Zum Inhalt springen

Im I-Net IPs Scannen. (Grundsatzdiskussion)

GRaVe303

Von GRaVe303
in Security

 Teilen

Empfohlene Beiträge

GRaVe303

GRaVe303

Geschrieben
Geschrieben

Hallo

ich hatte eben eine kleine diskussion über das scannen von IPs im internet.

mein standpunkt:

es ist verboten ip ranges im netz zu scannen. z.b. auf der suche nach pubs oder offenen ports. da dies schon als angriffsversuch gewertet wird. bzw. kenn ich leute deren zugang von der telekom schon gesperrt wurde weil sie stundenlang im netz ip ranges durchsucht haben.

anderer standpunkt:

ip scannen is erlaubt. bzw. es kommt aufs tool an:

Retina währe legal und

Lanquard währe nicht legal

oder umgekehrt. wobei ich pers. jetz beide tools nicht kenn.

ich denk einfach wenn 2 tools das gleiche machen kann nicht eins legal sein und eins

nicht.

wer von uns beiden hat denn jetz recht? bitte um hilfe oder einfach nur stellungnahme und meinungen.

schonmal im vorraus vielen dank... würd mir echt weiterhelfen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
dummabua

dummabua

Geschrieben
Geschrieben

Ich meine, dass IP`s scannen (denk mal mit Portscannern) nicht illiegal ist. Aus dem einfachen Grund, das es keinen Grund gibt. Wenn du einem seine Ports scannst, überschreitest du nicht die Grenze zum illegalen. Und ein Angriffsversuch ist ein Portscan auch nicht (auch wenn die Norton Firewall das suggeriert :)) Du veränderst mit einem Portscann ja keine Daten oder machst sonst etwas kaputt. Solange du keinen Passwortschutz umgehst oder ähnliches, is alles legal. Wenn du im internet Mitarbeiterlisten findest, mit Telefonnummer und email Adressen und so weiter.... und du verwendest diese Daten weiter, dann kann dir auch keiner was anhaben, weil die Informationen ja öffentlich verfügbar waren. Also kann meiner Meinung nach ein Portscannnicht illegal sein. Alle Aktionen, die nach dem Portscann folgen, sind wieder was anderes. Man könnte einen Portscann höchstens als "Vorbereitung" ansehen, aber als mehr auch nicht.

zu den Tools:Kenn ich beide nicht, sehe aber keinen Grund, warum der eine Portscanner erlaubt sein soll und der anderen nicht.

zu der Telekom Aktion: Ich denk ned, das die Telekom das sperren begründen kann, höchstens mit nicht akzeptabler Netzlast. Wenn doch, würde mich die offizielle Begründung interessieren.

Meine Meinung

btw is das nicht mehr ein OT Thread???:confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen
ingh

ingh

Geschrieben
Geschrieben

IP-Scannen allein ist nicht per se illegal. Allerdings kann ein ISP es in seinen Vertragsbedingungen verbieten.

Gründe dafür:

- das Scannen erzeugt (unnötigen) Traffic.

- verfolgt ein "Opfer" des "Angriffs" (Scans) die Quell-IP zurück, lässt das den ISP in einem schlechten Licht erscheinen (das mag im Einzelfall vielleicht noch egal sein, aber die Menge machts...)

----

Ein (zugegebenermaßen etwas hinkender) Vergleich:

In einem (privaten) Parkhaus läuft jemand herum und zieht an ganzen Reihen von Autos, die dort stehen, am Türgriff. Er macht zwar nichts kaputt, und hinterlässt das Auto genauso, wie er es vorgefunden hat - aber trotzdem: Was würdest du über so jemanden denken?

Wäre ich der verantwortliche Parkhauswächter, ich würde ihn in hohem Bogen hinausbefördern und ihm Hausverbot erteilen. (täte ich es nicht, würdest du dann dein Auto noch in meinem Parkhaus abstellen?)

----

An Stelle des ISPs kannst du i.d.R. auch nicht unterscheiden, mit welchem Tool und in welcher Absicht die Scans durchgeführt werden, sondern nur, wieviele IPs und Ports gescannt werden.

Und hier wird der ISP ab einer gewissen Schwelle schlechte Absichten unterstellen und die Konsequenzen ziehen, sprich: den Zugang (wie im Vertrag angedroht) sperren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
GRaVe303

GRaVe303

Geschrieben
  • Autor
Geschrieben

hm... das bringt doch schonmal ETWAS licht ins dunkel.

klar mein ich mit telekom auch die t-online.

meine erfahrung war halt nur die das ich leute kenn die in einer FXP crew waren... sprich da scanner waren und ihren zugang deswegen erstmal gesperrt bekommen haben.

manche haben auch nur briefe bekommen mit dem hinweis und der bitte dies zu unterlassen.

noch zu den tool: ob ich jetz mit dem einen oder nem anderen tools scanne is wurscht oder?

es zählt doch wohl der vorgang an sich oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Biotecs

Biotecs

Geschrieben
Geschrieben
Original geschrieben von GRaVe303

noch zu den tool: ob ich jetz mit dem einen oder nem anderen tools scanne is wurscht oder?

es zählt doch wohl der vorgang an sich oder?

Korrekt! Und die Telekom bzw. T-Online hat solche Briefe damals wegen der Netzlast verschickt. Das sie dies heutzutage noch machen glaub ich nicht, hab zumindest schon lange nicht mehr davon gehört.

mfg

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

Original geschrieben von Gonfucius

Das stimmt so nicht ganz. Hint: Internetanschlüsse für Geschäftskunden von der Telekom, nicht T-Online.

Na, das stimmt aber auch nicht. T-ISDN und T-DSL sind Produkte von T-Com! Näheres unter folgendem URL:

http://www.t-com.de/is-bin/intershop.static/WFS/PK/PK/de_DE/content/static_html/tcom/de/tcom_kurzportraet.html

Das Scannen von Netzen ist nicht verboten und verstößt auch nicht gegen geltendes Recht.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
bigpac

bigpac

Geschrieben
Geschrieben

Hy,

und was ist dann mit dem Zugriff auf den PC über das nicht gesperrte Gastkonto?

In Stern TV (lief vor ca. zwei Wochen) waren ja diese zwei "Hacker" die über Ihr Notebook in Funklan´s eindrangen. Die sagten das es nicht verboten ist auf einen fremden Rechner zuzugreifen solange man keine Zugriffskontrollen etc. umgeht oder manipuliert.

Stimmt das?

Gruss

Alex

Link zu diesem Kommentar
Auf anderen Seiten teilen
dummabua

dummabua

Geschrieben
Geschrieben

So wurde es mir von Rechtsanwälten auf der Systems erklärt, solange du an daten rankommst, ohne eine Hürde nehmen zu müssen (zb. Passwortabfrage) sind diese daten nicht gesichert und damit (theoretisch) öffentlich publiziert worden. Wenn du also in einem ungesichertem WLAN sniffst und schnappst ein paar kundendaten auf, dann kann dir keiner was wegen Datenklau oder so machen, weil die Daten ja öffentlich und unverschlüsselt durch die Luft geflogen sind. Das solche daten nicht absichtlich umhgerschwirren is mir auch klar, aber der Gesetzgeber sieht das so nüchtern, mit dem Schutz der Daten.

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Original geschrieben von nic_power

Hallo,

Na, das stimmt aber auch nicht. T-ISDN und T-DSL sind Produkte von T-Com!

Klar, aber reicht dir ein T-ISDN oder T-DSL Anschluss allein schon fürs Internet aus? Nein, dazu brauchst du einen ISP (den du entweder Anrufst (T-ISDN) oder an den du vom AC (der "Vermittlungsstelle") weitergeleitet wirst (T-DSL)).

Hm... das mit den Geschäftskunden kann natürlich sein, also T-Interconnect (u.ä.) kommt ja auch von der T-Com. Ich kann mir aber nicht vorstellen, dass die dir einfach den Zugang sperren wenn du dir z.B. T-Interconnect jeden Monat leistest ;) Ausserdem kann man beim Ursprungsbeitrag schon von einer privaten Nutzung ausgehen... :D

Edit:

Natürlich ist T-Online eine Tochter der Telekom, aber redest du von einem Smart, wenn du einen Maybach meinst? ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
ollo

ollo

Geschrieben
Geschrieben
Original geschrieben von StrgAltEntf

meines Wissens ist ein scan nicht zwangsläufig verboten aber auf jeden Fall bedenklich. Dabei gefällt mir der Vergleich mit dem Parkhaus gut.

** Warum sollte jemand scannen wenn er nicht vorhat irgendwelche Daten auszuspionieren ?? **

Die Polizei läßt Autos abschleppen, nur weil sie nicht abgeschlossen sind, mit der Begründung, dass sei verleitung zu einer Straftat!!!

Das heißt also im umkehrschluss. Allen Leuten, die offene Ports haben, werden die Rechner weggenommen und sie müssen dafür bezahlen um ihn zurückzubekommen?????

Aber so ist das deutsche Rechtssystem. Mal ist es erlaubt mal nicht. mal wird man bestraft mal nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Original geschrieben von ollo

Die Polizei läßt Autos abschleppen, nur weil sie nicht abgeschlossen sind, mit der Begründung, dass sei verleitung zu einer Straftat!!!

Das heißt also im umkehrschluss. Allen Leuten, die offene Ports haben, werden die Rechner weggenommen und sie müssen dafür bezahlen um ihn zurückzubekommen?????

Aber so ist das deutsche Rechtssystem. Mal ist es erlaubt mal nicht. mal wird man bestraft mal nicht.

Hm... guter Vergleich. Aber rechne mal den Schaden, für ein gestohlenes Auto und den Schaden, den ein "Otto-Normal"-PC-Nutzer mit offenen Ports hat ;) Bei Firmen ist das u.U. was anderes (und bei manchem Privaten vielleicht auch) aber ganz so direkt vergleichen kann man das glaub ich nicht.

Ach ja, es ist nicht nur deutsches Recht! :rolleyes: Du wirst mit Sicherheit anderswo genauso Leute finden die immer über ihr Recht meckern.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...