Zum Inhalt springen

Was tun bei andauernden Portscans?

Commander_COM

Von Commander_COM
in Security

 Teilen

Empfohlene Beiträge

Commander_COM

Commander_COM

Geschrieben
Geschrieben

Hi,

seit mehreren Tagen habe ich dauernd Portscans auf meiner Internetverbindung. Ich vermute durch meinen Kabelmodembetreiber. Mir geht das ehrlich gesagt tierisch auf die Nüsse, gibts da nichts, was ich dagegen tun kann?

Die Ports sind alle perfekt abgesichert, aber mir gefällt der Gedanke nicht, dass da dauernd jemand oder etwas scannt....

EDIT: die scannende IP ist 83.169.138.111 falls jemand was damit anfangen kann

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jaraz

Jaraz

Geschrieben
Geschrieben
Hallo,

nein, Portscans per se sind nicht "illegal" und auch kein versuchter Computer-Einbruch. Die Frage ist eher, was Dir das bringt.

Nic

n'Abend,

hast du da eine Quelle die das unterstreicht?

Habe da nämlich eine aktuelle Diskussion mit einem Kollegen darüber, der meint Portscans wären schon illegal.

Gruß Jaraz

Link zu diesem Kommentar
Auf anderen Seiten teilen
Honkytonk

Honkytonk

Geschrieben
Geschrieben

Hi @all

Hi,

seit mehreren Tagen habe ich dauernd Portscans auf meiner Internetverbindung. Ich vermute durch meinen Kabelmodembetreiber. Mir geht das ehrlich gesagt tierisch auf die Nüsse, gibts da nichts, was ich dagegen tun kann?

[...]

EDIT: die scannende IP ist 83.169.138.111 falls jemand was damit anfangen kann

Scheint wirklich dein Kabelmodem-Betreiber zu sein. Zumindest zeigt die RIPE-Abfrage auf solch einen Betreiber. Wenn es dich allzu sehr stört schreibe dem als Kontakt benannten Person eine Mail. Du solltest nochmal die AGB´s deines Providers, manchmal existeiert dort ein Passus, der es ihnen erlaubt zu scannen. Aber auch das sollte in einem vertretbaren Rahmen bleiben.

RIPE-Query zu 83.169.138.111

n'Abend,

hast du da eine Quelle die das unterstreicht?

Habe da nämlich eine aktuelle Diskussion mit einem Kollegen darüber, der meint Portscans wären schon illegal.

Gruß Jaraz

Die DFN-CERT hat zu dem Thema "Computerkrminalität" einen Artikel veröffentlicht. Dort werden auch die rechtlichen Aspekte beleuchtet.

Computerkriminalität aus Sicht von Ermittlungsbehörden

Es mag momentan nicht illegal sein, jedoch wandeln Portscans meines Erachtens auf der Grenze des Erlaubten. Als hinkender Vergleich: "Ich geh durch meine gesamte Straße und drück jede Tür und jedes Fenster um zu schauen ob sie offen ist. Mache ich mich strafbar?"

Link zu diesem Kommentar
Auf anderen Seiten teilen
Commander_COM

Commander_COM

Geschrieben
  • Autor
Geschrieben
....Ergänzend sei noch angefügt, daß der Versuch einer Straftat, gem. § 202a StGB, strafrechtlich nicht sanktioniert wird.

Ein Täter (Angreifer), dessen Handlungen sich auf die Tatbestandsmerkmale des § 202a StGB beschränken und im Versuchsstadium verbleiben, genießt Straffreiheit, solange er nicht andere Rechtsvorschriften (z.B. §§ 303a, 303b StGB) verletzt hat, bei denen der Versuch bereits als strafbar definiert ist.

Exemplarisch ist der Vorgang eines sogenannten Portscans, insoweit er die Kapazitäten eines Netzwerkes nicht paralysiert (als Variante einer DoS-Attack), als nicht strafbar anzusehen. Selbst bei kompletten Scans eines gesamten Class B-Netzwerksegmentes ist zunächst von einer straflosen Vorbereitungshandlung auszugehen.

hmm, soweit dazu. also sind portscans IP-Scanner erlaubt...

ich habe dem betreffenden Herren trotzdem mal eine Mail geschrieben und ihn darauf hingewiesen, was da vor sich geht. vielleicht hat ja auch ein ungesicherter Rechner des Netzwerkes von Kabeldeutschland einen Virus an Bord und dieser versucht nun dauernd, offene Ports zu finden, um sich zu verbreiten ??

schaun wir mal, wies weitergeht...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Honkytonk

Honkytonk

Geschrieben
Geschrieben
Hi,

Vielleicht wird auch nur überprüft, ob du dich an deinen Vertrag hältst?

http://www.kabeldeutschland.de/kabelhighspeed/technik/fair_use_policy.php

Servus

Gonfucius

... aber dann dürften Sie ihn ja nur anschreiben wegen überhöhtem Trafficaufkommens. Es gebietet aber nicht Raum um andauernd Ports zu scannen. Wäre ja auch wenn nur einmal nötig um herauszufinden ob er bestimmte Dienste laufen lässt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Commander_COM

Commander_COM

Geschrieben
  • Autor
Geschrieben

ich erfülle ehrlich gesagt keine der genannten Piraterie-Bedingungen, deswegen verbitte ich mir solche sachen, und wenn jede minute meine firewall mir nen screen bringt, weil schon wieder 10 portscans reinkommen, geht mir das nach ner weile tierisch auf die nüsse, wenn man arbeiten muss

Link zu diesem Kommentar
Auf anderen Seiten teilen
taschentoast

taschentoast

Geschrieben
Geschrieben
ich erfülle ehrlich gesagt keine der genannten Piraterie-Bedingungen, deswegen verbitte ich mir solche sachen, und wenn jede minute meine firewall mir nen screen bringt, weil schon wieder 10 portscans reinkommen, geht mir das nach ner weile tierisch auf die nüsse, wenn man arbeiten muss

Ähm, Tschulligung, aber du läßt dich von deiner Firewall benachrichtigen, wenn jmd deine Ports scannt?

Warum schmeisst du das nicht weg? Wenn du keine Dienste auf einem Port anbietest, was interessierts dich, wenn jemand da gegen die Wand läuft?

Gruß

taschentoast

Link zu diesem Kommentar
Auf anderen Seiten teilen
Honkytonk

Honkytonk

Geschrieben
Geschrieben
Hi,

Warum? (wg. dem "nur")

Weil alles andere suggerieren würde, dass Sie seinen Traffic auch inhaltlich überwachen, dies wäre dann 202a StGB Ausspähen von Daten. Stände zudem auch im Gegensatz zu der Äußerung im letzten Absatz deines Links, " Das Internet ist kein rechtsfreier Raum." // "Bei uns sind Sie sicher. "

Du willst einem Provider verbieten, das er in seinem eigenen Netz Diagnosetools verwendet? Mit verlaub, ich würde es mir nicht mal verbieten lassen einen x-beliebigen Adressraum zu scannen.

Nein, davon kann auch nicht die Rede sein. In "seinem" Netz kann der Provider auch machen was er will. "Meine" Netzwerkkomponenten & alles was dahinter steht sind aber tabu, denn sie gehören nicht mehr zu "seinem" Netz.

Warum? Dienste kann man starten und beenden.

BTW glaubst du wirklich da sitzt ein Admin und greift sich einen einzelnen Kunden raus und denkt sich "Boah der hat aber ne k3w3l Firewallzzzz, den fopp ich aber nu mal krazzzz!"?

Nö, da schätzt du mich naiver ein als ich bin, meiner einer hat ja auch nicht Zeit für sowas ;)

Interessant wäre ja _welche_ Ports sein Provider denn eigentlich scannt.

Würde mich allerdings auch mal interessieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
taschentoast

taschentoast

Geschrieben
Geschrieben

Hi,

Ich zeig nur mal das hier:

Somebody is scanning your computer.

Your computer'S TCP ports: 2745, 1025, 445, 3127 and 6129 have been scanned from 83.169.138.194

Allein das zeigt schon, dass es kein gezielter Scan ist, sondern einfach nur ein besch... Agobot (oder entspr. Variante).

Also fahr den Puls runter, bring deiner "firewall" bei, sowas zu ignorieren und gut is, nich wahr? :D

schönen Abend

taschentoast

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 4 Monate später...
hades

hades

Geschrieben
Geschrieben

@Craig:

Bitte beim naechsten Mal daran denken, etwas Konstruktives zum Thema zu posten und dies bitte auch begruenden.

Denn solange ich unter Windows keine Dienste auf der WAN-Schnittstelle anbiete, ist es mir egal ob da ein Portscan auf den genannten Ports kommt oder nicht. Alle von Dir genannten Ports koennen auch abgeschaltet werden.;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
cujo

cujo

Geschrieben
Geschrieben

Hallo,

unabhängig von geltendem Recht finde ich den Vergleich "Gegen jede Tür und jedes Fenster drücken, um zu sehen, ob es sich öffnen lässt" schon passend.

IMHO sollte der Gesetzgeber hier Abhilfe schaffen. Meine Log's zeigen natürlich auch einiges an Frequentierung, was mich auch nicht sonderlich stört, solange es sich um normalen "Durchgangsverkehr" handelt.

Ich muss aber zugeben, dass mich "Untersuchungen" dieser Art schon stören, wenn sie über mehrere Stunden/Tage vom gleichen Knoten durchgeführt werden. Bei der bisherigen Diskussion musste ich irgendwie immer an folgende Situation denken:

"Hey, da fummelt den ganzen Tag einer an meinem Auto herum, versucht die Türen zu öffnen und drückt gegen die Fensterscheiben..."

"Mach Dir keine Sorgen, das kannst Du ignorieren - sieh halt zu, dass Deine Türen abgeschlossen und Deine Fester hochgekurbelt sind. Schließlich steht Dein Auto auf einem öffentlichen Parkplatz, und jeder hat das Recht, zu überprüfen, ob ein Einbruch in Dein Auto möglich wäre, ganz besonders Dein Vermieter, denn das ist ja sein Parkplatz, und er hat das Recht zu erfahren, wie gut die Wagen gesichert sind."

Soviel von mir...

Gruß, cujo

Link zu diesem Kommentar
Auf anderen Seiten teilen
taschentoast

taschentoast

Geschrieben
Geschrieben

"Hey, da fummelt den ganzen Tag einer an meinem Auto herum, versucht die Türen zu öffnen und drückt gegen die Fensterscheiben..."

"Mach Dir keine Sorgen, das kannst Du ignorieren - sieh halt zu, dass Deine Türen abgeschlossen und Deine Fester hochgekurbelt sind. Schließlich steht Dein Auto auf einem öffentlichen Parkplatz, und jeder hat das Recht, zu überprüfen, ob ein Einbruch in Dein Auto möglich wäre, ganz besonders Dein Vermieter, denn das ist ja sein Parkplatz, und er hat das Recht zu erfahren, wie gut die Wagen gesichert sind."

Nicht alles, was hinkt, ist ein Vergleich, und Computer/Auto-Vergleiche sind ganz besondere Hinkebeinchen. ;)

Dir ist der Begriff der Fahrlässigkeit bekannt? Soviel zum Thema Fenster oder Türen offenlassen.

Weiterhin ist das was im Internet üblicherweise an Portscans rumschwirrt nicht nur von einer IP ausgehend, d.h., um bei deinem Vergleich zu bleiben, jeden Tag ziehen hunderte potentielle Autoknacker an deinem Wagentürgriff und schauen ob offen ist. Willkommen in der Wirklichkeit, Neo ;) .

Da Portscans im technischen Sinne nur Verbindungsaufbau-Versuche sind, willst du das nicht wirklich verbieten (oder "Abhilfe durch den Gesetzgeber schaffen").

Und selbst wenn Portscans gehäuft von einer IP kommen, was störts dich, solang kein DoS vorliegt? Du hast doch nicht fahrlässigerweise einen angreifbaren Dienst laufen? :D

einen entspannten Tag noch

taschentoast

Link zu diesem Kommentar
Auf anderen Seiten teilen
cujo

cujo

Geschrieben
Geschrieben

Tag.

Und selbst wenn Portscans gehäuft von einer IP kommen, was störts dich, solang kein DoS vorliegt? Du hast doch nicht fahrlässigerweise einen angreifbaren Dienst laufen?

Soweit ich informiert bin, ist jeder laufende Dienst ein potentielles Risiko.

Willkommen in der Wirklichkeit, Neo ;)

Danke :D Und jetzt mal im Ernst, wer lesen ist, kann klar in Vorteil.

Du hast offensichtlich null Ahnung was ein Portscann ist, willst aber ein weiteres unsinniges Gesetz, dass Portscanns verbietet. Ich schwanke zwischen lachen und ****en

Das relativiert sich ja glücklicherweise, weil Du nicht weißt, wie es geschrieben wird. Ich habe nicht gemeint, dass Portscans generell verboten werden, sondern dass der Gesetzgeber dafür sorgt, dass ein gezieltes Suchen nach Schwachstellen, welches über mehrere Stunden/Tage vom gleichen Knoten durchgeführt wird, strafrechtliche Konsequenzen nach sich ziehen kann.

Abgesehen davon verstehe ich nicht, was Du gegen meine persönliche Meinung hast - es scheint fast, als hätten wir hier einen Stammgast aus den Heise-Foren ;)

Gruß, cujo

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...