben, gibt es auch genug supporter (auch von ISP und anderen I-net angeboten), welche sich lieber erschiessen lassen sollten, als einem computer auch nur in die nähe zu kommen. oder ist es üblich, dass ein anbieter von etwas'em keine ahnung davon hat, wie man SQL und FTP handhabt? (user-&accounts)[danke harley für die info ;) ] -- Veröffentlicht durch Rene am 7:22 pm am Aug. 6, 2001 Nein ich muss die Logs auswerten können. Das geschieht halbautomatisch, dennoch muss ich die Dinger lesen um weitere Bedrohungen erkennen zu können. Wenn ich die Logs abschalte kann ich grad den ganzen Firewall abschalten. Ich habe dann keinerlei möglichkeit zu wissen ob es so läuft wie es sollte oder nicht. Das Problem ist daher dasselbe wie mit Spam, ich sehe es. Nebenbei kann man auch automatische Spam filter einstellen, aber auch die arbeiten nicht 100%ig gut. Solange sie eines halt mal durchlassen - Pech gehabt. Was aber wenn sie das wichtige Mail vom Boss einfach löschen...? Aber zu Deinem eigenen Text: Du glaubst doch wohl nicht selber, dass die ca 20 Portscanns die ich pro Tag einfange alles falsch bediente oder konfigurierte Scanns sind? Ich meine ich kriege schon lange keine "full scale" Scans mehr die von 1 bis irgendwo raufscannen. Alles was ich bekomme sind einzelne Scans auf einen einzelnen Port. Warum? Ganz einfach, das sind alles spezialisierte Tools die jeweils eine Sicherheitslücke ausnützen können. Die Skriptkiddies scannen also breit nach dieser einen Lücke für den sie grad ein Programm haben. Nach einem Tag oder so schmeisst der Scanner eine riesen Liste mit infizierbaren Systeme raus und die werden dann meist automatisch gleich "übernommen" und reihen sich dann zu den meist hunderten von sogenannten Zombies ein, die nur darauf warten auf Befehl von ihrem "Meister" andere Rechner mit Datenmüll zuzubombardieren. DDOS für Anfänger. Sorry aber vielleicht kommt mir auch mal ein fehlgeleiteter Scan unter, aber 99% der Scans die mir gemeldet werden sind ganz spezifisch darauf ausgerichtet, Systeme zu übernehmen. Und dagegen wehre ich mich und fordere auch andere auf, dies zu tun. -- Veröffentlicht durch mk am 3:06 pm am Aug. 7, 2001 @Golem: schon wieder falsch. Es geht hier nicht um DAU oder nicht, sondern ganz einfach darum, dass jeder sich um seinen eigenen Kram kümmern soll. Ist das denn so schwer zu begreifen? Ich jedenfalls käme nie auf die Idee, ohne Absicht anderer Leute Ports zu scannen. Dafür wäre mir auch die Zeit zu schade. @Nico: Bulls-Eye! Da fühlt sich offenbar einer angesprochen. -- Veröffentlicht durch nico am 3:32 pm am Aug. 7, 2001 Nein, für Portscans habe ich weder Zeit noch die dafür notwendigen Tools ... gleichzeitig genügt es mir aber zu wissen, dass meine Firewall genug Schutz gegen Portscanns bietet und rege mich nicht weiter auf. That's it! -- Veröffentlicht durch Golem am 7:53 pm am Aug. 7, 2001 @rene: ich meinte ja nicht, dass du die logs ganz rauswerfen musst. aber die firewall(s) so konfigurieren, dass sie eben nur alarm schlagen, wenn wirklich eine verbindung zwischen deinem pc und einem unbekannten besteht. also meine zeit ist mir zu schade, die ganzen logs durchzuschauen. wenn etwas geschieht, dann ruft die firewall auch entsprechend aus. nun, es sind nicht alles spezialhack-tools, welche auf ein spez port losgehen... es hat zu hauf normale tools, welche auch portspezialisiert sind. ich meine, jedes normale ftp-prog geht auf 21 und/oder 80 los. das eine p2p geht auf 411 los, icq geht normalerweise zwischen 1000 und 5000... also, so wie du dir das vorstellst, so einfach ist es auch wieder nicht. solche tools werden dann schon eher von spezialisten gecoded... und die rücken dann solche tools bestimmt nicht raus. und alles andere, was man im i-net findet ist doch zum grössten teil nur müll. desweiteren: von einem script-junkie hat man doch nichts zu befürchten. wenn du dein system entsprechend eingestellt hast, hat so ein kiddie doch null chance in ein system einzudringen. da helfen ihm auch die tools nix. vielleicht findet er mal einen pc, welcher mit einem trojaner infisziert ist. aber das ist dann auch schon alles. der ist dann sowieso selber schuld, wenn er so was auf dem pc liegen hat... und ich garantiere dir, wenn jemand wirklich ahnung hat, dann coded der seine tools selber... aber denn wird deine firewall dann auch nicht entdecken *lol* also nützt das ganze kopfzerbrechen über scans auch nichts... :) und noch was: von den 20 scans, die du pro tag hast, würde ich mal schätzen ist allerhöchstens 1er drunter, der mehr will. der rest läuft wohl unter pub-scans. und die loggen nur die pubs und interessieren sich nicht für deinen pc (solange du keinen pub drauf hast). und solche pubscans sind noch uninteressanter wie der rest. ich versteh sowieso nicht ganz, wie ihr zu solchen problemen kommt... ich habe jetzt meinen pc mittlerweile 48 stunden ohne reboot laufen und habe gerade mal meine firewall-log studiert (die ja nun die letzten 48 stunden aufgezeichnet hat). ich hatte in der zeit NUR 21 meldungen. davon waren nur etwa 3 oder 4 ips doppelt geloggt. davon abgesehen waren der grösste teil udp portprobs. und das alles, obwohl ich server und p2p laufen habe. nebenbei noch daran arbeite... ??? will mir jemand den unterschied erklären? ;) an alle besorgten. stellt doch endlich mal von einem dämlichen network-monitorin tool wie blackice auf eine anständige firewall um, die auch wirklich nur relevantes anzeigt und meldet... black ice ist zwar ganz nett und kann bei richtiger handhabung auch wirksam sein, aber wenn auch die scans stören, dann nehmt halt ein anderes tool ;) @mk: dann bist du halt kein ganzer dau ;) aber solange es leute gibt, die zuerst mal haarklein die manual für einen pc lesen müssen, bevor sie den einstellknopf und alles weitere wissen, glaube ich noch an genug leute, die scannen ohne zu wissen, WAS sie scannen... und zuletzt noch eine ganz kleine bemerkung (weiss gar nicht, ob ich die schon im ersten text gemacht hatte...) bei der kommunikation im i-net wird ein kleines packet mal ins grosse weite weg gesendet und klopft bei jedem pc an, bis es den richtigen gefundet hat... na? ;) -- Veröffentlicht durch Golem am 7:55 pm am Aug. 7, 2001 oh, da hab ich doch noch was vergessen... habt ihr leute dann eure pc alle von den spytools, welche mit dem netz kommunizieren gereinigt? nicht? na, was wundert ihr euch denn? -- Veröffentlicht durch Duffy am 3:23 pm am Sep. 11, 2001 Grin, ich glaube das, was bei dieser Diskussion am Meisten aergert sind Leute, die andere als DAU bezeichnen und sich selber als 'Master of secure PC' nennen. Ne eigene FW aufzusetzen und dann stolz sein, weil nur 20 Logeintraege innerhalb 48 Stunden vorhanden sind find ich nicht gerade das, was man als anstrebenswert bezeichnen sollte. Aber eigentlich schade, dass diese Diskussion aufgehoert hat, als CodeRed gerade so schoen am Werkeln war... ok mit Portscans hat er nicht direkt was zu tun -  aber er zeigt schoen, was man mit einem gefundenen, offenen Port machen kann (btw. ohne dass die FW was anzeigt ...) Ob legal oder nicht, mit Portscanns werden wir leben muessen, wer nicht viel mehr als 22, 80 und 443 offen hat und diese einigermasser administiert wird auch ziemlich sicher nicht in der ersten Reihe der 'hackables' sein. Lasst anderen doch den Vortritt :-) Greetings Duffy -- Veröffentlicht durch Golem am 10:53 pm am Sep. 11, 2001 @Duffy: ich bezeichne mich nicht als master of secure pc. aber ich habe mich intensiv mit der materie auseinandergesetzt um mich schützen zu können. und dann ärgern solche beiträge, die offensichtlich aus unwissenheit entstanden sind. wenn ich nicht drauskomme, dann halte ich mich zurück und rüssle nicht in der gegend rum. wenn man es dann doch machen muss, sollte man sich auch nicht wundern wenn man als oben genanntes abgestempelt wird... -- Veröffentlicht durch pbatt am 10:46 pm am Sep. 12, 2001 Vor einigen Wochen wurde erstmals bei mir an meiner Haustüre gerüttelt, wie um zu prüfen, ob sie offen oder verschlossen sei. Kurz darauf steckte jemand von aussen einen Gegenstand - ich vermute anhand des Geräusches einen Schlüssel oder Dietrich - in das Hauptschloss der Türe und manipulierte eine Weile damit herum. Dieser Vorgang wiederholte sich mehrmals. Dann geschah etwas ähnliches mit dem Riegelschloss, das aus Sicherheitsgründen zusätzlich an der Türe montiert ist. Zu diesem Zeitpunkt hatte ich natürlich bereits die Polizei angerufen, aber dort fragten sie nur, ob denn jemand in meine Wohnung eingedrungen sei. Als ich sagte nein, sagten sie ich sei hysterisch oder solle sie nicht mit solchen Harmlosigkeiten belästigen. Wenig später ging jemand um das Haus herum und rüttelte der Reihe nach an allen Wohn- und Schlafzimmerfenstern und wenig später auch am Küchenfenster. Glücklicherweise waren alle geschlossen. Ich erschrak aber, als wenig später sehr heftig an die Scheibe der Gartentüre zum Wohnzimmer geschlagen wurde. Ich rief wieder die Polizei an und sagte, jemand versuche bei mir eine Scheibe einzuschlagen. Der Beamte fragte mich, ob ich denn keine Gitter oder Panzerglas hätte? Ich gab zu, dass die Scheibe wie alle andern auch aus schuss- und bruchsicherem Glas bestünde, worauf er sehr ärgerlich wurde und sagte, ich solle mich schlafen legen und endlich Ruhe gebe. Ich befolgte seinen Rat, aber wenig später hörte ich laute klappernde Geräusche vom Dach meines Hauses her. Jemand versuchte durch das Dach... aber ich will nicht weiter erzählen, denn schliesslich ist bisher niemand in mein Haus eingedrungen, und ich habe jetzt eingesehen, dass alle die Vorgänge um mein Haus absolut legal und selbstverständlich vollkommen harmlos sind. -- Veröffentlicht durch Christian am 9:54 pm am Sep. 13, 2001 Hallöchen Sehr schön, Paul! Mein Lob! Trotz alldem musst du aber zugestehen, dass die Attacken auf dein Haus dich dennoch in der Ruhe und in deinem Dasein gestört haben. ;) MfG christian