[linux-l] Portscanner
Wilhelm Dolle
wilhelm.dolle at interActive-Systems.de
Fr Okt 7 17:15:27 CEST 2005
Hola,
Mike Dornberger wrote:
> Hallo Olaf,
>
> On Fri, Oct 07, 2005 at 02:32:50PM +0200, Olaf Radicke wrote:
>
>> In unregelmäßigen Abständen werden meine Ports gescannt und
>> minutenlang versuch sich per ssh einzuloggen. Das von Trotteln, die
>> selber (scheinbar unwissentlich) z.B. ein Web-Server laufen haben.
>> Bissher habe ich mich mit Portscanner noch nicht beschäftigt. Ich
>> würde gerne mal zurück scannen, nach dem Motto "He Junge, ich weiß
>> was du tust. Ich hab dich im Auge..."
>
> wenn ich mich recht erinnere, würdest Du dann aber eine Straftat
> begehen. Das ginge in die Richtung Manipulation von
> Computernetzwerken und die ist ohne Erlaubnis des Admins nicht
> gestattet. Aber: IANAL
Nein. Keine Straftat. Es sei denn Du beeintraechtigst den Betrieb des
Dienstes/Servers massgeblich damit. Z.B. koenntest Du so viele Pakete
schicken, dass die Leitung verstopft ist oder solche Pakete die den
Dienst abstuerzen lassen.
Allerdings sind in den Benutzungsbedingungen einiger Provider Portscans
aus ihrem Netz verboten, Dein Provider (wenn ihm das auffaellt) koennte
Dir als fristlos kuendigen. Kannste ja mal in Deinen Bedingungen nachlesen.
> Suche lieber mal mit dig/whois/host/whatever den zugehörigen ISP
> heraus und schicke mal ein paar Deiner Logs an abuse at ... Wenn
> derjenige dann 'ne Abmahnung bekommt, wird er sich das überlegen, da
> weiterzumachen.
Ueblicherweise gehen solche Beschwerden an /dev/null, da Absender-IPs
leicht faelschbar sind.
Willi
--
Wilhelm Dolle - http://www.dolle.net
Mehr Informationen über die Mailingliste linux-l