/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
portscan mm.
Fra : Susanne Petersen


Dato : 16-06-03 22:31

mit hjemme-netværk blev her i aften scannet af en tiscali bruger
62.79.26.xxx, der blev sendt flere hundrede forespørgsler på forskellige
porte indenfor 1-2 min., samtidig kan jeg se at samme IP adresse umiddelbart
efter scanningen også har været inde på mine websites.
Jeg hoster ikke selv mine web sites (så der er altså ingen umiddelbar
forbindelse mellem min IP adresse og så de servere mine websites ligger på),
så jeg mener det må være et udtryk for, at det er en som går efter mig som
person, og altså ikke bare en der sidder og scanner en tilfældigt valgt IP
(korriger mig gerne hvis det kunne være en fejlfortolkning).

Mine spørgsmål:
Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
adfærd - hvilke adresser er de rigtige, når brugeren er på
62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk eller
abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?

Netværket oplyses i traceroute til:
inetnum: 62.79.26.64 - 62.79.26.127
netname: WOLDK
descr: ADSL pop
descr: .vbr
country: DK
remarks: INFRA-AW
admin-c: WORC1-RIPE
tech-c: WORC1-RIPE
status: ASSIGNED PA
mnt-by: AS8807-MNT
notify: ripe@dk.tiscali.com
changed: lchristiansen@dk.tiscali.com 20020301
source: RIPE

måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder mærkeligt -
er det alligevel bare en maskine, eller sidder der ikke en person der...?

Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være sket
(= man er hacket) for at politiet tager sig af noget? Her kom vedkommende så
ikke ind takket være min router, men hvad med politianmeldelse - det er jo
et klart indbrudsforsøg?



SP








 
 
Kasper Dupont (16-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 16-06-03 23:04

Susanne Petersen wrote:

> Mine spørgsmål:
> Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
> adfærd - hvilke adresser er de rigtige, når brugeren er på
> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk
> eller
> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?
>
> Netværket oplyses i traceroute til:
> inetnum: 62.79.26.64 - 62.79.26.127
[...]
> changed: lchristiansen@dk.tiscali.com 20020301
> source: RIPE

Nu har traceroute kommandoen aldrig nogensinde givet mig nogen
whois oplsyninger. Det får jeg til gengæld med whois, og jeg
får væsentligt flere oplysninger end det du fremviser:

[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 62.79.26.64 - 62.79.26.127
netname: WOLDK
descr: ADSL pop
descr: .vbr
country: DK
remarks: INFRA-AW
admin-c: WORC1-RIPE
tech-c: WORC1-RIPE
status: ASSIGNED PA
mnt-by: AS8807-MNT
notify: ripe@dk.tiscali.com
changed: lchristiansen@dk.tiscali.com 20020301
source: RIPE

route: 62.79.0.0/16
descr: World Online Denmark A/S
origin: AS8807
mnt-by: AS8807-MNT
changed: apj@wol.dk 20010521
source: RIPE

role: World Online Denmark Ripe Contact
address: Tiscali Denmark A/S
address: Lautrupsgade 9
address: DK-2100 Copenhagen
address: Denmark
phone: +45 38 14 70 00
fax-no: +45 38 14 70 07
e-mail: ripe@dk.tiscali.com
admin-c: LBJ3-RIPE
admin-c: TS13748-RIPE
admin-c: JG170-RIPE
tech-c: TISC1-RIPE
nic-hdl: WORC1-RIPE
remarks: +------------------------------------------------------+
remarks: | |
remarks: | PLEASE USE abuse@tiscali.dk FOR ABUSE COMPLAINTS |
remarks: | |
remarks: | Please notice all complaints regarding abuse which |
remarks: | are sent to other email addresses WILL BE IGNORED! |
remarks: | |
remarks: +------------------------------------------------------+
notify: ripe@dk.tiscali.com
mnt-by: AS8807-MNT
changed: lbjensen@dk.tiscali.com 20020828
changed: tsoerensen@dk.tiscali.com 20021016
source: RIPE

>
> måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder mærkeligt
> - er det alligevel bare en maskine, eller sidder der ikke en person
> der...?

Måske POP server for deres ADSL kunder. Det lyder godt nok stadig
underligt, men det var lige det bedste gæt, jeg kunne komme med.

>
> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
> sket (= man er hacket) for at politiet tager sig af noget? Her kom
> vedkommende så ikke ind takket være min router, men hvad med
> politianmeldelse - det er jo et klart indbrudsforsøg?

Er det? Det er i hvert fald ikke klart for mig, at der er tale om
et indbrudsforsøg.

--
Kasper Dupont -- der bruger for meget tid på usenet.
The mail addresses in the header are invalid, to get my real address:
echo razrep@daimi.au.dk | sed -e 's/z/s/;s/^./k/;s/\(.\)\(e\)\(.\)/\3\2\1d/'


Susanne Petersen (16-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 16-06-03 23:29


> >
> > Netværket oplyses i traceroute til:
> > inetnum: 62.79.26.64 - 62.79.26.127

> Nu har traceroute kommandoen aldrig nogensinde givet mig nogen
> whois oplsyninger. Det får jeg til gengæld med whois, og jeg
> får væsentligt flere oplysninger end det du fremviser:
>
Jeg slog det nu også op i whois men jeg så ikke lige nogen abuse adresse på
mit opslag - det er der til gengæld i dit, så jeg skriver til
abuse@tiscali.dk, tak for hjælpen


> > måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder
mærkeligt
>
> Måske POP server for deres ADSL kunder. Det lyder godt nok stadig
> underligt, men det var lige det bedste gæt, jeg kunne komme med.
>
Det var også det, der faldt mig ind - men pop servere og scanning lyder da
som en lidt mærkelig kombination synes jeg

> >
> > Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
> > sket (= man er hacket) for at politiet tager sig af noget? Her kom
> > vedkommende så ikke ind takket være min router, men hvad med
> > politianmeldelse - det er jo et klart indbrudsforsøg?
>
> Er det? Det er i hvert fald ikke klart for mig, at der er tale om
> et indbrudsforsøg.
>

Hvad mener du/I ellers den her måde at forholde sig til mit netværk er?:

Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,18 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,42 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,80[HTTP] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,51 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,39 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,57 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,69 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,18 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]

Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,38 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,58 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,8 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,27 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,24 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,66 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,15 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,67[DHCP Server] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,38 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,58 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,8 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,27 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,78 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,16 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,52 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,74 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,74 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,52 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,16 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,78 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,74 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,52 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,16 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,78 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,27 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,8 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,58 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,38 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,67[DHCP Server] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,15 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,66 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,24 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,18 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,24 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,66 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,15 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]

Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,67[DHCP Server] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,69 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,57 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,39 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,51 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,80[HTTP] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,42 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,42 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,80[HTTP] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,51 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,39 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,57 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,69 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41509 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41510 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41511 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:50 - UDP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - TCP packet dropped - Source:62.79.26.xxx
,41509 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - TCP packet dropped - Source:62.79.26.xxx
,41510 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - TCP packet dropped - Source:62.79.26.xxx
,41511 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - UDP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - TCP packet dropped - Source:62.79.26.xxx
,41509 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - TCP packet dropped - Source:62.79.26.xxx
,41510 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - TCP packet dropped - Source:62.79.26.xxx
,41511 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - UDP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]




Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 04:48

Beklager den store logfil, den burde nok have være postet i dk.binaer selvom
den var indkopieret.

SP



Kasper Pedersen (17-06-2003)
Kommentar
Fra : Kasper Pedersen


Dato : 17-06-03 18:40


"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eee4496$0$48903$edfadb0f@dtext02.news.tele.dk...
> Hvad mener du/I ellers den her måde at forholde sig til mit netværk
er?:

snip.

1) En suboptimal måde at konfigurere sin firewall (du spurgte efter
mening).
2) Nogen har kørt et standard hvad-er-det-for-en-maskine værktøj. Jeg
ser ikke
noget der indikerer at der har været interesse for det bagvedliggende
netværk.
3) Der er ingen opfølgning - og der er ingenting der indikerer at
identiteten
udførte scan'et for at opnå uautoriseret adgang.

Det eneste der måske er overtrådt på dette tidspunkt er Tiscali's
regelsæt for brug
af internettjenesten, men jeg kan ikke lige finde noget i det.

Og for resten, de 20 ICMP pakker jeg sendte til din maskine vil jeg da
godt
vedkende mig.

/Kasper



Sonny T. Larsen (17-06-2003)
Kommentar
Fra : Sonny T. Larsen


Dato : 17-06-03 00:08

On Tue, 17 Jun 2003 00:04:29 +0200, Kasper Dupont wrote:

> Måske POP server for deres ADSL kunder. Det lyder godt nok stadig
> underligt, men det var lige det bedste gæt, jeg kunne komme med.

POP er i denne sammenhæng nok nærmere Point of Presence.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 00:45

Hej Susanne

> Mine spørgsmål:
> Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
> adfærd - hvilke adresser er de rigtige, når brugeren er på
> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk
eller
> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?

> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
sket
> (= man er hacket) for at politiet tager sig af noget? Her kom vedkommende

> ikke ind takket være min router, men hvad med politianmeldelse - det er jo
> et klart indbrudsforsøg?

Jeg har læst din log i en senere mail. Men valgte at svare på denne. Du bør
nok vente til gentagne forsøg fra samme IPadr og ikke kun basere det på en
enkelt hændelse. Jeg kender jo ikke lige din ip adr. eller den anden IPadr.
Der kunne jo være tale om en fejltastning ligner jeres IP adresser hinanden
? eller hvis du har dynamisk IPadr, så kunne den være møntet på en anden.
Den anden IP adr kan også blive brugt uden at de ved det. Altså der er mange
muligheder end en overlagt handling.
Check om det er en webserver på ip adressen ? Hvad omhandler den - Der er jo
sites derude, som tilbyder at kigge på mulige trojanske heste, bagdøre og
andre sårbarheder - Det kunne være en helt anden, som har forsøgt at få
skannet sin maskine og har skrevet forkert.

Man udsættes ret ofte for portscans - Det gør jeg også ..... Og Jeg lader
dem nu slippe et par gange - hvis samme IPadr bliver ved og ved, så ja - kan
der være grund til henvende sig til abuse@tiscali.dk.
Men kig på om vedkommende forsøger igen - evt. bare forsøger at udnytte de
åbne porte. Du kommer ikke langt med en enkelt portscan alene og slet ikke
uden gentagelsestilfælde. Du kan jo være glad for at din firewall virker

Hvis din Websites hostes anden steds, så bør du nok lukke http i indgående
retning, det samme med ftp hvis du ikke har en FTP server, og TELNET, DNS,
DHCP Server er også åben i firewall i indgående retning og bør lukkes.

Yderligere kommentarer til din log er at skannes på relativt få porte men
der sendes 4 på hver port. Det skyldes sandsynligvis at pakkerne droppes.Jeg
vil ikke starte en debat, om det er korrekt måde at gøre det på. Men det var
bare en konstatering. I øvrigt hvordan kan du se, at vedkommende har været
inde på din websites ? har du en anden log, som viser det ?

Cheers, Real



RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 00:54

Hej Susanne

Hm.... Tænkte mig ikke lige om. Men du har dynamisk IP adr, så det kan
bestemt være møntet på en anden end dig

Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 01:40


>
>du har dynamisk IP adr, så det kan
> bestemt være møntet på en anden end dig

nej



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 01:36

>
>
Du bør
> nok vente til gentagne forsøg fra samme IPadr og ikke kun basere det på en
> enkelt hændelse. Jeg kender jo ikke lige din ip adr. eller den anden
IPadr.
> Der kunne jo være tale om en fejltastning ligner jeres IP adresser
hinanden
> ?

Jeg kan forstå det er stilen at anonymisere, men min faste IP kan jo læses i
message source, den er 80.62.142.109, scanningen kommer fra IP 62.79.26.121
det fremgår af loggen.

> Check om det er en webserver på ip adressen ?

Jeg har checket http://62.79.26.121 der er så vidt jeg kan se ingenting

Hvad omhandler den - Der er jo
> sites derude, som tilbyder at kigge på mulige trojanske heste, bagdøre og
> andre sårbarheder - Det kunne være en helt anden, som har forsøgt at få
> skannet sin maskine og har skrevet forkert.

Jeg bruger også den slags security services, men dem som virker fra web
sites kan man vist kun scanne sin egen IP? Jeg har i hvert fald ikke bestilt
nogen mrtg scan fra nogen tiscali adsl bruger - som du siger kan der jo være
tastet forkert eller tilfældigt, men så er det mystisk at vedkommende har
mine web sites med, synes jeg, de ligger jo et helt andet sted

> Hvis din Websites hostes anden steds, så bør du nok lukke http i indgående
> retning, det samme med ftp hvis du ikke har en FTP server, og TELNET, DNS,
> DHCP Server er også åben i firewall i indgående retning og bør lukkes.

Min router er sat til Inbound services: "Enable=yes, Service Name=Any,
Action=BLOCK always, Wan Users=any" så der skulle da ikke gerne være åbent
for hverken ftp, telnet, http eller noget andet inbound? Symantec Security
check til eksempel siger alt hos mig er stealth.
Du mener det fremgår af loggen at f.eks. FTP, TELNET, DNS, DHCP står åbent?

>
I øvrigt hvordan kan du se, at vedkommende har været
> inde på din websites ? har du en anden log, som viser det ?

Jeg har access log fra mit ene web site (access fra mit andet site får jeg
først adgang til i morgen) som siger:

62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET / HTTP/1.1" 200
1118 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b)
Gecko/20030507"
62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET
/stylesheets/pandora.css HTTP/1.1" 200 676 "http://www.pandorasbox.dk/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b) Gecko/20030507"

Det er der selvfølgelig i sig selv slet ikke noget galt i, men besøget
kommer lige efter 62.79.26.121 har afsluttet scanningen af mit private
netværk.

SP




RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 03:01

Hej Susanne

> message source, den er 80.62.142.109, scanningen kommer fra IP
62.79.26.121
> det fremgår af loggen.

oki - Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
142 på tredje "plads". Og i følge dns opslag på din adresse : *-ADSL-DHCP.*
= Dynamisk adresse.

> Jeg bruger også den slags security services, men dem som virker fra web
> sites kan man vist kun scanne sin egen IP? Jeg har i hvert fald ikke
bestilt
> nogen mrtg scan fra nogen tiscali adsl bruger - som du siger kan der jo
være
> tastet forkert eller tilfældigt, men så er det mystisk at vedkommende har
> mine web sites med, synes jeg, de ligger jo et helt andet sted

Ja - Det er også normalt. Meeeen den kan jo være kikset. Jeg har set sites
som indeholder muligheden for at taste IP adr. for check af services på IP
adr. Blandt andet net-craft, som finder ud af hvilke andre services som
kører på en IP adr. - Der findes mange af dens slags tools på wedsteder der
ude.

> > Hvis din Websites hostes anden steds, så bør du nok lukke http i
indgående
> > retning, det samme med ftp hvis du ikke har en FTP server, og TELNET,
DNS,
> > DHCP Server er også åben i firewall i indgående retning og bør lukkes.

> Min router er sat til Inbound services: "Enable=yes, Service Name=Any,
> Action=BLOCK always, Wan Users=any" så der skulle da ikke gerne være åbent
> for hverken ftp, telnet, http eller noget andet inbound? Symantec Security
> check til eksempel siger alt hos mig er stealth.
> Du mener det fremgår af loggen at f.eks. FTP, TELNET, DNS, DHCP står
åbent?

Jeg kender ikke din router - Men Ja ... De log linier som ikke indeholder :
"TCP packet dropped" slipper igennem. Men hvis du ikke har NAT statements,
så kommer de ikke videre. Men behandles af routeren.

> I øvrigt hvordan kan du se, at vedkommende har været
> > inde på din websites ? har du en anden log, som viser det ?

> Jeg har access log fra mit ene web site (access fra mit andet site får jeg
> først adgang til i morgen) som siger:
>
> 62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET / HTTP/1.1" 200
> 1118 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b)
> Gecko/20030507"
> 62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET
> /stylesheets/pandora.css HTTP/1.1" 200 676 "http://www.pandorasbox.dk/"
> "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b) Gecko/20030507"

> Det er der selvfølgelig i sig selv slet ikke noget galt i, men
besøget
> kommer lige efter 62.79.26.121 har afsluttet scanningen af mit private
> netværk.

Hm... Oki Det var den jeg manglende ..... Så har vi et lille bitte problem
..... Der er ikke nogen mulighed for en vild fremmed at finde dig og din
webserver samtidig - kun ved et sygt tilfælde. Med mindre oplysninger til at
gøre det kommer fra en mail fra dig (Du har organisations, mailadr
henvisninger, og under properties for dine indlæg i denne nyhedsgruppe også
din IP adr.

Så du kan undersøge samtlige indlæg herinde (Properties - Så finder du nok
synderen) - Eller også er det en som har modtaget en mail fra dig. (Check
proporties på dine mails.) - Og nej - Det er ikke mig.

Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 04:43


>
Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
> 142 på tredje "plads". Og i følge dns opslag på din adresse :
*-ADSL-DHCP.*
> = Dynamisk adresse.

Jeg har fast IP forstået på den særlige måde TDC af og til gør det: Man
bestiller "fast IP" til sin adsl (Tele Danmark Bredbånd|ADSL her), men det
man får er stadig en adresse som tildeles via dhcp. Jeg er ikke nogen ørn
til det tekniske overhovedet, men jeg ved jeg er nødt til at lade dem
tildele mig min "faste" adresse, hvis jeg selv forsøger at sætte den,
blokerer deres netværk for mig. Så, tja, "fast dynamisk", men helt sikkert
den samme IP hver gang,
>
>
> Jeg kender ikke din router - Men Ja ... De log linier som ikke indeholder
:
> "TCP packet dropped" slipper igennem. Men hvis du ikke har NAT statements,
> så kommer de ikke videre. Men behandles af routeren.

Der står nu enten "TCP packet dropped" eller "UDP packet dropped" ved
allesammen, så der skulle forhåbentlig være godt lukket...
>
> > I øvrigt hvordan kan du se, at vedkommende har været
> > > inde på din websites ? har du en anden log, som viser det ?
>
> > Jeg har access log fra mit ene web site (access fra mit andet site får
jeg
> > først adgang til i morgen)

> Hm... Oki Det var den jeg manglende ..... Så har vi et lille bitte problem
> .... Der er ikke nogen mulighed for en vild fremmed at finde dig og din
> webserver samtidig - kun ved et sygt tilfælde.

jeg kan tilføje nu, at scanneren også kørte over på mit website nr. 2, jeg
skal nok lade være med at poste logsene derfra, der er mange

Så vedkommende må have min faste IP + adresserne på mine 2 websites der er
hostet hos 2 forskellige udbydere, indtastet, hvis jeg har forstået det
rigtigt

(Du har organisations, mailadr
> henvisninger, og under properties for dine indlæg i denne nyhedsgruppe
også
> din IP adr.

Jeg drømmer faktisk ikke om at kunne skjule mig på den måde (selvom jeg da
er enig i at man bør være fornuftig), det er vel heller ikke min opgave at
spore det IP mere end det er gjort indtil nu for at opklare hvad det handler
om (og lige sikre det ikke er en man kender)

Hvis jeg må vende tilbage til begyndelse af tråden, var der så nogen der
havde et bud på hvad lovgivningen siger, når man på den måde er "forfulgt
som person" af folk der gerne vil ind, er det en sag for politiet, eller
skal skaden være sket først?


Mange tak for hjælpen indtil nu,

SP











RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 10:34

Hej Susanne

> Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
> > 142 på tredje "plads". Og i følge dns opslag på din adresse :
> *-ADSL-DHCP.*
> > = Dynamisk adresse.

Oki troede br ekun at TDC laved de stunt på lavere end *.*.142.* - Men man
bliver klogere - Jeg har også sådan en adresse
>
> > Jeg kender ikke din router - Men Ja ... De log linier som ikke
indeholder
> :
> > "TCP packet dropped" slipper igennem. Men hvis du ikke har NAT
statements,
> > så kommer de ikke videre. Men behandles af routeren.
>
> Der står nu enten "TCP packet dropped" eller "UDP packet dropped" ved
> allesammen, så der skulle forhåbentlig være godt lukket...

Nej eksempel :
,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match] {mangler her}
,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match] {mangler her}

Dem er der jo en hel del af på DHCP (Client skal være der), DNS, HTTP, FTP
og alle de andre, som jeg nævnte.

> jeg kan tilføje nu, at scanneren også kørte over på mit website nr. 2, jeg
> skal nok lade være med at poste logsene derfra, der er mange
>
> Så vedkommende må have min faste IP + adresserne på mine 2 websites der er
> hostet hos 2 forskellige udbydere, indtastet, hvis jeg har forstået det
> rigtigt

Du har nu selv givet det. Hvis du ikke havde afgivet information er der ikke
nogen mulighed for at kæde de to ting sammen.

> (Du har organisations, mailadr
> > henvisninger, og under properties for dine indlæg i denne nyhedsgruppe
> også
> > din IP adr.

> Jeg drømmer faktisk ikke om at kunne skjule mig på den måde (selvom jeg da
> er enig i at man bør være fornuftig), det er vel heller ikke min opgave
at
> spore det IP mere end det er gjort indtil nu for at opklare hvad det
handler
> om (og lige sikre det ikke er en man kender)

Nej - Det gør heller ikke noget. Men den som har foretaget portskanningen
har enten modtaget en mail fra dig med alle dele i (Din Ip adr., dine to
sites)

> Hvis jeg må vende tilbage til begyndelse af tråden, var der så nogen der
> havde et bud på hvad lovgivningen siger, når man på den måde er "forfulgt
> som person" af folk der gerne vil ind, er det en sag for politiet, eller
> skal skaden være sket først?

Problemer er at portscan er irriterende, men der skal jo være lidt mere kød
på - Enhver kan jo prøver at finde ud af hvilke lovlige tjenester, som kører
på en ip adr. Det er der vel ikke noget forkert i. Det er først kriminelt,
hvis disse fund benyttes med ondsindede formål - Så er der tale om en
kriminel handling.

Ellers ville jeg nu ikke bruge tid på det. Livet er for kort til at forsøge
at stoppe portscans.

Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 13:00


> >
> > Der står nu enten "TCP packet dropped" eller "UDP packet dropped" ved
> > allesammen, så der skulle forhåbentlig være godt lukket...
>
> Nej eksempel :
> ,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
> rule match] {mangler her}
> ,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
> Default rule match] {mangler her}

Men du har da slettet første del af de logs så vidt jeg kan se:
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]


> >
> > Så vedkommende må have min faste IP + adresserne på mine 2 websites der
er
> > hostet hos 2 forskellige udbydere, indtastet, hvis jeg har forstået det
> > rigtigt
>
> Du har nu selv givet det. Hvis du ikke havde afgivet information er der
ikke
> nogen mulighed for at kæde de to ting sammen.

Ja men min pointe er også bare, at scanningen så ikke er tilfældig, men
bevidst rettet mod en bestemt person.

SP






RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 13:20

Hej Susanne


> Men du har da slettet første del af de logs så vidt jeg kan se:
> Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
> ,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
> Default rule match]
> Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
> ,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
> rule match]

*aaargh* min fejl Du har fuldstændig ret - Sådan går det når man kommer
med råd kl 04:00 om morgen.

> Ja men min pointe er også bare, at scanningen så ikke er tilfældig, men
> bevidst rettet mod en bestemt person.

Skanningen er ikke tilfældig og hvis du kigger længere nede, så kan du også
se, at det er, som jeg regnede med en herinde fra. Og ja - hvis du vil køre
den helt ud, så kan du jo sende ham en SMS og spørge hvad han havde gang i
Han står i krak med adresse og mobil nr.

Men mon ikke han er blevet pinligt berørt over det røre denne portscan har
givet. .... Anonymiteten er jo væk.

Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 14:20


>
> > Men du har da slettet første del af de logs så vidt jeg kan se:
> > Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
> > ,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
> > Default rule match]
> > Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
> > ,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound
Default
> > rule match]
>
> *aaargh* min fejl Du har fuldstændig ret - Sådan går det når man
kommer
> med råd kl 04:00 om morgen.

Jo, det blev jo sent - men det var da godt FTP ikke var åbent alligevel
så, det skulle det jo ikke gerne være når jeg mener routeren var lukket for
alt indgående.

> > Ja men min pointe er også bare, at scanningen så ikke er tilfældig, men
> > bevidst rettet mod en bestemt person.
>
> Skanningen er ikke tilfældig og hvis du kigger længere nede, så kan du
også
> se, at det er, som jeg regnede med en herinde fra. Og ja - hvis du vil
køre
> den helt ud, så kan du jo sende ham en SMS og spørge hvad han havde gang i
> Han står i krak med adresse og mobil nr.
>
> Men mon ikke han er blevet pinligt berørt over det røre denne portscan
har
> givet. .... Anonymiteten er jo væk.
>
Det er nok et spørgsmål for en psykolog, jeg har aldrig forstået de der
hacker-typer (og jeg gider heller ikke forsøge), men jeg har hørt de nyder
når der er opmærksomhed, så måske synes ham der Hans eller Jens i
virkeligheden det er vildt spændende at følge den her tråd.

SP



Jesper Dybdal (17-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 17-06-03 09:45

"RealWiild" <real@nowhere.com> wrote:

>oki - Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
>142 på tredje "plads". Og i følge dns opslag på din adresse : *-ADSL-DHCP.*
>= Dynamisk adresse.

Nej. Alle dhcp-tildelte adresser til TDC's ADSL-kunder hedder noget
med "adsl-dhcp", også dem der er faste.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Dennis Friis (17-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 17-06-03 04:44

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eee376a$0$48915$edfadb0f@dtext02.news.tele.dk...
[snip]
> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
sket
> (= man er hacket) for at politiet tager sig af noget? Her kom
vedkommende så
> ikke ind takket være min router, men hvad med politianmeldelse - det
er jo
> et klart indbrudsforsøg?

Du skal slå koldt vand i blodet og læse:
http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

Nej, det er ikke direkte ulovligt at portscanne:
http://usenet.dk/oss/dk.videnskab.jura/#4.1

Du kan ikke - som så mange andre der spørger - drage den forkerte
analogi til den fysiske verdens forsøg på indtrængen. Jeg har set mange
forskellige lige fra at 'banke på døren for at se om nogen er hjemme'
til 'at gå rundt og kigge ind af vinduer med henblik på indbrud'. Hvis
du kan bevise at scanningen er en direkte forberedelse til en ulovlig
indtrængen og en klar forløber til en ulovlig indtrængen står du måske
bedre, men der skal være tale om hårde beviser.

Jeg vil ikke tro du har mere held med at skrive til abuse@... end du har
for at knalde nogen for en portscanning.

Bare vær glad for din firewall blokerer de porte den skal og tag så
logbeskederne som et bevis for din firewall virker.



--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 05:15

> > Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
> sket
> > (= man er hacket) for at politiet tager sig af noget? Her kom
> vedkommende så
> > ikke ind takket være min router, men hvad med politianmeldelse - det
> er jo
> > et klart indbrudsforsøg?
>
> Du skal slå koldt vand i blodet og læse:
> http://a.area51.dk/sikkerhed/hjemme_net#fwbesked
>
> Nej, det er ikke direkte ulovligt at portscanne:
> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>

Tak for linksene, som jeg læser juralinken er portscanning nu ikke lovligt
når det foregår på den her måde, men det med politianmeldelsen vil jeg da
overveje så.

>
> Jeg vil ikke tro du har mere held med at skrive til abuse@... end du har
> for at knalde nogen for en portscanning.

kontakte abuse@ er nu noget jeg af princip altid gør når det er en decideret
scanning, når det altså er muligt at finde frem til en abuse adresse.


tak for hjælpen

SP



Dennis Friis (17-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 17-06-03 05:28

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eee95de$0$48891$edfadb0f@dtext02.news.tele.dk...
[snip]
> Tak for linksene, som jeg læser juralinken er portscanning nu ikke
lovligt
> når det foregår på den her måde, men det med politianmeldelsen vil jeg
da
> overveje så.

Det var så lidt. Ang. jura linket så bemærk dog at der skal kunne
bevises at portscanningen havde til formål at lave indbrud i dit system.
Ud fra den log du postede tidligere ser jeg ikke noget fældende bevis,
da denne trafik kan skyldes en del faktorer. Men du har måske logs over
direkte forsøg på indbrud/Denial of Service angreb fra samme IP?




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 06:16


> Ud fra den log du postede tidligere ser jeg ikke noget fældende bevis,
> da denne trafik kan skyldes en del faktorer.

Men hvilke andre faktorer kan den trafik så evt skyldes?
Jeg er som sagt ikke nogen ørn til det tekniske (endnu), jeg kan
selvfølgelig sætte mig ned og slå oplysninger op om alle portene og se hvad
de bruges til, men det vil nok tage nogle år helt at fatte det - og jeg vil
da ikke melde nogen for at angribe mig, hvis der blot er tale om en fejl
eller uskyldig/uvidende barneleg.
Jeg har intet kørende her som kan forlede nogen til at tro at mit netværk
skulle være åbent for legal adgang udefra - jeg har f.eks. hverken
mailserver, website hosting, FTP eller nogen fildeling af nogen slags, og
har aldrig haft det. Samtidig inkluderer scanningen jo også mine 2 web
sites.

Men du har måske logs over
> direkte forsøg på indbrud/Denial of Service angreb fra samme IP?
>
Nej


SP



Dennis Friis (17-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 17-06-03 07:53

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eeea419$0$48907$edfadb0f@dtext02.news.tele.dk...
> Men hvilke andre faktorer kan den trafik så evt skyldes?

Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
inficeret maskine.

Jeg ville, hvis jeg hypotetisk skulle reagere på en firewall log, for
det første vente med en politianmeldelse til jeg mener at have beviser
for straffeloven er overtrådt. For det andet ville jeg afvente og se om
der kom mere fra samme IP, og lade personens udbyder om at kontakte
personen for en afklaring (sikkert virus/orm). Hvis du seriøst vil gå
videre, så kig på https://www.cert.dk/vejled/anmeld.shtml, der er en
vejledning og link til en anmeldelsesformular.

Men jeg må så også sige at med alt den 'støj' der er på Internet af
denne natur, og med din (ny)erhvervede firewall log, kommer du ikke til
at lave andet end at sidde og anmelde 'formodede' forbrydelser. Derfor
de 2 førnævnte forbehold. Så personligt ville jeg være meget sikker i
min sag, før jeg ville tage noget videre.

Rent hypotetisk, for det sker aldrig på mit hjemmenetværk. Jeg er
forfængelig nok til at mene at min firewall er sikker og jeg gider ikke
spilde/bruge plads på at logge noget. Og jeg vil slet ikke spilde andres
ressourcer på noget så ubetydeligt og banalt som min internetforbindelse
hjemmefra, dermed ikke sagt at en firewall ikke er på sin plads. Jeg
mener netop at man burde have en firewall, så man trygt kan ignorere
"faren" ved at have sin PC på Internet. Men det er et personligt
standpunkt og mange vil nok påpege "faren" i at være ligeglad. Jeg kan
på forhånd sige jeg ikke er ligeglad, jeg sørger for min firewall er så
vandtæt som jeg magter at gøre den. Hvad kan man ellers gøre uden at
bruge flere ressourcer end det er værd?

Held med det.





--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Jesper Dybdal (17-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 17-06-03 09:49

"Dennis Friis" <peavzNOS@PAM.placid.dk> wrote:

>"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
>news:3eeea419$0$48907$edfadb0f@dtext02.news.tele.dk...
>> Men hvilke andre faktorer kan den trafik så evt skyldes?
>
>Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
>inficeret maskine.

Det er dog ret underligt at den ca. samtidig har henvendt sig til
Susannes ADSL og hendes webhotel. Det er svært at se hvordan en virus
eller orm umiddelbart kan se at de to har noget med hinanden at gøre.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 10:31

> >Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
> >inficeret maskine.
>
> Det er dog ret underligt at den ca. samtidig har henvendt sig til
> Susannes ADSL og hendes webhotel. Det er svært at se hvordan en virus
> eller orm umiddelbart kan se at de to har noget med hinanden at gøre.

Det er sguda ikke så underligt Kig på indlæg herinde :
"friserverplads.dk hacket ?"

Der er jo en sammenkædning med hende, hendes IPadr, samt begge hendes
hjemmesider

Så det er jo nok en eller anden "ensom" person herinde med en livlig
fantasi, som har lavet den famøse portscan.

Cheers, Real



Jesper Dybdal (17-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 17-06-03 10:48

"RealWiild" <real@nowhere.com> wrote:

>> >Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
>> >inficeret maskine.
>>
>> Det er dog ret underligt at den ca. samtidig har henvendt sig til
>> Susannes ADSL og hendes webhotel. Det er svært at se hvordan en virus
>> eller orm umiddelbart kan se at de to har noget med hinanden at gøre.
>
>Det er sguda ikke så underligt Kig på indlæg herinde :
>"friserverplads.dk hacket ?"
>
>Der er jo en sammenkædning med hende, hendes IPadr, samt begge hendes
>hjemmesider
>
>Så det er jo nok en eller anden "ensom" person herinde med en livlig
>fantasi, som har lavet den famøse portscan.

*Person*, netop. Det er nemt nok for en person der gider gøre en
direkte indsats for at kæde de to ting sammen. Men det er altså ikke
noget en tilfældig virus eller orm gør for at sprede sig.

Om den person så er ondsindet og ude på at genere Susanne eller bare
er nysgerrig og har for meget tid, er ikke til at vide. Men det
sidste er (heldigvis da) nok langt det mest sandsynlige.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Morten Kjaer Nielsen (17-06-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 17-06-03 10:58

On Tue, 17 Jun 2003 11:47:59 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

>Om den person så er ondsindet og ude på at genere Susanne eller bare
>er nysgerrig og har for meget tid, er ikke til at vide

Man kunne jo spørge vedkomne, en hurtig søgning i dk.edb.sikkerhed på
den af Susanne oplyste IP som NNTP-Posting-Host giver hits, seneste i
Søndags.

--
Morten!

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 11:13

Hej Morten

> Man kunne jo spørge vedkomne, en hurtig søgning i dk.edb.sikkerhed på
> den af Susanne oplyste IP som NNTP-Posting-Host giver hits, seneste i
> Søndags.

*LOL* - Det er da synd Men hvodan f..... gør du det ? - Mon ikke
vedkommende allerede har dårlig smag i munden ?


Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 13:50


>
> Det er sguda ikke så underligt Kig på indlæg herinde :
> "friserverplads.dk hacket ?"
>
> Der er jo en sammenkædning med hende, hendes IPadr, samt begge hendes
> hjemmesider

Jeg har selv mistanke til at vedkommende har oplysningerne fra det indlæg,
det er vist det eneste indlæg hvor jeg satte organizations til mine 2 URLs,
og det er da påfaldende at scanningen kommer lige efter jeg har postet et
indlæg med et emne der lige handler om et hacket site. Jeg poster dog meget
på usenet, og som de fleste andre nævner jeg - når jeg er i det humør - også
gerne URLs'ene på mine sites f.eks. i min signatur. Det skulle man gerne
kunne gøre uden at blive "forfulgt".
>
> Så det er jo nok en eller anden "ensom" person herinde med en livlig
> fantasi, som har lavet den famøse portscan.
>
Tja, det fremgår jo af andre indlæg at personen nu er sporet helt ned til
navn - hvordan er jeg ikke helt med på, men det er nu heller ikke den slags
oplysninger jeg er interesseret i. Jeg mener såmænd bare det er en slags
menneskeret at kunne være nogenlunde i fred, også på nettet, selvom den
tanke selvfølgelig er utopisk .

Mht personen og scanningen konkret så er jeg ved at forhøre mig mht om
andre sites som jeg har arbejdet på, også har indgået i scanningen - hvis
det er tilfældet så ryger den til politiet, om ikke for andet så bare for
princippets skyld. Men ellers må ham der Morten eller Hans eller hvem det nu
var vel nøjes med opmærksomhed fra Tiscali og gruppen her.

SP



Morten Kjaer Nielsen (17-06-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 17-06-03 14:45

On Tue, 17 Jun 2003 14:49:38 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>hvis
>det er tilfældet så ryger den til politiet

Hvilken lov mener du er overtrådt?

--
Morten!

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 15:58


>
> >hvis
> >det er tilfældet så ryger den til politiet
>
> Hvilken lov mener du er overtrådt?
>
Det vil som sagt afhænge af om det viser sig bestemte sites jeg tidligere
har arbejdet på også har været med i scanningen (eller om der evt sker
gentagelser) - der var en udmærket link tidligere i tråden
http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set
kunne det vel være interessant at se hvor langt folk kan gå, før politiet
vil tage imod en anmeldelse med en formodning om at grænsen for hvornår det
bliver strafbart evt er overtrådt.

SP




Morten Kjaer Nielsen (17-06-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 17-06-03 21:22

On Tue, 17 Jun 2003 16:58:02 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>Det vil som sagt afhænge af om det viser sig bestemte sites jeg tidligere
>har arbejdet på også har været med i scanningen (eller om der evt sker
> gentagelser) - der var en udmærket link tidligere i tråden
> http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set
>kunne det vel være interessant at se hvor langt folk kan gå, før politiet
>vil tage imod en anmeldelse med en formodning om at grænsen for hvornår det
>bliver strafbart evt er overtrådt.

Jeg gentager mit simple spørgsmål.

Hvilken lov mener du der er overtrådt?


--
Morten!

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 21:34


>
> >Det vil som sagt afhænge af om det viser sig bestemte sites jeg tidligere
> >har arbejdet på også har været med i scanningen (eller om der evt sker
> > gentagelser) - der var en udmærket link tidligere i tråden
> > http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set
> >kunne det vel være interessant at se hvor langt folk kan gå, før politiet
> >vil tage imod en anmeldelse med en formodning om at grænsen for hvornår
det
> >bliver strafbart evt er overtrådt.
>
> Jeg gentager mit simple spørgsmål.
>
> Hvilken lov mener du der er overtrådt?
>
Hvis du ikke forstår hvad jeg mener ud fra ovenst. så kan jeg ikke rigtigt
gøre noget ved det, beklager


SP



Morten Kjaer Nielsen (17-06-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 17-06-03 22:01

On Tue, 17 Jun 2003 22:33:40 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>Hvis du ikke forstår hvad jeg mener ud fra ovenst. så kan jeg ikke rigtigt
>gøre noget ved det, beklager

Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
handling, jeg finder det dybt problematisk, med det i mente, at du
ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
overtrådt.
Før du har gjort dig dette klart bør du nok vente med at indgive din
anmeldelse.


--
Morten!

Jesper Dybdal (17-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 17-06-03 23:50

Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:

>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>handling, jeg finder det dybt problematisk, med det i mente, at du
>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>overtrådt.

Hvorfor dog det? Det er da politiets opgave at vide hvad der er
lovligt og hvad der ikke er. Jeg forstår ikke hvad det "dybt
alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
ikke til at gå ud over den person der udførte handlingen.

Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
hvilket minder en del om en portskanning, så tror jeg nok jeg ville
ringe til politiet - og overlade det til dem at vurdere om der er en
lovovertrædelse de skal gøre noget ved.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Dennis Friis (18-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 18-06-03 01:18

"Jesper Dybdal" <jdunet@u8.dybdal.dk> wrote in message
news:9g6vevs8tu3uam07t8s9j43ip7l83pmpqa@dtext.news.tele.dk...
> Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>
> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
> hvilket minder en del om en portskanning, så tror jeg nok jeg ville

Nej det minder ikke om at 'tage i døren', 'kigge ind af vinduet', 'tisse
i bedet'. Du kan ikke drage analogier til den fysiske verden. I hvert
fald ikke juramæssigt, og det var vist det vi talte om




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 11:33

"Dennis Friis" <peavzNOS@PAM.placid.dk> wrote:

>"Jesper Dybdal" <jdunet@u8.dybdal.dk> wrote in message
>news:9g6vevs8tu3uam07t8s9j43ip7l83pmpqa@dtext.news.tele.dk...
>> Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>>
>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>> hvilket minder en del om en portskanning, så tror jeg nok jeg ville
>
>Nej det minder ikke om at 'tage i døren', 'kigge ind af vinduet', 'tisse
>i bedet'. Du kan ikke drage analogier til den fysiske verden. I hvert
>fald ikke juramæssigt, og det var vist det vi talte om

Jeg taler ikke om jura. Jeg taler om hvad der er en rimelig opførsel
er for en person som ikke har forstand på jura - idet man efter min
mening ikke bør være nødt til at være jurist for at kunne henvende sig
til diverse autoriteter (udbydere, politiet) hvis der sker noget som
man tror kunne være ulovligt.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Alex Holst (18-06-2003)
Kommentar
Fra : Alex Holst


Dato : 18-06-03 07:47

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
> hvilket minder en del om en portskanning, ...

ARGH! *BLAM*

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 11:49

Alex Holst <a@mongers.org> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>> hvilket minder en del om en portskanning, ...
>
>ARGH! *BLAM*

Dejligt konstruktivt svar. Tror du den argumentation overbeviser
nogen?

Kunne du ikke i stedet lige forklare mig præcis hvilket seriøst formål
det kan have at tjekke et større antal porte på en fremmed
privatpersons IP-adresse? - og hvordan man kan have mere behov for det
end fx for at tage i en masse døre?

Helt specifikt ville jeg fx gerne vide hvilket hæderligt formål det
nogensinde kan have at tjekke om en fremmed privat IP-adresse har en
ssh- eller telnet-server, for nu at nævne to af de mere suspekte porte
Susanne fik pakker til. Jeg kan ikke ikke se at informationen, når
det er en adresse som ikke kommer en ved på en eller anden måde, kan
bruges til noget som helst hæderligt formål. Hvis det var en
IP-adresse tilhørende en webhoteludbyder, så kunne det være et ønske
om at vurdere udbyderens tilbud af services eller sikkerhed, men en
privatpersons IP-adresse?

En pakke til port 80 alene er noget helt andet: port 80 er, i
modsætning til fx 22, et sted hvor man leverer offentligt tilgængelige
services, og det kan derfor have mening at tjekke om der er en server
dér. Men der er ingen der behøver at teste port 22 for at se om der
skulle være en offentligt tilgængelig service dér: det ved man godt på
forhånd at der ikke er.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Lasse Reichstein Nie~ (18-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 18-06-03 12:12

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

> Alex Holst <a@mongers.org> wrote:
>
> >Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> >> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
> >> hvilket minder en del om en portskanning, ...
> >
> >ARGH! *BLAM*
>
> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
> nogen?

Den analogi har været brugt før, og der er ikke bred enighed om at den
er passende.

<URL:http://groups.google.com/groups?ie=UTF-8&q=dk.edb.sikkerhed+portscanning+d%C3%B8re>

Jeg gætter på at Alex har lovet at skyde den næste der bruger en
dør-analogi. Personligt er jeg mere imod bil-analogier, men biler
har jo også døre.
<URL:http://groups.google.com/groups?selm=9ut1n8%24aaj%241%40sunsite.dk&output=gplain>

Ellers må jeg give dig ret i, at bevidst scanning af normalt
ikke-offentlige porte på en fremmed maskine uden tilladelse ikke er en
god idé.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Thomas Corell (18-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 18-06-03 12:10

Jesper Dybdal wrote:
> Alex Holst <a@mongers.org> wrote:
>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>> hvilket minder en del om en portskanning, ...
>>
>>ARGH! *BLAM*
>
> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
> nogen?

Tror mere den var møntet på at du henfaldt til analogier, fremfor
argumenter. Iøvrigt en dårlig analogi, som har været diskuteret til
hudløshed adskillige gange.

--
Don't waste space

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 12:35

Thomas Corell <intheNOSPAMnews@corell.dk> wrote:

>Jesper Dybdal wrote:
>> Alex Holst <a@mongers.org> wrote:
>>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>>> hvilket minder en del om en portskanning, ...
>>>
>>>ARGH! *BLAM*
>>
>> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
>> nogen?
>
>Tror mere den var møntet på at du henfaldt til analogier, fremfor
>argumenter.

Analogier er generelt en ret anerkendt argumentationsmetode.

>Iøvrigt en dårlig analogi, som har været diskuteret til
>hudløshed adskillige gange.

Den er ikke perfekt, men hvis nogen vil overbevise mig om at den ikke
er ganske rimelig alligevel (sålænge vi snakker om mange døre og mange
porte), så kræver det altså bedre argumentation end den Alex leverede.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kasper Dupont (18-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 18-06-03 12:49

Jesper Dybdal wrote:
>
> Men der er ingen der behøver at teste port 22 for at se om der
> skulle være en offentligt tilgængelig service dér: det ved man godt på
> forhånd at der ikke er.

Det kunne jeg da godt finde på (hvis ikke det lige var fordi, den
allerede var optaget). Til gengæld har jeg f.eks. en offentlig
tilgængelig service på port 23.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Alex Holst (18-06-2003)
Kommentar
Fra : Alex Holst


Dato : 18-06-03 12:43

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Alex Holst <a@mongers.org> wrote:
>
>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>> hvilket minder en del om en portskanning, ...
>>
>>ARGH! *BLAM*
>
> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
> nogen?

Det var en reaktion, ikke argumentation. De to ting kan slet ikke
sammenlignes. Det goer mig bedroevet at laese den slags, fordi det
minder mig om det generelle tekniske niveau herinde. Der er en masse
holdninger og meninger, men forstaaelse er der knapt saa meget af.

I det hele taget hoerer analogier ikke hjemme i de fleste slags
diskussioner fordi man ender med at diskutere semantik i stedet for det
rigtige problem.

Problemet i dette tilfaelde er, at medmindre du har en packet capture af
hele handshaket og efterfoelgende data (og ikke kun en logfil i en
firewall) kan du ikke sige noget som helst om hvad der er sket eller
hvor trafikken stammer fra.

Hvis du drager en konklusion baseret paa utilstraekkelige data er det
ligegyldigt hvad konklusionen er: den kan ikke bruges til noget.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 13:03

Alex Holst <a@mongers.org> wrote:

>Problemet i dette tilfaelde er, at medmindre du har en packet capture af
>hele handshaket og efterfoelgende data (og ikke kun en logfil i en
>firewall) kan du ikke sige noget som helst om hvad der er sket eller
>hvor trafikken stammer fra.

Ikke med 100% sikkerhed, naturligvis. Men med overordentlig stor
sandsynlighed.

>Hvis du drager en konklusion baseret paa utilstraekkelige data er det
>ligegyldigt hvad konklusionen er: den kan ikke bruges til noget.

Hvaba? Det er altså ikke nødvendigt at have skudsikre beviser for at
tage en mulig overtrædelse af lov eller udbyderbetingelser alvorligt.

Hvis en udbyder fx henvender sig til en person og forklarer at det ser
ud til at han har foretaget en portskanning, og spørger hvorfor, så
vil vedkommende sikkert i mange tilfælde indrømme det, komme med en
eller anden syg forklaring om at have ramt den gale adresse, og få at
vide af udbyderen at han skal gøre sig umage med ikke at portskanne
fremmede i fremtiden hvis han vil beholde sit abonnement.

Og det er sikkert oftest fuldt tilstrækkeligt til at han i praksis
føler sig overvåget af Big Brother og opfører sig ordentligt derefter
- og aldrig når til at udføre et egentligt angreb.

Og det kræver altså ikke mere end en firewall-log at gøre den slags.

(Hvilket ikke betyder at jeg synes at man skal klage over hver eneste
portskanning - men hvis man ser noget særligt bekymrende, som i
Susannes tilfælde sammenfaldet med webhotellet, så synes jeg det er
særdeles rimeligt at bede udbyderen kigge på det.)
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 17:00

Den Wed, 18 Jun 2003 12:48:37 +0200 skrev Jesper Dybdal:
>Alex Holst <a@mongers.org> wrote:
>
>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>> hvilket minder en del om en portskanning, ...
>>
>>ARGH! *BLAM*
>
>Dejligt konstruktivt svar. Tror du den argumentation overbeviser
>nogen?
>
>Kunne du ikke i stedet lige forklare mig præcis hvilket seriøst formål
>det kan have at tjekke et større antal porte på en fremmed
>privatpersons IP-adresse?

Man kunne jo fx være nysgerrig. Det er ikke forbudt at vide noget, og
det drejer sig endda om offentligt tilgængelige informationer: Det er
PC'en selv der stiller dem til rådighed.

>Helt specifikt ville jeg fx gerne vide hvilket hæderligt formål det
>nogensinde kan have at tjekke om en fremmed privat IP-adresse har en
>ssh- eller telnet-server, for nu at nævne to af de mere suspekte porte
>Susanne fik pakker til.

Det var tydeligvis et generelt scan, ud fra /etc/services (eller
c:\winnt\system32\drivers\etc\services), der var ikke nogen der kiggede
specielt efter ssh eller telnet.

>En pakke til port 80 alene er noget helt andet: port 80 er, i
>modsætning til fx 22, et sted hvor man leverer offentligt tilgængelige
>services, og det kan derfor have mening at tjekke om der er en server
>dér.

Bullshit.

1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
lavet en liste over hvad nogle af portene er reserveret til, betyder
ikke at folk skal rette sig efter den liste. IANA er ikke en
lovgivende myndighed.


2. Der er intet der forhindrer en i at køre en webserver på port 22,
eller en ssh-server på port 80, der er endda mange der bruger en af
delene med god grund (kun mulighed for at have en server på en af
portene).

3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
ejeren (det er egentlig længe siden vi har hørt fra ham, er der nogen
der ved om han er nået i retten?)

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 17:06

leeloo@phreaker.net (Kent Friis) writes:

>Man kunne jo fx være nysgerrig. Det er ikke forbudt at vide noget, og
>det drejer sig endda om offentligt tilgængelige informationer: Det er
>PC'en selv der stiller dem til rådighed.

Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
ende af dommeren) antages at være grundet i et *senere* ønske om
at hacke systemet, så er det faktisk forbudt.

Så kan man kalde det unfair og alt muligt andet, men sådan er det
nu engang. Det betyder også, at det ikke er risikoen værd at være
(så) nysgerrig. Curiosity killed the cat.

>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>lavet en liste over hvad nogle af portene er reserveret til, betyder
>ikke at folk skal rette sig efter den liste. IANA er ikke en
>lovgivende myndighed.

"Sædvane" er et udmærket begreb at kende, inden man stiller sig
op foran en dommer og siger den slags. Det kan godt være, man
ikke synes, det burde være nødvendigt at stå foran sådan en
dommer. Men så "unfair" er verden altså også.

>3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
>ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
>ejeren (det er egentlig længe siden vi har hørt fra ham, er der nogen
>der ved om han er nået i retten?)

Det var vist en meget løs sagsfremstilling.

Mvh.
   Klaus.

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 19:09

Den Wed, 18 Jun 2003 16:06:05 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Man kunne jo fx være nysgerrig. Det er ikke forbudt at vide noget, og
>>det drejer sig endda om offentligt tilgængelige informationer: Det er
>>PC'en selv der stiller dem til rådighed.
>
>Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
>ende af dommeren) antages at være grundet i et *senere* ønske om
>at hacke systemet, så er det faktisk forbudt.

"Man er uskyldig indtil det modsatte antages"?

>>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>>lavet en liste over hvad nogle af portene er reserveret til, betyder
>>ikke at folk skal rette sig efter den liste. IANA er ikke en
>>lovgivende myndighed.
>
>"Sædvane" er et udmærket begreb at kende, inden man stiller sig
>op foran en dommer og siger den slags. Det kan godt være, man
>ikke synes, det burde være nødvendigt at stå foran sådan en
>dommer. Men så "unfair" er verden altså også.

Og så cuttede du lige punkt 2 væk, hvor jeg netop gjorde opmærksom
på at det IKKE er usædvanligt at bytte rundt på portene.

Mvh
Kent
--
The revolution has just begun.

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 19:55

leeloo@phreaker.net (Kent Friis) writes:

>>Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
>>ende af dommeren) antages at være grundet i et *senere* ønske om
>>at hacke systemet, så er det faktisk forbudt.

>"Man er uskyldig indtil det modsatte antages"?

Sådan virker retssystemet i de tilfælde, ja.

>Og så cuttede du lige punkt 2 væk, hvor jeg netop gjorde opmærksom
>på at det IKKE er usædvanligt at bytte rundt på portene.

"Ikke usædvanligt" må her betyde, at 10% af alverdens websites
anvender port 22 i stedet for port 80.

Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.

Mvh.
   Klaus.

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:10

Den Wed, 18 Jun 2003 18:55:10 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
>>>ende af dommeren) antages at være grundet i et *senere* ønske om
>>>at hacke systemet, så er det faktisk forbudt.
>
>>"Man er uskyldig indtil det modsatte antages"?
>
>Sådan virker retssystemet i de tilfælde, ja.
>
>>Og så cuttede du lige punkt 2 væk, hvor jeg netop gjorde opmærksom
>>på at det IKKE er usædvanligt at bytte rundt på portene.
>
>"Ikke usædvanligt" må her betyde, at 10% af alverdens websites
>anvender port 22 i stedet for port 80.
>
>Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.

Ikke når vi snakker om noget så stort som internettet. Det er heller
ikke usædvanligt at se en politibil, selvom det nok kun er en ud af
hver 10.000 man ser (jeg har ikke talt efter).

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 20:12

leeloo@phreaker.net (Kent Friis) writes:

>>Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.

>Ikke når vi snakker om noget så stort som internettet. Det er heller
>ikke usædvanligt at se en politibil, selvom det nok kun er en ud af
>hver 10.000 man ser (jeg har ikke talt efter).

Jeg har stadig en teori om, hvad dommeren vil mene.

Mvh.
   Klaus.

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:17

Den Wed, 18 Jun 2003 19:11:46 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.
>
>>Ikke når vi snakker om noget så stort som internettet. Det er heller
>>ikke usædvanligt at se en politibil, selvom det nok kun er en ud af
>>hver 10.000 man ser (jeg har ikke talt efter).
>
>Jeg har stadig en teori om, hvad dommeren vil mene.

Det er meget muligt du har ret, jeg tror ikke dommere ved ret meget
om TCP/IP.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 18:37

leeloo@phreaker.net (Kent Friis) wrote:

>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>lavet en liste over hvad nogle af portene er reserveret til, betyder
>ikke at folk skal rette sig efter den liste. IANA er ikke en
>lovgivende myndighed.
>
>2. Der er intet der forhindrer en i at køre en webserver på port 22,
>eller en ssh-server på port 80, der er endda mange der bruger en af
>delene med god grund (kun mulighed for at have en server på en af
>portene).

Vi taler her om handlinger der har den egenskab at det formål de ofte
udføres med, er at forberede et angreb. Derfor giver sådanne
handlinger nemt mistanke om at man netop er ved at forberede et
angreb.

Det er ikke en lov at webservere kun kører på port 80: men det er et
faktum at hvis man leder efter en mulig offentligt tilgængelig
webserver på en IP-adresse uden at have et direkte reference til den
med portnummer, så er det altså i praksis port 80 man kigger efter, og
ikke port 22. Det er ikke et spørgsmål om lov eller hvad man *skal*
gøre, det er et spørgsmål om hvad der er ekstremt almindeligt
(webserver på port 80) i forhold til hvad der er ekstremt usædvanligt
(webserver på port 22).

Derfor er det sådan at en langt større procentdel at de forsøg der
faktisk forekommer på at finde servere på port 22, repræsenterer
skumle bagtanker - i forhold til de forsøg der faktisk forekommer på
at finde servere på port 80.

Og derfor må formodningen om at der ligger skumle bagtanker bag en
pakke til port 22 være langt kraftigere end formodningen om at der
ligger skumle bagtanker bag en pakke til port 80.

Det betyder naturligvis ikke at det *altid* er skummelt at sende en
pakke til port 22 eller at det *aldrig* er skummelt at sende en pakke
til port 80. Men det betyder at det er sværere at overbevise andre om
at man har en uskyldig grund til at sende en SYN-pakke hvis den sendes
til port 22, end hvis den sendes til port 80.

>3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
>ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
>ejeren

Nu var det jo altså hverken det at lave en forbindelse til port 80
eller at bruge webserveren, der var Cubus' mistænkelige handling - men
derimod at sende en request som specifikt havde det formål at prøve at
lægge serveren ned. Det handlede jo om en særdeles offentligt
tilgængelig og annonceret server. Så jeg ser mildest talt ikke hvad
det har at gøre med hvad man må sende til fremmedes private maskiner -
udover at det bekræfter at det er formålet med handlingen der er
væsentlig.

>(det er egentlig længe siden vi har hørt fra ham, er der nogen
>der ved om han er nået i retten?)

Han har en webside på http://cubus-adsl.dk/ - men jeg har ikke hurtigt
kunnet finde konklusionen dér.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 19:19

Den Wed, 18 Jun 2003 19:36:52 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>>lavet en liste over hvad nogle af portene er reserveret til, betyder
>>ikke at folk skal rette sig efter den liste. IANA er ikke en
>>lovgivende myndighed.
>>
>>2. Der er intet der forhindrer en i at køre en webserver på port 22,
>>eller en ssh-server på port 80, der er endda mange der bruger en af
>>delene med god grund (kun mulighed for at have en server på en af
>>portene).
>
>Vi taler her om handlinger der har den egenskab at det formål de ofte
>udføres med, er at forberede et angreb.

Ikke ofte nok til at der kan udledes en sammenhæng.

For mit eget vedkommende er det blevet til mange portscanninger, primært
for at checke at jeg ikke lige havde overset en eller anden dum ting,
da jeg satte en firewall op, men også fx nmap -O imod webshops -
"hvordan fa*en får de den til at køre så hurtigt? Hmm, hvilket OS mon
de bruger?".

>Derfor giver sådanne
>handlinger nemt mistanke om at man netop er ved at forberede et
>angreb.

Jeg vil faktisk vove den påstand at det er oftere at det at en bil
startes efterfølges af at der køres for stærkt, end at en portscan
efterfølges af et angreb. Skal vi nu også til at mistænke alle der
starter en bil for at køre for stærkt?

Som det ofte er set, er det faktisk spild af tid at lave en portscan
før et angreb, angrebet er alligevel hurtigere end en portscan.

>>3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
>>ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
>>ejeren
>
>Nu var det jo altså hverken det at lave en forbindelse til port 80
>eller at bruge webserveren, der var Cubus' mistænkelige handling - men
>derimod at sende en request som specifikt havde det formål at prøve at
>lægge serveren ned.

Og det på trods af at HTTP-standarden specificerer at en GET har
pr. definition ingen sideeffekt. Så selv om alt er kørt efter bogen,
så kommer det stadig an på om ejeren af webserveren mener at der er
givet tilladelse.

>Det handlede jo om en særdeles offentligt
>tilgængelig og annonceret server.

Jeps, de rige kommer først i retsystemet.

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 19:45

leeloo@phreaker.net (Kent Friis) wrote:

>For mit eget vedkommende er det blevet til mange portscanninger, primært
>for at checke at jeg ikke lige havde overset en eller anden dum ting,
>da jeg satte en firewall op, men også fx nmap -O imod webshops -
>"hvordan fa*en får de den til at køre så hurtigt? Hmm, hvilket OS mon
>de bruger?".

Fint nok, men hvor mange portskanninger mod fremmede privatpersoners
ikke-annoncerede IP-adresser har du mon foretaget? Jeg gætter på 0.
Og det er den situation jeg diskuterer.

Kan du nævne en fornuftig grund til at man skulle gøre det, så kan du
måske overbevise mig.

>Og det på trods af at HTTP-standarden specificerer at en GET har
>pr. definition ingen sideeffekt.

De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
sideeffekter - du mener vel ikke at http-standarden fx forbyder at
serveren skriver en logfil, vel? Der kan være masser at interne
sideeffekter i en http-request som ikke har ekstern sideeffekt. Og
her var det jo i øvrigt et forsøg på at ramme en sideeffekt som var en
*fejl* - man kan dårligt forlange at fejl er lavet så de overholder
standarder.

> om en særdeles offentligt
>>tilgængelig og annonceret server.
>
>Jeps, de rige kommer først i retsystemet.

Jeg forstår overhovedet ikke hvad den Cubus-sag har med det her at
gøre. Vi (eller i hvert fald jeg) diskuterer i hvilken grad det er
acceptabelt at henvende sig på porte på fremmede privates
ikke-annoncerede IP-adresser for at se om der mon skulle være servere
dér - hvad i alverden har det at gøre om Cubus må eller ikke må gøre
noget bestemt med en ikke spor privat og særdeles annonceret
webserver?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:05

Den Wed, 18 Jun 2003 20:45:20 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>For mit eget vedkommende er det blevet til mange portscanninger, primært
>>for at checke at jeg ikke lige havde overset en eller anden dum ting,
>>da jeg satte en firewall op, men også fx nmap -O imod webshops -
>>"hvordan fa*en får de den til at køre så hurtigt? Hmm, hvilket OS mon
>>de bruger?".
>
>Fint nok, men hvor mange portskanninger mod fremmede privatpersoners
>ikke-annoncerede IP-adresser har du mon foretaget? Jeg gætter på 0.
>Og det er den situation jeg diskuterer.
>
>Kan du nævne en fornuftig grund til at man skulle gøre det, så kan du
>måske overbevise mig.

Hvis jeg selv skulle gøre det, ved en der postede her i gruppen, ville
det være for at se om vedkommende har sikret sin maskine efter OSS'en,
er hoppen på GRC/ZoneAlarm/Stealth fly bavlet, eller måske har alt
vidt åbent, og bør advares om at lukke for sin upatchede IIS inden
vedkommende bliver en del af Code Red distribution network.

Men jeg ville ikke gide undersøge om vedkommende har fast IP, og derfor
højst give generelle råd (læs OSS'en, forget GRC), selvom det andet
ville være meget mere effektivt.

Men egentlig ville jeg allerhelst høre argumentet fra ham der har
gjort det (jeg checkede ikke lige hvem), og så vente med at dømme
ham til jeg har hørt hans side af historien.

>>Og det på trods af at HTTP-standarden specificerer at en GET har
>>pr. definition ingen sideeffekt.
>
>De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
>sideeffekter

Nej, det er sådan noget som filesystem.php?rm+-rf+/etc/passwd

Derudover, giver GET iflg. standarden samme resultat hver gang den
samme query fyres af, så show.php?page=next er heller ikke efter
standarden.

Standarden slutter dog af med at nævne at nogen implementationer kan
have sideeffekter, men man skal *gå ud fra* at det ikke har
sideeffekter.

Så når man clicker på http://valus.nowhere.local/sql.asp?cmd=shutdown,
så skal man *gå ud fra* at det ikke lukker SQL-serveren.

>- du mener vel ikke at http-standarden fx forbyder at
>serveren skriver en logfil, vel?

Log-filer betragtes ikke som sideeffekter.

>Der kan være masser at interne
>sideeffekter i en http-request som ikke har ekstern sideeffekt. Og
>her var det jo i øvrigt et forsøg på at ramme en sideeffekt som var en
>*fejl* - man kan dårligt forlange at fejl er lavet så de overholder
>standarder.

Men kan man dømme folk for ikke at tro på nogen kan være så dumme?

>> om en særdeles offentligt
>>>tilgængelig og annonceret server.
>>
>>Jeps, de rige kommer først i retsystemet.
>
>Jeg forstår overhovedet ikke hvad den Cubus-sag har med det her at
>gøre.

Det har det måske heller ikke. Jeg læste måske din "særdeles offentlig
tilgængelig og annonceret server" forkert, ser jeg nu. Jeg læste det
som at det er mere strafbart at gøre noget Valus ikke synes om, end
at gøre noget Per Smed ikke synes om, men kan godt se nu at det var
fordi vi snakkede om hvorvidt en port er offentlig tilgængelig, eller
privat. Sorry.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 20:17

leeloo@phreaker.net (Kent Friis) wrote:

>Men egentlig ville jeg allerhelst høre argumentet fra ham der har
>gjort det (jeg checkede ikke lige hvem), og så vente med at dømme
>ham til jeg har hørt hans side af historien.

Det kan vi kun være meget enige om.

>>De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
>>sideeffekter
>
>Nej, det er sådan noget som filesystem.php?rm+-rf+/etc/passwd

>...

>>- du mener vel ikke at http-standarden fx forbyder at
>>serveren skriver en logfil, vel?
>
>Log-filer betragtes ikke som sideeffekter.

Men /etc/passwd gør?

Den eneste forskel på de to filer som kommer http-standarden ved, må
netop være at /etc/passwd (formodentlig) er nødvendig for webserverens
funktion, og at dens fjernelse således er en eksternt (dvs. for
http-klienter) synlig sideeffekt, mens logfilens vækst ikke er
eksternt synlig.

Selv uden at have læst http-standarden kan jeg ikke forestille mig
andet end at den betragter en webserver som en black box man kun
kommunikerer med via http, og at den udelukkende udtaler sig om
egenskaber ved en webserver som kan detekteres via http (fx at den
ikke svarer fordi den ikke kan boote fordi nogen har fjernet
/etc/passwd).

(Det var vist egentlig et uinteressant sidespor, men nu ved du i hvert
fald hvad jeg mente med "eksternt synlige sideeffekter".)

>Jeg læste måske din "særdeles offentlig
>tilgængelig og annonceret server" forkert, ser jeg nu. Jeg læste det
>som at det er mere strafbart at gøre noget Valus ikke synes om, end
>at gøre noget Per Smed ikke synes om,

Ok. Så forstår jeg det bedre.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:28

Den Wed, 18 Jun 2003 21:17:09 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Men egentlig ville jeg allerhelst høre argumentet fra ham der har
>>gjort det (jeg checkede ikke lige hvem), og så vente med at dømme
>>ham til jeg har hørt hans side af historien.
>
>Det kan vi kun være meget enige om.
>
>>>De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
>>>sideeffekter
>>
>>Nej, det er sådan noget som filesystem.php?rm+-rf+/etc/passwd
>
>>...
>
>>>- du mener vel ikke at http-standarden fx forbyder at
>>>serveren skriver en logfil, vel?
>>
>>Log-filer betragtes ikke som sideeffekter.
>
>Men /etc/passwd gør?

Nej, rm gør.

Som i programmering, DEBUG("line 27") betragtes normalt heller ikke
som en sideeffekt, men at sætte en global variabel gør.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 19:57

leeloo@phreaker.net (Kent Friis) writes:

>Jeg vil faktisk vove den påstand at det er oftere at det at en bil
>startes efterfølges af at der køres for stærkt, end at en portscan
>efterfølges af et angreb. Skal vi nu også til at mistænke alle der
>starter en bil for at køre for stærkt?

Det er ikke kriminelt at køre for stærkt.

>Jeps, de rige kommer først i retsystemet.

Nej, men folk, der kan påvise et økonomisk tab, har en noget bedre
sag.

Mvh.
   Klaus.

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:12

Den Wed, 18 Jun 2003 18:56:39 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Jeg vil faktisk vove den påstand at det er oftere at det at en bil
>>startes efterfølges af at der køres for stærkt, end at en portscan
>>efterfølges af et angreb. Skal vi nu også til at mistænke alle der
>>starter en bil for at køre for stærkt?
>
>Det er ikke kriminelt at køre for stærkt.

Jo, og det er kriminelt at angribe en andens maskine.

Det er ikke kriminelt at starte en bil, og det er ikke kriminelt at
lave en portscan.

At starte en bil kommer ofte før at man kører forstærkt, og at lave
en portscanning kommer ofte (men ikke helt så ofte) før et angreb.

Mvh
Kent
--
unsigned long main = 0xC8C70FF0;

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:23

Den Wed, 18 Jun 2003 19:11:34 +0000 (UTC) skrev Kent Friis:
>Den Wed, 18 Jun 2003 18:56:39 +0000 (UTC) skrev Klaus Ellegaard:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>>Jeg vil faktisk vove den påstand at det er oftere at det at en bil
>>>startes efterfølges af at der køres for stærkt, end at en portscan
>>>efterfølges af et angreb. Skal vi nu også til at mistænke alle der
>>>starter en bil for at køre for stærkt?
>>
>>Det er ikke kriminelt at køre for stærkt.
>
>Jo, og det er kriminelt at angribe en andens maskine.

Hov, der læste jeg vist lidt for hurtigt, jeg så det som "Er det
ikke..."

Jeg ved ikke helt hvordan dit indlæg skal læses, er det en kritik
af forkert sprogbrug, at "kriminelt" ikke er det samme som
"ulovligt"?

Begge dele er ulovligt, og i begge tilfælde kan straffen medføre at
man mister sit arbjede (enten for en professionel nørd, eller for
en lastbil- eller taxachauffør), med hvad deraf kan følge af ulykker,
huset må sælges, skilsmisse, i værste fald selvmord.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 20:37

leeloo@phreaker.net (Kent Friis) writes:

>>Det er ikke kriminelt at køre for stærkt.

>Jo, og det er kriminelt at angribe en andens maskine.

Nej, det er ikke kriminelt at køre for stærkt. Det er en overtrædelse
af færdselsloven.

>Det er ikke kriminelt at starte en bil, og det er ikke kriminelt at
>lave en portscan.

Hvis intentionen er at benytte køretøjet eller portscanningen som
værktøj i forbindelse med noget kriminelt, så kan alene det at
starte bilen eller have værktøjet til portscanningen være kriminelt.

Præcis ligesom du kan blive dømt for spirituskørsel alene ved at
sætte dig ind i en bil og starte den i beruset tilstand - også
selvom du ikke har rørt håndbremsen, der er trukket. Der er dog
ingen tvivl om, hvad du havde tænkt dig at gøre. (Spirituskørsel
er et dårligt eksempel, fordi forsøg ikke følger af straffelovens
bestemmelse om forsøg generelt - men det er en anden historie)

Det er intentionen (eller rettere, opfattelsen af situationen),
der tæller i sidste ende. Hvis der er en enestående god forklaring,
der ikke blot lyder som en dårlig bortforklaring, så kan det da
godt ske, at man kan slippe. Men man skal ikke regne med det.

Derfor er portscanning og slige sager en skidt ide uanset formål.
Man kan få voldsomt svært ved at overbevise (mindre teknisk
kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Mvh.
   Klaus.

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:43

Den Wed, 18 Jun 2003 19:37:16 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:

[cut fejllæsning]

>Præcis ligesom du kan blive dømt for spirituskørsel alene ved at
>sætte dig ind i en bil og starte den i beruset tilstand - også
>selvom du ikke har rørt håndbremsen, der er trukket. Der er dog
>ingen tvivl om, hvad du havde tænkt dig at gøre.

Jo, men tvivlen kommer så vidt jeg har forstået det ikke den sigtede
til gode.

Hvis man efter julefrokosten sætter sig ud i sin iskolde bil, med
10 graders frost udenfor, og starter motoren for at få lidt varme
i bilen, så man ikke fryser ihjel, så kan man vistnok stadig dømmes,
selvom man ikke havde til hensigt at køre. Her burde tvivlen komme
den sigtede til gode, men gør det ikke - så vidt jeg har forstået.

(Spirituskørsel
>er et dårligt eksempel, fordi forsøg ikke følger af straffelovens
>bestemmelse om forsøg generelt - men det er en anden historie)

Det har måske noget at gøre med det jeg skriver?

>Derfor er portscanning og slige sager en skidt ide uanset formål.
>Man kan få voldsomt svært ved at overbevise (mindre teknisk
>kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
>noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Og det er så problemet med vores retssytem. Man er ikke uskyldig
indtil det modsatte er bevist, hvis bare dommeren ikke aner hvad
anklageren fabler om.

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Peter Brodersen (18-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 18-06-03 21:00

On Wed, 18 Jun 2003 19:42:57 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Jo, men tvivlen kommer så vidt jeg har forstået det ikke den sigtede
>til gode.

Det er et princip, der typisk kun benyttes i straffeloven.

>Hvis man efter julefrokosten sætter sig ud i sin iskolde bil, med
>10 graders frost udenfor, og starter motoren for at få lidt varme
>i bilen, så man ikke fryser ihjel, så kan man vistnok stadig dømmes,
>selvom man ikke havde til hensigt at køre. Her burde tvivlen komme
>den sigtede til gode, men gør det ikke - så vidt jeg har forstået.

Der er heller ikke tale om straffeloven her.

--
- Peter Brodersen

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 21:01

leeloo@phreaker.net (Kent Friis) writes:

>(Spirituskørsel
>>er et dårligt eksempel, fordi forsøg ikke følger af straffelovens
>>bestemmelse om forsøg generelt - men det er en anden historie)

>Det har måske noget at gøre med det jeg skriver?

Snarere tværtimod. Men det er nok et emne for dk.videnskab.jura.
Medmindre vi samtidig får hacket en maskine

Mvh.
   Klaus.

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:48

Den Wed, 18 Jun 2003 19:37:16 +0000 (UTC) skrev Klaus Ellegaard:
>
>Derfor er portscanning og slige sager en skidt ide uanset formål.
>Man kan få voldsomt svært ved at overbevise (mindre teknisk
>kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
>noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Og derfor mener jeg heller ikke man bør melde folk, når der ikke er
tegn på at de har gjort noget ulovligt, netop pga. disse mindre
teknisk kyndige personer.

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

Dennis Friis (18-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 18-06-03 21:41

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bcqfll$4ma$1@sunsite.dk...
> Den Wed, 18 Jun 2003 19:37:16 +0000 (UTC) skrev Klaus Ellegaard:
> >
> >Derfor er portscanning og slige sager en skidt ide uanset formål.
> >Man kan få voldsomt svært ved at overbevise (mindre teknisk
> >kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
> >noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.
>
> Og derfor mener jeg heller ikke man bør melde folk, når der ikke er
> tegn på at de har gjort noget ulovligt, netop pga. disse mindre
> teknisk kyndige personer.

Så er det jo heldigt at man i strafferetssager er uskyldig til bevist
skyldig, modsat fx civile søgsmål hvor man skal bevise sin uskyld.

Dog enig i (jvf tidl. indlæg) at det ville være _ret_ så irriterende at
få sin maskine konfiskeret til bevisførelsen/sagen er slut.

FUT: dk.videnskab.jura




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 12:16

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

>Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>hvilket minder en del om en portskanning,

At tage i døre er omfattet af politivedtægten for Københavns §10
om handlinger, "der er egnet til at forstyrre beboerne". Hvordan
er det lige, en portscanning fysisk forstyrrer beboerne i huset?

Mvh.
   Klaus.

Magnus Pedersen (18-06-2003)
Kommentar
Fra : Magnus Pedersen


Dato : 18-06-03 12:18

Klaus Ellegaard wrote:

> Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>>Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>hvilket minder en del om en portskanning,
>
> At tage i døre er omfattet af politivedtægten for Københavns §10
> om handlinger, "der er egnet til at forstyrre beboerne". Hvordan
> er det lige, en portscanning fysisk forstyrrer beboerne i huset?

Deres personlige firewall hopper op og siger:
"Se mig, er jeg ikke effektiv!!" ?

--
Magnus Pedersen

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 12:35

Klaus Ellegaard <klausellegaard@msn.com> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>>Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>hvilket minder en del om en portskanning,
>
>At tage i døre er omfattet af politivedtægten for Københavns §10
>om handlinger, "der er egnet til at forstyrre beboerne". Hvordan
>er det lige, en portscanning fysisk forstyrrer beboerne i huset?

Som sagt: jeg taler ikke om jura, men om hvad der er acceptabel
opførsel - og dermed hvad det er fornuftigt at reagere på.

Mener du i øvrigt for alvor at det er lovligt at tage i døre hvis man
ved at huset er tomt, og man derfor ikke kan forstyrre? Fx at tjekke
et tydeligt tomt sommerhuskvarters døre af på en vinterdag?

Jeg indrømmer gerne at jeg ikke kender juraen, men jeg ville stærkt
mistænke at der et eller andet sted også er noget om at det er forbudt
at *forberede* forbrydelser. Fx ved at tjekke en stribe døre uden at
have en helt usædvanlig god bortforklaring.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 13:05

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

>Mener du i øvrigt for alvor at det er lovligt at tage i døre hvis man
>ved at huset er tomt, og man derfor ikke kan forstyrre? Fx at tjekke
>et tydeligt tomt sommerhuskvarters døre af på en vinterdag?

Men er uskyldig til det modsatte er bevist. Ergo skal politiet
bevise, at man havde til hensigt at begå indbrud, før det er
ulovligt.

Det samme gælder for portscanninger. Men der kommer jo en vis
form for sandsynlighed ind her, hvilket den meget begrænsede
retspraksis også lægger op til.

Mvh.
   Klaus.

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 14:25

Klaus Ellegaard <klausellegaard@msn.com> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>>Mener du i øvrigt for alvor at det er lovligt at tage i døre hvis man
>>ved at huset er tomt, og man derfor ikke kan forstyrre? Fx at tjekke
>>et tydeligt tomt sommerhuskvarters døre af på en vinterdag?
>
>Men er uskyldig til det modsatte er bevist. Ergo skal politiet
>bevise, at man havde til hensigt at begå indbrud, før det er
>ulovligt.

De skal bevise det for at man kan *dømmes* - det er skam *ulovligt*
hvis man har hensigten, selv hvis det ikke kan bevises.

Og det er jo ikke "bevise" i den betydning en matematiker lægger i
ordet: en vis (stor) sandsynlighed er nok til at man kan dømmes.
Præcis hvor stor den sandsynlighed skal være ved jeg ikke, men det er
i hvert fald ikke 100%.

>Det samme gælder for portscanninger. Men der kommer jo en vis
>form for sandsynlighed ind her, hvilket den meget begrænsede
>retspraksis også lægger op til.

Netop.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 16:52

Den Wed, 18 Jun 2003 00:49:48 +0200 skrev Jesper Dybdal:
>Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>
>>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>>handling, jeg finder det dybt problematisk, med det i mente, at du
>>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>>overtrådt.
>
>Hvorfor dog det? Det er da politiets opgave at vide hvad der er
>lovligt og hvad der ikke er.

Principielt ja, men ikke alle betjente har styr på alle dele af
lovgivningen, og får man fat i den lokale "sherif", der lige har
læst noget i ekstra-bladet om "de slemme hackere", så hjælper det
ikke noget at der ikke er foregået noget ulovligt, når politiet
konfiskerer PC'er m.m, og først bagefter begynder at undersøge om der
er foregået noget ulovligt.

>Jeg forstår ikke hvad det "dybt
>alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
>er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
>ikke til at gå ud over den person der udførte handlingen.

Kunne du tænke dig at undvære din PC et halvt års tid? Vi[1] har set
mindst et eksempel på at det tager et halvt år at konstatere den
mistænkte er uskyldig, og leverer PC og flatbed-scanner (anklagen lød
jo på portscan) tilbage.

Mvh
Kent

[1] Det blev postet her i gruppen.
--
echo f 0:0 ffff 0 | debug

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 18:15

leeloo@phreaker.net (Kent Friis) wrote:

>Den Wed, 18 Jun 2003 00:49:48 +0200 skrev Jesper Dybdal:
>>Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>>
>>>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>>>handling, jeg finder det dybt problematisk, med det i mente, at du
>>>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>>>overtrådt.
>>
>>Hvorfor dog det? Det er da politiets opgave at vide hvad der er
>>lovligt og hvad der ikke er.
>
>Principielt ja, men ikke alle betjente har styr på alle dele af
>lovgivningen, og får man fat i den lokale "sherif", der lige har
>læst noget i ekstra-bladet om "de slemme hackere", så hjælper det
>ikke noget at der ikke er foregået noget ulovligt, når politiet
>konfiskerer PC'er m.m, og først bagefter begynder at undersøge om der
>er foregået noget ulovligt.

Dvs. du mener at en person som tror sig udsat for en forbrydelse, skal
være *bedre* til at vurdere om det faktisk er en forbrydelse, end de
politifolk der har som deres job at vurdere om noget er en
forbrydelse?

Sommetider begår politiet fejl, men det betyder da forhåbentlig ikke
at de ligefrem er værre end en tilfældig person til at vurdere om
noget er en forbrydelse.

>>Jeg forstår ikke hvad det "dybt
>>alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
>>er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
>>ikke til at gå ud over den person der udførte handlingen.
>
>Kunne du tænke dig at undvære din PC et halvt års tid? Vi[1] har set
>mindst et eksempel på at det tager et halvt år at konstatere den
>mistænkte er uskyldig, og leverer PC og flatbed-scanner (anklagen lød
>jo på portscan) tilbage.

Hvis man bliver udsat for den slags i en situation hvor der temmelig
oplagt ikke er en forbrydelse, så er altså primært fordi politiet har
begået en fejl - ikke fordi det kan betragtes som en fejl at bringe
sagen til politiets kendskab. Og den rette kur mod at den slags sker
er jo at politiet bliver bedre uddannet og får bedre erfaring - og det
sker nok hurtigere hvis man faktisk bruger dem.

Jeg tror trods alt ikke at vores politi er så horribelt at man
ligefrem skal holde oplysninger om mulige forbrydelser fra dem for
ikke at risikere at de agerer rablende sindssygt.

Bevares, hvis man henvender sig til en politimand om en sag hvor man
ikke rigtig er sikker på at der en forbrydelse, så skal man
naturligvis ikke bruge alle sine overtalelsesevner på at fortælle ham
at man er edb-ekspert og at der klart er en forbrydelse. Men man
kunne fx fortælle ham at der er en handling som måske er en
forbrydelse, og at man gerne ser at politiet overvejer om det mon er
en forbrydelse.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 19:08

Den Wed, 18 Jun 2003 19:14:39 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Den Wed, 18 Jun 2003 00:49:48 +0200 skrev Jesper Dybdal:
>>>Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>>>
>>>>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>>>>handling, jeg finder det dybt problematisk, med det i mente, at du
>>>>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>>>>overtrådt.
>>>
>>>Hvorfor dog det? Det er da politiets opgave at vide hvad der er
>>>lovligt og hvad der ikke er.
>>
>>Principielt ja, men ikke alle betjente har styr på alle dele af
>>lovgivningen, og får man fat i den lokale "sherif", der lige har
>>læst noget i ekstra-bladet om "de slemme hackere", så hjælper det
>>ikke noget at der ikke er foregået noget ulovligt, når politiet
>>konfiskerer PC'er m.m, og først bagefter begynder at undersøge om der
>>er foregået noget ulovligt.
>
>Dvs. du mener at en person som tror sig udsat for en forbrydelse, skal
>være *bedre* til at vurdere om det faktisk er en forbrydelse, end de
>politifolk der har som deres job at vurdere om noget er en
>forbrydelse?

Ikke nødvendigvis, men når hun nu allerede har spurgt eksperterne
herinde, som helt klart ved mere om det end N. N. Landbetjent ude
fra Smørum Nedre, så er det da tåbeligt at blande politiet ind i
sagen, når eksperterne er enige om at der ikke er tegn på at der
er foregået noget ulovligt.

>Sommetider begår politiet fejl, men det betyder da forhåbentlig ikke
>at de ligefrem er værre end en tilfældig person til at vurdere om
>noget er en forbrydelse.

Problemet skulle så vidt jeg har forstået bunde i at den lokale politi-
station ikke ønsker at blande politiets egne eksperter i København ind
i sagen, når nu de har en betjent der lige har været på PC-kørekort
kursus, og ved "en masse om det der PC-noget".

>>>Jeg forstår ikke hvad det "dybt
>>>alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
>>>er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
>>>ikke til at gå ud over den person der udførte handlingen.
>>
>>Kunne du tænke dig at undvære din PC et halvt års tid? Vi[1] har set
>>mindst et eksempel på at det tager et halvt år at konstatere den
>>mistænkte er uskyldig, og leverer PC og flatbed-scanner (anklagen lød
>>jo på portscan) tilbage.
>
>Hvis man bliver udsat for den slags i en situation hvor der temmelig
>oplagt ikke er en forbrydelse, så er altså primært fordi politiet har
>begået en fejl - ikke fordi det kan betragtes som en fejl at bringe
>sagen til politiets kendskab. Og den rette kur mod at den slags sker
>er jo at politiet bliver bedre uddannet og får bedre erfaring - og det
>sker nok hurtigere hvis man faktisk bruger dem.

Og så skal uskyldige bare lide indtil de får den erfaring?

>Jeg tror trods alt ikke at vores politi er så horribelt at man
>ligefrem skal holde oplysninger om mulige forbrydelser fra dem for
>ikke at risikere at de agerer rablende sindssygt.

Hvornår er der tale om "en mulig forbrydelse"? Der er som sagt ingen
tegn på at der skulle være sket noget ulovligt.

>Bevares, hvis man henvender sig til en politimand om en sag hvor man
>ikke rigtig er sikker på at der en forbrydelse, så skal man
>naturligvis ikke bruge alle sine overtalelsesevner på at fortælle ham
>at man er edb-ekspert og at der klart er en forbrydelse.

Det kunne jeg også godt være bange for ville ske her, jeg sidder lidt
med fornemmelsen at vi har at gøre med en person der ikke er
interesseret i at høre på eksperterne herinde, når hun nu ikke kan
overbevise eksperterne om at der er tale om en forbrydelse.

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 19:28

leeloo@phreaker.net (Kent Friis) wrote:

>Hvornår er der tale om "en mulig forbrydelse"? Der er som sagt ingen
>tegn på at der skulle være sket noget ulovligt.

Jeg har ikke på noget tidspunkt argumenteret for at det er en god ide
at melde det konkrete tilfælde til politiet. Jeg ville ikke selv gøre
det. Og det er ikke specielt fordi jeg ikke aner om der faktisk er
sket noget ulovligt.

Det jeg opponerede imod, var Mortens udtalelse (i Message-ID:
<t50vev0j89r0rtpfdr2jittiqh0ukcbb9v@4ax.com>) om at det er "dybt
problematisk" at melde folk til politiet medmindre man er i stand til
at fortælle hvilken lovgivning der er overtrådt.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 19:40

Den Wed, 18 Jun 2003 20:27:38 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Hvornår er der tale om "en mulig forbrydelse"? Der er som sagt ingen
>>tegn på at der skulle være sket noget ulovligt.
>
>Jeg har ikke på noget tidspunkt argumenteret for at det er en god ide
>at melde det konkrete tilfælde til politiet. Jeg ville ikke selv gøre
>det. Og det er ikke specielt fordi jeg ikke aner om der faktisk er
>sket noget ulovligt.

Ok, jeg har så til gengæld hele tiden argumenteret ud fra det konkrete
tilfælde.

>Det jeg opponerede imod, var Mortens udtalelse (i Message-ID:
><t50vev0j89r0rtpfdr2jittiqh0ukcbb9v@4ax.com>) om at det er "dybt
>problematisk" at melde folk til politiet medmindre man er i stand til
>at fortælle hvilken lovgivning der er overtrådt.

Tja, ordene "der MÅ da være et eller andet ulovligt ved det" springer
frem i tankerne...

IMHO giver det slet ikke mening at melde nogen til politiet, hvis man
ikke kan fortælle hvilken lovgivning *man mener* der er overtrådt.

Med vægt på "man mener".

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 19:48

leeloo@phreaker.net (Kent Friis) wrote:

>IMHO giver det slet ikke mening at melde nogen til politiet, hvis man
>ikke kan fortælle hvilken lovgivning *man mener* der er overtrådt.
>
>Med vægt på "man mener".

I visse sammenhænge har du ret i det.

Men det er tilladt at vide (eller tro) at ting er forbudt uden at ane
hvilken lovgivning der forbyder det. Hvis man ser nogen kravle ind ad
naboens vindue, så ringer man altså til politiet uanset om man ved
hvilken lovgivning der forbyder indbrud.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:09

Den Wed, 18 Jun 2003 20:48:11 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>IMHO giver det slet ikke mening at melde nogen til politiet, hvis man
>>ikke kan fortælle hvilken lovgivning *man mener* der er overtrådt.
>>
>>Med vægt på "man mener".
>
>I visse sammenhænge har du ret i det.
>
>Men det er tilladt at vide (eller tro) at ting er forbudt uden at ane
>hvilken lovgivning der forbyder det. Hvis man ser nogen kravle ind ad
>naboens vindue, så ringer man altså til politiet uanset om man ved
>hvilken lovgivning der forbyder indbrud.

Ja, men ikke efter at man har fået at vide at der ikke er tegn på
noget ulovligt.

Mvh
Kent
--
The revolution has just begun.

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 20:22

leeloo@phreaker.net (Kent Friis) wrote:

>Ja, men ikke efter at man har fået at vide at der ikke er tegn på
>noget ulovligt.

Men har man det?

Jeg spørger fordi jeg måske har overset noget i tråden her. Det
eneste konkrete jeg kan huske om det emne er referencen til

http://usenet.dk/oss/dk.videnskab.jura/#4.1

som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
ikke før man har undersøgt sagen og analyseret på hensigten.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 20:35

Den Wed, 18 Jun 2003 21:22:19 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Ja, men ikke efter at man har fået at vide at der ikke er tegn på
>>noget ulovligt.
>
>Men har man det?

Nu vil jeg helst ikke hænges op på noget, men det mener jeg da
bestemt at flere har skrevet.

>Jeg spørger fordi jeg måske har overset noget i tråden her. Det
>eneste konkrete jeg kan huske om det emne er referencen til
>
> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>
>som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
>sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
>ikke før man har undersøgt sagen og analyseret på hensigten.

Det er iøvrigt typisk d.v.jura, de er kun interesseret i hensigten,
de er totalt ligeglade med hvad der reelt er sket.

[Hmm, gad vide om man skulle liste ind og spørge dem, om man kan
dømmes for smugling, hvis man havde til hensigt at smugle en flaske
sprut hjem fra tyskland, men konstaterede at den var dyrere dernede
end herhjemme...]

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Susanne Petersen (19-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 19-06-03 12:59

Hej gruppe,
jeg har ikke fulgt eller læst hele tråden, men mener dette måske kunne være
et passende sted at inskyde:

Jeg vil gerne slå fast at jeg ikke finder der er noget som helst suspekt i
at en eller anden besøger mine websites - det er det de er beregnet til, og
det må alle gerne gøre_hele tiden_uden at jeg overhovedet mener de skal
identificeres eller afkræves nogen forklaring på hvorfor de gør det -
medmindre det de har gang i altså er et angreb, for så er sagen jo en anden.
Noget angreb på mine sites har der ikke været tale om her, der er heller
ikke foretaget nogen grundigere scanning hos udbyderne, oplyser de. Når det
blev nævnt i starten af tråden her, var det fordi det i det her tilfælde
viser, at der så ikke er tale om en tilfældighed eller en fejlindtastning af
IP.
>
> >Ja, men ikke efter at man har fået at vide at der ikke er tegn på
> >noget ulovligt.
>
> Men har man det?

Her kan jeg oplyse at jeg har anmeldt sikkerhedshændelsen til cert, som
umiddelbart mener det lyder som en politisag

>
> Jeg spørger fordi jeg måske har overset noget i tråden her. Det
> eneste konkrete jeg kan huske om det emne er referencen til
>
> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>
> som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
> sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
> ikke før man har undersøgt sagen og analyseret på hensigten.

under ovenstående link står jo "Portscanningen er kun strafbar hvis man har
haft til hensigt at bruge resultaterne til at begå en forbrydelse. Der kan
ikke siges noget sikkert om hvor meget der skal til for at bevise sådan en
hensigt. Jurister i gruppen har ment, at hvis man har anvendt et decideret
portscaningsværktøj som i sig selv mest er beregnet til at forberede
indtræningsforsøg, kan det tænkes at det er den tiltalte der står med
bevisbyrden for at hans hensigt var en anden".

Det væsentlige er altså hvad hensigten er. Her mener jeg det er rimeligt at
høre hvad kilden til portscanningen har at sige om sin hensigt med
uopfordret at foretage en så grundig undersøgelse af min firewall. Hvis
vedkommende mener at han har haft reelle hensigter, vil han nok også være
interesseret i at blive renset for mistanke om evt. at have været ude på
noget andet.

SP



Kent Friis (19-06-2003)
Kommentar
Fra : Kent Friis


Dato : 19-06-03 16:13

Den Thu, 19 Jun 2003 13:58:58 +0200 skrev Susanne Petersen:
>
>Her kan jeg oplyse at jeg har anmeldt sikkerhedshændelsen til cert, som
>umiddelbart mener det lyder som en politisag

Er cert ikke internationale? Kender de overhovedet noget til dansk
lovgivning?

>> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>>
>> som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
>> sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
>> ikke før man har undersøgt sagen og analyseret på hensigten.
>
>under ovenstående link står jo "Portscanningen er kun strafbar hvis man har
>haft til hensigt at bruge resultaterne til at begå en forbrydelse. Der kan
>ikke siges noget sikkert om hvor meget der skal til for at bevise sådan en
>hensigt.

Forhåbentlig skal der som minimum have været en hensigt. Hvis det er
umuligt at "bevise" en forbrydelse der ikke er sket, så har vores
retssystem et alvorligt problem.

>Jurister i gruppen har ment, at hvis man har anvendt et decideret
>portscaningsværktøj som i sig selv mest er beregnet til at forberede
>indtræningsforsøg, kan det tænkes at det er den tiltalte der står med
>bevisbyrden for at hans hensigt var en anden".

Og hvad hvis man har anvendt et decideret portscanningsværktøj som i sig
selv mest er beregnet til sikkerheds-check, som denne gruppe handler om?

Og hvad er forskellen?

Jeg tror de fleste i denne gruppe har brugt portscanningsværktøjer,
uden at have kriminelle hensigter.

>Det væsentlige er altså hvad hensigten er. Her mener jeg det er rimeligt at
>høre hvad kilden til portscanningen har at sige om sin hensigt med
>uopfordret at foretage en så grundig undersøgelse af min firewall. Hvis
>vedkommende mener at han har haft reelle hensigter, vil han nok også være
>interesseret i at blive renset for mistanke om evt. at have været ude på
>noget andet.

Enig, og jeg håber da at han svarer, og du ikke har fået ham skræmt helt
væk med al din snak om politi og abuse.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Susanne Petersen (19-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 19-06-03 19:10


> >Jurister i gruppen har ment, at hvis man har anvendt et decideret
> >portscaningsværktøj som i sig selv mest er beregnet til at forberede
> >indtræningsforsøg, kan det tænkes at det er den tiltalte der står med
> >bevisbyrden for at hans hensigt var en anden".
>
> Og hvad hvis man har anvendt et decideret portscanningsværktøj som i sig
> selv mest er beregnet til sikkerheds-check?

Det kunne da være interessant at se på hvad det er for et værktøj der er
brugt ved dem scan der konkret er diskuteret her - der er ca 50Kb logs til
rådighed i en tidligere post for dem som evt. har lyst til at analysere dem
nærmere
>
>
> Jeg tror de fleste i denne gruppe har brugt portscanningsværktøjer,
> uden at have kriminelle hensigter.

Det har jeg skam selv - mod min egen IP vel at mærke. Af og til har jeg også
bedt kyndige bekendte lave regelmæssige sikkerhedscheck, men det er folk jeg
kender og har tillid til, og det er da kun når der foreligger en klar
forudgående aftale om det. Desuden får jeg selvfølgelig i de tilfælde selv
adgang til den rapport der kommer ud af det - og så har jeg jo scannerens IP
så jeg ved hvad det er min firewall skriver side op og side ned om.

Jeg mener nu det med hvorvidt man bare kan gå og scanne løs på alle mulige
fremmede folks systemer, faktisk er diskuteret tidligere i tråden, så den er
der efter min mening ikke nogen grund til at tage en gang til.

>
> Enig, og jeg håber da at han svarer, og du ikke har fået ham skræmt helt
> væk med al din snak om politi og abuse.

Du er klar over at der kan være tale om en dynamisk IP adresse eller/og der
kan have siddet en anden ved den computer.
Den eneste måde at få 100% klarhed over hvem kilden er, er faktisk at melde
sagen til politiet, der skal jo f.eks. en dommerkendelse til før Tiscali
udleverer oplysninger.


SP



Anders Wegge Jakobse~ (19-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 19-06-03 21:46

"Susanne" == Susanne Petersen <pandorasbox@hotmail.com> writes:

> Du er klar over at der kan være tale om en dynamisk IP adresse eller/og der
> kan have siddet en anden ved den computer.
> Den eneste måde at få 100% klarhed over hvem kilden er, er faktisk at melde
> sagen til politiet, der skal jo f.eks. en dommerkendelse til før Tiscali
> udleverer oplysninger.

Mail mig lige dit kontonummer, så vil jeg overføre de 3,75 kr som det
koster dig at sende din klagesang til BT.

Det at du er i stand til at tænke det værst mulige om andre folk er
jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
version du kører, så jeg har kastet nmap efter din IP.

Husk at melde mig til politiet også -- du kan finde min adresse på
min hjemmeside.


--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Susanne Petersen (19-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 19-06-03 22:23


Jeg er for eksempel
> blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
> version du kører, så jeg har kastet nmap efter din IP.
>
> Husk at melde mig til politiet også -- du kan finde min adresse på
> min hjemmeside.
>
Det er slet ikke nødvendigt at lede efter dig på din hjemmeside, og folk som
dig vil jeg slet ikke bruge tid på at debattere med.
Du er allerede anmeldt til cert, og du bliver lige så omgående anmeldt til
politiet for bevidst at have forstyrret min internetforbindelse. Jeg
vedhæfter din skriftlige tilståelse.

SP



Jesper Dybdal (19-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 19-06-03 22:27

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Det at du er i stand til at tænke det værst mulige om andre folk er
>jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
>blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
>version du kører, så jeg har kastet nmap efter din IP.

Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
det med det direkte formål at chikanere Susanne. Det er i hvert fald
ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
egentlig finde det rimeligt om det var.

Enten er Michaels portskan en ulovlighed eller også er den det ikke.
Hvis den er, så er det politiets opgave at tage sig af det - og hvis
man synes det er urimeligt at sådan noget kan være ulovligt, så må man
kæmpe politisk for at få det gjort lovligt, ikke chikanere folk der
anmelder ulovligheder. Hvis der på den anden side ikke er en
ulovlighed, fortæller politiet nok Susanne det.

Hvilke handlinger der skal straffes og hvilke der ikke skal, skulle i
et retssamfund meget gerne primært være styret af om de handlinger er
ulovlige - og ikke af om folk vælger at anmelde eller ej.

Jeg ville ikke have anmeldt det til politiet hvis jeg var Susanne: men
da hun åbenbart føler sig temmelig generet af tanken om at nogen måske
er ude på at genere hende anonymt, og tilmed åbenbart har fået det
anbefalet af CERT, så har jeg temmelig meget forståelse for at hun har
valgt at gøre det.

Og i øvrigt er jeg nysgerrig efter hvad resultatet bliver.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Anders Wegge Jakobse~ (19-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 19-06-03 22:38

"Jesper" == Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>> Det at du er i stand til at tænke det værst mulige om andre folk er
>> jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
>> blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
>> version du kører, så jeg har kastet nmap efter din IP.

> Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
> det med det direkte formål at chikanere Susanne. Det er i hvert fald
> ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
> egentlig finde det rimeligt om det var.

Nej, jeg gjorde det med det explicitte formål at finde ud af hvilken
version af Windows Susanne bruger, der gør hende så paranoid som hun
har fremstået i de foregående indlæg.

I modsætning til alle de andre analogier som er blevet fremsat, så er
`nmap -P0' ikke andet end en langsom kørsel op og ned af en stille
villavej. Jeg har i den sammenhæng konstateret at Susanne er så
paranoid at hun har jernskodder foran sin kattelem, og har muret
vinduerne til. Alt dette (og personkaraktewristikken) kan konstateres
fra offentligt område, hvorfor jeg ikke har det fjerneste moralske
problem med min handling.

> Og i øvrigt er jeg nysgerrig efter hvad resultatet bliver.

Jeg ser frem til at blive afhørt af politiet -- Jeg skal gerne poste
et fyldestgørende referat her i gruppen, *hvis* det rent faktisk sker.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Susanne Petersen (19-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 19-06-03 22:52


"Jesper Dybdal" <jdunet@u8.dybdal.dk> wrote in message
news:ca94fvo0of2tfjghjvus9tf187ectt79fc@dtext.news.tele.dk...
> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>
> > Det at du er i stand til at tænke det værst mulige om andre folk er
> >jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
> >blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
> >version du kører, så jeg har kastet nmap efter din IP.
>
> Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
> det med det direkte formål at chikanere Susanne. Det er i hvert fald
> ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
> egentlig finde det rimeligt om det var.

Det er ulovligt at forstyrre min internetforbindelse, hvilket naturligvis
var resultatet af AWJ's angreb. Da det er gjort fuldstændig bevidst og med
viden om konsekvenserne, bliver det omgående politianmeldt, og der bliver
selvfølgelig rettet henvendelse til AWJs udbyder. Angrebet er som sagt
allerede anmeldt til cert vedhæftet den utvetydige dokumentation, de vil få
en mail mere nu med AWJ's news meddelelse.

Jeg vil samtidig gøre opmærksom på, at Michaels portscan af min IP ikke er
politianmeldt på nuværende tidspunkt, sikkerhedshændelsen er anmeldt til
cert som har min tilladelse til at videregive oplysninger til politiet, men
jeg har bedt dem om en mere grundig vurdering af handlingen først. Jeg vil
naturligvis kontakte dem med oplysning om at nu jeg har kontakt med kilden,
og så vil jeg overveje Michaels forklaring.



SP



Christian Andersen (19-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 19-06-03 22:55

Anders Wegge Jakobsen wrote:

> Nej, jeg gjorde det med det explicitte formål at finde ud af hvilken
> version af Windows Susanne bruger, der gør hende så paranoid som hun
> har fremstået i de foregående indlæg.

Der er intet legitimt formål forbundet med at portscanne computere, man
ikke har fået tilladelse til at scanne.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Lars Kim Lund (19-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 19-06-03 23:16

"Susanne Petersen" <pandorasbox@hotmail.com> wrote:

>> Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
>> det med det direkte formål at chikanere Susanne. Det er i hvert fald
>> ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
>> egentlig finde det rimeligt om det var.
>
>Det er ulovligt at forstyrre min internetforbindelse, hvilket naturligvis
>var resultatet af AWJ's angreb. Da det er gjort fuldstændig bevidst og med
>viden om konsekvenserne, bliver det omgående politianmeldt,

Jeg håber ærlig talt politiet har bedre ting at give sig til.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Brodersen (19-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 19-06-03 23:25

On 19 Jun 2003 23:38:04 +0200, Anders Wegge Jakobsen
<wegge@bakkelygaard.dk> wrote:

> I modsætning til alle de andre analogier som er blevet fremsat, så er
>`nmap -P0' ikke andet end en langsom kørsel op og ned af en stille
>villavej.

Ah, i modsætning til alle de tidligere beviser på at bilanalogier er
tåbelige og ubrugelige, så vil du forklare dig med en bilanalogi?

Du er ikke seriøs, vel?

--
- Peter Brodersen

Anders Wegge Jakobse~ (19-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 19-06-03 23:40

"Peter" == Peter Brodersen <usenet@ter.dk> writes:

> On 19 Jun 2003 23:38:04 +0200, Anders Wegge Jakobsen
> <wegge@bakkelygaard.dk> wrote:

>> I modsætning til alle de andre analogier som er blevet fremsat, så er
>> `nmap -P0' ikke andet end en langsom kørsel op og ned af en stille
>> villavej.

> Ah, i modsætning til alle de tidligere beviser på at bilanalogier er
> tåbelige og ubrugelige, så vil du forklare dig med en bilanalogi?

Nej, jeg forklarer mig med en villavejs-analogi. Bilen er noget du
læser ind i min posting, men den er fuldstændigt irrelevant. Du kan
tale om cykler, skateboards, løbehjul eller N andre ting {N|Kørsel er
mulig uden at være en bil}, men jeg vil ikke forfalde til
bilanalogien. Du må endda gå eller hoppe på tungen.

Pointen er at vi har en opvakt borger(TM) i kongeriget, som er blevet
fortørnet over at være blevet beskuet. Hvorfra beskeulsen er foretaget
er underordnet.

> Du er ikke seriøs, vel?

Da jeg er blevet politianmeldt for at forstyrre en
internetforbindelse er jeg nødt til at være det. Hvis jeg ikke var
seriøs, ville de jo ipso facto være en tilståelse af alle den anklger
som SP kan kaste efter mig, som jeg forstår juraen i dette tilfælde.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Peter Brodersen (19-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 19-06-03 23:59

On 20 Jun 2003 00:40:23 +0200, Anders Wegge Jakobsen
<wegge@bakkelygaard.dk> wrote:

> Nej, jeg forklarer mig med en villavejs-analogi. Bilen er noget du
>læser ind i min posting, men den er fuldstændigt irrelevant. Du kan
>tale om cykler, skateboards, løbehjul eller N andre ting {N|Kørsel er
>mulig uden at være en bil}, men jeg vil ikke forfalde til
>bilanalogien. Du må endda gå eller hoppe på tungen.

Er det for meget at bede om at niveauet bliver hævet bare lidt
seriøst, i stedet for at være typisk nørd-barnlig?

>> Du er ikke seriøs, vel?
> Da jeg er blevet politianmeldt for at forstyrre en
>internetforbindelse er jeg nødt til at være det. Hvis jeg ikke var
>seriøs, ville de jo ipso facto være en tilståelse af alle den anklger
>som SP kan kaste efter mig, som jeg forstår juraen i dette tilfælde.

Jeg tror, du undervurderer bl.a. dk.videnskab.jura.

--
- Peter Brodersen

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 00:15

"Peter" == Peter Brodersen <usenet@ter.dk> writes:

> On 20 Jun 2003 00:40:23 +0200, Anders Wegge Jakobsen
> <wegge@bakkelygaard.dk> wrote:

>> Nej, jeg forklarer mig med en villavejs-analogi. Bilen er noget du
>> læser ind i min posting, men den er fuldstændigt irrelevant. Du kan
>> tale om cykler, skateboards, løbehjul eller N andre ting {N|Kørsel er
>> mulig uden at være en bil}, men jeg vil ikke forfalde til
>> bilanalogien. Du må endda gå eller hoppe på tungen.

> Er det for meget at bede om at niveauet bliver hævet bare lidt
> seriøst, i stedet for at være typisk nørd-barnlig?

I denne tråd er det nok tvivlsomt om vi kan komme over
sandkasse-niveauet. Vi har en [I mine øjne] paranoid person, som ikke
bryder sig om at blive beskuet. I den forbindelse må hun vel forvente
at nogen ser på "hende", i et forsøg på at forstå hvorfor.

>>> Du er ikke seriøs, vel?
>> Da jeg er blevet politianmeldt for at forstyrre en
>> internetforbindelse er jeg nødt til at være det. Hvis jeg ikke var
>> seriøs, ville de jo ipso facto være en tilståelse af alle den anklger
>> som SP kan kaste efter mig, som jeg forstår juraen i dette tilfælde.

> Jeg tror, du undervurderer bl.a. dk.videnskab.jura.

Jeg må tilstå at jeg ikke forstår ovenstående. FUT til d.v.jur om
nødvendigt.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Susanne Petersen (20-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 20-06-03 01:30


>
> Jeg håber ærlig talt politiet har bedre ting at give sig til.
>
Det er nu en gang dem som tager sig af den form for aggressiv chikane. Det
er skuffende så lavt "debat"-niveauet er hos enkelte af jer - men nu skal
man jo ikke blive personlig...

SP



Lasse Reichstein Nie~ (20-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 20-06-03 05:04

"Susanne Petersen" <pandorasbox@hotmail.com> writes:

> Det er nu en gang dem som tager sig af den form for aggressiv chikane.

Der var kun tale om et portscan. Det er unødvendigt og kan sikkert
virke truende, hvis man forventer at det er forløber til et angreb
(hvilket ikke nødvendigvis bør være den første tanke), men jeg kan
ikke få det til at være "aggressiv chikane".

"Chikane" vil jeg kun bruge om opførsel der er *bevidst* rettet mod
at irritere den det går ud over. "Aggressiv chikane" er måske bare
dobbeltkonfekt, men det skal være mere intensivt end bare "chikane".
Jeg kan slet ikke få det til at passe med et enkelt portscan.

Jeg kan heller ikke se hvordan en portscan kan forstyrre end
internetforbindelse. Selv scanning af hundredevis af porte vil
ikke tage nævneværdig trafik, så forbindelsen har det fint.

Overdrivelse fremmer ikke forståelsen, det mindsker troværdigheden.


Jeg ville overhovedet ikke opdage det, hvis nogen scannede mig, med
mindre jeg fandt grund til at tjekke min firewall log.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Lars Kim Lund (20-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 20-06-03 06:38

"Susanne Petersen" <pandorasbox@hotmail.com> wrote:

>> Jeg håber ærlig talt politiet har bedre ting at give sig til.
>Det er nu en gang dem som tager sig af den form for aggressiv chikane.

Aggressiv chikane? Det var et portscan. Du har ikke mistet noget som
helst og du har fået en forklaring. Jeg forsvarer ikke handlingen, som
jeg synes er barnlig og idiotisk - men andet end en harmløs
drengestreg er det ikke.

>Det
>er skuffende så lavt "debat"-niveauet er hos enkelte af jer - men nu skal
>man jo ikke blive personlig...

Spis en kiks.

--
Lars Kim Lund
http://www.net-faq.dk/

Susanne Petersen (20-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 20-06-03 06:58


> Der var kun tale om et portscan.

Det får vi lige andre til at finde ud af og tage sig af

SP



Susanne Petersen (20-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 20-06-03 06:59


> Aggressiv chikane? Det var et portscan.

Det får vi lige andre til at tage sig af.


SP



Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 07:01

"Susanne Petersen" <pandorasbox@hotmail.com> writes:

>> Aggressiv chikane? Det var et portscan.

>Det får vi lige andre til at tage sig af.

Det passer jo alt i alt udmærket med det, jeg skrev for et par
dage siden:

| Derfor er portscanning og slige sager en skidt ide uanset formål.
| Man kan få voldsomt svært ved at overbevise (mindre teknisk
| kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
| noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Mvh.
   Klaus.

Thomas Corell (20-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 20-06-03 07:02

Susanne Petersen wrote:
>
> Det er ulovligt at forstyrre min internetforbindelse, hvilket naturligvis
> var resultatet af AWJ's angreb.

Var det ikke dig der skrev:

-cut-
Den eneste måde at få 100% klarhed over hvem kilden er, er faktisk at melde
sagen til politiet, der skal jo f.eks. en dommerkendelse til før Tiscali
udleverer oplysninger.
-cut-

Hvordan kan det være at du nu er så sikker på at det er AWJ, at du kan
beskylde ham for det ?

> Da det er gjort fuldstændig bevidst og med

Har du overvejet at den server som du er blevet portskannet fra, måske
kunne være kompromiteret. Og vedkommende derfor har været komplet
uvidende om hvad der er sket ?

--
Don't waste space

Lars Kim Lund (20-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 20-06-03 07:06

Lasse Reichstein Nielsen <lrn@hotpop.com> wrote:

>"Chikane" vil jeg kun bruge om opførsel der er *bevidst* rettet mod
>at irritere den det går ud over. "Aggressiv chikane" er måske bare
>dobbeltkonfekt, men det skal være mere intensivt end bare "chikane".
>Jeg kan slet ikke få det til at passe med et enkelt portscan.

Aggressiv chikane er højt oppe på skalaen. Hvis det er et enkelt
portscan. Hvad er så et distribueret DOS der dræner hele båndbredden
eller overbelaster serveren? Eller den anden vej. Er en traceroute
eller en ping så blot almindelig chikane?

--
Lars Kim Lund
http://www.net-faq.dk/

Thomas Corell (20-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 20-06-03 07:08

Thomas Corell wrote:

[...]

Glem alt efter go'morgen, læste lige resten af tråden...

--
Don't waste space

Morten Kjaer Nielsen (20-06-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 20-06-03 08:07

On Fri, 20 Jun 2003 02:29:45 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>men nu skal
>man jo ikke blive personlig...

Handler hele tråden ikke om noget personligt?

--
Morten!

Christian E. Lysel (20-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-06-03 12:21

In article <3ef25581$0$48893$edfadb0f@dtext02.news.tele.dk>, Susanne Petersen wr
ote:
>> Jeg håber ærlig talt politiet har bedre ting at give sig til.
> Det er nu en gang dem som tager sig af den form for aggressiv chikane. Det

Vi snakker om mennesker der har startet en port scan.

En port scan har til formål at spørge din TCP-stak hvilke
services du kan tilbyde. Ingen dele af dit system vil
være udnyttet eller chikaneret.

At du vælger at sætte en firewall op, der chikanere dig med
den slags log, må være dit problem.

Jeg tvivler på din firewall vil oplyse dig hvis du fik et
angreb der ville kunne udnytte dit system.


(I gamle dage på fx windows 95, kunne en portscan medfører at
dårlige tcp implementationer tog maskinen ned).


Er følgende en portscan?
http://www.spindelnet.dk/scan.html

Hvem udfører den, dig eller mig?

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 14:09

Christian E. Lysel wrote:

> Er følgende en portscan?
>
> http://www.spindelnet.dk/scan.html

Jeg kan ikke komme ind på siden lige nu (cannot find server), men efter
URLen at dømme (og dit efterfølgende spørgsmål) er det en "Scan min
computer"-side, lidt i stil med Gibsons side.

Hvis ovenstående er korrekt: Ja. Det er en portscan.

> Hvem udfører den, dig eller mig?

Jeg beder selv om den, så det er mig.

Jeg gentager lige mig selv: Der findes ingen legitim grund til at
portscanne computere, man ikke har fået tilladelse til at portscanne.

Jeg vil til enhver tid betragte portscanninger (af den kaliber Susanne
var ude for; altså +20 porte på under 1 sekund) som suspekte. Om det
berettiger til politianmeldelser eller kontakt til abuse skal vurderes
fra sag til sag.

Susannes tilfælde ligger på grænsen. Muligvis lidt til "politi-siden".
Dette er på grund af de tilhørende logs fra hjemmesiderne, samt den
navngivne persons tidligere postninger i gruppen. Der er altså etableret
en direkte sammenhæng mellem Susanne som person og hendes IP; scanningen
er rettet mod hende specifikt og er ikke bare tilfældig.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Susanne Petersen (20-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 20-06-03 16:08


>
> Jeg gentager lige mig selv: Der findes ingen legitim grund til at
> portscanne computere, man ikke har fået tilladelse til at portscanne.
>
> Jeg vil til enhver tid betragte portscanninger (af den kaliber Susanne
> var ude for; altså +20 porte på under 1 sekund) som suspekte. Om det
> berettiger til politianmeldelser eller kontakt til abuse skal vurderes
> fra sag til sag.
>
> Susannes tilfælde ligger på grænsen. Muligvis lidt til "politi-siden".
> Dette er på grund af de tilhørende logs fra hjemmesiderne, samt den
> navngivne persons tidligere postninger i gruppen. Der er altså etableret
> en direkte sammenhæng mellem Susanne som person og hendes IP; scanningen
> er rettet mod hende specifikt og er ikke bare tilfældig.
>

jeg tror der kan være brug for der bliver opsummeret en smule - det er en
meget lang tråd...
Tråden startede med en portscanning af min IP som emne og spørgsmål. Der
synes at være en bedre klarhed over netop den konkrete sag nu idet
vedkommende har givet en forklaring, sagen ligger hos cert og der er rettet
henvendelse til udbyderen.
Men så har vi en meget kedelig udvikling i en del af tråden, hvor en enkelt
debatdeltager som ikke deler mine synspunkter har valgt at foretage et
egentligt angreb på min IP. Nogle tror på det handler om endnu en
portscanning, men da det forårsagede at mit system gik ned er det anmeldt
som DoS omend teknikken bag ikke helt er klarlagt. Logsene vil ikke blive
postet her i gruppen, for vi skal ikke diskutere på et så privat niveau, de
er sendt til vedkommendes udbyder og til cert, og da det uden tvivl bærer
præg af et ønske om at chikanere er det anmeldt til politiet.
Udover dette har en eller to andre følt en trang til åbenbart at forsøge at
provokere ved at udføre flere portscans på min IP de seneste dage. Heller
ikke her mener jeg vi skal hverken poste/diskutere flere logs eller
identificere personer, men det er selvfølgelig nærliggende at tro, at det
kan være deltagere/læsere herfra, som ikke deler mine synspunkter.
Der kan ikke være tvivl om hos nogen, at den slags er uønsket hos mig uden
min forudgående accept, og det anmeldes altid pr. princip til udbyder og som
sikkerhedshændelse til cert. Hvornår det evt. også bør anmeldes til politiet
synes jeg er en noget mere vanskelig og nuanceret vurdering.

Jeg vil foreslå at man gør sig lidt umage for at rette debatten ind så den
kommer til at foregå på et mindre privat og mere konstruktivt niveau -
ovenst indlæg fra Chr A er efter min mening et eksempel på en god dialog

Fortsæt endelig - med debatten

SP








Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 16:49

Den 19 Jun 2003 21:55:27 GMT skrev Christian Andersen:
>Anders Wegge Jakobsen wrote:
>
>> Nej, jeg gjorde det med det explicitte formål at finde ud af hvilken
>> version af Windows Susanne bruger, der gør hende så paranoid som hun
>> har fremstået i de foregående indlæg.
>
>Der er intet legitimt formål forbundet med at portscanne computere, man
>ikke har fået tilladelse til at scanne.

Som i de fleste lande, er det i DK tilladt at gøre ting, medmindre det
explicit er forbudt.

Og da det ikke er forbudt at portscanne, medmindre man har kriminelle
hensigter, er det altså tilladt.

Det kan så måske diskuteres om nysgerrighed er et legitimt formål, hvis
ikke det er, så har jeg heller ikke et legitimt formål med fx at læse
slashdot.

Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 16:57

Den Fri, 20 Jun 2003 02:29:45 +0200 skrev Susanne Petersen:
>
>>
>> Jeg håber ærlig talt politiet har bedre ting at give sig til.
>>
>Det er nu en gang dem som tager sig af den form for aggressiv chikane.

Vi diskuterede før hvad den første person havde af hensigter med sin
portscan, men fik (indtil videre) ikke et svar.

Nu har du så fået en portscan mere til samlingen, og denne gang fulgte
der endda en forklaring med, som ikke antyder nogen ulovlige
hensigter. Alligevel har du så meldt ham til politiet, det kalder jeg
aggresiv chikane.

Både chikane mod en uskyldig person, der måske skal undvære sin PC et
halvt år inden den lokale landbetjent får forklaret af IT-afdelingen
i København at der ikke er grund til mistanke om noget ulovligt - og
chikane overfor politiet, der nu skal bruge en masse tid på din sag. Tid
der kunne have været brugt til at fange en kriminel i stedet.

Hvis du nu rent tilfældigt skulle blive angrebet om en måneds tid af en
person der iøvrigt intet har haft med denne diskussion at gøre, så skal
du ikke regne med sympati fra min side. Politiet havde sikkert haft tid
til at fange ham inden han nåede at angribe din PC, hvis ikke de skulle
spilde tiden på dig.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 16:47

"Christian" == Christian Andersen <i8qti5i02@sneakemail.com> writes:

> Jeg gentager lige mig selv: Der findes ingen legitim grund til at
> portscanne computere, man ikke har fået tilladelse til at portscanne.

Jeg er ikke enig med dig. Et af eksemplerne er IRC, hvor
bla. freenode netværket scanner for åbne proxyer hos den client der
forbinder sig. Er der det, kommer man ikke ind. Det har desværre vist
sig at være nødvendigt, da langt de fleste åbenbart ikke har styr på
tingene.

Andre grunde kunne være at finde ud af hvilke services der er på en
kendt IP-adresse, eksempelvis hvis http://www...whatever ikke svarer,
er det ret bekvemt at undersøge om der er an ftp forbindelse samme
sted etc.

Og jeg kan blive ved ...

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 17:01

"Susanne" == Susanne Petersen <pandorasbox@hotmail.com> writes:

....

> Men så har vi en meget kedelig udvikling i en del af tråden, hvor en enkelt
> debatdeltager som ikke deler mine synspunkter har valgt at foretage et
> egentligt angreb på min IP. Nogle tror på det handler om endnu en
> portscanning, men da det forårsagede at mit system gik ned er det anmeldt
> som DoS omend teknikken bag ikke helt er klarlagt. Logsene vil ikke blive

Jeg kan fortælle dig hvad teknikken bag er. nmap v3.0 brugt med
options -P0, og derudover default værdier. Hvis dit system ikke kan
holde til den belastning, tror jeg egentlig du har mange andre
problemer.

Hvis andre har lyst til at opleve sådan et "DoS angreb", så kan i
maile mig.

> postet her i gruppen, for vi skal ikke diskutere på et så privat niveau, de
> er sendt til vedkommendes udbyder og til cert, og da det uden tvivl bærer
> præg af et ønske om at chikanere er det anmeldt til politiet.

Det var *ikke* chikane. Havde det været det, havde du modtaget et
maskeret angreb fra flere fakede IP-adresser der ingen relation har
til min egen. Der var tale om nysgerrighed, som jeg også har skrevet
en gang, efter at finde ud af årsagen til din tilsyneladende
paranoia.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Peter Brodersen (20-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 20-06-03 17:26

On Fri, 20 Jun 2003 15:48:36 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Som i de fleste lande, er det i DK tilladt at gøre ting, medmindre det
>explicit er forbudt.

Det er altså ganske enkelt ikke korrekt, hvad angår "explicit". Love
nævner sjældent konkrete værktøjer som fx portscanning, tcp/ip-suiten,
etc., så det vil alligevel ikke i første omgang give mening at søge
efter portscanning i fx straffeloven.

FUT: dk.videnskab.jura

--
- Peter Brodersen

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 17:27

Kent Friis wrote:

>>Der er intet legitimt formål forbundet med at portscanne computere, man
>>ikke har fået tilladelse til at scanne.

> Som i de fleste lande, er det i DK tilladt at gøre ting, medmindre det
> explicit er forbudt.

Jeg mente ikke "legitimt" i den snævre, juridiske betydning. Jeg
mente egentlig "gyldig grund".

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Per Bau (20-06-2003)
Kommentar
Fra : Per Bau


Dato : 20-06-03 17:45


"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bcvack$un$1@sunsite.dk...

> Og da det ikke er forbudt at portscanne, medmindre man har kriminelle
> hensigter, er det altså tilladt.

For dit vedkommende er det faktisk ikke tilladt at lave portscanninger.
Læs selv din aftale med din ISP.

15. Kundens misligholdelse
I tilfælde af kundens væsentlige misligholdelse af forpligtelser i
henhold til abonnementsaftalen er TDC Internet berettiget til at afbryde
kundens forbindelser til ADSL-tjenesten og internettet.

Følgende forhold anses bl.a. for væsentlig misligholdelse:

J. Kunden portscanner andre computere på internettet eller skaffer sig
uautoriseret adgang til systemer tilsluttet internettet (hacking).

/Per



Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 18:12

Den 20 Jun 2003 16:27:28 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>>Der er intet legitimt formål forbundet med at portscanne computere, man
>>>ikke har fået tilladelse til at scanne.
>
>> Som i de fleste lande, er det i DK tilladt at gøre ting, medmindre det
>> explicit er forbudt.
>
>Jeg mente ikke "legitimt" i den snævre, juridiske betydning. Jeg
>mente egentlig "gyldig grund".

Hvem bestemmer så hvad der er en gyldig grund? Jeg kan da se flere
grunde der kan være være gyldige.

Det er muligt du ikke kan, men du er AFAIK ikke mere præsident end
jeg er

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 18:12

Den Fri, 20 Jun 2003 18:44:40 +0200 skrev Per Bau:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bcvack$un$1@sunsite.dk...
>
>> Og da det ikke er forbudt at portscanne, medmindre man har kriminelle
>> hensigter, er det altså tilladt.
>
>For dit vedkommende er det faktisk ikke tilladt at lave portscanninger.
>Læs selv din aftale med din ISP.

Det må være firmaets aftale med firmaets ISP.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 18:24

"Per" == Per Bau <perbau@hotmail.com> writes:

> "Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
> news:bcvack$un$1@sunsite.dk...

>> Og da det ikke er forbudt at portscanne, medmindre man har kriminelle
>> hensigter, er det altså tilladt.

> For dit vedkommende er det faktisk ikke tilladt at lave portscanninger.
> Læs selv din aftale med din ISP.

[TDC kundevilkår]

Det er en privat aftale, der ikke har nogen strafferetlig
indflydelse. Man bliver helle ikke kriminel af at tage en pose
matadormix med ind i en biograf, selvom man ikke har købt den til
overpris i kiosken udenfor.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 18:30

Anders Wegge Jakobsen wrote:

>> Jeg gentager lige mig selv: Der findes ingen legitim grund til at
>> portscanne computere, man ikke har fået tilladelse til at portscanne.

> Jeg er ikke enig med dig. Et af eksemplerne er IRC, hvor
> bla. freenode netværket scanner for åbne proxyer hos den client der
> forbinder sig.

Jeg er godt klar over det og jeg forstår problemstillingen, men jeg anser
det ikke for en gyldig grund. En åben proxy behøver ikke at betyde at
computeren bliver brugt som springbræt til at forårsage skade. Desuden
kan proxyen være passwordbeskyttet. Så vidt jeg er orienteret, checker
scanneren ikke for det; kun en åben port 1080/tcp eller hvad det nu er.

> Andre grunde kunne være at finde ud af hvilke services der er på en
> kendt IP-adresse, eksempelvis hvis http://www...whatever ikke svarer,
> er det ret bekvemt at undersøge om der er an ftp forbindelse samme
> sted etc.

Jeg er ikke enig. Et besøg på www.cnn.com-80/tcp (undskyld den bøvede
notation, jeg kan ikke lige finde en bedre), giver dig ikke lov til
at forbinde til www.cnn.com-21/tcp eller staff.cnn.com-22/tcp.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 18:33

Kent Friis wrote:

> Hvem bestemmer så hvad der er en gyldig grund?

Det gør jeg da selvfølgelig selv. Min computer, mine regler.

> Det er muligt du ikke kan, men du er AFAIK ikke mere præsident end
> jeg er

Damn. Hvem har talt over sig?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 18:34

Den Fri, 20 Jun 2003 18:44:40 +0200 skrev Per Bau:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bcvack$un$1@sunsite.dk...
>
>> Og da det ikke er forbudt at portscanne, medmindre man har kriminelle
>> hensigter, er det altså tilladt.
>
>For dit vedkommende er det faktisk ikke tilladt at lave portscanninger.
>Læs selv din aftale med din ISP.
>
>15. Kundens misligholdelse
>I tilfælde af kundens væsentlige misligholdelse af forpligtelser i
>henhold til abonnementsaftalen er TDC Internet berettiget til at afbryde
>kundens forbindelser til ADSL-tjenesten og internettet.

Fandt lige "abonnementsvilkår", der er ikke noget punkt der hedder noget
i retning af "Kundens misligholdelse", og punkt 15 hedder "15. Særlige
forhold vedr. ansvar i forhold til sikkerhedsløsninger - herunder VPN
og SafeWall".

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Allan Olesen (20-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 20-06-03 18:50

"Susanne Petersen" <pandorasbox@hotmail.com> wrote:

>Det er nu en gang dem som tager sig af den form for aggressiv chikane.

Jeg synes nu egentlig, at jeg i hele dette forloeb kun har set
een person udvise aggressivitet...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (20-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-06-03 19:02

In article <bcv128$7mr$1@charybdis.vof.dk>, Christian Andersen wrote:
> Christian E. Lysel wrote:
>
>> Er følgende en portscan?
>>
>> http://www.spindelnet.dk/scan.html
>
> Jeg kan ikke komme ind på siden lige nu (cannot find server), men efter

Min ISP kan ikke tåle vand, ej tåle at kører stabilt eller tilbyde en
internetforbindelse uden filtre, og tager sig månedligt betalt for fast ip!
De bliver snart skiftet ud.

> URLen at dømme (og dit efterfølgende spørgsmål) er det en "Scan min
> computer"-side, lidt i stil med Gibsons side.

Tja, den er ret simpel, en række <img> tags etablere 200 sessioner
til den lokale tcp-stak, på de første 200 porte, dette vil en
firewall kunne betragte som en port scan, fra localhost til localhost.

Hvis jeg ikke var flink ville der havde stået Susannes ip adresse, og hver gang
en fra gruppen (eller en indeksseringsrobot) følger linket ville de scanne
hendes tcp stak og blive anmeldt til politiet.

> Hvis ovenstående er korrekt: Ja. Det er en portscan.
>
>> Hvem udfører den, dig eller mig?
>
> Jeg beder selv om den, så det er mig.
>
> Jeg gentager lige mig selv: Der findes ingen legitim grund til at
> portscanne computere, man ikke har fået tilladelse til at portscanne.

Jeg spørger en TCP stak hvilke services der er til rådighed, læs en
RFC hvis du ikke er enig i dette.

Jeg kan ikke se forskellen på et spørge en TCP stak eller en DNS server
eller en WWW server.

Hvis det er med en ond hensigt kan jeg godt se problemet.

> Jeg vil til enhver tid betragte portscanninger (af den kaliber Susanne
> var ude for; altså +20 porte på under 1 sekund) som suspekte. Om det

Dette skaber mindre trafik end at besøge en hjemmeside!

> berettiger til politianmeldelser eller kontakt til abuse skal vurderes
> fra sag til sag.

Argument?

> Susannes tilfælde ligger på grænsen. Muligvis lidt til "politi-siden".
> Dette er på grund af de tilhørende logs fra hjemmesiderne, samt den
> navngivne persons tidligere postninger i gruppen. Der er altså etableret
> en direkte sammenhæng mellem Susanne som person og hendes IP; scanningen
> er rettet mod hende specifikt og er ikke bare tilfældig.

Yep, og mit oprindelige indlæg er også rettet specifikt imod hende, og?


Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 19:03

"Christian" == Christian Andersen <i8qti5i02@sneakemail.com> writes:

>> Jeg er ikke enig med dig. Et af eksemplerne er IRC, hvor
>> bla. freenode netværket scanner for åbne proxyer hos den client der
>> forbinder sig.

> Jeg er godt klar over det og jeg forstår problemstillingen, men jeg anser
> det ikke for en gyldig grund. En åben proxy behøver ikke at betyde at
> computeren bliver brugt som springbræt til at forårsage skade. Desuden
> kan proxyen være passwordbeskyttet. Så vidt jeg er orienteret, checker
> scanneren ikke for det; kun en åben port 1080/tcp eller hvad det nu er.

Nej, den er mere grundig end som så. Du kan læse mere her:
<URL:http://www.blitzed.org/bopm/faq.phtml>.

Hvad blev der iøvrigt af "min computer - mine regler"?

>> Andre grunde kunne være at finde ud af hvilke services der er på en
>> kendt IP-adresse, eksempelvis hvis http://www...whatever ikke svarer,
>> er det ret bekvemt at undersøge om der er an ftp forbindelse samme
>> sted etc.

> Jeg er ikke enig. Et besøg på www.cnn.com-80/tcp (undskyld den bøvede
> notation, jeg kan ikke lige finde en bedre), giver dig ikke lov til
> at forbinde til www.cnn.com-21/tcp eller staff.cnn.com-22/tcp.

Jeg er ikke enig. En maskine, hvis eksistens er publiceret
offentligt, er en ressource der er kendt for alle. Hvis sikkerheden på
maskinen er så svag at den ikke kan stå, medmindre man kun skubber på
det rigtige sted, er der ingen sikkerhed.

Ville du også sagsøge folk der gik en runde omkring dig, mens du
færdes i det offentlige rum?

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 20:00

Christian E. Lysel wrote:

>>> http://www.spindelnet.dk/scan.html

>> Jeg kan ikke komme ind på siden lige nu (cannot find server), men efter

> Min ISP kan ikke tåle vand, ej tåle at kører stabilt eller tilbyde en
> internetforbindelse uden filtre, og tager sig månedligt betalt for fast ip!

Det lyder da overordentligt tiltalende.

Se nedenfor for en diskussion om siden.

>> Jeg gentager lige mig selv: Der findes ingen legitim grund til at
>> portscanne computere, man ikke har fået tilladelse til at portscanne.

> Jeg spørger en TCP stak hvilke services der er til rådighed, læs en
> RFC hvis du ikke er enig i dette.

Jeg er enig med dig.

> Jeg kan ikke se forskellen på et spørge en TCP stak eller en DNS server
> eller en WWW server.

Forskellen er formålet. Har personen en grund til at tro at der tilbydes
en service "til ham" på IP-adressen?

www.cnn.com:80 er en god grund. secure.pentagon.mil:23 er ikke en god
grund.

Din side er et grænsetilfælde. På den ene side er det dig der har
konstrueret siden til at forbinde til port 1-200/tcp på en bestemt IP
(localhost eller ej). På den anden side er det en anden person end dig, der
henter siden i sin browser. På den tredje side, er det browseren og ikke
"den anden person end dig" der forbinder til IPen. Det er vist et spørgsmål
for filosoffer.

> Hvis det er med en ond hensigt kan jeg godt se problemet.

Yes.

>> Jeg vil til enhver tid betragte portscanninger (af den kaliber Susanne
>> var ude for; altså +20 porte på under 1 sekund) som suspekte. Om det

> Dette skaber mindre trafik end at besøge en hjemmeside!

Problemet er jo ikke traffikmængden. Folk skal da holde sig fra min TCP-
stak, medmindre de har en grund til at forbinde sig til den.

>> berettiger til politianmeldelser eller kontakt til abuse skal vurderes
>> fra sag til sag.

> Argument?

Jeg ved ikke helt hvad du vil have et argument for.

Skal jeg forklare hvorfor jeg føler at det er et problem at folk prøver
at oprette forbindelser til min TCP-stak, hvis jeg ikke føler de har en
grund til det?

Det er det netop fordi folk ikke har en grund til det.

Men jeg har aldrig sagt at jeg vil kontakte abuse/politi/hjemmeværnet på
grundlag af enkeltstående forbindelsesforsøg (selvom der måske er 40/50
porte i ét hug) fra en IP. Jeg vil allerhøjst undre mig lidt og komme
videre i mit liv. Det er først når det når et vist omfang at jeg vil
begynde at spekulere på om jeg skal tænke på at overveje om det måske er
et problem.

>> Susannes tilfælde ligger på grænsen. Muligvis lidt til "politi-siden".
>> Dette er på grund af de tilhørende logs fra hjemmesiderne, samt den
>> navngivne persons tidligere postninger i gruppen. Der er altså etableret
>> en direkte sammenhæng mellem Susanne som person og hendes IP; scanningen
>> er rettet mod hende specifikt og er ikke bare tilfældig.

> Yep, og mit oprindelige indlæg er også rettet specifikt imod hende, og?

Jamen, så kan du komme på min liste, kan du.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 20:08

Anders Wegge Jakobsen wrote:

>>> Jeg er ikke enig med dig. Et af eksemplerne er IRC, hvor
>>> bla. freenode netværket scanner for åbne proxyer hos den client der
>>> forbinder sig.

>> Jeg er godt klar over det og jeg forstår problemstillingen, men jeg anser
>> det ikke for en gyldig grund. En åben proxy behøver ikke at betyde at
>> computeren bliver brugt som springbræt til at forårsage skade. Desuden
>> kan proxyen være passwordbeskyttet. Så vidt jeg er orienteret, checker
>> scanneren ikke for det; kun en åben port 1080/tcp eller hvad det nu er.

> Nej, den er mere grundig end som så. Du kan læse mere her:
><URL:http://www.blitzed.org/bopm/faq.phtml>.

Fint nok.

> Hvad blev der iøvrigt af "min computer - mine regler"?

Ja, hvad med det?
>
>>> Andre grunde kunne være at finde ud af hvilke services der er på en
>>> kendt IP-adresse, eksempelvis hvis http://www...whatever ikke svarer,
>>> er det ret bekvemt at undersøge om der er an ftp forbindelse samme
>>> sted etc.
>
>> Jeg er ikke enig. Et besøg på www.cnn.com-80/tcp (undskyld den bøvede
>> notation, jeg kan ikke lige finde en bedre), giver dig ikke lov til
>> at forbinde til www.cnn.com-21/tcp eller staff.cnn.com-22/tcp.

> Jeg er ikke enig. En maskine, hvis eksistens er publiceret
> offentligt, er en ressource der er kendt for alle.

"En maskine der er kendt, er kendt." Ja, og? Det giver dig stadig ikke
lov til at forbinde til den.

> Hvis sikkerheden på
> maskinen er så svag at den ikke kan stå, medmindre man kun skubber på
> det rigtige sted, er der ingen sikkerhed.

Nej. Men fordi du _kan_ vælte en maskine, betyder jo ikke du _må_ vælte
en maskine.

> Ville du også sagsøge folk der gik en runde omkring dig, mens du
> færdes i det offentlige rum?

Hvorfor bruger du dårlige analogier?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Christian E. Lysel (20-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-06-03 20:24

In article <bcvljr$fql$1@charybdis.vof.dk>, Christian Andersen wrote:
>> Jeg kan ikke se forskellen på et spørge en TCP stak eller en DNS server
>> eller en WWW server.
>
> Forskellen er formålet. Har personen en grund til at tro at der tilbydes
> en service "til ham" på IP-adressen?

Maskinen er på internettet til service for alle, eller?

Hvis man har et problem i at andre bruger ens services uautoriseret
bør man slå dem fra eller filtere anvendelsen fra.


Har personen grund til at tro at webserveren tilbydes "til ham"?

Hvem har sagt at "htt://google.com/" er en tilladt resource at bruge?

> www.cnn.com:80 er en god grund. secure.pentagon.mil:23 er ikke en god
> grund.

En telnet imod en host kan jeg ikke se noget problem i...jeg kan
se problemet hvis man forsøger på at gætte en konto på systemet.


Dog har jeg set systemer der ikke opkrævede login, disse er jeg
i tvivl om...

Endvidere er der mange windows shares der ej opkræver login, disse
kan tilgåes ved blot at skrive \\127.0.0.1\ i en windows boks.

> Skal jeg forklare hvorfor jeg føler at det er et problem at folk prøver
> at oprette forbindelser til min TCP-stak, hvis jeg ikke føler de har en
> grund til det?
>
> Det er det netop fordi folk ikke har en grund til det.

Er det så ikke logisk at sætte TCP stakken op så forbindelsen bliver afvist?


Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 20:52

Christian E. Lysel wrote:

> Hvis man har et problem i at andre bruger ens services uautoriseret
> bør man slå dem fra eller filtere anvendelsen fra.

Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 20:57

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

>En telnet imod en host kan jeg ikke se noget problem i...jeg kan
>se problemet hvis man forsøger på at gætte en konto på systemet.

>Dog har jeg set systemer der ikke opkrævede login, disse er jeg
>i tvivl om...

Straffelovens §263 stk. 2: Med bøde eller fængsel indtil 6 måneder
straffes den, som uberettiget skaffer sig adgang til en andens
oplysninger eller programmer, der er bestemt til at bruges i et
anlæg til elektronisk databehandling.

Uanset hvad du gjorde (om det så bare var "telnet blahblah 117"),
som skaffede dig ADGANG til andres data, kan du straffes for det.

Du skal end ikke have kigget dig omkring eller downloadet noget
fra systemet - bare det at du havde skaffet dig muligheden for at
gøre det, er nok.

Igen er der tale om en vurdering af, hvorvidt du havde forsæt til
at skaffe dig uberettiget adgang. Hvis du bare har haft en lille
antydning af en teori om, at der MÅSKE kunne være private data
eller tjenester på porten, klapper fælden. Om nogen gidere gøre
noget ved det i praksis, er et åbent spørgsmål.

Mvh.
   Klaus.

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 21:25

"Christian" == Christian Andersen <zv856hm02@sneakemail.com> writes:


>> Nej, den er mere grundig end som så. Du kan læse mere her:
>> <URL:http://www.blitzed.org/bopm/faq.phtml>.

> Fint nok.

>> Hvad blev der iøvrigt af "min computer - mine regler"?

> Ja, hvad med det?

Du forbinder dig til min computer - mine regler gælder. Men det var
måske en anden "mig" du forholdt dig til?

>> Jeg er ikke enig. En maskine, hvis eksistens er publiceret
>> offentligt, er en ressource der er kendt for alle.

> "En maskine der er kendt, er kendt." Ja, og? Det giver dig stadig ikke
> lov til at forbinde til den.

I mine øjne gør det. Jeg vil gerne argumentere for mit synspunkt, men
da du ikke bryder dig om analogier, og tilsyneladende heller ikke
rigtigt kan argumentere med andet end "fordi", er det nok lidt
omsonst.

> Nej. Men fordi du _kan_ vælte en maskine, betyder jo ikke du _må_ vælte
> en maskine.

Nej, og det er heller ikke det jeg vil. Det jeg prøver på at sige er
at en maskine der er så dårligt sikret at den vælter, når man gør sig
nogle basale antagelser om hvilke faciliteter den stiller til
rådighed, *ikke* er "vælterens" problem, men derimod den der har
stillet den op.

>> Ville du også sagsøge folk der gik en runde omkring dig, mens du
>> færdes i det offentlige rum?

> Hvorfor bruger du dårlige analogier?

Hvorfor mener du det er en dårlig analogi? Jeg portscanner en maskine
af nysgerrighed, fordi jeg vil se hvad der er på den anden facade, og
jeg går om bag ved dig, når jeg er nysgerrig efter at se dit
nakkehår.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 21:52

Anders Wegge Jakobsen wrote:

>> "En maskine der er kendt, er kendt." Ja, og? Det giver dig stadig ikke
>> lov til at forbinde til den.

> I mine øjne gør det.

Så er vi uenige

> Jeg vil gerne argumentere for mit synspunkt, men da du ikke bryder dig om
> analogier, og tilsyneladende heller ikke rigtigt kan argumentere med andet
> end "fordi", er det nok lidt omsonst.

Ok.

>> Nej. Men fordi du _kan_ vælte en maskine, betyder jo ikke du _må_ vælte
>> en maskine.

> Nej, og det er heller ikke det jeg vil. Det jeg prøver på at sige er
> at en maskine der er så dårligt sikret at den vælter, når man gør sig
> nogle basale antagelser om hvilke faciliteter den stiller til
> rådighed, *ikke* er "vælterens" problem, men derimod den der har
> stillet den op.

Du foretager dig en handling, hvis direkte konsekvens er at en maskine
"vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.

>>> Ville du også sagsøge folk der gik en runde omkring dig, mens du
>>> færdes i det offentlige rum?

>> Hvorfor bruger du dårlige analogier?

> Hvorfor mener du det er en dårlig analogi?

Fordi man ikke kan sammenligne en portscanning med at se på nakkehår.

> Jeg portscanner en maskine
> af nysgerrighed, fordi jeg vil se hvad der er på den anden facade, og
> jeg går om bag ved dig, når jeg er nysgerrig efter at se dit
> nakkehår.

Ja, og min holdning er at det ikke vedkommer dig hvad der er på den anden
facade, eller hvordan mit nakkehår ser ud.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:08

Den 20 Jun 2003 19:52:17 GMT skrev Christian Andersen:
>Christian E. Lysel wrote:
>
>> Hvis man har et problem i at andre bruger ens services uautoriseret
>> bør man slå dem fra eller filtere anvendelsen fra.
>
>Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.

Det skal jeg huske den dag min webserver får en connection fra din
maskine, uden forudgående skriftlig tilladelse.

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:10

Den Fri, 20 Jun 2003 19:56:50 +0000 (UTC) skrev Klaus Ellegaard:
>"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:
>
>>En telnet imod en host kan jeg ikke se noget problem i...jeg kan
>>se problemet hvis man forsøger på at gætte en konto på systemet.
>
>>Dog har jeg set systemer der ikke opkrævede login, disse er jeg
>>i tvivl om...
>
>Straffelovens §263 stk. 2: Med bøde eller fængsel indtil 6 måneder
>straffes den, som uberettiget skaffer sig adgang til en andens
>oplysninger eller programmer, der er bestemt til at bruges i et
>anlæg til elektronisk databehandling.

Hvis man læser den bogstaveligt, så er der ingen tvivl:

En portscan giver ikke adgang til noget, og er derfor ikke strafbart.

Hvorimod at gå ind på en webside uden ejerens tilladelse er
strafbart.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:12

leeloo@phreaker.net (Kent Friis) writes:

>>Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.

>Det skal jeg huske den dag min webserver får en connection fra din
>maskine, uden forudgående skriftlig tilladelse.

Hvor finder du dækning for det i gældende retspraksis?

>If you think about it, Windows XP is actually the OS that
>started as "Microsoft OS/2 NT 3.0"

Unix blev oprindelig designet udelukkende til spil. Og nej, det
er ikke oplæg til en krig. Blot en tør konstatering af fakta.

Mvh.
   Klaus.

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 22:18

Kent Friis wrote:

>>> Hvis man har et problem i at andre bruger ens services uautoriseret
>>> bør man slå dem fra eller filtere anvendelsen fra.

>> Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.

> Det skal jeg huske den dag min webserver får en connection fra din
> maskine, uden forudgående skriftlig tilladelse.

Ok.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Lasse Reichstein Nie~ (20-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 20-06-03 22:23

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

> In article <bcvljr$fql$1@charybdis.vof.dk>, Christian Andersen wrote:
> > Forskellen er formålet. Har personen en grund til at tro at der tilbydes
> > en service "til ham" på IP-adressen?
>
> Maskinen er på internettet til service for alle, eller?

Det er de færreste maskiner på internettet der er der til service for alle,
eller endda bare for nogen anden end ejeren.

Det er en fejl at antage at en *tilfældig* maskine er på nettet af nogen
som helst anden grund end at ejeren selv bruger netforbindelsen.

Der er naturligvis rigtig mange maskiner derude der er til service for
alle (hvor mange millioner offentlige web-servere?), men det er langt
fra alle.

> Hvis man har et problem i at andre bruger ens services uautoriseret
> bør man slå dem fra eller filtere anvendelsen fra.

Det bør man gøre, ja. Men hvis man ikke gør det, så er det ikke en
invitiation.

Verden ændrer sig.

Jeg kan også huske da internet var mindre (jeg downloaded listen over
offentlige ftp-servere og printede den ud). Dengang var der god grund
til at tro at enhver maskine på nettet var der af en grund, og at den
var administreret af en der vidste hvad han lavede.

Sådan er verden ikke længere. Langt de fleste maskiner er nu ejede af
mennesker der ikke aner hvad de laver, og som bare "er på nettet".


> Har personen grund til at tro at webserveren tilbydes "til ham"?

Er der grund til tvivl? Hvis ja, så spørg.

> Hvem har sagt at "htt://google.com/" er en tilladt resource at bruge?

Er der grund til tvivl? Nej.

> En telnet imod en host kan jeg ikke se noget problem i...jeg kan
> se problemet hvis man forsøger på at gætte en konto på systemet.

En telnet kan være en fejl. Der skal ikke meget mere til før det
er suspekt.

> Er det så ikke logisk at sætte TCP stakken op så forbindelsen bliver afvist?

Joda, hvis man ved hvad man laver. Som verden ser ud er det en forkert
startantagelse.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:24

Den Fri, 20 Jun 2003 21:12:01 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.
>
>>Det skal jeg huske den dag min webserver får en connection fra din
>>maskine, uden forudgående skriftlig tilladelse.
>
>Hvor finder du dækning for det i gældende retspraksis?

Er Christian dommer? Ellers kan jeg ikke lige se hvordan jeg skulle
finde dækning for hans mening i gældende retspraksis.

Hvis han ikke mener at "hvis den er der, må jeg bruge den", så må
han jo logisk set tage konsekvensen, og lade være med at bruge den
uden forudgående tilladelse.

>>If you think about it, Windows XP is actually the OS that
>>started as "Microsoft OS/2 NT 3.0"
>
>Unix blev oprindelig designet udelukkende til spil. Og nej, det
>er ikke oplæg til en krig. Blot en tør konstatering af fakta.

*Det* forklarer at spillene kører så meget bedre under Linux :-þ

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not c:\I386\WINNT.EXE

Allan Olesen (20-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 20-06-03 22:29

leeloo@phreaker.net (Kent Friis) wrote:

>Hvis man læser den bogstaveligt, så er der ingen tvivl:
>
>En portscan giver ikke adgang til noget, og er derfor ikke strafbart.

Du skal laese paragraffen sammen med paragraf 21.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 22:17

"Christian" == Christian Andersen <zv856hm02@sneakemail.com> writes:

>> Nej, og det er heller ikke det jeg vil. Det jeg prøver på at sige er
>> at en maskine der er så dårligt sikret at den vælter, når man gør sig
>> nogle basale antagelser om hvilke faciliteter den stiller til
>> rådighed, *ikke* er "vælterens" problem, men derimod den der har
>> stillet den op.

> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.

Jeg kan ikke uden en analogi. I Salling i Århus er der 3 indgange fra
offentlig gade via glasdøre. Den ene af dem er Sallings officielle
postadresse, mens de to andre "bare" er døre. Jeg (og alle andre)
vælger helt naturligt den dør der er tættest på som indgang.

Tilsvarende vælger jeg også helt naturligt at prøve at bruge ftp mod
et site hvorfra jeg ved jeg skal hente en ressource der ikke skal ses
via en browser, uanset at der kun http://whatever er
offentliggjort. Da jeg er doven, gider jeg ikke bagefter prøve med
gopher, fsp osv., så jeg kaster nmap efter hopsten, så jeg får et
samlet billede med et minimum af arbejde. Jeg ganske rigtigt
automatiseret arbejdet, men jeg har ikke gjort noget der på nogen måde
ikke burde være forudset.

Hvis maskinen vælter af en konstatering af hvorvidt port 21, 556,
871, ... svarer eller ej, er det med andre ord ikke anderledes end
hvis en af ikke-postadressedørene i salling falder af når man bruger
den.


>> Hvorfor mener du det er en dårlig analogi?

> Fordi man ikke kan sammenligne en portscanning med at se på nakkehår.

Hvorfor kan man ikke det? Begge dele er noget man gør af
nysgerrighed. I tilfældet nakkehår, er nysgerrigheden endda sat så
meget i system at der udgives en 4-5 ugeblade der ikke indeholder
meget andet.


>> Jeg portscanner en maskine
>> af nysgerrighed, fordi jeg vil se hvad der er på den anden facade, og
>> jeg går om bag ved dig, når jeg er nysgerrig efter at se dit
>> nakkehår.

> Ja, og min holdning er at det ikke vedkommer dig hvad der er på den anden
> facade, eller hvordan mit nakkehår ser ud.

Ja, men den holdning når du ikke ret langt med i den analoge del af
verden. Mit synspunkt er baseret i at der ikke er nogen fundamentale
forskelle på om der er "sat strøm på" et koncept eller ej.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:33

Den 20 Jun 2003 23:22:50 +0200 skrev Lasse Reichstein Nielsen:
>"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:
>
>> Har personen grund til at tro at webserveren tilbydes "til ham"?
>
>Er der grund til tvivl? Hvis ja, så spørg.

Der er lige så meget grund til tvivl ved en webserver, som ved en
TCP-stak.

Og IMHO er det dumt at sætte en PC på nettet, hvis man ikke ønsker at
den skal modtage TCP-pakker.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 22:36

Kent Friis wrote:

>>>>Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.

>>>Det skal jeg huske den dag min webserver får en connection fra din
>>>maskine, uden forudgående skriftlig tilladelse.

>>Hvor finder du dækning for det i gældende retspraksis?

> Er Christian dommer? Ellers kan jeg ikke lige se hvordan jeg skulle
> finde dækning for hans mening i gældende retspraksis.
>
> Hvis han ikke mener at "hvis den er der, må jeg bruge den", så må
> han jo logisk set tage konsekvensen, og lade være med at bruge den
> uden forudgående tilladelse.

Har "man" grund til at tro at man må forbinde til www.google.com:80?

Ja.

Har "man" grund til at tro at man må forbinde til secure.pentagon.mil:23?

Nej.

I første eksempel må man gerne forbinde, i andet eksempel må man ikke.

Ovenstående eksempler er ikke udtømmende.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Lasse Reichstein Nie~ (20-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 20-06-03 22:41

leeloo@phreaker.net (Kent Friis) writes:

> Den 20 Jun 2003 23:22:50 +0200 skrev Lasse Reichstein Nielsen:
> >"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:
> >
> >> Har personen grund til at tro at webserveren tilbydes "til ham"?
> >
> >Er der grund til tvivl? Hvis ja, så spørg.
>
> Der er lige så meget grund til tvivl ved en webserver, som ved en
> TCP-stak.

Ja. Tvivlen går på om maskinen er ment til offentlig adgang eller ej.

Hvis dens rDNS er adsl2424.xx.tdc.dk, så vil jeg mene at der er god
grund til tvivl.

Hvis den er www.cocacola.com, så er der ikke grund til tvivl.

> Og IMHO er det dumt at sætte en PC på nettet, hvis man ikke ønsker at
> den skal modtage TCP-pakker.

Ja. Og der er mange dumme mennesker. Det er letsindigt at tro at der
er fri adgang til en ubeskyttet service på en PC på nettet.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 22:51

Anders Wegge Jakobsen wrote:

> Hvis maskinen vælter af en konstatering af hvorvidt port 21, 556,
> 871, ... svarer eller ej, er det med andre ord ikke anderledes end
> hvis en af ikke-postadressedørene i salling falder af når man bruger
> den.

Vi er vel enige om at det er din handling, der gør at maskinen vælter,
eller døren ryger af?

Uanset om handlingen er "normal" eller ej.

>>> Jeg portscanner en maskine
>>> af nysgerrighed, fordi jeg vil se hvad der er på den anden facade, og
>>> jeg går om bag ved dig, når jeg er nysgerrig efter at se dit
>>> nakkehår.

>> Ja, og min holdning er at det ikke vedkommer dig hvad der er på den anden
>> facade, eller hvordan mit nakkehår ser ud.

> Ja, men den holdning når du ikke ret langt med i den analoge del af
> verden.

Hvis jeg havde en have, ville jeg sætte hegn om den. Der er også en grund
til at jeg låser min dør, når jeg forlader mit kollegieværelse.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:59

Den Fri, 20 Jun 2003 23:29:13 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Hvis man læser den bogstaveligt, så er der ingen tvivl:
>>
>>En portscan giver ikke adgang til noget, og er derfor ikke strafbart.
>
>Du skal laese paragraffen sammen med paragraf 21.

Og hvad siger den så?

Mvh
Kent - som iøvrigt er ved at være træt af jurister og deres antydninger
af at hele IT-sikkerhedsbranchen samt vigtig netværksfunktionalitet
skulle være ulovligt.
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Anders Wegge Jakobse~ (20-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 20-06-03 23:12

"Christian" == Christian Andersen <zv856hm02@sneakemail.com> writes:

> Anders Wegge Jakobsen wrote:
>> Hvis maskinen vælter af en konstatering af hvorvidt port 21, 556,
>> 871, ... svarer eller ej, er det med andre ord ikke anderledes end
>> hvis en af ikke-postadressedørene i salling falder af når man bruger
>> den.

> Vi er vel enige om at det er din handling, der gør at maskinen vælter,
> eller døren ryger af?

Ja, og det benægter jeg heller ikke. Min påstand er at det ikke er
mit problem, hvis noget vælter/eksploderer/selvdestruerert, hvis jeg
foretager en handling der kunne forventes overfor den pågældende
genstand. Jeg ved ikke om "hændeligt uheld" er et strafferetslig
begreb, men jeg ville aldirg drømme om at sagsøge postbudet, den dag
bunden falder ud af min postkasse, når avisen ender i den.

> Uanset om handlingen er "normal" eller ej.

Hvis handlingen er normal, er det ikke mit problem hvad konsekvensen
er.

>> Ja, men den holdning når du ikke ret langt med i den analoge del af
>> verden.

> Hvis jeg havde en have, ville jeg sætte hegn om den. Der er også en grund
> til at jeg låser min dør, når jeg forlader mit kollegieværelse.

Det var dig der ikke brød dig om dårlige analogier, og nu kommer du
selv med en. Men velan, dit kollegieværelse ...

Jeg kommer forbi og banker på din dør, men du åbner ikke. Da jeg er
kommet langvejs fra for at tale med dig om en vigtig sag, går jeg ud
på græsplænen foran dit kollegie og kigger ind af dit vindue for at se
om du skulle være væk i et par hovedtelefoner eller lignende.

Jeg går som noget helt naturligt ud fra at du, hvis du er i færd med
at dyrke sex, eller er i en anden situiation du ikke ønsker at gøre
kendt for offentligheden, allerede har trukket dine gardiner for.


Var det klart?

Din hypotetiske have vil jeg ikke komme nærmere ind på end at du nok
må indstille dig på at opsætte et højt og ugennemsigtigt plankeværk
udenom den.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 23:40

Den 20 Jun 2003 21:36:03 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>>>>Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.
>
>>>>Det skal jeg huske den dag min webserver får en connection fra din
>>>>maskine, uden forudgående skriftlig tilladelse.
>
>>>Hvor finder du dækning for det i gældende retspraksis?
>
>> Er Christian dommer? Ellers kan jeg ikke lige se hvordan jeg skulle
>> finde dækning for hans mening i gældende retspraksis.
>>
>> Hvis han ikke mener at "hvis den er der, må jeg bruge den", så må
>> han jo logisk set tage konsekvensen, og lade være med at bruge den
>> uden forudgående tilladelse.
>
>Har "man" grund til at tro at man må forbinde til www.google.com:80?
>Ja.

Har "man" grund til at tro at man ikke må forbinde til www.google.com:80?
nej

>Har "man" grund til at tro at man må forbinde til secure.pentagon.mil:23?
>Nej.

Har "man" grund til at tro at man ikke må forbinde til secure.pentagon.mil:23?
ja

---

Har "man" grund til at tro at man må forbinde til min webserver?
Nej
Har "man" grund til at tro at man ikke må forbinde til min webserver?
Nej

Dermed er det faktisk ikke nogen af de samme som de ovenstående
eksempler.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 23:44

Den 20 Jun 2003 23:41:20 +0200 skrev Lasse Reichstein Nielsen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den 20 Jun 2003 23:22:50 +0200 skrev Lasse Reichstein Nielsen:
>> >"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:
>> >
>> >> Har personen grund til at tro at webserveren tilbydes "til ham"?
>> >
>> >Er der grund til tvivl? Hvis ja, så spørg.
>>
>> Der er lige så meget grund til tvivl ved en webserver, som ved en
>> TCP-stak.
>
>Ja. Tvivlen går på om maskinen er ment til offentlig adgang eller ej.
>
>Hvis dens rDNS er adsl2424.xx.tdc.dk, så vil jeg mene at der er god
>grund til tvivl.

Mange private hjemmesider hører i denne kategori.

>> Og IMHO er det dumt at sætte en PC på nettet, hvis man ikke ønsker at
>> den skal modtage TCP-pakker.
>
>Ja. Og der er mange dumme mennesker. Det er letsindigt at tro at der
>er fri adgang til en ubeskyttet service på en PC på nettet.

Men her er jo netop ikke tale om en ubeskyttet service, men derimod
alt var beskyttet af en firewall, og ingen har forsøgt at komme
forbi firewall'en, kun sendt lidt pakker til ydersiden, og fået at
vide "adgang forbudt".

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 23:46

Anders Wegge Jakobsen wrote:

> Hvis handlingen er normal, er det ikke mit problem hvad konsekvensen
> er.

Jeg kan ikke følge dig. Men held og lykke med det.

>>> Ja, men den holdning når du ikke ret langt med i den analoge del af
>>> verden.

>> Hvis jeg havde en have, ville jeg sætte hegn om den. Der er også en grund
>> til at jeg låser min dør, når jeg forlader mit kollegieværelse.
>
> Det var dig der ikke brød dig om dårlige analogier, og nu kommer du
> selv med en.

Du har misforstået det.

Jeg skrev at det ikke vedkommer dig, hvad der er bag min facade.

Du skrev at jeg ikke ville komme langt med den holdning i den analoge
verden.

Jeg skrev at jeg også i den analoge verden passer på mit privatliv.

<snip>

> Din hypotetiske have vil jeg ikke komme nærmere ind på end at du nok
> må indstille dig på at opsætte et højt og ugennemsigtigt plankeværk
> udenom den.

Ja. Det er jo ligesom det.

Men du tror måske ikke på konceptet "privatliv?"

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 23:50

Klaus Ellegaard <klausellegaard@msn.com> writes:

> leeloo@phreaker.net (Kent Friis) writes:
>
>>Ikke alt her i verden er jura, og man kommer sgu ikke i fængsel fordi
>>der ikke er forskel på portene.
>
> Prøv at se objektivt på det. Ingen anklager vil slæbe nogen i
> retten for at have tilgået en port, som praktisk talt samtlige
> anvendelser for er offentlige.
>
> Derimod er der udpræget kotyme for, at port 22 kun kan bruges
> til to ting: ejerens administration af serveren og hacking. Er
> man ikke ejer af boksen, har man (i en gængs forstand) kun ét
> andet muligt formål: hacking.

Hvor mange gange skal vi forklare at hensigten kunne være at se
hvilket operativsystem der kører på maskinen? Er det hacking?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Christian E. Lysel (20-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-06-03 23:56

In article <bcvolh$gup$1@charybdis.vof.dk>, Christian Andersen wrote:
>> Hvis man har et problem i at andre bruger ens services uautoriseret
>> bør man slå dem fra eller filtere anvendelsen fra.
>
> Jeg er ikke enig i din "hvis den er der, må jeg bruge den"-holdning.

Jeg skrev uautoriseret, det er selvfølgelig ikke underforstået at man
må bruge servicen.


Jeg må bruge den så længde det ikke er et forsøg på uautoriseret adgang.

Jeg må se på hvilke services en maskine har at tilbyde, så længe
jeg ikke forsøger på at få uautoriseret adgang til disse.

Dit argument imod dette er at du ikke vil have jeg spørger
hvilke porte du har. Hvis du har et problem i dette så svar tilbage
at der ikke er nogle porte, eller lad vær med at svare, eller
sluk for din maskine.

At der er noget du ikke vil have, kan jeg ikke se er ensbetydende med
det er ulovligt.



Christian E. Lysel (20-06-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 20-06-03 23:59

In article <ptl8qw9h.fsf@hotpop.com>, Lasse Reichstein Nielsen wrote:
>> Maskinen er på internettet til service for alle, eller?
>
> Det er de færreste maskiner på internettet der er der til service for alle,
> eller endda bare for nogen anden end ejeren.

ICMP?

>> Har personen grund til at tro at webserveren tilbydes "til ham"?
> Er der grund til tvivl? Hvis ja, så spørg.

Hvordan?

>> Hvem har sagt at "htt://google.com/" er en tilladt resource at bruge?
> Er der grund til tvivl? Nej.

Hvad antyder det er tilladt?


Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 00:22

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Klaus Ellegaard <klausellegaard@msn.com> writes:

>Hvor mange gange skal vi forklare at hensigten kunne være at se
>hvilket operativsystem der kører på maskinen? Er det hacking?

Prøv nu at forstå, hvad jeg skriver. Det er ikke så svært. Jeg
skrev:

>> Derimod er der udpræget kotyme for [...]

Mvh.
   Klaus.

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 00:28

Christian E. Lysel wrote:

> At der er noget du ikke vil have, kan jeg ikke se er ensbetydende med
> det er ulovligt.

Jeg har heller aldrig påstået at portscanning er ulovligt.

Jeg siger at jeg betragter portscanninger som suspekte.

Min computer, mine regler.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Anders Wegge Jakobse~ (21-06-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 21-06-03 00:26

"Christian" == Christian Andersen <zv856hm02@sneakemail.com> writes:

> Anders Wegge Jakobsen wrote:
>> Hvis handlingen er normal, er det ikke mit problem hvad konsekvensen
>> er.

> Jeg kan ikke følge dig. Men held og lykke med det.

Du mener med andre ord at det *er* mit problem, hvis døren til
Salling falder af, hvis jeg ikke har brugt den med postadressen?


>> Det var dig der ikke brød dig om dårlige analogier, og nu kommer du
>> selv med en.

> Du har misforstået det.

Så er det jo netop en dårlig analogi du er kommet med. Prøv igen.


> Jeg skrev at det ikke vedkommer dig, hvad der er bag min facade.

Jeg har heller aldrig ytret ønske om at komme om bag din facade.

....


>> Din hypotetiske have vil jeg ikke komme nærmere ind på end at du nok
>> må indstille dig på at opsætte et højt og ugennemsigtigt plankeværk
>> udenom den.

> Ja. Det er jo ligesom det.

> Men du tror måske ikke på konceptet "privatliv?"

Jo, men min definition på privatliv er praktisk gennemførlig i
modsætning til din. Du er igeng med at argumentere for at dit
privatliv bliver krænket ved at jeg ser det plankeværk du har rejst
for at beskytte det. Det er din ret at have den holdning, men hvis du
skal få det synspunkt respekteret i den analoge verden, skal du nok
rejse et plankeværk mere udenom. Det samme gør sig gældende i den
private verden.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 00:30

Kent Friis wrote:

<snip>

> Dermed er det faktisk ikke nogen af de samme som de ovenstående
> eksempler.

Jeg forstår ikke din argumentationsform.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 00:39

Den 20 Jun 2003 23:30:03 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
><snip>
>
>> Dermed er det faktisk ikke nogen af de samme som de ovenstående
>> eksempler.
>
>Jeg forstår ikke din argumentationsform.

Det var ikke bare sætningen du ikke forstod? Den kunne i hvertfald
ikke gå helskindet igennem en grammatikchecker.

Det jeg forsøgte at argumentere for, var at i det ene tilfælde
(pentagon) har man grund til at tro at man ikke må gå ind på deres
website. Hvorimod i tilfældet "min webserver", har man hverken
grund til at tro at man må gå ind på den, eller grund til at tro
at man ikke må. Og så kan det igen overvejes med en skriftlig
tilladelse.

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 00:50

Anders Wegge Jakobsen wrote:

> Du mener med andre ord at det *er* mit problem, hvis døren til
> Salling falder af, hvis jeg ikke har brugt den med postadressen?

Nej. Jeg mener at du selv er ansvarlig for dine egne handlinger.

>>> Det var dig der ikke brød dig om dårlige analogier, og nu kommer du
>>> selv med en.

>> Du har misforstået det.

> Så er det jo netop en dårlig analogi du er kommet med. Prøv igen.

No way. Jeg hader analogier.

> Jo, men min definition på privatliv er praktisk gennemførlig i
> modsætning til din. Du er igeng med at argumentere for at dit
> privatliv bliver krænket ved at jeg ser det plankeværk du har rejst
> for at beskytte det.

Jeg hader analogier. Lad os stoppe her og sige at vi begge to vandt.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 00:57

Kent Friis wrote:

>>> Dermed er det faktisk ikke nogen af de samme som de ovenstående
>>> eksempler.

>>Jeg forstår ikke din argumentationsform.

> Det var ikke bare sætningen du ikke forstod?

Det kan godt være.

> Den kunne i hvertfald
> ikke gå helskindet igennem en grammatikchecker.

Fint. Så er det ikke bare mig.

> Det jeg forsøgte at argumentere for, var at i det ene tilfælde
> (pentagon) har man grund til at tro at man ikke må gå ind på deres
> website. Hvorimod i tilfældet "min webserver", har man hverken
> grund til at tro at man må gå ind på den, eller grund til at tro
> at man ikke må.

Så forstår jeg det.

I tilfældet "din webserver" har man en begrundet tro på at man gerne må
gå ind på den. I hvert fald hvis serveren hedder www.example.com. Hvis
den hedder 0x2344ff32.arcnx20.tele.dk, vil jeg ikke mene at man har en
begrundet tro.

Klaus Ellegaard har vist været inde på det samme.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 01:29

Den 20 Jun 2003 23:56:56 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>> Det jeg forsøgte at argumentere for, var at i det ene tilfælde
>> (pentagon) har man grund til at tro at man ikke må gå ind på deres
>> website. Hvorimod i tilfældet "min webserver", har man hverken
>> grund til at tro at man må gå ind på den, eller grund til at tro
>> at man ikke må.
>
>Så forstår jeg det.
>
>I tilfældet "din webserver" har man en begrundet tro på at man gerne må
>gå ind på den. I hvert fald hvis serveren hedder www.example.com. Hvis
>den hedder 0x2344ff32.arcnx20.tele.dk, vil jeg ikke mene at man har en
>begrundet tro.

Indtil jeg finder på et godt domæne-navn (hvilket jeg indtil videre
har ventet to år på at få en god ide), så hedder den bare et ip-nummer.

>Klaus Ellegaard har vist været inde på det samme.

Han forsøger bare på at overbevise mig om at det er spild af tid at
overholde loven, så ham har jeg efterhånden meget svært ved at tage
alvorligt.

Du lyder da fornuftig, selvom vi måske ikke er enige.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 01:36

leeloo@phreaker.net (Kent Friis) writes:

>>Klaus Ellegaard har vist været inde på det samme.

>Han forsøger bare på at overbevise mig om at det er spild af tid at
>overholde loven, så ham har jeg efterhånden meget svært ved at tage
>alvorligt.

Jeg tillader mig at konkludere, at du intet har forstået af det,
jeg har skrevet.

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 01:42

Den Sat, 21 Jun 2003 00:36:16 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Klaus Ellegaard har vist været inde på det samme.
>
>>Han forsøger bare på at overbevise mig om at det er spild af tid at
>>overholde loven, så ham har jeg efterhånden meget svært ved at tage
>>alvorligt.
>
>Jeg tillader mig at konkludere, at du intet har forstået af det,
>jeg har skrevet.

Hvorfor giver du mig i så fald ret i mine konklusioner om hvor elendigt
retssystemet er?

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Dennis Friis (21-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 21-06-03 05:37

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3ef32384$0$48894$edfadb0f@dtext02.news.tele.dk...
[snip]
> Udover dette har en eller to andre følt en trang til åbenbart at
forsøge at
> provokere ved at udføre flere portscans på min IP de seneste dage.
Heller
> ikke her mener jeg vi skal hverken poste/diskutere flere logs eller
> identificere personer, men det er selvfølgelig nærliggende at tro, at
det
> kan være deltagere/læsere herfra, som ikke deler mine synspunkter.

Jeg har svært ved at tro at du bliver mere portscannet end 'alle os
andre'. Hvis man læser denne gruppe til daglig vil man se at 'alle
andre' også modtager et portscan eller 2 om dagen. Så at folk specifikt
nu skulle være efter synes jeg ikke det tyder på. Om dette så er en
trøst eller ej vil jeg lade dig om at afgøre

> Der kan ikke være tvivl om hos nogen, at den slags er uønsket hos mig
uden
> min forudgående accept, og det anmeldes altid pr. princip til udbyder
og som
> sikkerhedshændelse til cert. Hvornår det evt. også bør anmeldes til
politiet
> synes jeg er en noget mere vanskelig og nuanceret vurdering.

Det var også derfor jeg henviste dig til cert i første omgang, idet jeg
synes du var for hurtig til at råbe politi. I det mindste skulle cert
forestille at have kvalificerede folk der kan afgøre om det er en
politianmeldelse værd. Dog synes jeg at nummer 2 anmeldelse var at
spilde både certs ressourcer, samt politiets. Kan godt være at nummer 2
"sag" gik over din tålmodighedsgrænse, og at det var en anelse
smartass-agtigt af ham. Men han var i det mindste ærlig og forklarede
sit formål. At du så bagefter anmelder ham alligevel synes jeg er lidt
kedeligt, og er den eneste aggression jeg har set herinde indtil videre.
Men vi kan jo alle tabe hovedet nu og da, vi er trods alt, modsat de
maskiner vi diskuterer, mennesker på godt og ondt.




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 08:41

Kent Friis wrote:

> Indtil jeg finder på et godt domæne-navn (hvilket jeg indtil videre
> har ventet to år på at få en god ide), så hedder den bare et ip-nummer.

Hvis en person har en begrundet tro på at han gerne må forbinde til det
IP-nummer på port 80, så kan jeg ikke se noget problem.

Begrundet tro kan f.eks. være en posting i en nyhedsgruppe, indlæg i et
webforum, et link fra en anden side eller lignende.

Ovenstående eksempler er ikke udtømmende.

>>Klaus Ellegaard har vist været inde på det samme.

> Han forsøger bare på at overbevise mig om at det er spild af tid at
> overholde loven,

Nej, han forsøger at fortælle dig at præcedensen i Danmark taler for at
portscanning betragtes på linie med [h|cr]ackning. Du kan synes det er
træls eller åndssvagt, men før du taler med en politiker (mmmmmmm, Lene
Espersen - hun er dæleme ph1ne), sker der nok ikke så meget.

> så ham har jeg efterhånden meget svært ved at tage
> alvorligt.

Your loss.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 09:09

Den 21 Jun 2003 07:41:12 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>Nej, han forsøger at fortælle dig at præcedensen i Danmark taler for at
>portscanning betragtes på linie med [h|cr]ackning. Du kan synes det er
>træls eller åndssvagt, men før du taler med en politiker (mmmmmmm, Lene
>Espersen - hun er dæleme ph1ne), sker der nok ikke så meget.

Men i så fald er der jo en konflikt med loven, der kun forbyder det
at få adgang til andres data (og hesigt til samme).

Hvad skulle en politiker kunne ændre? Hvis jeg skulle have ret, skulle
loven jo ændres til at have den ordlyd den har idag.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 09:17

Kent Friis wrote:

>>Nej, han forsøger at fortælle dig at præcedensen i Danmark taler for at
>>portscanning betragtes på linie med [h|cr]ackning. Du kan synes det er
>>træls eller åndssvagt, men før du taler med en politiker (mmmmmmm, Lene
>>Espersen - hun er dæleme ph1ne), sker der nok ikke så meget.

> Men i så fald er der jo en konflikt med loven, der kun forbyder det
> at få adgang til andres data (og hesigt til samme).

En portscanning betragtes tilsyneladende som en forberedelse til at få
adgang til data. Måske endda som et middel til at vise hensigt/forsæt.

Men det har ikke så meget med dk.edb.sikkerhed at gøre. En passende
gruppe kunne være dk.videnskab.jura, så hvis du har lyst til at fortsætte
denne deltråd (som i øvrigt er meget interessant), kan du sætte FUT
derover i dit svar.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Anders Lund (21-06-2003)
Kommentar
Fra : Anders Lund


Dato : 21-06-03 09:49

Christian Andersen wrote:
> Anders Wegge Jakobsen wrote:
>
>>Hvis handlingen er normal, er det ikke mit problem hvad konsekvensen
>>er.
>
> Jeg kan ikke følge dig. Men held og lykke med det.

Hvis webserveren crasher, når du smutter ind på http://www.exsample.com/
med din (almindelige) webbrowser - har du så angrebet serveren?

Mvh
Anders


Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 10:12

Anders Lund wrote:

> Hvis webserveren crasher, når du smutter ind på http://www.exsample.com/
> med din (almindelige) webbrowser - har du så angrebet serveren?

Nej jeg har ikke angrebet serveren, men serveren er crashet som følge af
mit besøg på siden.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 10:16

Anders Lund <spam2003@andersonline.dk> writes:

>Hvis webserveren crasher, når du smutter ind på http://www.exsample.com/
>med din (almindelige) webbrowser - har du så angrebet serveren?

Nej, der er ikke forsæt til at angribe den.

Mvh.
   Klaus.

Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 10:19

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>>> >til to ting: ejerens administration af serveren og hacking.
>
>>Port 22 kan da bruges til meget andet end administration.
>
> Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
> af fugleæg: det er pokkeres sjældent, det sker.

Så er det vist heller ikke sjældnere at man ser en unix- eller
linuxmaskine med telnet-porten åbnet. Jeg skriver faktisk dette
newsindlæg via en telnet-forbindelse.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 10:23

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>>>Port 22 kan da bruges til meget andet end administration.
>>
>> Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
>> af fugleæg: det er pokkeres sjældent, det sker.

>Så er det vist heller ikke sjældnere at man ser en unix- eller
>linuxmaskine med telnet-porten åbnet. Jeg skriver faktisk dette
>newsindlæg via en telnet-forbindelse.

Indeed. Men det er jo ikke det, det handler om. Det handler om,
hvorvidt telnet-porten er til andet end ejerens administration,
og dennes legitime brugere.

Hvis der er fri, lovlig adgang til din telnet-port og alle de
tjenester, den tilbyder, er den en del af vaskemaskinen med æg.
Ellers er den en del af mit argument.

Mvh.
   Klaus.

Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 11:18

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>>>Port 22 kan da bruges til meget andet end administration.
>>>
>>> Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
>>> af fugleæg: det er pokkeres sjældent, det sker.
>
>>Så er det vist heller ikke sjældnere at man ser en unix- eller
>>linuxmaskine med telnet-porten åbnet. Jeg skriver faktisk dette
>>newsindlæg via en telnet-forbindelse.
>
> Indeed. Men det er jo ikke det, det handler om. Det handler om,
> hvorvidt telnet-porten er til andet end ejerens administration,
> og dennes legitime brugere.
>
> Hvis der er fri, lovlig adgang til din telnet-port og alle de
> tjenester, den tilbyder, er den en del af vaskemaskinen med æg.
> Ellers er den en del af mit argument.

Så er du meget upræcis i dine argumenter. "Administration" og "eget
brug" betyder meget forskellige ting.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 11:31

Kaare Fiedler Christiansen wrote:

>> Hvis der er fri, lovlig adgang til din telnet-port og alle de
>> tjenester, den tilbyder, er den en del af vaskemaskinen med æg.
>> Ellers er den en del af mit argument.

> Så er du meget upræcis i dine argumenter. "Administration" og "eget
> brug" betyder meget forskellige ting.

Og hvad så? Lovlig adgang er lovlig adgang.

> Hilsen
> Kåre

Dobbelt-a eller bolle-å. Kan du bestemme dig?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:01

Den Sat, 21 Jun 2003 09:22:50 +0000 (UTC) skrev Klaus Ellegaard:
>Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>>>Port 22 kan da bruges til meget andet end administration.
>>>
>>> Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
>>> af fugleæg: det er pokkeres sjældent, det sker.
>
>>Så er det vist heller ikke sjældnere at man ser en unix- eller
>>linuxmaskine med telnet-porten åbnet. Jeg skriver faktisk dette
>>newsindlæg via en telnet-forbindelse.
>
>Indeed. Men det er jo ikke det, det handler om. Det handler om,
>hvorvidt telnet-porten er til andet end ejerens administration,
>og dennes legitime brugere.

Telnet er officielt afskaffet til brug for administration, netop pga.
sikkerhedsproblemer.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Allan Olesen (21-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-06-03 12:05

leeloo@phreaker.net (Kent Friis) wrote:

>>Du skal laese paragraffen sammen med paragraf 21.
>
>Og hvad siger den så?

Slaa det dog op selv i stedet for at vroevle her i gruppen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:06

Den 21 Jun 2003 08:17:11 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>>Nej, han forsøger at fortælle dig at præcedensen i Danmark taler for at
>>>portscanning betragtes på linie med [h|cr]ackning. Du kan synes det er
>>>træls eller åndssvagt, men før du taler med en politiker (mmmmmmm, Lene
>>>Espersen - hun er dæleme ph1ne), sker der nok ikke så meget.
>
>> Men i så fald er der jo en konflikt med loven, der kun forbyder det
>> at få adgang til andres data (og hesigt til samme).
>
>En portscanning betragtes tilsyneladende som en forberedelse til at få
>adgang til data.

Nogen gør måske, men det viser blot at disse nogen burde kontakte
en med forstand på netværk, inden de blander sig.

>Måske endda som et middel til at vise hensigt/forsæt.

Og så har vi problemet.

Det er nødvendigt at vise hensigt for at portscan er ulovligt, men man
bruger portscan til at vise hensigt.

Den bidder sig selv i halen. Det er måske meget smart at man kan bruge
sådan en bide-sig-selv-i-halen konstruktion til at blive ved med at
diskutere frem og tilbage, og aldrig nogensinde bekymre sig om at det
slet ikke er forbudt, men det styrker i hvert fald ikke retssikkerheden
hvis anklageren begynder på det.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Allan Olesen (21-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-06-03 12:06

Allan Olesen <aolesen@post3.tele.dk> wrote:

>Slaa det dog op selv i stedet for at vroevle her i gruppen.

Eller med andre ord:
RFTM


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 12:12

leeloo@phreaker.net (Kent Friis) writes:

>Telnet er officielt afskaffet til brug for administration, netop pga.
>sikkerhedsproblemer.

Æhm, nej. Det skulle i så fald være The Open Group, og da Solaris,
der stadig shipper telnet som default, er certificeret, kan det
ikke rigtig passe.

Men SSH eller tilsvarende er da ret begavet i praksis.

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:19

Den Sat, 21 Jun 2003 11:12:14 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Telnet er officielt afskaffet til brug for administration, netop pga.
>>sikkerhedsproblemer.
>
>Æhm, nej. Det skulle i så fald være The Open Group, og da Solaris,
>der stadig shipper telnet som default, er certificeret, kan det
>ikke rigtig passe.

Solaris er heller ikke lige berømt for sin sikkerhed.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 12:21

Christian Andersen <zv856hm02@sneakemail.com> writes:

> Kaare Fiedler Christiansen wrote:
>
>>> Hvis der er fri, lovlig adgang til din telnet-port og alle de
>>> tjenester, den tilbyder, er den en del af vaskemaskinen med æg.
>>> Ellers er den en del af mit argument.
>
>> Så er du meget upræcis i dine argumenter. "Administration" og "eget
>> brug" betyder meget forskellige ting.
>
> Og hvad så? Lovlig adgang er lovlig adgang.

Og arhumentation bliver umulig at bruge til noget hvis man ikke kan
regne med at folk siger det de mener. Påstanden var: "Telnet kan
(normalt) kun bruges lovligt til administration". Det modsagde
jeg. Jeg har ikke udtalat mig om lovlig adgang eller ej.

> Dobbelt-a eller bolle-å. Kan du bestemme dig?

Sagtens. Jeg hedder Kåre med bolle-å, men det er et upratisk bogstav
at bruge i udenlandske nyhedsgrupper. Derfor bruger jeg aa i min
afsenderadresse og signatur, da disse også benyttes i udenlandske
grupper. Hvad er relevansen?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:22

Den Sat, 21 Jun 2003 13:05:20 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>>Du skal laese paragraffen sammen med paragraf 21.
>>
>>Og hvad siger den så?
>
>Slaa det dog op selv i stedet for at vroevle her i gruppen.

Nu er jeg ikke lige i besiddelse af hverken Karnov eller originalen
inde fra folketinget, så det er ret håbløst.

Selv på nettet kan man sg* ikke finde et sted hvor de vil ud med hvad
man må og ikke må.

Men jeg har læst den (tak til den der var så flink at poste den), og
den forbyder heller ikke portscans, men siger derimod at der skal være
til hensigt at forsøge at få adgang. Så den kan du heller ikke bruge
til at bevise en hensigt hvor der ikke er nogen.

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:22

Den Sat, 21 Jun 2003 13:06:16 +0200 skrev Allan Olesen:
>Allan Olesen <aolesen@post3.tele.dk> wrote:
>
>>Slaa det dog op selv i stedet for at vroevle her i gruppen.
>
>Eller med andre ord:
>RFTM

kfr:kfr$ man paragraf21
No manual entry for paragraf21

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 12:25

leeloo@phreaker.net (Kent Friis) writes:

> Den Sat, 21 Jun 2003 13:05:20 +0200 skrev Allan Olesen:
>>leeloo@phreaker.net (Kent Friis) wrote:
>>
>>>>Du skal laese paragraffen sammen med paragraf 21.
>>>
>>>Og hvad siger den så?
>>
>>Slaa det dog op selv i stedet for at vroevle her i gruppen.
>
> Nu er jeg ikke lige i besiddelse af hverken Karnov eller originalen
> inde fra folketinget, så det er ret håbløst.
>
> Selv på nettet kan man sg* ikke finde et sted hvor de vil ud med hvad
> man må og ikke må.

Paragrafferne er nu let at finde. Brug retsinfo,
<URL:http://www.retsinfo.dk>.

Desværre er de sjædent lige så lette at forstå.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:31

Den Sat, 21 Jun 2003 13:25:02 +0200 skrev Kaare Fiedler Christiansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den Sat, 21 Jun 2003 13:05:20 +0200 skrev Allan Olesen:
>>>leeloo@phreaker.net (Kent Friis) wrote:
>>>
>>>>>Du skal laese paragraffen sammen med paragraf 21.
>>>>
>>>>Og hvad siger den så?
>>>
>>>Slaa det dog op selv i stedet for at vroevle her i gruppen.
>>
>> Nu er jeg ikke lige i besiddelse af hverken Karnov eller originalen
>> inde fra folketinget, så det er ret håbløst.
>>
>> Selv på nettet kan man sg* ikke finde et sted hvor de vil ud med hvad
>> man må og ikke må.
>
>Paragrafferne er nu let at finde. Brug retsinfo,
><URL:http://www.retsinfo.dk>.

Fedt, den har jeg savnet mange gange, så var det alligevel muligt. Tak.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 13:10

Kent Friis wrote:

>> En portscanning betragtes tilsyneladende som en forberedelse til at få
>> adgang til data.

> Nogen gør måske, men det viser blot at disse nogen burde kontakte
> en med forstand på netværk, inden de blander sig.

Min holdning er, at folk skal holde sig fra computere de ikke har grund
til at forbinde sig til.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 13:11

Kaare Fiedler Christiansen wrote:

>> Dobbelt-a eller bolle-å. Kan du bestemme dig?

> Sagtens. Jeg hedder Kåre med bolle-å, men det er et upratisk bogstav
> at bruge i udenlandske nyhedsgrupper. Derfor bruger jeg aa i min
> afsenderadresse og signatur, da disse også benyttes i udenlandske
> grupper. Hvad er relevansen?

Sjovhed?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 13:43

Den 21 Jun 2003 12:09:42 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>> En portscanning betragtes tilsyneladende som en forberedelse til at få
>>> adgang til data.
>
>> Nogen gør måske, men det viser blot at disse nogen burde kontakte
>> en med forstand på netværk, inden de blander sig.
>
>Min holdning er, at folk skal holde sig fra computere de ikke har grund
>til at forbinde sig til.

Men at du ikke er enig i grunden, er jo ikke det samme som at de ikke
har en grund.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not c:\I386\WINNT.EXE

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 13:48

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
> Hvor mange gange skal vi forklare at hensigten kunne være at se
> hvilket operativsystem der kører på maskinen? Er det hacking?

Hvordan er det, at man vil se maskinens operativsystem en legitim grund,
til at benytte maskinens telnet-port? Som bruger af en web-server har
man ingen umiddelbar grund til at se hvilket operativsystem maskinen
benytter. Indsamling af den slags oplysninger har normalt primært til
formål, at blive brugt ved 'hacking'. Derfor kan jeg ikke se hvordan det
bliver en legitim grund?

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 13:58

Den Sat, 21 Jun 2003 12:47:33 +0000 (UTC) skrev Rune B. Broberg:
>Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>> Hvor mange gange skal vi forklare at hensigten kunne være at se
>> hvilket operativsystem der kører på maskinen? Er det hacking?
>
>Hvordan er det, at man vil se maskinens operativsystem en legitim grund,
>til at benytte maskinens telnet-port?

Der var tale om en portscan, det behøver ikke at involvere telnet.

>Som bruger af en web-server har
>man ingen umiddelbar grund til at se hvilket operativsystem maskinen
>benytter. Indsamling af den slags oplysninger har normalt primært til
>formål, at blive brugt ved 'hacking'.

Der kan være mange grunde til at ville vide hvilket OS en maskine kører.

- Jeg har selv nævnt det tilfælde, hvor en konkurrerende webshop var
10 gange så hurtig som vores egen. En hurtig nmap -O gav svaret
FreeBSD, hvilket iøvrigt ikke overraskede, men var et fint argument
overfor windows-folkene.

- Hvis nu vi forestiller os at en person poster i en nyhedsgruppe der
hedder noget med .sikkerhed, og spørger ad hvordan man bedst sikrer
sin maskine - så kunne man jo komme med en masse gode råd til både
Windows, Solaris, OpenBSD, Irix, Linux, OS/400 osv... Eller man kunne
lige checke hvilket OS personen bruger, og så nøjes med at bruge en
fjerdedel af tiden på at skrive indlægget. Det ville så også være en
fordel for modtageren, der ikke skal til at lede nede på side 7 for
at finde noget der er relevant for det valgte OS.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 14:01

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sat, 21 Jun 2003 12:47:33 +0000 (UTC) skrev Rune B. Broberg:
>>Kaare Fiedler Christiansen <fiedler@daimi.au.dk> wrote:
>>> Hvor mange gange skal vi forklare at hensigten kunne være at se
>>> hvilket operativsystem der kører på maskinen? Er det hacking?
>>
>>Hvordan er det, at man vil se maskinens operativsystem en legitim grund,
>>til at benytte maskinens telnet-port?
>
> Der var tale om en portscan, det behøver ikke at involvere telnet.

Port 22 var nævnt, og jeg glemte at 22 er SSH og ikke telnet. Sådan kan
det gå ;)

>>Som bruger af en web-server har
>>man ingen umiddelbar grund til at se hvilket operativsystem maskinen
>>benytter. Indsamling af den slags oplysninger har normalt primært til
>>formål, at blive brugt ved 'hacking'.
>
> Der kan være mange grunde til at ville vide hvilket OS en maskine kører.
>
> - Jeg har selv nævnt det tilfælde, hvor en konkurrerende webshop var
> 10 gange så hurtig som vores egen. En hurtig nmap -O gav svaret
> FreeBSD, hvilket iøvrigt ikke overraskede, men var et fint argument
> overfor windows-folkene.

"Industrispionage", kunne man næsten fristes til at udbryde. Du har
ingen legitim grund til at begynde at stikke din næse i dine
konkurrenters teknikker.

> - Hvis nu vi forestiller os at en person poster i en nyhedsgruppe der
> hedder noget med .sikkerhed, og spørger ad hvordan man bedst sikrer
> sin maskine - så kunne man jo komme med en masse gode råd til både
> Windows, Solaris, OpenBSD, Irix, Linux, OS/400 osv... Eller man kunne
> lige checke hvilket OS personen bruger, og så nøjes med at bruge en
> fjerdedel af tiden på at skrive indlægget. Det ville så også være en
> fordel for modtageren, der ikke skal til at lede nede på side 7 for
> at finde noget der er relevant for det valgte OS.

Eller også fortæller man personen, at det kommer an på hvilket OS der
bruges, og at han/hun derfor må uddybe spørgsmålet. Som man bør. Igen,
absolut ingen grund til at 'snage' i andre folks OS - hvem siger sågar,
at den maskine der spørges til, er den der benyttes til at poste på
usenet med?

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 14:05

leeloo@phreaker.net (Kent Friis) writes:

>- Hvis nu vi forestiller os at en person poster i en nyhedsgruppe der
>hedder noget med .sikkerhed, og spørger ad hvordan man bedst sikrer
>sin maskine - så kunne man jo komme med en masse gode råd til både
>Windows, Solaris, OpenBSD, Irix, Linux, OS/400 osv... Eller man kunne
>lige checke hvilket OS personen bruger, og så nøjes med at bruge en
>fjerdedel af tiden på at skrive indlægget.

I mit tilfælde ville du fortælle mig, hvordan jeg skulle afhjælpe
problemer med min Solaris-boks med en masse råd om Linux. Det er
spild af både din og min tid.

Mvh.
   Klaus.

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 14:24

Kent Friis wrote:
>
> Der kan være mange grunde til at ville vide hvilket OS en maskine kører.

....

> - Hvis nu vi forestiller os at en person poster i en nyhedsgruppe der
> hedder noget med .sikkerhed, og spørger ad hvordan man bedst sikrer
> sin maskine - så kunne man jo komme med en masse gode råd til både
> Windows, Solaris, OpenBSD, Irix, Linux, OS/400 osv... Eller man kunne
> lige checke hvilket OS personen bruger, og så nøjes med at bruge en
> fjerdedel af tiden på at skrive indlægget. Det ville så også være en
> fordel for modtageren, der ikke skal til at lede nede på side 7 for
> at finde noget der er relevant for det valgte OS.

Lad os tage et af mine indlæg..

3 linjer over "User-Agent: slrn/0.9.7.4 (FreeBSD)", finder du den IP jeg
poster fra:

X-Trace: mail.corell.dk 1056088945 28106 172.17.1.2

Den vil du nok ikke nmap'e.

Hvis du så på anden måde finder min IP, vil du formodentlig få at vide,
at jeg kører Cisco IOS (nej det er ikke en accept af at du portscanner
mig).

Jeg vil derfor mene at nmap/portscan er en meget upålidelig måde at
finde ud af, hvilket OS jeg kører. Og da slet ikke til at gætte hvilket
OS jeg spørger til (hvis jeg glemte at angive det).

--
Don't waste space

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 14:27

Den Sat, 21 Jun 2003 13:04:40 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>- Hvis nu vi forestiller os at en person poster i en nyhedsgruppe der
>>hedder noget med .sikkerhed, og spørger ad hvordan man bedst sikrer
>>sin maskine - så kunne man jo komme med en masse gode råd til både
>>Windows, Solaris, OpenBSD, Irix, Linux, OS/400 osv... Eller man kunne
>>lige checke hvilket OS personen bruger, og så nøjes med at bruge en
>>fjerdedel af tiden på at skrive indlægget.
>
>I mit tilfælde ville du fortælle mig, hvordan jeg skulle afhjælpe
>problemer med min Solaris-boks med en masse råd om Linux. Det er
>spild af både din og min tid.

Når nu du kører flere OS'er, så ville du nok også være i stand til at
regne ud at du er nødt til at angive hvilket OS det drejer sig om.

Og hvis ikke, så ville det stadig være mindre spild af tid, at give
dig råd til et OS for meget, end til syv.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 14:31

Den Sat, 21 Jun 2003 13:23:59 +0000 (UTC) skrev Thomas Corell:
>
>3 linjer over "User-Agent: slrn/0.9.7.4 (FreeBSD)", finder du den IP jeg
>poster fra:

I det tilfælde, ville jeg jo slet ikke have behov for at undersøge
det.

>Hvis du så på anden måde finder min IP, vil du formodentlig få at vide,
>at jeg kører Cisco IOS (nej det er ikke en accept af at du portscanner
>mig).

Om det så er et forbud, kommer vel an på hvem der læser det.

>Jeg vil derfor mene at nmap/portscan er en meget upålidelig måde at
>finde ud af, hvilket OS jeg kører. Og da slet ikke til at gætte hvilket
>OS jeg spørger til (hvis jeg glemte at angive det).

I dit tilfælde bude du nok også selv være i stand til at angive det.

For folk der svarer med "jeg bruger Windows 97", er det nemmere selv
at checke. Dem har vi dog ikke været plaget af, måske de aldrig når
længere end til ISP'ernes helpdesk...

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 14:37

Kent Friis <leeloo@phreaker.net> wrote:
>>3 linjer over "User-Agent: slrn/0.9.7.4 (FreeBSD)", finder du den IP jeg
>>poster fra:
>
> I det tilfælde, ville jeg jo slet ikke have behov for at undersøge
> det.
[snip]
>>Jeg vil derfor mene at nmap/portscan er en meget upålidelig måde at
>>finde ud af, hvilket OS jeg kører. Og da slet ikke til at gætte hvilket
>>OS jeg spørger til (hvis jeg glemte at angive det).
>
> I dit tilfælde bude du nok også selv være i stand til at angive det.
>
> For folk der svarer med "jeg bruger Windows 97", er det nemmere selv
> at checke. Dem har vi dog ikke været plaget af, måske de aldrig når
> længere end til ISP'ernes helpdesk...

Så eksemplet er egentlig både hypotetisk OG urealistisk. Desuden
forsvarer den på ingen måde at man skal lovliggøre ALLE portscans, alene
på basis af at få personer - indtil videre ingen - bruger det til et
(tvivlsomt) ærinde.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 14:43

Den Sat, 21 Jun 2003 13:36:49 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>>>3 linjer over "User-Agent: slrn/0.9.7.4 (FreeBSD)", finder du den IP jeg
>>>poster fra:
>>
>> I det tilfælde, ville jeg jo slet ikke have behov for at undersøge
>> det.
>[snip]
>>>Jeg vil derfor mene at nmap/portscan er en meget upålidelig måde at
>>>finde ud af, hvilket OS jeg kører. Og da slet ikke til at gætte hvilket
>>>OS jeg spørger til (hvis jeg glemte at angive det).
>>
>> I dit tilfælde bude du nok også selv være i stand til at angive det.
>>
>> For folk der svarer med "jeg bruger Windows 97", er det nemmere selv
>> at checke. Dem har vi dog ikke været plaget af, måske de aldrig når
>> længere end til ISP'ernes helpdesk...
>
>Så eksemplet er egentlig både hypotetisk OG urealistisk. Desuden
>forsvarer den på ingen måde at man skal lovliggøre ALLE portscans,

Portscans er (ifølge loven) lovlige, og har hele tiden været det.

Det grundlæggende princip er at man forbyder det man har en god grund
til at forbyde, ikke at alt er forbudt, indtil man finder en grund
til at tillade det, som du kan acceptere.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 14:48

leeloo@phreaker.net (Kent Friis) writes:

>Portscans er (ifølge loven) lovlige, og har hele tiden været det.

Kun hvis hensigterne med portscanningen er lovlige.

Hvis der er begrundet tvivl om dem, må politiet efterforske sagen,
hvilket i vid udstrækning betyder beslaglæggelse af pc'en, så den
kan blive undersøgt nærmere.

Jeg synes f.eks., der er rigeligt med mistanke om industrispionage
og hacking af konkurrenter i dit eksempel med det konkurrerende
firmas webshop.

Mvh.
   Klaus.

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 14:56

Kent Friis <leeloo@phreaker.net> wrote:
> Portscans er (ifølge loven) lovlige, og har hele tiden været det.

Og ifg. retspraksis er de ikke lovlige, hvis omstændighederne taler for
at de kan være lavet med ulovligheder for øje - samt at de umiddelbart
kan virke som en mistænkeliggørende omstændighed (altså at man
umiddelbart kan få store udgifter ved at lave portscans).

Ses på straffelovens §263, stk. 2 siges flg:

"Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
skaffer sig adgang til en andens oplysninger eller programmer, der er
bestemt til at bruges i et anlæg til elektronisk databehandling."

og stk. 3:

"Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig
eller gøre sig bekendt med oplysninger om en virksomheds
erhvervshemmeligheder eller under andre særlig skærpende omstændigheder,
kan straffen stige til fængsel indtil 4 år."

Altså kan paragraffen siges at omhandle virksomheders
"erhvervshemmeligheder" - hvorunder deres dataanlægs beskaffenhed må
siges at høre. Altså er portscanning med 'fingerprinting' for at finde
ud af hvilket OS en virksomhed kører at betragte som en ulovlighed.

> Det grundlæggende princip er at man forbyder det man har en god grund
> til at forbyde, ikke at alt er forbudt, indtil man finder en grund
> til at tillade det, som du kan acceptere.

Korrekt. Og portscans uden den scannedes accept benyttes kriminelt, og
der er hidtil ikke givet nogen som helst "acceptable"[1] grunde til at
benytte portscans af uvidende personer lovligt - derfor ser jeg god
grund til at indføje det i lovgivningen (hvis det overhovedet er
nødvendigt - der lader jo til at dømmes som om det er det.)


[1]: Efter min mening, og umiddelbart også indtil flere andres mening.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 14:57

Den Sat, 21 Jun 2003 13:47:53 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Portscans er (ifølge loven) lovlige, og har hele tiden været det.
>
>Kun hvis hensigterne med portscanningen er lovlige.

Som jeg læser det, er det heller ikke portscan man dømmes for, men
derimod det at man havde et reelt angreb til hensigt, der gør at man
dømmes for forsøg på reelt angreb.

Det vil så sige, at selvom en portscan kan give mistanke om et angreb,
så er det stadig ikke portscan man dømmes for, og dermed er det stadig
lovligt.

>Jeg synes f.eks., der er rigeligt med mistanke om industrispionage
>og hacking af konkurrenter i dit eksempel med det konkurrerende
>firmas webshop.

Godt du ikke er ansat ved politiet. Det var ren hastighedssammenligning,
præcis som når man bliver overhalet på motorvejen, og tænker "damn han
kører hurtigt... Nå, det er også en ferrari, så kan det slet ikke betale
sig at trykke på speederen".

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 15:02

leeloo@phreaker.net (Kent Friis) writes:

>Det vil så sige, at selvom en portscan kan give mistanke om et angreb,
>så er det stadig ikke portscan man dømmes for, og dermed er det stadig
>lovligt.

Det er ikke korrekt.

Som bender.dk skriver i den artikel, jeg har henvist til tidligere:
"Har man til hensigt at foretage en ulovlig indtrængen i et fremmed
internt netværk, kan portscanning rent juridisk allerede kvalificeres
som forsøg på ulovlig indtrængen, jf. straffelovens §263, stk. 3 og
jf. §21".

Ergo er det selve portscanningen, der udgør den kriminelle handling.

Mvh.
   Klaus.

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:03

Kent Friis <leeloo@phreaker.net> wrote:
>>Jeg synes f.eks., der er rigeligt med mistanke om industrispionage
>>og hacking af konkurrenter i dit eksempel med det konkurrerende
>>firmas webshop.
>
> Godt du ikke er ansat ved politiet. Det var ren hastighedssammenligning,
> præcis som når man bliver overhalet på motorvejen, og tænker "damn han
> kører hurtigt... Nå, det er også en ferrari, så kan det slet ikke betale
> sig at trykke på speederen".

Det bliver det jo ikke mere lovligt af. (industrispionage, altså.)

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:05

Hov, mihtjel.dk - og navnet lyder også bekendt... Har jeg ikke snakket
med dig på IRC for et års tid siden?

Den Sat, 21 Jun 2003 13:56:14 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Portscans er (ifølge loven) lovlige, og har hele tiden været det.
>
>Og ifg. retspraksis er de ikke lovlige, hvis omstændighederne taler for
>at de kan være lavet med ulovligheder for øje - samt at de umiddelbart
>kan virke som en mistænkeliggørende omstændighed (altså at man
>umiddelbart kan få store udgifter ved at lave portscans).

Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
enig i.

>Ses på straffelovens §263, stk. 2 siges flg:
>
>"Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
>skaffer sig adgang til en andens oplysninger eller programmer, der er
>bestemt til at bruges i et anlæg til elektronisk databehandling."

Jeps, adgang. En portscan giver ikke adgang.

>og stk. 3:
>
>"Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig
>eller gøre sig bekendt med oplysninger om en virksomheds
>erhvervshemmeligheder eller under andre særlig skærpende omstændigheder,
>kan straffen stige til fængsel indtil 4 år."
>
>Altså kan paragraffen siges at omhandle virksomheders
>"erhvervshemmeligheder" - hvorunder deres dataanlægs beskaffenhed må
>siges at høre. Altså er portscanning med 'fingerprinting' for at finde
>ud af hvilket OS en virksomhed kører at betragte som en ulovlighed.

Forhåbentlig ikke, det giver ikke flere informationer end en søgning
på netcraft, det er bare et par sekunder hurtigere.

>> Det grundlæggende princip er at man forbyder det man har en god grund
>> til at forbyde, ikke at alt er forbudt, indtil man finder en grund
>> til at tillade det, som du kan acceptere.
>
>Korrekt. Og portscans uden den scannedes accept benyttes kriminelt,

Når der ikke er kriminelle formål (når du er uenig i det eksempel, så
brug et af de andre), så benyttes det heller ikke kriminelt.

>og
>der er hidtil ikke givet nogen som helst "acceptable"[1] grunde til at
>benytte portscans af uvidende personer lovligt - derfor ser jeg god
>grund til at indføje det i lovgivningen (hvis det overhovedet er
>nødvendigt - der lader jo til at dømmes som om det er det.)

Jeg kan finde på masser af ting som jeg heller ikke ser nogen som helst
"acceptable"[ditto] grunde til, skal vi også bare forbyde dem?

Vi snakker om en uskadelig handling, som kun er blevet et "problem",
fordi diverse personal "firewalls" råber ulv hver gang der kommer en
uskyldig IP-pakke forbi.

Hvis disse produkter bare kunne klappe i, ville "problemet" aldrig have
eksisteret.

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 15:06

Kent Friis wrote:
> Den Sat, 21 Jun 2003 13:47:53 +0000 (UTC) skrev Klaus Ellegaard:
>
>>Jeg synes f.eks., der er rigeligt med mistanke om industrispionage
>>og hacking af konkurrenter i dit eksempel med det konkurrerende
>>firmas webshop.
>
> Godt du ikke er ansat ved politiet. Det var ren hastighedssammenligning,

[bilanalogi klippet]

Som du fremstillede det, lavede du en hastighedssammenligning. Derefter
lavede du en nmap/fingerprint af deres OS. Det er det sidste vi snakker
om, og det har Rune lige lavet en glimragende opridsning af i forhold
til gældende jura, og Klaus i forhold til retspraksis.

--
Don't waste space

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 15:07

Kent Friis wrote:
> Den Sat, 21 Jun 2003 13:23:59 +0000 (UTC) skrev Thomas Corell:
>>
>>Hvis du så på anden måde finder min IP, vil du formodentlig få at vide,
>>at jeg kører Cisco IOS (nej det er ikke en accept af at du portscanner
>>mig).
>
> Om det så er et forbud, kommer vel an på hvem der læser det.

Det er ikke et forbud, men en understregning af at det ikke er en
indirekte accept.

--
Don't waste space

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 15:13

Kent Friis wrote:
> Hov, mihtjel.dk - og navnet lyder også bekendt... Har jeg ikke snakket
> med dig på IRC for et års tid siden?
>
> Den Sat, 21 Jun 2003 13:56:14 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>> Portscans er (ifølge loven) lovlige, og har hele tiden været det.
>>
>>Og ifg. retspraksis er de ikke lovlige, hvis omstændighederne taler for
>>at de kan være lavet med ulovligheder for øje - samt at de umiddelbart
>>kan virke som en mistænkeliggørende omstændighed (altså at man
>>umiddelbart kan få store udgifter ved at lave portscans).
>
> Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
> enig i.

Der er ikke nogen der udelukker at man kan overbevis en dommer om at man
ikke havde onde hensiget.

Det der derimod påpeges, er at hvis det er mistænkeligt (og det har du
lige erklæret dig enig), så er der grundlag for en efterforskning og en
tur forbi dommeren. Det første der vil ske er at politiet kommer ud og
konfiskerer alt udstyr de finder relevant, for at sikre beviser.

Altså, hvis man ikke vil løbe den risiko, så lad være med at portscanne
med mindre man har modpartens accept.

--
Don't waste space

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:17

Den Sat, 21 Jun 2003 14:02:21 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Det vil så sige, at selvom en portscan kan give mistanke om et angreb,
>>så er det stadig ikke portscan man dømmes for, og dermed er det stadig
>>lovligt.
>
>Det er ikke korrekt.
>
>Som bender.dk skriver i den artikel, jeg har henvist til tidligere:
>"Har man til hensigt at foretage en ulovlig indtrængen i et fremmed
>internt netværk, kan portscanning rent juridisk allerede kvalificeres
>som forsøg på ulovlig indtrængen, jf. straffelovens §263, stk. 3 og
>jf. §21".
>
>Ergo er det selve portscanningen, der udgør den kriminelle handling.

§263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.

§21 angiver direkte at der dømmes for forsøg.

Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
om forsøg på den forbrydelse der er tale om.

Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
§263, så straffes man iflg. §21 for forsøg på at få adgang til
systemet.

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:18

Kent Friis <leeloo@phreaker.net> wrote:
> Hov, mihtjel.dk - og navnet lyder også bekendt... Har jeg ikke snakket
> med dig på IRC for et års tid siden?

Måske. Jeg er der skam stadig.

> Den Sat, 21 Jun 2003 13:56:14 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>> Portscans er (ifølge loven) lovlige, og har hele tiden været det.
>>
>>Og ifg. retspraksis er de ikke lovlige, hvis omstændighederne taler for
>>at de kan være lavet med ulovligheder for øje - samt at de umiddelbart
>>kan virke som en mistænkeliggørende omstændighed (altså at man
>>umiddelbart kan få store udgifter ved at lave portscans).
>
> Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
> enig i.

Hvis man mistænkeliggør sig selv - altså selv er medvirkende til at
forårsage sin egen anholdelse - kan man ikke forvente at få erstatning
for de udgifter man måtte have i den forbindelse. Ergo kan man få
udgifter ved det.

>>Ses på straffelovens §263, stk. 2 siges flg:
>>
>>"Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
>>skaffer sig adgang til en andens oplysninger eller programmer, der er
>>bestemt til at bruges i et anlæg til elektronisk databehandling."
>
> Jeps, adgang. En portscan giver ikke adgang.

Den giver adgang til oplysninger om de services serveren kører, hvilket
OS den benytter, og en del 'andre oplysninger' (tekniske ting. Hvis man
kunne tyde serverens brug af TCP sequence numbers, ville man måske kunne
aflæse hvor mange 'hits' web-serveren har fået?)

>>og stk. 3:
>>
>>"Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig
>>eller gøre sig bekendt med oplysninger om en virksomheds
>>erhvervshemmeligheder eller under andre særlig skærpende omstændigheder,
>>kan straffen stige til fængsel indtil 4 år."
>>
>>Altså kan paragraffen siges at omhandle virksomheders
>>"erhvervshemmeligheder" - hvorunder deres dataanlægs beskaffenhed må
>>siges at høre. Altså er portscanning med 'fingerprinting' for at finde
>>ud af hvilket OS en virksomhed kører at betragte som en ulovlighed.
>
> Forhåbentlig ikke, [..]

Ja, du kan jo læse paragraffen. Jeg synes det er ret entydigt.

>>> Det grundlæggende princip er at man forbyder det man har en god grund
>>> til at forbyde, ikke at alt er forbudt, indtil man finder en grund
>>> til at tillade det, som du kan acceptere.
>>
>>Korrekt. Og portscans uden den scannedes accept benyttes kriminelt,
>
> Når der ikke er kriminelle formål (når du er uenig i det eksempel, så
> brug et af de andre), så benyttes det heller ikke kriminelt.

Hvordan mener du at der 'ikke er kriminelle formål'? Umiddelbart ville
jeg da, hvis jeg ville crashe en server, starte med at fingerprinte den
med et portscanning-tool, for at finde ud af om der var nogle kendte
exploits man kunne bruge. Det må da siges at være et kriminelt formål?

> Vi snakker om en uskadelig handling, som kun er blevet et "problem",
> fordi diverse personal "firewalls" råber ulv hver gang der kommer en
> uskyldig IP-pakke forbi.
>
> Hvis disse produkter bare kunne klappe i, ville "problemet" aldrig have
> eksisteret.

ISPerne lader til at have kendt til portscans længe - og nogle af dem
har da også på den baggrund valgt at specificere at de ikke er
acceptable på deres netværk. Nu skal jeg ikke kunne sige hvem der har
skrevet de betingelser, men det virker da til at være folk med clue der
har formuleret den tekniske del. Inside-viden, anyone?

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:18

Den Sat, 21 Jun 2003 14:02:47 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>>>Jeg synes f.eks., der er rigeligt med mistanke om industrispionage
>>>og hacking af konkurrenter i dit eksempel med det konkurrerende
>>>firmas webshop.
>>
>> Godt du ikke er ansat ved politiet. Det var ren hastighedssammenligning,
>> præcis som når man bliver overhalet på motorvejen, og tænker "damn han
>> kører hurtigt... Nå, det er også en ferrari, så kan det slet ikke betale
>> sig at trykke på speederen".
>
>Det bliver det jo ikke mere lovligt af. (industrispionage, altså.)

Det kan ikke betragtes som industrispionage, når der er tale om
offentligt tilgængelige informationer.

http://www.netcraft.com/

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:21

Kent Friis <leeloo@phreaker.net> wrote:
> §263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.
>
> §21 angiver direkte at der dømmes for forsøg.
>
> Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
> om forsøg på den forbrydelse der er tale om.
>
> Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
> §263, så straffes man iflg. §21 for forsøg på at få adgang til
> systemet.

Og den handling der har været udført, der gør at man dømmes for et
§21-forhold omhandlende §263, er portscanning. Så man dømmes fordi man
har lavet portscanning - uden at kunne redegøre for hensigterne herved.

Acceptabel formulering?

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:21

Den Sat, 21 Jun 2003 14:07:21 +0000 (UTC) skrev Thomas Corell:
>Kent Friis wrote:
>> Den Sat, 21 Jun 2003 13:23:59 +0000 (UTC) skrev Thomas Corell:
>>>
>>>Hvis du så på anden måde finder min IP, vil du formodentlig få at vide,
>>>at jeg kører Cisco IOS (nej det er ikke en accept af at du portscanner
>>>mig).
>>
>> Om det så er et forbud, kommer vel an på hvem der læser det.
>
>Det er ikke et forbud, men en understregning af at det ikke er en
>indirekte accept.

Ok, så er det altså stadig lovligt.

Personligt ville jeg alligevel vælge at læse det som et forbud, og
derfor lade være.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:22

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sat, 21 Jun 2003 14:02:47 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>>>Jeg synes f.eks., der er rigeligt med mistanke om industrispionage
>>>>og hacking af konkurrenter i dit eksempel med det konkurrerende
>>>>firmas webshop.
>>>
>>> Godt du ikke er ansat ved politiet. Det var ren hastighedssammenligning,
>>> præcis som når man bliver overhalet på motorvejen, og tænker "damn han
>>> kører hurtigt... Nå, det er også en ferrari, så kan det slet ikke betale
>>> sig at trykke på speederen".
>>
>>Det bliver det jo ikke mere lovligt af. (industrispionage, altså.)
>
> Det kan ikke betragtes som industrispionage, når der er tale om
> offentligt tilgængelige informationer.
>
> http://www.netcraft.com/

Nu er der svjv ikke faldet nogle domme om netcraft efter dansk lov er
lovligt eller ej ...

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:23

Den Sat, 21 Jun 2003 14:12:54 +0000 (UTC) skrev Thomas Corell:
>Kent Friis wrote:
>> Hov, mihtjel.dk - og navnet lyder også bekendt... Har jeg ikke snakket
>> med dig på IRC for et års tid siden?
>>
>> Den Sat, 21 Jun 2003 13:56:14 +0000 (UTC) skrev Rune B. Broberg:
>>>Kent Friis <leeloo@phreaker.net> wrote:
>>>> Portscans er (ifølge loven) lovlige, og har hele tiden været det.
>>>
>>>Og ifg. retspraksis er de ikke lovlige, hvis omstændighederne taler for
>>>at de kan være lavet med ulovligheder for øje - samt at de umiddelbart
>>>kan virke som en mistænkeliggørende omstændighed (altså at man
>>>umiddelbart kan få store udgifter ved at lave portscans).
>>
>> Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
>> enig i.
>
>Der er ikke nogen der udelukker at man kan overbevis en dommer om at man
>ikke havde onde hensiget.
>
>Det der derimod påpeges, er at hvis det er mistænkeligt (og det har du
>lige erklæret dig enig), så er der grundlag for en efterforskning og en
>tur forbi dommeren.

Turen forbi dommeren kommer forhåbentlig an på hvad efterforsknignen
viser. Det ville da være totalt spildt at forstyrre dommeren med "vi
har efterforsket den sag her, og har intet fundet der kunne tyde på
noget ulovligt, så vi anbefaler at frifinde ham".

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 15:24

Kent Friis wrote:
> Den Sat, 21 Jun 2003 14:02:21 +0000 (UTC) skrev Klaus Ellegaard:
>>
>>Som bender.dk skriver i den artikel, jeg har henvist til tidligere:
>>"Har man til hensigt at foretage en ulovlig indtrængen i et fremmed
>>internt netværk, kan portscanning rent juridisk allerede kvalificeres
>>som forsøg på ulovlig indtrængen, jf. straffelovens §263, stk. 3 og
>>jf. §21".
>>
>>Ergo er det selve portscanningen, der udgør den kriminelle handling.
>
> §263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.
>
> §21 angiver direkte at der dømmes for forsøg.
>
> Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
> om forsøg på den forbrydelse der er tale om.
>
> Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
> §263, så straffes man iflg. §21 for forsøg på at få adgang til
> systemet.

Du er altså uenig i bender.dk's tolkning af lovgivningen.

Hvem tror du jeg har mest tillid til at kunne tolke §'erne, dig eller
bender.dk ?

--
Don't waste space

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 15:26

Kent Friis wrote:
> Den Sat, 21 Jun 2003 14:07:21 +0000 (UTC) skrev Thomas Corell:
>>Kent Friis wrote:
>>> Den Sat, 21 Jun 2003 13:23:59 +0000 (UTC) skrev Thomas Corell:
>>>>
>>>>Hvis du så på anden måde finder min IP, vil du formodentlig få at vide,
>>>>at jeg kører Cisco IOS (nej det er ikke en accept af at du portscanner
>>>>mig).
>>>
>>> Om det så er et forbud, kommer vel an på hvem der læser det.
>>
>>Det er ikke et forbud, men en understregning af at det ikke er en
>>indirekte accept.
>
> Ok, så er det altså stadig lovligt.

Det har jeg på ingen måde skrevet om i d.o.

> Personligt ville jeg alligevel vælge at læse det som et forbud, og
> derfor lade være.

;)

--
Don't waste space

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:26

Den Sat, 21 Jun 2003 14:21:08 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> §263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.
>>
>> §21 angiver direkte at der dømmes for forsøg.
>>
>> Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
>> om forsøg på den forbrydelse der er tale om.
>>
>> Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
>> §263, så straffes man iflg. §21 for forsøg på at få adgang til
>> systemet.
>
>Og den handling der har været udført, der gør at man dømmes for et
>§21-forhold omhandlende §263, er portscanning. Så man dømmes fordi man
>har lavet portscanning - uden at kunne redegøre for hensigterne herved.
>
>Acceptabel formulering?

Ikke helt.

Man dømmes som følge af at man har lavet en portscanning.
Man dømmes fordi man havde til hensigt at få adgang.
Man dømmes for forsøg på at få adgang.

Men det er det sidste - at forsøge på / have til hensigt at få adgang
der er det ulovlige.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 15:26

leeloo@phreaker.net (Kent Friis) writes:

>>Som bender.dk skriver ...

>Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
>§263, så straffes man iflg. §21 for forsøg på at få adgang til
>systemet.

bender.dk regnes for Danmarks førende eksperter inden for
IT- og internet-jura. Det er nok deres udlægning, jeg vil
tillægge den største vægt.

Mvh.
   Klaus.

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:28

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sat, 21 Jun 2003 14:12:54 +0000 (UTC) skrev Thomas Corell:
>>Der er ikke nogen der udelukker at man kan overbevis en dommer om at man
>>ikke havde onde hensiget.
>>
>>Det der derimod påpeges, er at hvis det er mistænkeligt (og det har du
>>lige erklæret dig enig), så er der grundlag for en efterforskning og en
>>tur forbi dommeren.
>
> Turen forbi dommeren kommer forhåbentlig an på hvad efterforsknignen
> viser. Det ville da være totalt spildt at forstyrre dommeren med "vi
> har efterforsket den sag her, og har intet fundet der kunne tyde på
> noget ulovligt, så vi anbefaler at frifinde ham".

I sagen benævnt fra bender.dk, blev vedkommende dømt ud fra bl.a. de
værktøjer han benyttede og den literatur der forefandtes.

Så vidt jeg havde forstået det ville du benytte 'nmap' - et decideret
port-scanning-værktøj, med stealth-funktioner. Desuden er du læser af
dk.edb.sikkerhed - og sikkert også andre af den slags kilder - det
dækker literatur.

Med mindre du har en meget god forklaring på hvad du lavede med et
portscan, vil politiet nok efterforske sagen yderligere, f.eks. ved at
'ransage' din computer. Og nej, jeg tror ikke "Jeg så en usenet-post, og
ville vide hvilket OS han brugte" er en videre god grund for dem ;)

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 15:28

Kent Friis wrote:
> Den Sat, 21 Jun 2003 14:12:54 +0000 (UTC) skrev Thomas Corell:
>>
>>Det der derimod påpeges, er at hvis det er mistænkeligt (og det har du
>>lige erklæret dig enig), så er der grundlag for en efterforskning og en
>>tur forbi dommeren.
>
> Turen forbi dommeren kommer forhåbentlig an på hvad efterforsknignen
> viser. Det ville da være totalt spildt at forstyrre dommeren med "vi
> har efterforsket den sag her, og har intet fundet der kunne tyde på
> noget ulovligt, så vi anbefaler at frifinde ham".

Og den efterforskning varer måske 6 måneder, og i den tid må vedkommende
så undvære sin computer. Eftersom det er mistænkelig optræden, får man
ingen erstatning.

--
Don't waste space

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:29

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sat, 21 Jun 2003 14:21:08 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>> §263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.
>>>
>>> §21 angiver direkte at der dømmes for forsøg.
>>>
>>> Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
>>> om forsøg på den forbrydelse der er tale om.
>>>
>>> Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
>>> §263, så straffes man iflg. §21 for forsøg på at få adgang til
>>> systemet.
>>
>>Og den handling der har været udført, der gør at man dømmes for et
>>§21-forhold omhandlende §263, er portscanning. Så man dømmes fordi man
>>har lavet portscanning - uden at kunne redegøre for hensigterne herved.
>>
>>Acceptabel formulering?
>
> Ikke helt.
>
> Man dømmes som følge af at man har lavet en portscanning.
> Man dømmes fordi man havde til hensigt at få adgang.
> Man dømmes for forsøg på at få adgang.

Det er det der står. Faktisk. Oversat til punktform, men ellers det
samme.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 15:35

Den Sat, 21 Jun 2003 14:17:39 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>>
>> Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
>> enig i.
>
>Hvis man mistænkeliggør sig selv - altså selv er medvirkende til at
>forårsage sin egen anholdelse - kan man ikke forvente at få erstatning
>for de udgifter man måtte have i den forbindelse. Ergo kan man få
>udgifter ved det.

Man kan også mistænkeliggøre sig selv ved at gå ud fra et værtshus
klokken 3 om natten, og sætte sig ind i sin bil og køre hjem.

Der er mistanke for spritkørsel, men der er ingen garanti for at man
har drukket noget.

(Ikke en sikkerheds-analogi, men en mistanke-analogi).

>>>Ses på straffelovens §263, stk. 2 siges flg:
>>>
>>>"Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
>>>skaffer sig adgang til en andens oplysninger eller programmer, der er
>>>bestemt til at bruges i et anlæg til elektronisk databehandling."
>>
>> Jeps, adgang. En portscan giver ikke adgang.
>
>Den giver adgang til oplysninger om de services serveren kører, hvilket
>OS den benytter, og en del 'andre oplysninger' (tekniske ting. Hvis man
>kunne tyde serverens brug af TCP sequence numbers, ville man måske kunne
>aflæse hvor mange 'hits' web-serveren har fået?)

Det sidste tror jeg nu ikke. Men som sagt er der tale om offentligt
tilfængelige informationer, der lige så godt kunne have været hentet
på netcraft. Derfor mener jeg ikke at det er at betragte som adgang.

>>>> Det grundlæggende princip er at man forbyder det man har en god grund
>>>> til at forbyde, ikke at alt er forbudt, indtil man finder en grund
>>>> til at tillade det, som du kan acceptere.
>>>
>>>Korrekt. Og portscans uden den scannedes accept benyttes kriminelt,
>>
>> Når der ikke er kriminelle formål (når du er uenig i det eksempel, så
>> brug et af de andre), så benyttes det heller ikke kriminelt.
>
>Hvordan mener du at der 'ikke er kriminelle formål'? Umiddelbart ville
>jeg da, hvis jeg ville crashe en server, starte med at fingerprinte den
>med et portscanning-tool, for at finde ud af om der var nogle kendte
>exploits man kunne bruge. Det må da siges at være et kriminelt formål?

Ja, men nu snakker vi om ikke kriminelle formål, så i den sammenhæng
er de kriminelle formål irrelevante.

>> Vi snakker om en uskadelig handling, som kun er blevet et "problem",
>> fordi diverse personal "firewalls" råber ulv hver gang der kommer en
>> uskyldig IP-pakke forbi.
>>
>> Hvis disse produkter bare kunne klappe i, ville "problemet" aldrig have
>> eksisteret.
>
>ISPerne lader til at have kendt til portscans længe - og nogle af dem
>har da også på den baggrund valgt at specificere at de ikke er
>acceptable på deres netværk. Nu skal jeg ikke kunne sige hvem der har
>skrevet de betingelser, men det virker da til at være folk med clue der
>har formuleret den tekniske del. Inside-viden, anyone?

Og havde det været ulovligt, var det jo ikke nødvendigt at skrive det.

ISP'er skriver også en masse andre ting man ikke må, som iøvrigt er
fuldkommen lovlige, binære indlæg i ikke-binære newsgroups fx.

(Spam er jo langt om længe blevet ulovligt, så det eksempel holder ikke
længere).

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Rune B. Broberg (21-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 21-06-03 15:38

Kent Friis <leeloo@phreaker.net> wrote:
> Den Sat, 21 Jun 2003 14:17:39 +0000 (UTC) skrev Rune B. Broberg:
>>Kent Friis <leeloo@phreaker.net> wrote:
>>>
>>> Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
>>> enig i.
>>
>>Hvis man mistænkeliggør sig selv - altså selv er medvirkende til at
>>forårsage sin egen anholdelse - kan man ikke forvente at få erstatning
>>for de udgifter man måtte have i den forbindelse. Ergo kan man få
>>udgifter ved det.
>
> Man kan også mistænkeliggøre sig selv ved at gå ud fra et værtshus
> klokken 3 om natten, og sætte sig ind i sin bil og køre hjem.
>
> Der er mistanke for spritkørsel, men der er ingen garanti for at man
> har drukket noget.

Korrekt. Og man får ingen erstatning for at blive stoppet og
tilbageholdt, og bedt om at puste i et alkometer.

> (Ikke en sikkerheds-analogi, men en mistanke-analogi).

Juhuu. Har du også en skorstens-analogi? ;)

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 15:39

leeloo@phreaker.net (Kent Friis) writes:

>Man kan også mistænkeliggøre sig selv ved at gå ud fra et værtshus
>klokken 3 om natten, og sætte sig ind i sin bil og køre hjem.

>Der er mistanke for spritkørsel, men der er ingen garanti for at man
>har drukket noget.

Jamen der bliver du skam også anholdt og (om nødvendigt) taget
med på stationen til nærmere undersøgelse. Same difference. Dog
kan undersøgelsen normalt foretages på stedet, ved at du puster
i dender elektroniske ballon.

>>acceptable på deres netværk. Nu skal jeg ikke kunne sige hvem der har
>>skrevet de betingelser, men det virker da til at være folk med clue der
>>har formuleret den tekniske del. Inside-viden, anyone?

>Og havde det været ulovligt, var det jo ikke nødvendigt at skrive det.

Der står også, at du ikke må lave ulovlige ting via ISPen. Det
er heller ikke nødvendigt at skrive dét, men det står der nu
alligevel.

Mvh.
   Klaus.

Allan Olesen (21-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-06-03 15:43

leeloo@phreaker.net (Kent Friis) wrote:


>Men jeg har læst den (tak til den der var så flink at poste den), og
>den forbyder heller ikke portscans, men siger derimod at der skal være
>til hensigt at forsøge at få adgang.

Ja. Praecis. Og da en portscanning allerede i een dom har vaeret
anset som bevis nok for denne hensigt, blev manden straffet.

Mht. din anden post:
Den normale udlaegning af RTFM er ikke "Read the Fine Man-page".


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 16:08

Allan Olesen <aolesen@post3.tele.dk> writes:

<snip>

> Mht. din anden post:
> Den normale udlaegning af RTFM er ikke "Read the Fine Man-page".

Næh, men der stod også RFTM, sa kan man jo tolke det som man vil.
Jeg kan ikke umiddelbart lave en fornuftig sætning med den forkortelse.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:15

Den Sat, 21 Jun 2003 14:27:45 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Den Sat, 21 Jun 2003 14:12:54 +0000 (UTC) skrev Thomas Corell:
>>>Der er ikke nogen der udelukker at man kan overbevis en dommer om at man
>>>ikke havde onde hensiget.
>>>
>>>Det der derimod påpeges, er at hvis det er mistænkeligt (og det har du
>>>lige erklæret dig enig), så er der grundlag for en efterforskning og en
>>>tur forbi dommeren.
>>
>> Turen forbi dommeren kommer forhåbentlig an på hvad efterforsknignen
>> viser. Det ville da være totalt spildt at forstyrre dommeren med "vi
>> har efterforsket den sag her, og har intet fundet der kunne tyde på
>> noget ulovligt, så vi anbefaler at frifinde ham".
>
>I sagen benævnt fra bender.dk, blev vedkommende dømt ud fra bl.a. de
>værktøjer han benyttede og den literatur der forefandtes.
>
>Så vidt jeg havde forstået det ville du benytte 'nmap' - et decideret
>port-scanning-værktøj, med stealth-funktioner. Desuden er du læser af
>dk.edb.sikkerhed - og sikkert også andre af den slags kilder - det
>dækker literatur.

Det er ikke "how to hack" litteratur, jeg har interesse for hvordan
man sikrer en maskine, og har iøvrigt også arbejdet med opsætning
af firewalls.

Sjovt nok, bruges de samme værktøjer ofte både af dem der laver
ulykkerne, og dem der skal forhindre dem. Præcis som i andre brancher,
så det burde ikke være svært at overbevise dommeren om.

Pengeskabsproducenten bruger en skærebrænder, for at se om skabet er
solidt nok. Bilproducenten kører bilen ind i en væg med 200 km/t,
med et par dukker i. (Damn, nu kan jeg ikke finde et eksempel med
et uskadeligt værktøj, hvor der ikke ville ske noget ved at bruge
det på andres pengeskabe/biler, så bruger du sikkert det som
modargument, at man kun tester sit eget).

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:17

Den Sat, 21 Jun 2003 14:23:30 +0000 (UTC) skrev Thomas Corell:
>Kent Friis wrote:
>> Den Sat, 21 Jun 2003 14:02:21 +0000 (UTC) skrev Klaus Ellegaard:
>>>
>>>Som bender.dk skriver i den artikel, jeg har henvist til tidligere:
>>>"Har man til hensigt at foretage en ulovlig indtrængen i et fremmed
>>>internt netværk, kan portscanning rent juridisk allerede kvalificeres
>>>som forsøg på ulovlig indtrængen, jf. straffelovens §263, stk. 3 og
>>>jf. §21".
>>>
>>>Ergo er det selve portscanningen, der udgør den kriminelle handling.
>>
>> §263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.
>>
>> §21 angiver direkte at der dømmes for forsøg.
>>
>> Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
>> om forsøg på den forbrydelse der er tale om.
>>
>> Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
>> §263, så straffes man iflg. §21 for forsøg på at få adgang til
>> systemet.
>
>Du er altså uenig i bender.dk's tolkning af lovgivningen.
>
>Hvem tror du jeg har mest tillid til at kunne tolke §'erne, dig eller
>bender.dk ?

Det bekymrer mig egentlig ikke, hvem *du* har mest tillid til.

Men omvendt kunne jeg jo spørge dig - hvem tror du jeg har mest tillid
til - lovteksten, eller en eller anden bøjnings-webside jeg aldrig har
hørt om før?

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:17

Den Sat, 21 Jun 2003 14:25:44 +0000 (UTC) skrev Thomas Corell:
>Kent Friis wrote:
>> Den Sat, 21 Jun 2003 14:07:21 +0000 (UTC) skrev Thomas Corell:
>>>Kent Friis wrote:
>>>> Den Sat, 21 Jun 2003 13:23:59 +0000 (UTC) skrev Thomas Corell:
>>>>>
>>>>>Hvis du så på anden måde finder min IP, vil du formodentlig få at vide,
>>>>>at jeg kører Cisco IOS (nej det er ikke en accept af at du portscanner
>>>>>mig).
>>>>
>>>> Om det så er et forbud, kommer vel an på hvem der læser det.
>>>
>>>Det er ikke et forbud, men en understregning af at det ikke er en
>>>indirekte accept.
>>
>> Ok, så er det altså stadig lovligt.
>
>Det har jeg på ingen måde skrevet om i d.o.

Nej, men når ting ikke er forbudt, så er de lovlige. Det er ikke forbudt
at trække vejret.

>> Personligt ville jeg alligevel vælge at læse det som et forbud, og
>> derfor lade være.
>
>;)

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 16:19

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Næh, men der stod også RFTM, sa kan man jo tolke det som man vil.
>Jeg kan ikke umiddelbart lave en fornuftig sætning med den forkortelse.

The New Hacker's Dictionary siger:

RTFM /R-T-F-M/ imp.

[Unix] Abbreviation for `Read The Fucking Manual'. 1. Used by gurus
to brush off questions they consider trivial or annoying. Compare
_Don't do that then!_. 2. Used when reporting a problem to indicate
that you aren't just asking out of _randomness_. "No, I can't figure
out how to interface Unix to my toaster, and yes, I have RTFM."
Unlike sense 1, this use is considered polite. See also _FM_,
_RTFAQ_, _RTFB_, _RTFS_, _STFW_, _RTM_, all of which mutated from
RTFM, and compare _UTSL_.

Mvh.
   Klaus.

Dennis Friis (21-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 21-06-03 16:19

"Kaare Fiedler Christiansen" <fiedler@daimi.au.dk> wrote in message
news:xkp3ci34gfi.fsf@horse04.daimi.au.dk...
<snip>

> Næh, men der stod også RFTM, sa kan man jo tolke det som man vil.
> Jeg kan ikke umiddelbart lave en fornuftig sætning med den
forkortelse.

http://info.astrian.net/jargon/terms/r/RTFM.html




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:21

Den Sat, 21 Jun 2003 14:29:11 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Den Sat, 21 Jun 2003 14:21:08 +0000 (UTC) skrev Rune B. Broberg:
>>>Kent Friis <leeloo@phreaker.net> wrote:
>>>> §263 snakker kun om adgang, ikke om portscans. Så må vi kigge på §21.
>>>>
>>>> §21 angiver direkte at der dømmes for forsøg.
>>>>
>>>> Da en portscanning ikke er "forsøg på portscan", kan der kun være tale
>>>> om forsøg på den forbrydelse der er tale om.
>>>>
>>>> Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
>>>> §263, så straffes man iflg. §21 for forsøg på at få adgang til
>>>> systemet.
>>>
>>>Og den handling der har været udført, der gør at man dømmes for et
>>>§21-forhold omhandlende §263, er portscanning. Så man dømmes fordi man
>>>har lavet portscanning - uden at kunne redegøre for hensigterne herved.
>>>
>>>Acceptabel formulering?
>>
>> Ikke helt.
>>
>> Man dømmes som følge af at man har lavet en portscanning.
>> Man dømmes fordi man havde til hensigt at få adgang.
>> Man dømmes for forsøg på at få adgang.
>
>Det er det der står. Faktisk. Oversat til punktform, men ellers det
>samme.

Hvis du mener der står det samme, må det jo betyde at du er enig i
min formulering, og så er der jo ikke grund til at diskutere det,
selvom jeg ikke er helt enig i din.

Og så vil jeg iøvrigt holde fast i at det er at have til hensigt at få
adgang der er ulovligt, ikke portscanningen.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:22

Den Sat, 21 Jun 2003 14:26:19 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Som bender.dk skriver ...
>
>>Dvs. hvis man har haft til hensigt at få adgang til systemet, jfr.
>>§263, så straffes man iflg. §21 for forsøg på at få adgang til
>>systemet.
>
>bender.dk regnes for Danmarks førende eksperter inden for
>IT- og internet-jura. Det er nok deres udlægning, jeg vil
>tillægge den største vægt.

Det er så dit valg, jeg foretrækker at tillægge loven størst vægt.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:22

Den Sat, 21 Jun 2003 14:37:42 +0000 (UTC) skrev Rune B. Broberg:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Den Sat, 21 Jun 2003 14:17:39 +0000 (UTC) skrev Rune B. Broberg:
>>>Kent Friis <leeloo@phreaker.net> wrote:
>>>>
>>>> Mistænkeliggørende kan jeg acceptere, det andet er jeg stadig ikke
>>>> enig i.
>>>
>>>Hvis man mistænkeliggør sig selv - altså selv er medvirkende til at
>>>forårsage sin egen anholdelse - kan man ikke forvente at få erstatning
>>>for de udgifter man måtte have i den forbindelse. Ergo kan man få
>>>udgifter ved det.
>>
>> Man kan også mistænkeliggøre sig selv ved at gå ud fra et værtshus
>> klokken 3 om natten, og sætte sig ind i sin bil og køre hjem.
>>
>> Der er mistanke for spritkørsel, men der er ingen garanti for at man
>> har drukket noget.
>
>Korrekt. Og man får ingen erstatning for at blive stoppet og
>tilbageholdt, og bedt om at puste i et alkometer.

Heller ikke hvis politiet skal bruge 6 måneder på at finde
alkometeret?

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:24

Den Sat, 21 Jun 2003 14:39:15 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>acceptable på deres netværk. Nu skal jeg ikke kunne sige hvem der har
>>>skrevet de betingelser, men det virker da til at være folk med clue der
>>>har formuleret den tekniske del. Inside-viden, anyone?
>
>>Og havde det været ulovligt, var det jo ikke nødvendigt at skrive det.
>
>Der står også, at du ikke må lave ulovlige ting via ISPen. Det
>er heller ikke nødvendigt at skrive dét, men det står der nu
>alligevel.

Det mener jeg nu ikke der står i min, det er muligt at nogen ISP'er
skriver det, men så betragter jeg dem ikke som seriøse.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Thomas Corell (21-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 21-06-03 16:26

Kent Friis wrote:
> Den Sat, 21 Jun 2003 14:23:30 +0000 (UTC) skrev Thomas Corell:
>>
>>Du er altså uenig i bender.dk's tolkning af lovgivningen.
>>
>>Hvem tror du jeg har mest tillid til at kunne tolke §'erne, dig eller
>>bender.dk ?
>
> Det bekymrer mig egentlig ikke, hvem *du* har mest tillid til.
>
> Men omvendt kunne jeg jo spørge dig - hvem tror du jeg har mest tillid
> til - lovteksten, eller en eller anden bøjnings-webside jeg aldrig har
> hørt om før?

Jeg er ikke i stand til at tolke §'erne så godt som et advokatfirma som
bender.dk. Så der tror jeg mere på bender.dk end på en husmandstolkning
af §'erne.

Men skal vi ikke vende lidt tilbage, kan du nævne en legitim grund til
at portscanne andre uden deres accept ?

Hvis det er for at bestemme ting der er offentligt tilgængelige, så er
det jo ikke nødvendigt.

--
Don't waste space

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:27

Den Sat, 21 Jun 2003 16:43:24 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>
>>Men jeg har læst den (tak til den der var så flink at poste den), og
>>den forbyder heller ikke portscans, men siger derimod at der skal være
>>til hensigt at forsøge at få adgang.
>
>Ja. Praecis. Og da en portscanning allerede i een dom har vaeret
>anset som bevis nok for denne hensigt, blev manden straffet.

Jeg håber stadig på at det er journalisten der har klippet i
detaljerne.

Ellers er vi ovre i at alene det at gøre noget lovligt, er bevis
nok på at man havde til hensigt at gøre noget ulovligt, hvilket er
lige så effektivt som at sige at det er ulovligt at gøre noget
lovligt, hvilket så medfører at alt er ulovligt, og at man derfor
lige så godt kan ignorere loven.

>Mht. din anden post:
>Den normale udlaegning af RTFM er ikke "Read the Fine Man-page".

Nej, det er Read the f**king manual.

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 16:30

leeloo@phreaker.net (Kent Friis) writes:

>>Der står også, at du ikke må lave ulovlige ting via ISPen. Det
>>er heller ikke nødvendigt at skrive dét, men det står der nu
>>alligevel.

>Det mener jeg nu ikke der står i min, det er muligt at nogen ISP'er
>skriver det, men så betragter jeg dem ikke som seriøse.

Det står der også i TDCs.

Det er lidt skidt, at du entrerer med en ISP, du selv mener,
er useriøs?

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:34

Den Sat, 21 Jun 2003 17:18:32 +0200 skrev Dennis Friis:
>"Kaare Fiedler Christiansen" <fiedler@daimi.au.dk> wrote in message
>news:xkp3ci34gfi.fsf@horse04.daimi.au.dk...
><snip>
>
>> Næh, men der stod også RFTM, sa kan man jo tolke det som man vil.
>> Jeg kan ikke umiddelbart lave en fornuftig sætning med den
>forkortelse.
>
>http://info.astrian.net/jargon/terms/r/RTFM.html

R F T M
R T F M

See the difference?

Jeg så den nu heller ikke før Kåre gjorde opmærksom på det.

Mvh
Kent
--
The revolution has just begun.

Dennis Friis (21-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 21-06-03 16:34

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bd1tsm$dng$1@sunsite.dk...
[snip]
> R F T M
> R T F M
>
> See the difference?

Jeg er åbenbart blind, eller ser det jeg vil se. Hvilket minder lidt om
nogle indlæg i denne tråd *tounge in cheek* =)




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:39

Den Sat, 21 Jun 2003 15:25:36 +0000 (UTC) skrev Thomas Corell:
>Kent Friis wrote:
>> Den Sat, 21 Jun 2003 14:23:30 +0000 (UTC) skrev Thomas Corell:
>>>
>>>Du er altså uenig i bender.dk's tolkning af lovgivningen.
>>>
>>>Hvem tror du jeg har mest tillid til at kunne tolke §'erne, dig eller
>>>bender.dk ?
>>
>> Det bekymrer mig egentlig ikke, hvem *du* har mest tillid til.
>>
>> Men omvendt kunne jeg jo spørge dig - hvem tror du jeg har mest tillid
>> til - lovteksten, eller en eller anden bøjnings-webside jeg aldrig har
>> hørt om før?
>
>Jeg er ikke i stand til at tolke §'erne så godt som et advokatfirma som
>bender.dk. Så der tror jeg mere på bender.dk end på en husmandstolkning
>af §'erne.

Det var IMHO ikke en tolkning, det var en direkte læsning. Det bør
slet ikke være nødvendigt at tolke paragraffer der er skrevet i et
så forståeligt sprog som de nævnte.

>Men skal vi ikke vende lidt tilbage, kan du nævne en legitim grund til
>at portscanne andre uden deres accept ?

Nej, gider ikke komme med flere. Folk er alligevel ikke enige i mine
legitime grunde, men det er sådan set heller ikke et problem, for vi
kan jo ikke være enige allesammen, men det gør så at der altid vil
være nogen der er uenige, og dermed vil vi aldrig finde en legitim
grund hvis det skal komme an på om folk er enige.

Iøvrigt har jeg endnu færre legitime grunde til at læse slashdot, men
det er vel også snart ulovligt så.

Der har jeg faktisk kun nysgerrighed og kedsomhed.

>Hvis det er for at bestemme ting der er offentligt tilgængelige, så er
>det jo ikke nødvendigt.

Det var ikke nødvendigt, og havde jeg tænkt mig om, havde jeg nok også
spurgt netcraft i stedet, så havde jeg haft endnu flere oplysninger.

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 16:44

Den Sat, 21 Jun 2003 15:29:47 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Der står også, at du ikke må lave ulovlige ting via ISPen. Det
>>>er heller ikke nødvendigt at skrive dét, men det står der nu
>>>alligevel.
>
>>Det mener jeg nu ikke der står i min, det er muligt at nogen ISP'er
>>skriver det, men så betragter jeg dem ikke som seriøse.
>
>Det står der også i TDCs.

Nogen af dem måske, TDC har så mange forskellige løsninger. Jeg kan ikke
mindes at det står i min (nu mangler jeg lige en papir-grep).

Sidst der var nogen der forsøgte at fortælle mig hvad der stod,
passede det ikke sammen med mine papirer.

>Det er lidt skidt, at du entrerer med en ISP, du selv mener,
>er useriøs?

Det mener jeg i forvejen, da jeg får en regning på 357,- hvert kvartal,
fordi jeg har firmabetalt ADSL. Sjovt nok var TDC cirka 357,- billigere
end konkurrenterne, da man indhentede tilbudet. Det er sg* da ikke
en seriøs måde at konkurrere på.

Hvis jeg havde et valg (udover at finde et andet arbejde), så var det
ikke blevet TDC.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 17:02

Kent Friis wrote:

> Ellers er vi ovre i at alene det at gøre noget lovligt, er bevis
> nok på at man havde til hensigt at gøre noget ulovligt, hvilket er
> lige så effektivt som at sige at det er ulovligt at gøre noget
> lovligt, hvilket så medfører at alt er ulovligt, og at man derfor
> lige så godt kan ignorere loven.

Det er lovligt at købe tændstikker, men det er ulovligt at købe
tændstikker for at brænde Folketinget ned.

I øvrigt hader jeg analogier.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 17:07

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>Næh, men der stod også RFTM, sa kan man jo tolke det som man vil.
>>Jeg kan ikke umiddelbart lave en fornuftig sætning med den forkortelse.
>
> The New Hacker's Dictionary siger:
>
> RTFM /R-T-F-M/ imp.
>
> [Unix] Abbreviation for `Read The Fucking Manual'. 1. Used by gurus
> to brush off questions they consider trivial or annoying. Compare
> _Don't do that then!_. 2. Used when reporting a problem to indicate
> that you aren't just asking out of _randomness_. "No, I can't figure
> out how to interface Unix to my toaster, and yes, I have RTFM."
> Unlike sense 1, this use is considered polite. See also _FM_,
> _RTFAQ_, _RTFB_, _RTFS_, _STFW_, _RTM_, all of which mutated from
> RTFM, and compare _UTSL_.

Læs igen. Der var byttet om på F og T.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 17:10

Den 21 Jun 2003 16:02:22 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>> Ellers er vi ovre i at alene det at gøre noget lovligt, er bevis
>> nok på at man havde til hensigt at gøre noget ulovligt, hvilket er
>> lige så effektivt som at sige at det er ulovligt at gøre noget
>> lovligt, hvilket så medfører at alt er ulovligt, og at man derfor
>> lige så godt kan ignorere loven.
>
>Det er lovligt at købe tændstikker, men det er ulovligt at købe
>tændstikker for at brænde Folketinget ned.

Lige netop, og hvis det at man har købt tændstikker er nok til at
bevise at man havde til hensigt at brænde folketinget ned, så har
vi et problem.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 17:28

Kent Friis wrote:

>> Det er lovligt at købe tændstikker, men det er ulovligt at købe
>> tændstikker for at brænde Folketinget ned.

> Lige netop, og hvis det at man har købt tændstikker er nok til at
> bevise at man havde til hensigt at brænde folketinget ned, så har
> vi et problem.

Det er det ikke, og det er der heller aldrig nogen der har påstået.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 17:54

Den 21 Jun 2003 16:27:47 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>> Det er lovligt at købe tændstikker, men det er ulovligt at købe
>>> tændstikker for at brænde Folketinget ned.
>
>> Lige netop, og hvis det at man har købt tændstikker er nok til at
>> bevise at man havde til hensigt at brænde folketinget ned, så har
>> vi et problem.
>
>Det er det ikke, og det er der heller aldrig nogen der har påstået.

Og det samme gælder forhåbentlig en portscan.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Kim Petersen (21-06-2003)
Kommentar
Fra : Kim Petersen


Dato : 21-06-03 18:02

Kent Friis wrote:
> Den Sat, 21 Jun 2003 09:22:50 +0000 (UTC) skrev Klaus Ellegaard:
>
>>Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>>
>>
>>>>>Port 22 kan da bruges til meget andet end administration.
>>>>
>>>>Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
>>>>af fugleæg: det er pokkeres sjældent, det sker.

Hmm - samtlige vore installationer af maskiner benytter eksempelvis både
telnet og ssh på ikke standardvis ... kan der gives tal på hvor sjældent
dette sker - eller er det en "gut-feeling" ?

>>
>>>Så er det vist heller ikke sjældnere at man ser en unix- eller
>>>linuxmaskine med telnet-porten åbnet. Jeg skriver faktisk dette
>>>newsindlæg via en telnet-forbindelse.
>>
>>Indeed. Men det er jo ikke det, det handler om. Det handler om,
>>hvorvidt telnet-porten er til andet end ejerens administration,
>>og dennes legitime brugere.
>
>
> Telnet er officielt afskaffet til brug for administration, netop pga.
> sikkerhedsproblemer.

Officielt? Hvor? via RFC's?

Og hvilke sikkerhedsproblemer er dette ?
- text baseret authentication? er kun et problem hvis
linien kan aflyttes...
- dårlige passwords? er kun et problem hvis der *er*
dårlige passwords.

telnet er ikke den bedste protokol - men det er stadigt den mest
tilgængelige protokol.

>
> Mvh
> Kent


--
Med Venlig Hilsen / Regards

Kim Petersen - Kyborg A/S (Udvikling)
IT - Innovationshuset
Havneparken 2
7100 Vejle
Tlf. +4576408183 || Fax. +4576408188


Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 18:16

Den Sat, 21 Jun 2003 19:01:50 +0200 skrev Kim Petersen:
>Kent Friis wrote:
>>
>> Telnet er officielt afskaffet til brug for administration, netop pga.
>> sikkerhedsproblemer.
>
>Officielt? Hvor? via RFC's?

Officielt her i gruppen, og det er vel ikke det eneste sted man tager
sikkerhed alvorligt.

>Og hvilke sikkerhedsproblemer er dette ?
> - text baseret authentication? er kun et problem hvis
> linien kan aflyttes...

Principielt kan alle linier aflyttes. Det er efterhånden mange gange
blevet sagt at den største risiko kommer indefra, og fx en VPN
hjælper jo ikke hvis synderen sidder imellem dig og VPN'en.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 19:24

Kent Friis wrote:

>>>> Det er lovligt at købe tændstikker, men det er ulovligt at købe
>>>> tændstikker for at brænde Folketinget ned.

>>> Lige netop, og hvis det at man har købt tændstikker er nok til at
>>> bevise at man havde til hensigt at brænde folketinget ned, så har
>>> vi et problem.

>> Det er det ikke, og det er der heller aldrig nogen der har påstået.

> Og det samme gælder forhåbentlig en portscan.

Retspraksis taler imod din fortolkning.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 19:41

Den 21 Jun 2003 18:23:54 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>>>> Det er lovligt at købe tændstikker, men det er ulovligt at købe
>>>>> tændstikker for at brænde Folketinget ned.
>
>>>> Lige netop, og hvis det at man har købt tændstikker er nok til at
>>>> bevise at man havde til hensigt at brænde folketinget ned, så har
>>>> vi et problem.
>
>>> Det er det ikke, og det er der heller aldrig nogen der har påstået.
>
>> Og det samme gælder forhåbentlig en portscan.
>
>Retspraksis taler imod din fortolkning.

Så er der enten noget galt med retspraksis eller din analogi.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not c:\I386\WINNT.EXE

Christoffer Olsen (21-06-2003)
Kommentar
Fra : Christoffer Olsen


Dato : 21-06-03 19:58

"Rune B. Broberg" <usenet@mihtjel.dk> writes:

> "Industrispionage", kunne man næsten fristes til at udbryde. Du har
> ingen legitim grund til at begynde at stikke din næse i dine
> konkurrenters teknikker.

Du laver sjov ikke, der er tale om frit tilgængelige oplysninger.

--
Mvh
Christoffer Olsen

http://my.opera.com/dev/discussion/openweb/20030206/

Allan Olesen (21-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-06-03 20:59

leeloo@phreaker.net (Kent Friis) wrote:

>Ellers er vi ovre i at alene det at gøre noget lovligt, er bevis
>nok på at man havde til hensigt at gøre noget ulovligt, hvilket er
>lige så effektivt som at sige at det er ulovligt at gøre noget
>lovligt, hvilket så medfører at alt er ulovligt, og at man derfor
>lige så godt kan ignorere loven.

Flot.

Naar man kun har forsoegt at foretage en kriminel handling, har
man jo netop ikke foretaget denne kriminelle handling endnu.

Forsoeg maa derfor bevises ud fra det, man _har_ gjort, og det
vil meget ofte vaere handlinger, der ikke i sig selv er
kriminelle, men alligevel viser den kriminelle hensigt.
(Cr|H)acking er ikke anderledes fra andre lovovertraedelser i den
forbindelse.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Allan Olesen (21-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-06-03 21:00

leeloo@phreaker.net (Kent Friis) wrote:

>>Den normale udlaegning af RTFM er ikke "Read the Fine Man-page".
>
>Nej, det er Read the f**king manual.

Manualen er i dette tilfaelde Straffeloven.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 22:08

Kent Friis wrote:

>>Retspraksis taler imod din fortolkning.

> Så er der enten noget galt med retspraksis eller din analogi.

Nej Kent. Jeg tror det er dig der er noget galt med.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 22:09

Den Sat, 21 Jun 2003 21:59:03 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Ellers er vi ovre i at alene det at gøre noget lovligt, er bevis
>>nok på at man havde til hensigt at gøre noget ulovligt, hvilket er
>>lige så effektivt som at sige at det er ulovligt at gøre noget
>>lovligt, hvilket så medfører at alt er ulovligt, og at man derfor
>>lige så godt kan ignorere loven.
>
>Flot.
>
>Naar man kun har forsoegt at foretage en kriminel handling, har
>man jo netop ikke foretaget denne kriminelle handling endnu.
>
>Forsoeg maa derfor bevises ud fra det, man _har_ gjort, og det
>vil meget ofte vaere handlinger, der ikke i sig selv er
>kriminelle, men alligevel viser den kriminelle hensigt.

Men alene det at man har gjort en lovlig ting bør ikke være bevis nok,
i så fald kunne man jo aldrig gøre denne lovlige ting, og dermed er
den reelt blevet forbudt, uden om folketinget.

>(Cr|H)acking er ikke anderledes fra andre lovovertraedelser i den
>forbindelse.

Så fra nu af er det at købe tændstikker nok til at bevise at man havde
pyromaniske hensigter?

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 22:12

Den Sat, 21 Jun 2003 22:00:24 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>>Den normale udlaegning af RTFM er ikke "Read the Fine Man-page".
>>
>>Nej, det er Read the f**king manual.
>
>Manualen er i dette tilfaelde Straffeloven.

Ok, det må være det endelige bevis, du sammenligner straffeloven med
en manual.

En manual er en ting som almindelige mennesker[1] ignorerer.

Mvh
Kent

[1] alle dem der ikke er nørder...
--
A computer without Windows is like a chocolate cake without mustard.

Peter Brodersen (21-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 21-06-03 22:40

On Sat, 21 Jun 2003 15:24:13 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Det mener jeg nu ikke der står i min, det er muligt at nogen ISP'er
>skriver det, men så betragter jeg dem ikke som seriøse.

Det giver udbyderen mulighed for at ophæve abonnementet, hvis kunden
har overtrådt loven med det.

Den store forskel er, at overtræder jeg en straffelov fra min
opkobling, vil sagen sandsynligvis være under offentlig påtale, dvs.
en offentlig myndighed vil være anklager (og ikke fx udbyderen).

Med en sådan paragraf, så har udbyderen tillige mulighed for ved en
dom at konstatere, at den private aftale mellem kunden og udbyderen
har været misligholdt, og kan således ophæve abonnementet
øjeblikkeligt. Ellers skal udbyderen opsige abonnementet iht. den
indgåede aftale, hvilket sikkert kræver et par ugers eller måneders
varsling.

Det giver såmænd god mening.

--
- Peter Brodersen

Michael U. Hove (21-06-2003)
Kommentar
Fra : Michael U. Hove


Dato : 21-06-03 22:49

Kent Friis wrote:
> Den 21 Jun 2003 16:27:47 GMT skrev Christian Andersen:
>
>>Kent Friis wrote:
>>
>>
>>>>Det er lovligt at købe tændstikker, men det er ulovligt at købe
>>>>tændstikker for at brænde Folketinget ned.
>>
>>>Lige netop, og hvis det at man har købt tændstikker er nok til at
>>>bevise at man havde til hensigt at brænde folketinget ned, så har
>>>vi et problem.
>>
>>Det er det ikke, og det er der heller aldrig nogen der har påstået.
>
>
> Og det samme gælder forhåbentlig en portscan.
>
> Mvh
> Kent

Et synspunkt fra den "kriminelle" side:

Det er tydeligvis en juridisk gråzone, vi har har med at gøre her, og
diskussionen er efterhånden blevet mere om semantik og etik/moral, end
om egentlig lovgivning.

Faktum er, at der ikke eksisterer en reel paragraf i den danske
straffelov, der forbyder portscanning. Bevisligt forsæt om indbrud, er
en anden sag. Spørgsmålet er så, hvordan disse to ting kan adskilles
juridisk set.

Som jeg læser bender.dk's case fra Aalborg byret fra 2001, er det selv
ved domstolene et tolkningsspørgsmål i den enkelte sag, om en
portscanning giver anledning til domsfældelse.

Jeg hæfter mig ved casens tolkning af hhv $ 263 stk 3 og $ 21 i
straffeloven:

"Har man ikke til hensigt at foretage ulovlig indtrængen, er der næppe
tvivl om, at forholdet i strafferetslig forstand, ikke kan kvalificeres
eller sagt med andre ord, at handlingen ikke er strafbar".

Som det også kan ses på indlæggene i denne tråd, har folk
tydeligvis meget forskellige holdninger til fænomenet portscanning.
Rangerende lige fra raslen med CERT og politi, til den anden side, hvor
en portscanning kan stå alene, uden nødvendigvis at være forberedelsen
på et omfattende indbrud.

Det var så den rent retslige del, men der findes selvfølgelig også en
moralsk/etisk del af sagen:

Udfra et rent moralsk synspunkt havde jeg nok ikke noget at gøre på
ydersiden af Susanne Petersens router med en nmap. Etisk set var det nok
heller ikke "the right thing to do".

Men hvorfor er portscanning så så udbredt, at producenterne af
personlige firewalls, har kronede dage, og firmaer spytter stadig mere
komplekse "sikkerheds"-pakker ud, der skal beskytte den intetanende
internet-bruger mod alt fra trojanske heste, virus, "usikre" e-mail
attachments til full-scale DoS-angreb o.lign, og samtidig helst ikke
have et interface der er mere kompliceret end Minestryger.

Jeg bliver selv portscannet flere gange dagligt, telnet porten på min
router bliver prøvet flere gange om ugen, på arbejdet kunne jeg ikke
lave andet end at sende anmeldelsesblanketter til CERT, hvis jeg skulle
hidse mig op hver gang en tilfældig Internet bruger kommer forbi vores
firewalls, og lige får lyst til at prøve at teste et par porte.

Flere tråde i denne gruppe har henvist til portscans som "baggrundsstøj"
på nettet, og bedt bekymrede brugere der lige har installeret en
personlig fw, om at slappe af, når deres Zonealarm flipper ud, og de
tror, at den onde hacker banker på deres dør, for at stjæle deres
netbank oplysninger...

Min pointe er denne: Er skrækken hos den almindelige it-bruger for at
blive "hacket", blevet så stor, at selv den mindste ekstraordinære
aktivitet, betragtes som en sikkerhedshændelse, af national vigtighed.
Er de personlige firewalls i virkeligheden ikke lige så meget med at
skabe en falsk tryghed hos brugere, der ikke ved andet om Internet
sikkerhed, end at sådan en skal de ihvertfald ha'! Og når den pers. fw
samtidig råber vagt i gevær hvert andet øjeblik, når en applikation vil
på nettet eller ISP'ens DNS-server vil snakke med pc'en, begynder
funktionaliteten i mine øjne, at blive lidt tvivlsom.

Internettet var nok ikke blevet det det er idag, hvis der ikke havde
været nysgerrige og videbegærlige folk til, der ville udforske, afprøve,
gå alternative veje, og ødelægge for at opbygge på ny og lære noget i
processen. Jeg sammenligner mig på ingen måde med disse pionerer, men
selve ånden i deres arbejde, nysgerrigheden og udforskertrangen kan jeg
absolut identificere mig med.

Så for kort at vende tilbage til det der startede selve tråden:

Det er min oprigtige opfattelse, at jeg intet ulovligt har gjort mig
skyldig i, højst forbrydelsen at være nysgerrig, hvilket naturligvis
altid vil stå for min egen regning. Jeg er klar over at andre
selvfølgelig ikke ser på sagen med samme øjne, men skulle sagen få et
retsligt efterspil, vil jeg til den bitre ende holde på at nysgerrighed
ikke er synonymt med kriminelle hensigter.

Mvh.

Michael








Kaare Fiedler Christ~ (21-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 21-06-03 23:19

Jeg har tilladt mig at snippe hele indlægget, fordi der ikke var dele
af det der var vigtigere at citere end andre, og jeg ikke ønskede at
citere hele indlægget.

Tak for en fremragende opsummering af hvad der i bund og grund er
præcist min holdning i denne sag.

Da jeg næppe selv vil kunne formulere noget der vil sige noget som
helst klarere end dette indlæg vil jeg lade tråden ligge her for mit
vedkommende.

Hilsen
Kåre
...det er vist det længste "ME TOO" der er set siden AOL kom på
banen

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Christian Andersen (21-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 21-06-03 23:37

Michael U. Hove wrote:

> Det er min oprigtige opfattelse, at jeg intet ulovligt har gjort mig
> skyldig i, højst forbrydelsen at være nysgerrig, hvilket naturligvis
> altid vil stå for min egen regning.
> Jeg er klar over at andre
> selvfølgelig ikke ser på sagen med samme øjne, men skulle sagen få et
> retsligt efterspil, vil jeg til den bitre ende holde på at nysgerrighed
> ikke er synonymt med kriminelle hensigter.

Nej, nysgerrighed er ikke det samme som kriminelle hensigter.

Men min holdning er og har altid været: Hvis du (i overført betydning)
ikke har noget at gøre på min computer, så hold dig fra den.

Læs en bog, hvis du vil lære noget.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Allan Olesen (22-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 22-06-03 00:13

leeloo@phreaker.net (Kent Friis) wrote:

>Ok, det må være det endelige bevis, du sammenligner straffeloven med
>en manual.
>
>En manual er en ting som almindelige mennesker[1] ignorerer.

Hvor vil du hen? Har du igen tabt overblikket?

Mit RTFM kom ikke i forbindelse med en diskussion om almindelige
menneskers kendskab til straffeloven. Den kom, fordi du stillede
et spoergsmaal, som du kunne have faaet svaret paa ved selv at
slaa op i straffeloven.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Allan Olesen (22-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 22-06-03 00:14

leeloo@phreaker.net (Kent Friis) wrote:

>Men alene det at man har gjort en lovlig ting bør ikke være bevis nok,

Hvis den lovlige ting er gjort paa en maade, der kan overbevise
en dommer om, at man havde forsaet til noget kriminelt: Jo.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Thomas Corell (22-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 22-06-03 10:30

Kent Friis wrote:
> Den Sat, 21 Jun 2003 19:01:50 +0200 skrev Kim Petersen:
>>Kent Friis wrote:
>>>
>>> Telnet er officielt afskaffet til brug for administration, netop pga.
>>> sikkerhedsproblemer.
>>
>>Officielt? Hvor? via RFC's?
>
> Officielt her i gruppen, og det er vel ikke det eneste sted man tager
> sikkerhed alvorligt.

Det tror jeg der er mange netværksfolk der bliver kede af at høre. Det
meste netudstyr administreres stadig via telnet.

--
Don't waste space

Peder Vendelbo Mikke~ (22-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 22-06-03 09:41

Kent Friis skrev:

> Og så vil jeg iøvrigt holde fast i at det er at have til hensigt at få
> adgang der er ulovligt, ikke portscanningen.

Jeg forstår ikke din skelnen mellem "at få adgang" og portscanning.

En portscanning er jo ikke meget værd, hvis det program du anvender ikke
er i stand til at få adgang til (den åbne) port og kommunikere med den.
Når du kommunerer med porten, har du jo adgang til den.

Muligvis har jeg bare misforstået hvad du skriver og vil sætte pris på
en uddybning af din mening.


Peder Vendelbo Mikke~ (22-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 22-06-03 10:20

Kent Friis skrev:

> skrev Klaus Ellegaard:
>> (Kent Friis) writes:

>>>> Der står også, at du ikke må lave ulovlige ting via ISPen. Det
>>>> er heller ikke nødvendigt at skrive dét, men det står der nu
>>>> alligevel.

>>> Det mener jeg nu ikke der står i min, det er muligt at nogen ISP'er
>>> skriver det, men så betragter jeg dem ikke som seriøse.

>> Det står der også i TDCs.

> Nogen af dem måske, TDC har så mange forskellige løsninger. Jeg kan
> ikke mindes at det står i min (nu mangler jeg lige en papir-grep).

TDC Kabel TV skriver faktisk ikke noget om ulovlige ting, i deres stan-
dardvilkår (hverken i forbindelse med kundens misligeholdelse eller an-
det, der er dog nævnt lidt omkring udbredelsen af ophavsretsbeskyttede
værker i "10. Kundens brug af TDC Kabel TV's net og servere"):

"16. Kundens misligholdelse

I tilfælde af kundens væsentlige misligholdelse af forpligtelser i
henhold til abonnementsaftalen er TDC Kabel TV som hovedregel berettiget
til uden varsel at afbryde kundens forbindelser til internettjenesten.
TDC Kabel TV skal snarest herefter give meddelelse til kunden om
lukningen og årsagen hertil.

Følgende forhold anses bl.a. for væsentlig misligholdelse:

A. Kunden undlader rettidigt at opfylde sine betalingsforpligtelser i
henhold til abonnementsaftalen.

B. Kunden undlader at give meddelelse om adresseændring.

C. Kunden giver TDC Kabel TV fejlagtige oplysninger i forbindelse
med oprettelsen eller ved adresseskift.

D. Kunden skaffer sig uautoriseret adgang til systemer tilsluttet
internettet.

E. Kunden medvirker til groft spild eller misbrug af internettets
ressourcer eller internettets funktion, herunder spredning af virus
eller kædebreve.

F. Kunden gentagne gange og groft overtræder den til enhver tid
gældende Netetikette (de uskrevne regler for god skik på internettet)."

Jeg vil mene at portscanning hører ind under punkt D.

> Sidst der var nogen der forsøgte at fortælle mig hvad der stod,
> passede det ikke sammen med mine papirer.

Du nævnte tidligere i gruppen at du anvender webspeed, så må det være
disse villkår som gælder (senest ændret den 18. december 2000):

<URL: http://tdckabeltv.dk/file_download.php?UniversFileID=82 >

Vilkårene kan laves om:

"17. Ændring af vilkår og priser

TDC Kabel TV kan foretage ændringer af disse abonnementsvilkår med
et varsel på mindst 1 måned. Kunden skal underrettes ved fremsendelse
af en meddelelse, eventuelt via e-mail eller i forbindelse med
udsendelse af en opkrævning."


Peder Vendelbo Mikke~ (22-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 22-06-03 09:35

Kent Friis skrev:

> Der kan være mange grunde til at ville vide hvilket OS en maskine
> kører.

> - Jeg har selv nævnt det tilfælde, hvor en konkurrerende webshop var
> 10 gange så hurtig som vores egen. En hurtig nmap -O gav svaret
> FreeBSD, hvilket iøvrigt ikke overraskede, men var et fint argument
> overfor windows-folkene.

Vil du virkelig forsøge at bilde os ind, at den eneste parameter (i for-
bindelse med afvikligshastigheden af jeres og deres webshop) er valg af
OS og at jeres Windows-folk hoppede på den?

Min erfaring med webteknologi, i forbindelse med diverse intranet-pro-
dukter, er at det for det meste drejer sig om (dårlig) opsætning af ser-
vere og (dårlig) kodning af websiden.

Et aktuelt eksempel fra mit arbejde, kunne være at den nuværende leve-
randør (af et intranet-produkt) ikke kan se et problem i at indlæse en
komplet liste over postnumre, på login-siden (jeg fandt ud af det ved et
tilfælde, en dag jeg ikke havde andet at se til, jeg havde fundet en
trafshow-klon til W32 (Show Traffic [1]) og ville se hvad man kunne
bruge det til).

[1] <URL: http://www.demosten.com/showtraf/ >

> - Hvis nu vi forestiller os at en person poster i en nyhedsgruppe der
> hedder noget med .sikkerhed, og spørger ad hvordan man bedst sikrer
> sin maskine

Hvis det nu var dig, var det jo nemt at se i din header at du tilsyne-
ladende anvender en linux-distribution (ja, jeg er godt klar over at
du er i stand til at sørge for at det ikke er så nemt, det tror jeg ikke
den "almindelige" spørger i denne gruppe er).

> Eller man kunne lige checke hvilket OS personen bruger,

Ja, man kunne f.eks. gætte på det ud fra den news-klient personen
bruger. Man kunne også svare med nogle generelle betragtninger, som var
OS-neutrale.

Jeg synes det er nogle mærkelige grunde du fremfører, som forsvar for at
anvende portscanning. Undskyld mig, men det virker som den lille dreng
der er taget med hånden i kagedåsen og skal forsøge at (bort)forklare
det overfor mor.

Hvis jeg er interesseret i at vide hvilket OS i anvender på jeres in-
ternetrettede maskiner på dit arbejde, må jeg så portscanne dem til jeg
bliver blå i hovedet?

Må jeg udføre sårbarhedsscanninger derefter?

Hvor er din grænse for hvad folk må gøre ved dine maskiner?


Thomas Corell (22-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 22-06-03 10:39

Christoffer Olsen wrote:
> "Rune B. Broberg" <usenet@mihtjel.dk> writes:
>
>> "Industrispionage", kunne man næsten fristes til at udbryde. Du har
>> ingen legitim grund til at begynde at stikke din næse i dine
>> konkurrenters teknikker.
>
> Du laver sjov ikke, der er tale om frit tilgængelige oplysninger.

Men ved at benytte et mistæneliggørende (for at bruge et udtryk vi
SVJKS er enige om) værktøj.

Og hvis det er offentligt tilgængeligt er der jo slet ikke grund til at
bruge nmap, alene det gør det mere mistænkeligt.

--
Don't waste space

Thomas Corell (22-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 22-06-03 10:42

Kent Friis wrote:
> Den 21 Jun 2003 18:23:54 GMT skrev Christian Andersen:
>>Kent Friis wrote:
>>
>>>>>> Det er lovligt at købe tændstikker, men det er ulovligt at købe
>>>>>> tændstikker for at brænde Folketinget ned.
>>
>>>> Det er det ikke, og det er der heller aldrig nogen der har påstået.
>>
>>> Og det samme gælder forhåbentlig en portscan.
>>
>>Retspraksis taler imod din fortolkning.
>
> Så er der enten noget galt med retspraksis eller din analogi.

Det er analogien der ikke er god. Tændstikker bruges primært til legale
formål. Portscan bruges langt oftere til mistænkelige formål.

--
Don't waste space

Kasper Dupont (22-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-06-03 11:29

Thomas Corell wrote:
>
> Christoffer Olsen wrote:
> > "Rune B. Broberg" <usenet@mihtjel.dk> writes:
> >
> >> "Industrispionage", kunne man næsten fristes til at udbryde. Du har
> >> ingen legitim grund til at begynde at stikke din næse i dine
> >> konkurrenters teknikker.
> >
> > Du laver sjov ikke, der er tale om frit tilgængelige oplysninger.
>
> Men ved at benytte et mistæneliggørende (for at bruge et udtryk vi
> SVJKS er enige om) værktøj.
>
> Og hvis det er offentligt tilgængeligt er der jo slet ikke grund til at
> bruge nmap, alene det gør det mere mistænkeligt.

Hvis maskinen kører en webserver kan man f.eks. bruge
http://uptime.netcraft.com/ for at se, hvilket OS den
kører. Jeg har ikke undersøgt, hvad netcraft gør for
at finde ud af det. Men jeg vil gætte på, at de kigger
efter nogle karakteristika ved TCP implementationen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kasper Dupont (22-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-06-03 11:36

Peder Vendelbo Mikkelsen wrote:
>
> D. Kunden skaffer sig uautoriseret adgang til systemer tilsluttet
> internettet.
>
[...]
>
> Jeg vil mene at portscanning hører ind under punkt D.

Det vil jeg ikke. Så længe du kun har udført en portscanning har
du ikke skaffet dig adgang.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kasper Dupont (22-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-06-03 11:39

Thomas Corell wrote:
>
> Det er analogien der ikke er god. Tændstikker bruges primært til legale
> formål. Portscan bruges langt oftere til mistænkelige formål.

Hvad bygger du den formodning på? Jeg har personligt aldrig anvendt en
portscanning til ulovlige formål.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Thomas Corell (22-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 22-06-03 12:25

Kasper Dupont wrote:
> Thomas Corell wrote:
>>
>> Det er analogien der ikke er god. Tændstikker bruges primært til legale
>> formål. Portscan bruges langt oftere til mistænkelige formål.
>
> Hvad bygger du den formodning på? Jeg har personligt aldrig anvendt en
> portscanning til ulovlige formål.

Det har jeg heller ikke, da jeg altid sikrer modpartens accept først.

Jeg formoder at det samme gør sig gældende for dig.

Men nu er vi to jo ikke så repræsentative for samtlige
portscannings-værktøjs-brugere ;)

--
Don't waste space

Thomas Corell (22-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 22-06-03 12:27

Kasper Dupont wrote:
> Peder Vendelbo Mikkelsen wrote:
>>
>> D. Kunden skaffer sig uautoriseret adgang til systemer tilsluttet
>> internettet.
>>
> [...]
>>
>> Jeg vil mene at portscanning hører ind under punkt D.
>
> Det vil jeg ikke. Så længe du kun har udført en portscanning har
> du ikke skaffet dig adgang.

Men du har skaffet dig information om modpartens systemer. Læs tråden,
især henvisningerne til bender.dk.

--
Don't waste space

Klaus Ellegaard (22-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-06-03 14:34

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> D. Kunden skaffer sig uautoriseret adgang til systemer tilsluttet
>> internettet.
>>
>> Jeg vil mene at portscanning hører ind under punkt D.

>Det vil jeg ikke. Så længe du kun har udført en portscanning har
>du ikke skaffet dig adgang.

Hvis der ligger en root-shell på port 12345, som din portscanner
får fat i, har du skaffet dig adgang. Det kan godt være, at du
ikke har brugt adgangen til noget, men forbrydelsen er faktisk
fuldbyrdet, og du kan idømmes bøde eller op til 6 måneders fængsel.

Mvh.
   Klaus.

Christoffer Olsen (22-06-2003)
Kommentar
Fra : Christoffer Olsen


Dato : 22-06-03 15:18

Thomas Corell <intheNOSPAMnews@corell.dk> writes:

> Men ved at benytte et mistæneliggørende (for at bruge et udtryk vi
> SVJKS er enige om) værktøj.
>
> Og hvis det er offentligt tilgængeligt er der jo slet ikke grund til at
> bruge nmap, alene det gør det mere mistænkeligt.

Du kunne lige så godt sige: Hvis oplysningerne er offentligt
tilgængelige er der jo slet ikke nogen grund til at bruge en
webbrowser.

Hmm, sidder lige og tænker på at lave et nmap-plugin til mozilla :)
Det ville helt sikkert ende med en tur i spjældet.

--
Mvh
Christoffer

Kasper Dupont (22-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 22-06-03 15:50

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> D. Kunden skaffer sig uautoriseret adgang til systemer tilsluttet
> >> internettet.
> >>
> >> Jeg vil mene at portscanning hører ind under punkt D.
>
> >Det vil jeg ikke. Så længe du kun har udført en portscanning har
> >du ikke skaffet dig adgang.
>
> Hvis der ligger en root-shell på port 12345, som din portscanner
> får fat i, har du skaffet dig adgang.

Nej. Du har ikke den mindste smule mere adgang efter du har kørt
scanneren end du havde før du kørte scanneren.

> Det kan godt være, at du
> ikke har brugt adgangen til noget, men forbrydelsen er faktisk
> fuldbyrdet, og du kan idømmes bøde eller op til 6 måneders fængsel.

Så hvis jeg åbner en shell på port 80 bliver alle, der skriver
maskinavnet i en webbrowser automatisk kriminelle. (Jeg får næsten
lyst til at prøve, om ikke andet for at se, hvor lang tid der går,
før den bliver opdaget.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (22-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-06-03 16:01

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Hvis der ligger en root-shell på port 12345, som din portscanner
>> får fat i, har du skaffet dig adgang.

>Nej. Du har ikke den mindste smule mere adgang efter du har kørt
>scanneren end du havde før du kørte scanneren.

Din scanner skaffer dig adgang. Det kan bevises via f.eks. logfiler,
at du har forbundet dig til serveren. Kommer der en sag ud af det,
vil bevisbyrden blive vendt, så du skal bevise, at du på ingen måde
kunne have udnyttet adgangen, fordi portscanneren ikke giver dig
muligheden.

Det kan blive svært at bevise, at du brugte nmap og ikke telnet.

>Så hvis jeg åbner en shell på port 80 bliver alle, der skriver
>maskinavnet i en webbrowser automatisk kriminelle.

Nej, for i så fald er din intention at give offentlig adgang. Det
er ikke tilfældet med root-shellen, fordi ejeren ikke er klar
over, at den findes.

Mvh.
   Klaus.

Rune B. Broberg (22-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 22-06-03 22:29

Christoffer Olsen <christofferolsen@ninja.dk> wrote:
> "Rune B. Broberg" <usenet@mihtjel.dk> writes:
>
>> "Industrispionage", kunne man næsten fristes til at udbryde. Du har
>> ingen legitim grund til at begynde at stikke din næse i dine
>> konkurrenters teknikker.
>
> Du laver sjov ikke, der er tale om frit tilgængelige oplysninger.

Nej.

Hvis jeg sætter min web-server op til ikke at rapportere mit OS - og
ellers gør det samme med mine andre services - er det ikke længere
offentligt tilgængeligt. Hvis man så, trods dette, vælger at lave et TCP
fingerprint af min server, finder man oplysninger der ikke er frit
tilgængelige. Man handler altså forsætligt for at finde oplysninger om
mine hemmeligholdte tekniske midler.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Christoffer Olsen (23-06-2003)
Kommentar
Fra : Christoffer Olsen


Dato : 23-06-03 06:57

"Rune B. Broberg" <usenet@mihtjel.dk> writes:

> Hvis jeg sætter min web-server op til ikke at rapportere mit OS - og
> ellers gør det samme med mine andre services - er det ikke længere
> offentligt tilgængeligt. Hvis man så, trods dette, vælger at lave et TCP
> fingerprint af min server, finder man oplysninger der ikke er frit
> tilgængelige. Man handler altså forsætligt for at finde oplysninger om
> mine hemmeligholdte tekniske midler.

Jeg har svært ved at se hvilke forudsætninger programmer(1) skal have for
at du putter dem i henholdsvis tilgængelig- og ikke tilgængelig-båsen.

1: web-server
andre services
TCP
.... var vist dem du nævnte.

Hvad gør et TCP-fingerprint utilgængeligt?

--
Mvh Christoffer

It's entirely untested, but it looks good and compiles. Ship it!
- Linus Torvalds

Kim Petersen (23-06-2003)
Kommentar
Fra : Kim Petersen


Dato : 23-06-03 07:56

Kent Friis wrote:
> Den Sat, 21 Jun 2003 19:01:50 +0200 skrev Kim Petersen:
>
>>Kent Friis wrote:
>>
>>>Telnet er officielt afskaffet til brug for administration, netop pga.
>>>sikkerhedsproblemer.
>>
>>Officielt? Hvor? via RFC's?
>
>
> Officielt her i gruppen, og det er vel ikke det eneste sted man tager
> sikkerhed alvorligt.

Hmmm, dokumentation?
>
>
>>Og hvilke sikkerhedsproblemer er dette ?
>> - text baseret authentication? er kun et problem hvis
>> linien kan aflyttes...
>
>
> Principielt kan alle linier aflyttes. Det er efterhånden mange gange
> blevet sagt at den største risiko kommer indefra, og fx en VPN
> hjælper jo ikke hvis synderen sidder imellem dig og VPN'en.

Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
risiko kan minimeres/elimineres?

>
> Mvh
> Kent
--
Med Venlig Hilsen / Regards

Kim Petersen - Kyborg A/S (Udvikling)
IT - Innovationshuset
Havneparken 2
7100 Vejle
Tlf. +4576408183 || Fax. +4576408188


Kaare Fiedler Christ~ (23-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 23-06-03 08:07

Kim Petersen <kp@kyborg.dk> writes:

<snip>

> Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
> udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
> risiko kan minimeres/elimineres?

Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
internettet.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 09:18

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>> Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
>> udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
>> risiko kan minimeres/elimineres?

>Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
>internettet.

Gør man da det, når man kører telnet?

VPN? SSH til en jumphost? One-time passwords og resten af
sessionen er ikke sikkerhedsmæssig problematisk? ....

Mvh.
   Klaus.

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 09:25

"Rune B. Broberg" wrote:
>
> Christoffer Olsen <christofferolsen@ninja.dk> wrote:
> > "Rune B. Broberg" <usenet@mihtjel.dk> writes:
> >
> >> "Industrispionage", kunne man næsten fristes til at udbryde. Du har
> >> ingen legitim grund til at begynde at stikke din næse i dine
> >> konkurrenters teknikker.
> >
> > Du laver sjov ikke, der er tale om frit tilgængelige oplysninger.
>
> Nej.
>
> Hvis jeg sætter min web-server op til ikke at rapportere mit OS - og
> ellers gør det samme med mine andre services - er det ikke længere
> offentligt tilgængeligt. Hvis man så, trods dette, vælger at lave et TCP
> fingerprint af min server, finder man oplysninger der ikke er frit
> tilgængelige. Man handler altså forsætligt for at finde oplysninger om
> mine hemmeligholdte tekniske midler.

Mig bekendt kan OS i mange tilfælde detectes ved blot at kigge på
pakkerne i en normal TCP forbindelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kaare Fiedler Christ~ (23-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 23-06-03 09:32

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>> Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
>>> udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
>>> risiko kan minimeres/elimineres?
>
>>Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
>>internettet.
>
> Gør man da det, når man kører telnet?
>
> VPN? SSH til en jumphost? One-time passwords og resten af
> sessionen er ikke sikkerhedsmæssig problematisk? ....

Okay, men hvis vi anser disse overbygninger på telnet som værende
telnet, så er enhver TCP-forbindelse jo telnet. Du kan også telnette
til en SSL-krypteret webserver, det er bare pokkers svært at finde ud
af hvad du skal skrive

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 09:35

Klaus Ellegaard wrote:
>
> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
> >> Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
> >> udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
> >> risiko kan minimeres/elimineres?
>
> >Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
> >internettet.
>
> Gør man da det, når man kører telnet?

Ja, hvis man kører telnet over internettet.
Over et lokalnet er jeg ikke så nervøs ved telnet.

>
> VPN?

Så kører man ikke telnet over internettet men
derimod over et virtuelt net. Det er ca. lige så
sikkert som et lokalnet.

> SSH til en jumphost?

Irrelevant. Det væsentlige for sikkerheden er
forbindelsen mellem de to maskiner, hvorimellem
din telnet forbindelse kører. Om du fysisk sidder
ved den maskine, hvor telnet klienten kører er
underordnet.

> One-time passwords

Hvor tit bruger du one-time passwords med telnet?
Jeg har personligt aldrig gjort det.

> og resten af
> sessionen er ikke sikkerhedsmæssig problematisk? ....

Hvor tit er det lige tilfældet? Og hvis det endelig
var tilfældet, hvorfor så overhovedet bruge et
password? Serveren kunne da bare tillade dig at
logge ind helt uden at angive et password.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 09:36

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>> VPN? SSH til en jumphost? One-time passwords og resten af
>> sessionen er ikke sikkerhedsmæssig problematisk? ....

>Okay, men hvis vi anser disse overbygninger på telnet som værende
>telnet, så er enhver TCP-forbindelse jo telnet. Du kan også telnette
>til en SSL-krypteret webserver, det er bare pokkers svært at finde ud
>af hvad du skal skrive

Det synes jeg ikke. Telnet er dér, hvor du skriver "telnet" i
en prompt og derefter snakker med telnetd i den anden ende.

Det er langt fra altid usikkert. Faktisk er der sikkert mindst
lige så mange usikre SSH-installationer "out there", som der
er sikre telnet-installationer.

Mvh.
   Klaus.

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 09:39

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> VPN?

>Så kører man ikke telnet over internettet men
>derimod over et virtuelt net. Det er ca. lige så
>sikkert som et lokalnet.

Det er stadig over internettet.

>> One-time passwords

>Hvor tit bruger du one-time passwords med telnet?
>Jeg har personligt aldrig gjort det.

Det var et forslag. Jeg bruger det personligt ikke, fordi det er
imod sikkerhedspolitikken på de maskiner, jeg arbejder på.

>> og resten af
>> sessionen er ikke sikkerhedsmæssig problematisk? ....

>Hvor tit er det lige tilfældet? Og hvis det endelig
>var tilfældet, hvorfor så overhovedet bruge et
>password? Serveren kunne da bare tillade dig at
>logge ind helt uden at angive et password.

Det er okay, hvis jeg logger ind som dig på f.eks. KB REX
og bestiller bøger i dit navn?

Mvh.
   Klaus.

Kim Petersen (23-06-2003)
Kommentar
Fra : Kim Petersen


Dato : 23-06-03 09:42

Kaare Fiedler Christiansen wrote:
> Kim Petersen <kp@kyborg.dk> writes:
>
> <snip>
>
>>Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
>>udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
>>risiko kan minimeres/elimineres?
>
>
> Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
> internettet.

Hvorfor nu det? Er webtrafik en sikkerhedsrisiko? Det kommer vel alt an
på _hvad_ du benytter telnet trafikken til.... samt hvor hærdet dit
system er for evt. uvedkommende adgang (ligesom en vilkårlig anden
service). Klartekst authentication behøver såmen heller ikke være en
risiko - det kan klares med et par synkroniserede randomgeneratorer...


>
> Hilsen
> Kåre
>


Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 09:50

Kim Petersen wrote:
>
> Kaare Fiedler Christiansen wrote:
> > Kim Petersen <kp@kyborg.dk> writes:
> >
> > <snip>
> >
> >>Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
> >>udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
> >>risiko kan minimeres/elimineres?
> >
> >
> > Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
> > internettet.
>
> Hvorfor nu det? Er webtrafik en sikkerhedsrisiko?

Aflytning er måske ikke et problem, men det er stadig et potentielt
problem, at trafikken kan modificeres undervejs. Jeg forstår ikke
hvorfor så mange fokuserer på krypteringen. Integritet er mindst
lige så vigtigt. Heldigvis har designerne af de fleste protokoller
med kryptering også taget højde for integritet. Men det er nok langt
fra alle brugere, der ved hvad forskellen er, og hvorfor de hver
især er vigtige.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 09:52

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> VPN?
>
> >Så kører man ikke telnet over internettet men
> >derimod over et virtuelt net. Det er ca. lige så
> >sikkert som et lokalnet.
>
> Det er stadig over internettet.

VPN trafikken sendes over internettet. Men der sendes jo
ingen telnet trafik over internettet i det tilfælde.

>
> >> og resten af
> >> sessionen er ikke sikkerhedsmæssig problematisk? ....
>
> >Hvor tit er det lige tilfældet? Og hvis det endelig
> >var tilfældet, hvorfor så overhovedet bruge et
> >password? Serveren kunne da bare tillade dig at
> >logge ind helt uden at angive et password.
>
> Det er okay, hvis jeg logger ind som dig på f.eks. KB REX
> og bestiller bøger i dit navn?

Hvad mener du?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 09:54

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> >Hvor tit er det lige tilfældet? Og hvis det endelig
>> >var tilfældet, hvorfor så overhovedet bruge et
>> >password?
>> Det er okay, hvis jeg logger ind som dig på f.eks. KB REX
>> og bestiller bøger i dit navn?

>Hvad mener du?

Hvis det er okay ikke at bruge passwords, hvordan skal KB så
vide, hvem der er ansvarlig for de bøger, de låner ud?

Mvh.
   Klaus.

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 09:56

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Aflytning er måske ikke et problem, men det er stadig et potentielt
>problem, at trafikken kan modificeres undervejs.

Det kommer an på, hvad det er.

Hvis det er mit eksempel med et bibliotekssystem, så skal enhver
da være yderst velkomne til at ændre i trafikken mellem mig og
biblioteket. Hvad kan der ske ved det?

Hvis de også ændrer vejrudsigten i den trafik, der er mellem mig
og DMI, nåja, så skyder jeg bare skylden på meteorolger, der som
sædvanlig ikke kan finde ud af noget. Hvad er problemet i det?

Mvh.
   Klaus.

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 09:57

Klaus Ellegaard wrote:
>
> Faktisk er der sikkert mindst
> lige så mange usikre SSH-installationer "out there", som der
> er sikre telnet-installationer.

Og det beviser hvad?

En telnet installation, der ikke bruges udgør næppe nogen
risiko. Så længe ingen legitime brugere starter en forbindelse,
hvor password kan sniffes eller data kan modificeres, tror jeg
ikke en angriber har ret mange muligheder for at misbruge
telnet serveren.

En fejlbehæftet SSH server er et sikkerhedsproblem selvom den
måske ikke har legitime brugere.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kaare Fiedler Christ~ (23-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 23-06-03 10:00

Kim Petersen <kp@kyborg.dk> writes:

> Kaare Fiedler Christiansen wrote:
>> Kim Petersen <kp@kyborg.dk> writes:
>> <snip>
>>
>>>Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
>>>udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
>>>risiko kan minimeres/elimineres?
>> Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
>> internettet.
>
> Hvorfor nu det? Er webtrafik en sikkerhedsrisiko? Det kommer vel alt
> an på _hvad_ du benytter telnet trafikken til.... samt hvor hærdet dit
> system er for evt. uvedkommende adgang (ligesom en vilkårlig anden
> service). Klartekst authentication behøver såmen heller ikke være en
> risiko - det kan klares med et par synkroniserede randomgeneratorer...

Hvis vi skal diskutere enhver udtalelse ude af kontekst, så er der
ingen mening i noget som helst. Vi talte om _administration_ via en
telnet-server.

Hilsen
Kåre


--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 10:15

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Hvis vi skal diskutere enhver udtalelse ude af kontekst, så er der
>ingen mening i noget som helst. Vi talte om _administration_ via en
>telnet-server.

Øh nej, vi fik at vide, at telnet officielt er afskaffet.

Mvh.
   Klaus.

Kim Petersen (23-06-2003)
Kommentar
Fra : Kim Petersen


Dato : 23-06-03 10:40

Kaare Fiedler Christiansen wrote:
>
> Hvis vi skal diskutere enhver udtalelse ude af kontekst, så er der
> ingen mening i noget som helst. Vi talte om _administration_ via en
> telnet-server.
(nej: telnet er _officielt_ afskaffet og en sikkerhedsrisiko er emnet).

Kører du al administration under samme bruger? Er der dele af dine
administrative opgaver som det kan være fløjtende ligegyldigt om der er
nogen der kan aflytte?
>
> Hilsen
> Kåre
>
>
--
Med Venlig Hilsen / Regards

Kim Petersen - Kyborg A/S (Udvikling)
IT - Innovationshuset
Havneparken 2
7100 Vejle
Tlf. +4576408183 || Fax. +4576408188


Alex Holst (23-06-2003)
Kommentar
Fra : Alex Holst


Dato : 23-06-03 11:14

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> En telnet installation, der ikke bruges udgør næppe nogen
> risiko. Så længe ingen legitime brugere starter en forbindelse,
> hvor password kan sniffes eller data kan modificeres, tror jeg
> ikke en angriber har ret mange muligheder for at misbruge
> telnet serveren.

Der har da ellers vaeret adskellige fejl i de respektive telnetd's
gennem tiden.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Thomas Corell (23-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 23-06-03 11:30

Kasper Dupont wrote:
> Klaus Ellegaard wrote:
>>
>> Det er stadig over internettet.
>
> VPN trafikken sendes over internettet. Men der sendes jo
> ingen telnet trafik over internettet i det tilfælde.

Nu er vi da i de små sko..

Når vi er det, så er der ingen som har forudsat at VPN skulle være
krypteret.

--
Don't waste space

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 12:01

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> >Hvor tit er det lige tilfældet? Og hvis det endelig
> >> >var tilfældet, hvorfor så overhovedet bruge et
> >> >password?
> >> Det er okay, hvis jeg logger ind som dig på f.eks. KB REX
> >> og bestiller bøger i dit navn?
>
> >Hvad mener du?
>
> Hvis det er okay ikke at bruge passwords, hvordan skal KB så
> vide, hvem der er ansvarlig for de bøger, de låner ud?

Nej, men i så fald er sikkerheden af resten af sessionen netop
ikke ligegyldig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 12:43

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Hvis det er okay ikke at bruge passwords, hvordan skal KB så
>> vide, hvem der er ansvarlig for de bøger, de låner ud?

>Nej, men i så fald er sikkerheden af resten af sessionen netop
>ikke ligegyldig.

Øh? Det er risikabelt for nationens sikkerhed, at jeg stadig
er stor fan af Dennis Jürgensen?

Mvh.
   Klaus.

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 15:38

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> Hvis det er okay ikke at bruge passwords, hvordan skal KB så
> >> vide, hvem der er ansvarlig for de bøger, de låner ud?
>
> >Nej, men i så fald er sikkerheden af resten af sessionen netop
> >ikke ligegyldig.
>
> Øh? Det er risikabelt for nationens sikkerhed, at jeg stadig
> er stor fan af Dennis Jürgensen?

Du modsiger dig selv.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 17:14

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Øh? Det er risikabelt for nationens sikkerhed, at jeg stadig
>> er stor fan af Dennis Jürgensen?

>Du modsiger dig selv.

Hvordan kan resten af sessionen være et problem, når udgangspunktet
var one-time passwords?

Mvh.
   Klaus.

Kasper Dupont (23-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-06-03 18:33

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Du modsiger dig selv.
>
> Hvordan kan resten af sessionen være et problem, når udgangspunktet
> var one-time passwords?

Passwordet er ingen hjælp, hvis ikke der træffes foranstaltninger
til at sikre, at resten af sessionen udføres af samme person som
har angivet passwordet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (23-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-06-03 18:48

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Passwordet er ingen hjælp, hvis ikke der træffes foranstaltninger
>til at sikre, at resten af sessionen udføres af samme person som
>har angivet passwordet.

Er det en reel bekymring, man har, når man låner bøger? Bør man
så ikke også huske at blokere vinduerne derhjemme med blyplader,
så der ikke slipper elektromagnetisk støj ud til lyttevognen?

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (24-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 24-06-03 02:11

Christoffer Olsen skrev:

> Hvad gør et TCP-fingerprint utilgængeligt?

Sygate Personal Firewall, skulle angiveligt kunne gøre det på en Win-
dows-pc:

<URL: http://www.whitehat-security.com/SPF/SecurityTab.htm >

"Enable OS fingerprint Masquerading

OS fingerprint masquerading is a feature that protects your OS from
being identified by other computers. If you enable this feature, be sure
to also enable the anti-IP spoofing feature."

fingerprintfucker skulle kunne det samme på *nix-platforme, her er en
luser der opsatte sin maskine så den angiveligt opførte sig som en
laserprinter fra Apple:

<URL: http://www.securityfocus.com/columnists/57/comment/10426#MSG >

Forhåbentlig er programmet blevet mindre ustabil i mellemtiden:

<URL: http://www.pkcrew.org/index.php >

Jeg læste det i forbindelse med at jeg så på Siphon [1] i går:

<URL: http://siphon.datanerds.net/ >

[1] Siphon laver passiv OS Fingerprinting, ved at se på trafikken der
suser forbi netkortet.

Lance Spitzner skriver om teknikken i en gammel artikel på rootprompt
(linksene på Siphons webside er døde):

<URL: http://rootprompt.org/article.php3?article=396 >


Peder Vendelbo Mikke~ (24-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 24-06-03 02:21

Klaus Ellegaard skrev:

> Bør man så ikke også huske at blokere vinduerne derhjemme med bly-
> plader, så der ikke slipper elektromagnetisk støj ud til lyttevognen?

Gør du da ikke det?


Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:23

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>Jeg vil for øvrigt også gerne se referencer til en dom hvor nogen er
>>blevet dømt for portscanning.
>
> dk.videnskab.jura's OSS:

<snip>

Jaså. En decideret mangel på reference til en dom hvor det var
ulovligt at portscanne, tværtimod står der det _ikke_ er ulovligt. Så
må det da også være maskinens ejer der står med problemet når den
vælter (med mindre man gjorde det med vilje).

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:27

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Jaså. En decideret mangel på reference til en dom hvor det var
>ulovligt at portscanne, tværtimod står der det _ikke_ er ulovligt. Så
>må det da også være maskinens ejer der står med problemet når den
>vælter (med mindre man gjorde det med vilje).

Nåja, så tag en af de andre - der er også en fra Skive, jeg blot ikke
kan finde reference til. Men denneher fra Aalborg:

http://groups.google.com/groups?q=g:thl2636708114d&dq=&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=TM%25o7.12836%249V5.555015%40news000.worldonline.dk

| Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er afsagt
| dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på hacking.
|
| Den unge mand havde lavet en portscanning men dette mente dommeren var nok
| til at dømme den unge mand for hacking. Anklageren sammenlignede en
| portscanning med en indbrudstyv som tog i folks hoveddør og den bregrundelse
| fandt dommeren tilstrækkelig til at dømme den unge mand.

Mvh.
   Klaus.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:47

Den Fri, 20 Jun 2003 21:27:17 +0000 (UTC) skrev Klaus Ellegaard:
>Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>Jaså. En decideret mangel på reference til en dom hvor det var
>>ulovligt at portscanne, tværtimod står der det _ikke_ er ulovligt. Så
>>må det da også være maskinens ejer der står med problemet når den
>>vælter (med mindre man gjorde det med vilje).
>
>Nåja, så tag en af de andre - der er også en fra Skive, jeg blot ikke
>kan finde reference til. Men denneher fra Aalborg:
>
>http://groups.google.com/groups?q=g:thl2636708114d&dq=&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=TM%25o7.12836%249V5.555015%40news000.worldonline.dk
>
>| Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er afsagt
>| dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på hacking.
>|
>| Den unge mand havde lavet en portscanning men dette mente dommeren var nok
>| til at dømme den unge mand for hacking. Anklageren sammenlignede en
>| portscanning med en indbrudstyv som tog i folks hoveddør og den bregrundelse
>| fandt dommeren tilstrækkelig til at dømme den unge mand.

Enten mangler der noget her, eller også burde dommeren sørge for at
anklageren afleverer sine bilnøgler og tager en taxa hjem.

Manden er jo ikke dømt[1], og derfor er der ikke tale om "en angriber
der portscanner", som måske kan sammenlignes med "en indbrudstyv som
tog i folks hoveddør", men derimod "en person der portscanner, som
er mistænkt for at ville angribe", der højst kan sammenlignes med "en
person som tog i folks hoveddør, som er mistænkt for at ville begå
indbrud".

Ville det at tage i folks hoveddør være nok til at bevise at en person
havde til hensigt at begå indbrud? Tja, hvad hvis manden nu kommer
fra Post Danmark? Jehovas Vidner?

Hvis dommeren virkelig fandt den begrundelse tilstrækkelig, burde han
måske også selv tage en taxa hjem.

Endnu en grund til ikke at bruge analogier når det drejer sig om
sikkerhed - anset at anlogien er dårlig, så hjælper den altså ikke,
når folk ikke engang fatter analogien.

Jeg håber seriøst at det er journalisten der har glemt noget vigtigt,
og ikke dommeren der var så fuld.

Mvh
Kent

[1] På det tidspunkt hvor anklageren gør sit arbejde.
--
F0 0F C7 C8 - Intel Pentium bug

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:56

leeloo@phreaker.net (Kent Friis) writes:

>Manden er jo ikke dømt[1], og derfor er der ikke tale om "en angriber
>der portscanner", som måske kan sammenlignes med "en indbrudstyv som
>tog i folks hoveddør", men derimod "en person der portscanner, som
>er mistænkt for at ville angribe", der højst kan sammenlignes med "en
>person som tog i folks hoveddør, som er mistænkt for at ville begå
>indbrud".

Straffelovens §21: "Handlinger, som sigter til at fremme eller bevirke
udførelsen af en forbrydelse, straffes, når denne ikke fuldbyrdes,
som forsøg."

Som dvj's OSS teoretiserer: "Jurister i gruppen har ment, at hvis
man har anvendt et decideret portscaningsværktøj som i sig selv
mest er beregnet til at forberede indtræningsforsøg, kan det tænkes
at det er den tiltalte der står med bevisbyrden for at hans hensigt
var en anden."

>Jeg håber seriøst at det er journalisten der har glemt noget vigtigt,
>og ikke dommeren der var så fuld.

Life is unfair. Get used to it.

Mvh.
   Klaus.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 23:49

Den Fri, 20 Jun 2003 21:55:44 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Manden er jo ikke dømt[1], og derfor er der ikke tale om "en angriber
>>der portscanner", som måske kan sammenlignes med "en indbrudstyv som
>>tog i folks hoveddør", men derimod "en person der portscanner, som
>>er mistænkt for at ville angribe", der højst kan sammenlignes med "en
>>person som tog i folks hoveddør, som er mistænkt for at ville begå
>>indbrud".
>
>Straffelovens §21: "Handlinger, som sigter til at fremme eller bevirke
>udførelsen af en forbrydelse, straffes, når denne ikke fuldbyrdes,
>som forsøg."

Så giver det jo netop heller ikke mening at bruge handlingen som
begrundelse for at der skulle være til hensigt at lave en forbrydelse,
når loven netop kræver hensigt for at handlingen bliver en
forbrydelse.

Det bider sig selv i halen.

>Som dvj's OSS teoretiserer: "Jurister i gruppen har ment, at hvis
>man har anvendt et decideret portscaningsværktøj som i sig selv
>mest er beregnet til at forberede indtræningsforsøg, kan det tænkes
>at det er den tiltalte der står med bevisbyrden for at hans hensigt
>var en anden."

Heldigvis er det kun hvad en flok teoretikere fantaserer^W tænker,
for det der er da hvad der hedder "skyldig indtil det modsatte er
bevist".

>>Jeg håber seriøst at det er journalisten der har glemt noget vigtigt,
>>og ikke dommeren der var så fuld.
>
>Life is unfair. Get used to it.

Er det der et forsøg på at få mig til at miste den sidste smule
respekt for det danske retssystem? Der var engang jeg troede at dk
var et civiliseret land, men det ser mindre og mindre ud til det.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 00:15

leeloo@phreaker.net (Kent Friis) writes:

>Heldigvis er det kun hvad en flok teoretikere fantaserer^W tænker,
>for det der er da hvad der hedder "skyldig indtil det modsatte er
>bevist".

Nej, det hedder "omvendt bevisbyrde".

Bottomline: Det kan godt være, du ikke gør noget ulovligt. Men det
kan nemt tage flere år at overbevise retssystemet om det. Det, jeg
siger, er, at gråzoner skal man holde sig fra. De kan være dyre -
både på den ene og den anden måde.

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 00:31

Den Fri, 20 Jun 2003 23:15:24 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Heldigvis er det kun hvad en flok teoretikere fantaserer^W tænker,
>>for det der er da hvad der hedder "skyldig indtil det modsatte er
>>bevist".
>
>Nej, det hedder "omvendt bevisbyrde".
>
>Bottomline: Det kan godt være, du ikke gør noget ulovligt. Men det
>kan nemt tage flere år at overbevise retssystemet om det. Det, jeg
>siger, er, at gråzoner skal man holde sig fra. De kan være dyre -
>både på den ene og den anden måde.

Interessant, så nu er det at man "ikke gør noget ulovligt" altså
blevet en gråzone man skal holde sig fra... Det gør selvfølgelig
også det med beviserne meget nemmere.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 00:53

leeloo@phreaker.net (Kent Friis) writes:

>Interessant, så nu er det at man "ikke gør noget ulovligt" altså
>blevet en gråzone man skal holde sig fra... Det gør selvfølgelig
>også det med beviserne meget nemmere.

Hvad mener du med, at det "nu" er blevet sådan?

Jeg har henvist til to domme, der tydeligt siger, at portscanning
længe (mindst to år) har været en gråzone, som i mindst to af de
tre tilfælde af dommeren har været sidestillet med hacking.

Dommerne bestemmer, hvordan loven tolkes - det gør du og jeg ikke.
Og hvis de mener, at portscannere skal dømmes for hacking, så er
portscanning i praksis lig med hacking.

Der er ikke engang noget forkert i, at det er sådan. Der er mange
ting, man ikke må, selvom det er teknisk forsvarligt. Man må for
eksempel ikke hælde afgiftsfri diesel på bilen, selvom der intet
er i vejen med det rent teknisk. For loven (og dommernes tolkning
af loven) siger, at det må man ikke.

Hvis det er et problem, må man få politikerne til at præcisere i
loven, at portscanning er okay. Men jeg har en teori om, at de
slet ikke kan se noget fornuftigt i at ændre loven. Den er ganske
udmærket, som den er. Ligesom dommernes tolkning også er det. Men
det sidste er bare min ide og min teori.

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 01:23

Den Fri, 20 Jun 2003 23:52:48 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Interessant, så nu er det at man "ikke gør noget ulovligt" altså
>>blevet en gråzone man skal holde sig fra... Det gør selvfølgelig
>>også det med beviserne meget nemmere.
>
>Hvad mener du med, at det "nu" er blevet sådan?

Jeg har altid lært at man netop skulle lade være med at gøre noget
ulovligt.

>Jeg har henvist til to domme, der tydeligt siger, at portscanning
>længe (mindst to år) har været en gråzone, som i mindst to af de
>tre tilfælde af dommeren har været sidestillet med hacking.

Og det ene eksempel jeg så viste at enten dommeren eller journalisten
ikke anede en fløjtende fis om hvad sagen drejede sig om.

>Dommerne bestemmer, hvordan loven tolkes - det gør du og jeg ikke.
>Og hvis de mener, at portscannere skal dømmes for hacking, så er
>portscanning i praksis lig med hacking.

I så fald må folketinget jo gøre noget ved sagen, og tilføje til
lovene: "Denne lov skal ikke tolkes af en person der ikke kan læse".

Der står i loven at det er at få adgang der er ulovligt, eller
forsøge på det.

Så kan man sg* da heller ikke dømme folk der ikke har hverken fået
adgang eller forsøgt på det, medmindre man ikke kan læse.

Jeg håber virkelig ikke at retssystemet er så forfærdeligt som du
beskriver det, i så fald kan man jo ikke risikere at overholde noget
love overhovedet, pga. risikoen for at blive uskyldig dømt.

>Hvis det er et problem, må man få politikerne til at præcisere i
>loven, at portscanning er okay.

Normalt, når noget ikke er forbudt, så er det okay. Ellers vil jeg
godt se hvor i loven der står at du har lov til at trække vejret.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 01:30

leeloo@phreaker.net (Kent Friis) writes:

>Og det ene eksempel jeg så viste at enten dommeren eller journalisten
>ikke anede en fløjtende fis om hvad sagen drejede sig om.

Det er skægt, som den ene part i de fleste retssager altid siger
sådan

Jeg tror ikke, jeg vil spilde flere kræfter på at forsøge at
fortælle, hvordan den virkelige verden rent faktisk fungerer.

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 01:36

Den Sat, 21 Jun 2003 00:29:55 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Og det ene eksempel jeg så viste at enten dommeren eller journalisten
>>ikke anede en fløjtende fis om hvad sagen drejede sig om.
>
>Det er skægt, som den ene part i de fleste retssager altid siger
>sådan

Hvis dommeren ikke ved ret meget om computer-netværk, så er det nok
håbløst at overbevise ham om at en portscanning er en uskadelig
teknisk funktion, der intet har at gøre med at få adgang til en
computer, og endda i de fleste tilfælde vil være spild af tid, hvis
man ønsker at få adgang.

>Jeg tror ikke, jeg vil spilde flere kræfter på at forsøge at
>fortælle, hvordan den virkelige verden rent faktisk fungerer.

Hvor mange portscans har du lige set i den virkelige verden?

I computerverdenen er der ikke noget forkert i en portscan, og hvis
loven skal tages alvorligt, så er der heller ikke noget ulovligt i
det, medmindre man har til hensigt at forsøge at få adgang til en
computer, og spilder tiden med en portscan. Men i så fald er det
vel uinteressant hvordan man spilder tiden.

Mvh
Kent
--
The revolution has just begun.

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 01:39

leeloo@phreaker.net (Kent Friis) writes:

>Hvor mange portscans har du lige set i den virkelige verden?

Efter 7 år i abuse-funktionen hos forskellige internetudbydere
er det unægteligt blevet til nogle stykker.

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 01:52

Den Sat, 21 Jun 2003 00:39:03 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Hvor mange portscans har du lige set i den virkelige verden?
>
>Efter 7 år i abuse-funktionen hos forskellige internetudbydere
>er det unægteligt blevet til nogle stykker.

Hvad farve har sådan en?

Alle mine har været i computerverdenen.

Iøvrigt, så burde du da vide at en portscan ikke er kriminel[1], og
har masser af legitime formål, hvis du har arbejdet med sikkerhed så
længe.

Det er måske bare mig der burde være gået i seng for 6 timer siden,
men for mig lød du altså som ligesom de der underlige typer ovre
i jura-gruppen.

Mvh
Kent

[1] Se lige bort fra hensigten et øjeblik. Der kan være lige så meget
ulovlig hensigt med en hammer, men det gør da ikke at man smider folk
i spjældet bare fordi de bruger den til det den nu engang er beregnet
til.
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 09:06

leeloo@phreaker.net (Kent Friis) writes:

>Det er måske bare mig der burde være gået i seng for 6 timer siden,
>men for mig lød du altså som ligesom de der underlige typer ovre
>i jura-gruppen.

Deher "underlige typer" i dvj er dem, der rent faktisk véd, hvordan
verden hænger sammen. Jeg tror, du skal have opdateret din ide om,
hvordan retssystemet virker.

Det kan godt være, du har ret i, at en helt konkret portscanning er
lovlig. Men det ændrer ikke på, at det kan tage retssystemet 3 år
(hvor din pc i øvrigt er beslaglagt) at blive enig med dig i det.

Det kan ende med, at du får ret efter et år eller flere. Men du får
ingen undskyldning, ingen erstatning, og din pc er ikke så moderne,
når den kommer retur til dig. Du kan endda blive pålagt at betale
dele af sagsomkostningerne (udover at de tilkendte omkostninger i
forvejen ikke dækker advokatudgifterne), fordi retten kan mene, at
du har opført dig på en måde, der tiltrak politiets opmærksomhed.

Der er intet odiøst i det, for du var "uskylding indtil det
modsatte blev bevist".

Mvh.
   Klaus.

Kent Friis (21-06-2003)
Kommentar
Fra : Kent Friis


Dato : 21-06-03 12:00

Den Sat, 21 Jun 2003 08:06:27 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Det er måske bare mig der burde være gået i seng for 6 timer siden,
>>men for mig lød du altså som ligesom de der underlige typer ovre
>>i jura-gruppen.
>
>Deher "underlige typer" i dvj er dem, der rent faktisk véd, hvordan
>verden hænger sammen.

Hvad ved man om hvordan verden hænger sammen, hvis man ikke ønsker at
vide hvad der rent faktisk er sket?

Hvis ham vi diskuterede med dengang havde været anklager i en
voldtægtssag, havde han fyret retsmedicinerne for at blande fakta
ind i sagen.

>Jeg tror, du skal have opdateret din ide om,
>hvordan retssystemet virker.

Forhåbentlig ikke.

>Det kan godt være, du har ret i, at en helt konkret portscanning er
>lovlig. Men det ændrer ikke på, at det kan tage retssystemet 3 år
>(hvor din pc i øvrigt er beslaglagt) at blive enig med dig i det.

Det er så en fejl i retssystemet, som forhåbentlig bliver rettet
efterhånden som politifolk, dommere osv. lærer noget mere om sagen.

Så vidt jeg har forstået, er problemet primært hvis man melder det til
den lokale politistation, frem for politiets IT-crime unit (eller hvad
pokker det nu er de kalder den).

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Peter Brodersen (21-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 21-06-03 22:30

On Sat, 21 Jun 2003 10:59:45 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Det er så en fejl i retssystemet, som forhåbentlig bliver rettet
>efterhånden som politifolk, dommere osv. lærer noget mere om sagen.

Hvad vil du gøre ved det, du betragter som en fejl, i mellemtiden?

Submitte en patch til din lokale politiker?

--
- Peter Brodersen

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 23:48

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

> In article <xkpadcc5txs.fsf@horse04.daimi.au.dk>, Kaare Fiedler Christiansen wrote:
>>>
>>> Det er fuldstændig ligegyldigt, denne diskussion kan ikke føres til
>>> ende, du kan ikke finde et sort/hvidt grundlag at afgøre dette på, det
>>> handler og vil altid handle om forsæt.
>>
>> Hvilket netop er pointen. Et portscan har ikke til forsæt at vælte en
>> maskine. Hvordan skal du så være ansvarlig for at maskinen vælter?
>
> Uagtsomhed kan også være en forbrydelse.

Men ikke et forsæt.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:16

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>Det er noget sludder. Alle portene på TCP-stakken er da beregnet til
>>at blive tilgået. Din påstand er at man skal have lov til at trykke på
>>hver enkelt knap enkeltvis, men der er ikke forskel på de "legitime"
>>knapper (port 80) og de "illegitime" (telnet, ssh, etc.)
>
> Retspraksis?

Retspraksis i øjeblikket er noget forfærdeligt hø, for nu at være helt
ærlig, og jeg glæder mig til om 30 år, hvor der forhåbentlig er kommet
en vis viden på området, også blandt jurister.

Retspraksis er jo også at du ikke må gætte en URL på et dokument på en
offentlig tilgængelig webserver. Det giver ikke nogen mening.

Jeg har for øvrigt ikke hørt om nogen domme mod folk der ike khar
gjort andet end at tilgå telnet-porten, jeg ser gerne referencer til
sådanne.

Jeg vil for øvrigt også gerne se referencer til en dom hvor nogen er
blevet dømt for portscanning.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:20

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Jeg vil for øvrigt også gerne se referencer til en dom hvor nogen er
>blevet dømt for portscanning.

dk.videnskab.jura's OSS:

4.1. Er portscanning ulovlig?
Der er ikke nogen lovregler der direkte nævner portscanning. Men hvis
man portscanner som forberedelse til ulovlig indtrængen i en fremmed
computer (straffelovens §263 stk 2), kan man straffes for forsøg på
indtrængen. Ifølge straffelovens §21 omfatter "forsøg" også
forberedelser til en forbrydelse.

Dette er tilsyneladende fastslået i en landsretsdom: U2000.1450Ø.

Portscanningen er kun strafbar hvis man har haft til hensigt at bruge
resultaterne til at begå en forbrydelse. Der kan ikke siges noget
sikkert om hvor meget der skal til for at bevise sådan en hensigt.
Jurister i gruppen har ment, at hvis man har anvendt et decideret
portscaningsværktøj som i sig selv mest er beregnet til at forberede
indtræningsforsøg, kan det tænkes at det er den tiltalte der står
med bevisbyrden for at hans hensigt var en anden. Der findes
imidlertid ikke nogen retspraksis der kan understøtte hverken denne
antagelse eller den modsatte (i den ovennævnte dom forelå der en
tilståelse).


Mvh.
   Klaus.

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:17

Klaus Ellegaard <klausellegaard@msn.com> writes:

> leeloo@phreaker.net (Kent Friis) writes:
>
>>Her har vi så beviset på at analogier generelt er dårlige.
>
>>Og der er lige præcis EN forskel på port 22 og port 80. Nemlig 58.
>
> Nej. Forskellen hedder "forsæt", "uagtsomhed" eller "dumhed".

Fordi man vil benytte telnet-porten til at prøve at gætte
operativsystemet på en computer? Er det virkelig ulovligt?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:19

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

> In article <xkpptl85ucu.fsf@horse04.daimi.au.dk>, Kaare Fiedler Christiansen wrote:
>>
>> Det er noget sludder. Alle portene på TCP-stakken er da beregnet til
>> at blive tilgået. Din påstand er at man skal have lov til at trykke på
>> hver enkelt knap enkeltvis, men der er ikke forskel på de "legitime"
>> knapper (port 80) og de "illegitime" (telnet, ssh, etc.)
>
> Det er fuldstændig ligegyldigt, denne diskussion kan ikke føres til
> ende, du kan ikke finde et sort/hvidt grundlag at afgøre dette på, det
> handler og vil altid handle om forsæt.

Hvilket netop er pointen. Et portscan har ikke til forsæt at vælte en
maskine. Hvordan skal du så være ansvarlig for at maskinen vælter?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Andreas Plesner Jaco~ (20-06-2003)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 20-06-03 22:24

In article <xkpadcc5txs.fsf@horse04.daimi.au.dk>, Kaare Fiedler Christiansen wrote:
>>
>> Det er fuldstændig ligegyldigt, denne diskussion kan ikke føres til
>> ende, du kan ikke finde et sort/hvidt grundlag at afgøre dette på, det
>> handler og vil altid handle om forsæt.
>
> Hvilket netop er pointen. Et portscan har ikke til forsæt at vælte en
> maskine. Hvordan skal du så være ansvarlig for at maskinen vælter?

Uagtsomhed kan også være en forbrydelse.

--
Andreas Plesner Jacobsen | A penny saved is ridiculous.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:50

Den Fri, 20 Jun 2003 21:23:57 +0000 (UTC) skrev Andreas Plesner Jacobsen:
>In article <xkpadcc5txs.fsf@horse04.daimi.au.dk>, Kaare Fiedler Christiansen wrote:
>>>
>>> Det er fuldstændig ligegyldigt, denne diskussion kan ikke føres til
>>> ende, du kan ikke finde et sort/hvidt grundlag at afgøre dette på, det
>>> handler og vil altid handle om forsæt.
>>
>> Hvilket netop er pointen. Et portscan har ikke til forsæt at vælte en
>> maskine. Hvordan skal du så være ansvarlig for at maskinen vælter?
>
>Uagtsomhed kan også være en forbrydelse.

Hvordan kommer uagtsomhed ind i billedet?

At en ting ikke kan holde til at blive brugt som den er beregnet til,
plejer ikke at høre under uagtsomhed, medmindre vi snakker om
producenten.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 23:51

Christian Andersen <zv856hm02@sneakemail.com> writes:

> Kaare Fiedler Christiansen wrote:
>
>>> Hvis der ikke kører tog til Odder, kan jeg ikke se nogen grund til at
>>> købe en billet til Odder.
>
>> Har du ingen nysgerrighed, mand?
>
> Jeg har masser af nysgerrighed, men jeg gider ikke tage til Odder.

Jeg ville nok også lade være at betale i sidste ende.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kasper Dupont (19-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 19-06-03 23:18

Kent Friis wrote:
>
> Forhåbentlig skal der som minimum have været en hensigt. Hvis det er
> umuligt at "bevise" en forbrydelse der ikke er sket, så har vores
> retssystem et alvorligt problem.

Mener du ikke det modsatte?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 17:01

Den Fri, 20 Jun 2003 00:18:28 +0200 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Forhåbentlig skal der som minimum have været en hensigt. Hvis det er
>> umuligt at "bevise" en forbrydelse der ikke er sket, så har vores
>> retssystem et alvorligt problem.
>
>Mener du ikke det modsatte?

D'oh...

Jo, selvfølgelig, Hvis det er MULIGT at "bevise" en forbrydelse der ikke
er sket...

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:13

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

> Lars Kyndi Laursen <spam_me_senseless@mail.dk> writes:
>
>> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> enriched usenet with:
>>
>>> Der kører ikke tog til Odder
>>
>> Der kører faktisk tog til Odder, se evt.
>> http://www.odderbanen.dk/
>
> Det var hos DSB.

Men det gør næsten analogien bedre Der findes billetautomater hvor
det vil være helt i orden at trykke på Odder-knappen, men man må ikke
på DSB's, for de kører ikke til Odder.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:10

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>>> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.
>
>>Lad os sige der står en billetautomat hos DSB, hvorpå der er en knap
>>der sælger billetter til Odder. Der kører ikke tog til Odder, men du
>>er nysgerrig, og prøver derfor naturligvis at bestille en billet til
>>Odder. Maskinen eksploderer i en sky af splinter, og en rasende
>
> Dårlig analogi.
>
> Nærmere:
>
> Der står en billetautomat hos DSB, hvorpå der er en luge. Bag den
> ulåste luge er der en flok knapper, der helt klart ser ud til, at
> de ikke er beregnet til offentlighedens brug. Du er nysgerrig, så
> du trykker alligevel på dem, og maskinen eksploderer.

Det er noget sludder. Alle portene på TCP-stakken er da beregnet til
at blive tilgået. Din påstand er at man skal have lov til at trykke på
hver enkelt knap enkeltvis, men der er ikke forskel på de "legitime"
knapper (port 80) og de "illegitime" (telnet, ssh, etc.)

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:12

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>Det er noget sludder. Alle portene på TCP-stakken er da beregnet til
>at blive tilgået. Din påstand er at man skal have lov til at trykke på
>hver enkelt knap enkeltvis, men der er ikke forskel på de "legitime"
>knapper (port 80) og de "illegitime" (telnet, ssh, etc.)

Retspraksis?

Mvh.
   Klaus.

Andreas Plesner Jaco~ (20-06-2003)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 20-06-03 22:13

In article <xkpptl85ucu.fsf@horse04.daimi.au.dk>, Kaare Fiedler Christiansen wrote:
>
> Det er noget sludder. Alle portene på TCP-stakken er da beregnet til
> at blive tilgået. Din påstand er at man skal have lov til at trykke på
> hver enkelt knap enkeltvis, men der er ikke forskel på de "legitime"
> knapper (port 80) og de "illegitime" (telnet, ssh, etc.)

Det er fuldstændig ligegyldigt, denne diskussion kan ikke føres til
ende, du kan ikke finde et sort/hvidt grundlag at afgøre dette på, det
handler og vil altid handle om forsæt.

--
Andreas Plesner Jacobsen | "An ounce of prevention is worth a pound of purge."

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:10

Lars Kyndi Laursen <spam_me_senseless@mail.dk> writes:

> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> enriched usenet with:
>
>> Der kører ikke tog til Odder
>
> Der kører faktisk tog til Odder, se evt.
> http://www.odderbanen.dk/

Det var hos DSB.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:20

Christian Andersen <zv856hm02@sneakemail.com> writes:

> Kaare Fiedler Christiansen wrote:

>> hvorpå der er en knap
>> der sælger billetter til Odder. Der kører ikke tog til Odder, men du
>> er nysgerrig, og prøver derfor naturligvis at bestille en billet til
>> Odder.
>
> Hvis der ikke kører tog til Odder, kan jeg ikke se nogen grund til at
> købe en billet til Odder.

Har du ingen nysgerrighed, mand? Du må leve et kedeligt liv.

>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>> eksploderer, og du synes ikke at det er din skyld? Det forstår jeg ikke.
>
> Hvem snakker du til? Jeg har ikke foretaget mig nogen handling.

Jeg citerede blot direkte.

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 22:27

Kaare Fiedler Christiansen wrote:

>> Hvis der ikke kører tog til Odder, kan jeg ikke se nogen grund til at
>> købe en billet til Odder.

> Har du ingen nysgerrighed, mand?

Jeg har masser af nysgerrighed, men jeg gider ikke tage til Odder.

For nu at hoppe tilbage til emnet: Hvis jeg gerne vil vide noget om
netværk, læser jeg en bog eller sætter et netværk op. Jeg går ikke rundt
og scanner andres computere.

>>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>>> eksploderer, og du synes ikke at det er din skyld? Det forstår jeg ikke.

>> Hvem snakker du til? Jeg har ikke foretaget mig nogen handling.

> Jeg citerede blot direkte.

Det ved jeg godt. Jeg prøvede at være sjov.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kaare Fiedler Christ~ (20-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 20-06-03 22:00

Christian Andersen <zv856hm02@sneakemail.com> writes:

<snip>

>> Nej, og det er heller ikke det jeg vil. Det jeg prøver på at sige er
>> at en maskine der er så dårligt sikret at den vælter, når man gør sig
>> nogle basale antagelser om hvilke faciliteter den stiller til
>> rådighed, *ikke* er "vælterens" problem, men derimod den der har
>> stillet den op.
>
> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.

Lad os sige der står en billetautomat hos DSB, hvorpå der er en knap
der sælger billetter til Odder. Der kører ikke tog til Odder, men du
er nysgerrig, og prøver derfor naturligvis at bestille en billet til
Odder.

Maskinen eksploderer i en sky af splinter, og en rasende
DSB-medarbejder forlanger at du betaler erstatning, fordi du trykkede
på en knap det ikke var meningen du skulle trykke på.

Ville du synes det var rimeligt? Nej? Hvorfor ikke?

Du foretager dig en handling, hvis direkte konsekvens er at en maskine
eksploderer, og du synes ikke at det er din skyld? Det forstår jeg ikke.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:05

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.

>Lad os sige der står en billetautomat hos DSB, hvorpå der er en knap
>der sælger billetter til Odder. Der kører ikke tog til Odder, men du
>er nysgerrig, og prøver derfor naturligvis at bestille en billet til
>Odder. Maskinen eksploderer i en sky af splinter, og en rasende

Dårlig analogi.

Nærmere:

Der står en billetautomat hos DSB, hvorpå der er en luge. Bag den
ulåste luge er der en flok knapper, der helt klart ser ud til, at
de ikke er beregnet til offentlighedens brug. Du er nysgerrig, så
du trykker alligevel på dem, og maskinen eksploderer.

>DSB-medarbejder forlanger at du betaler erstatning, fordi du trykkede
>på en knap det ikke var meningen du skulle trykke på.

>Ville du synes det var rimeligt? Nej? Hvorfor ikke?

Når den sidder bag den ulåste luge, jo - helt klart. Det vil
endda også være rimeligt, at du betaler erstatning for DSBs
manglende billetsalg de næste tre måneder (indtil de får sat
en ny billetautomat op).

Mvh.
   Klaus.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:13

Den Fri, 20 Jun 2003 21:04:47 +0000 (UTC) skrev Klaus Ellegaard:
>Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>
>>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>>> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.
>
>>Lad os sige der står en billetautomat hos DSB, hvorpå der er en knap
>>der sælger billetter til Odder. Der kører ikke tog til Odder, men du
>>er nysgerrig, og prøver derfor naturligvis at bestille en billet til
>>Odder. Maskinen eksploderer i en sky af splinter, og en rasende
>
>Dårlig analogi.
>
>Nærmere:
>
>Der står en billetautomat hos DSB, hvorpå der er en luge. Bag den
>ulåste luge er der en flok knapper, der helt klart ser ud til, at
>de ikke er beregnet til offentlighedens brug.

Her har vi så beviset på at analogier generelt er dårlige.

Der er intet ved en TCP-port der "klart ser ud til at den ikke er
beregnet til offentlighedens brug", før man har fået en connection
refused.

Og der er lige præcis EN forskel på port 22 og port 80. Nemlig 58.

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:15

leeloo@phreaker.net (Kent Friis) writes:

>Her har vi så beviset på at analogier generelt er dårlige.

>Og der er lige præcis EN forskel på port 22 og port 80. Nemlig 58.

Nej. Forskellen hedder "forsæt", "uagtsomhed" eller "dumhed".

Mvh.
   Klaus.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:28

Den Fri, 20 Jun 2003 21:14:53 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Her har vi så beviset på at analogier generelt er dårlige.
>
>>Og der er lige præcis EN forskel på port 22 og port 80. Nemlig 58.
>
>Nej. Forskellen hedder "forsæt", "uagtsomhed" eller "dumhed".

Det er ikke en forskel på portene.

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 22:29

leeloo@phreaker.net (Kent Friis) writes:

>>>Og der er lige præcis EN forskel på port 22 og port 80. Nemlig 58.
>>
>>Nej. Forskellen hedder "forsæt", "uagtsomhed" eller "dumhed".

>Det er ikke en forskel på portene.

Det er altså okay at sidde i fængsel, "for der er ikke forskel på
portene"?

Jeg synes, debatten savner lidt realitetssans.

Mvh.
   Klaus.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:57

Den Fri, 20 Jun 2003 21:29:12 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>>Og der er lige præcis EN forskel på port 22 og port 80. Nemlig 58.
>>>
>>>Nej. Forskellen hedder "forsæt", "uagtsomhed" eller "dumhed".
>
>>Det er ikke en forskel på portene.
>
>Det er altså okay at sidde i fængsel, "for der er ikke forskel på
>portene"?
>
>Jeg synes, debatten savner lidt realitetssans.

Og jeg synes du mangler "lidt" realitetssans.

Ikke alt her i verden er jura, og man kommer sgu ikke i fængsel fordi
der ikke er forskel på portene.

Som du selv var inde på, så er hensigten vigtig, og hensigten har
INTET at gøre med hvilken port det drejer sig om.

Man kan have præcis lige gode hensigter, uanset hvilken port det
drejer sig om, og man kan have præcis lige så onde hensigter uanset
hvilken port det drejer sig om.

Nogen gange har man IKKE onde hensigter, og ønsker bare at bruge
systemet som det er beregnet til. Skulle det være strafbart?

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 23:04

leeloo@phreaker.net (Kent Friis) writes:

>Ikke alt her i verden er jura, og man kommer sgu ikke i fængsel fordi
>der ikke er forskel på portene.

Prøv at se objektivt på det. Ingen anklager vil slæbe nogen i
retten for at have tilgået en port, som praktisk talt samtlige
anvendelser for er offentlige.

Derimod er der udpræget kotyme for, at port 22 kun kan bruges
til to ting: ejerens administration af serveren og hacking. Er
man ikke ejer af boksen, har man (i en gængs forstand) kun ét
andet muligt formål: hacking.

>Som du selv var inde på, så er hensigten vigtig, og hensigten har
>INTET at gøre med hvilken port det drejer sig om.

Maskinen med navnet "www.example.com" kan ikke anses for at
være andet end en webserver. At prøve andre porte er alene af
den grund mistænkeligt. At prøve MANGE porte lugter på samme
måde som ham, der render rundt og tager i dørene (uden sammen-
ligning i øvrigt): det er svært at finde på nogen grund til,
at retskafne mennesker vil gøre det.

Så kan det godt være, at én ud af tusind portscannere er en
nørd med reelle hensigter. Men politiet vil nok fokusere på
de 999 andres mindre reelle hensigter. Ergo forsvinder nørden
af rent statistiske grunde ind i de kriminelles cirkel og er
på vej i retten.

Bevares, nørden kan være heldig at vinde, men på det tidspunkt
har han allerede haft sin pc deponeret hos politiet så længe,
at den er aldeles utidssvarende.

>Nogen gange har man IKKE onde hensigter, og ønsker bare at bruge
>systemet som det er beregnet til. Skulle det være strafbart?

Nej, men sådan virker verden ikke i praksis.

Mvh.
   Klaus.

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 23:56

Den Fri, 20 Jun 2003 22:04:15 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Ikke alt her i verden er jura, og man kommer sgu ikke i fængsel fordi
>>der ikke er forskel på portene.
>
>Prøv at se objektivt på det. Ingen anklager vil slæbe nogen i
>retten for at have tilgået en port, som praktisk talt samtlige
>anvendelser for er offentlige.

Det er der heller ingen porte der er.

>Derimod er der udpræget kotyme for, at port 22 kun kan bruges
>til to ting: ejerens administration af serveren og hacking.

Nope, den kan fx bruges til at køre en webserver, hvis man skulle
få lyst til det.

Port 23 (som er næsten magen til 22), kan fx bruges til at vise "film".
telnet towel.blinkenlights.nl

>Er
>man ikke ejer af boksen, har man (i en gængs forstand) kun ét
>andet muligt formål: hacking.

Og så kan det iøvrigt anbefales at bruge ordet "angriber", hvis man
mener kriminel, da man ellers risikerer at blive misforstået, da
hacker er en teknisk betegnelse, som fx i kernel-hacker.

>>Som du selv var inde på, så er hensigten vigtig, og hensigten har
>>INTET at gøre med hvilken port det drejer sig om.
>
>Maskinen med navnet "www.example.com" kan ikke anses for at
>være andet end en webserver. At prøve andre porte er alene af
>den grund mistænkeligt. At prøve MANGE porte lugter på samme
>måde som ham, der render rundt og tager i dørene (uden sammen-
>ligning i øvrigt): det er svært at finde på nogen grund til,
>at retskafne mennesker vil gøre det.

Der har allerede været nævnt masser af grunde. Det er kun folk med
meget begrænset kendskab til computernetværk der *tror* at det er
svært at finde grunde.

>Så kan det godt være, at én ud af tusind portscannere er en
>nørd med reelle hensigter. Men politiet vil nok fokusere på
>de 999 andres mindre reelle hensigter. Ergo forsvinder nørden
>af rent statistiske grunde ind i de kriminelles cirkel og er
>på vej i retten.
>
>Bevares, nørden kan være heldig at vinde, men på det tidspunkt
>har han allerede haft sin pc deponeret hos politiet så længe,
>at den er aldeles utidssvarende.

Det bliver værre og værre, nu påstår du ligefrem at vores retssystem
ikke virker.

>>Nogen gange har man IKKE onde hensigter, og ønsker bare at bruge
>>systemet som det er beregnet til. Skulle det være strafbart?
>
>Nej, men sådan virker verden ikke i praksis.

Slet ikke virker.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

Kasper Dupont (21-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-06-03 02:04

Kent Friis wrote:
>
> Den Fri, 20 Jun 2003 22:04:15 +0000 (UTC) skrev Klaus Ellegaard:
> >leeloo@phreaker.net (Kent Friis) writes:
> >
> >Derimod er der udpræget kotyme for, at port 22 kun kan bruges
> >til to ting: ejerens administration af serveren og hacking.

Port 22 kan da bruges til meget andet end administration.

>
> Nope, den kan fx bruges til at køre en webserver, hvis man skulle
> få lyst til det.
>
> Port 23 (som er næsten magen til 22), kan fx bruges til at vise "film".
> telnet towel.blinkenlights.nl

Port 23 på min hjemmecomputer bruges til en offentlig tilgængelig
chat. Og der findes flere andre eksempler på offentlig tilgængelige
services på port 23. Endeligt kan man på websider lave links til en
række forskellige services på næsten vilkårlige porte. (Og det
behøves ikke være på samme maskine som websiden selv ligger på.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Klaus Ellegaard (21-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-03 09:08

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> >til to ting: ejerens administration af serveren og hacking.

>Port 22 kan da bruges til meget andet end administration.

Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
af fugleæg: det er pokkeres sjældent, det sker.

>Port 23 på min hjemmecomputer bruges til en offentlig tilgængelig
>chat.

Vi snakker én ud af en million maskiner her. Det er irrelevant.

Mvh.
   Klaus.

Kasper Dupont (21-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-06-03 11:26

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> >til to ting: ejerens administration af serveren og hacking.
>
> >Port 22 kan da bruges til meget andet end administration.
>
> Jada, på samme måde som en vaskemaskine kan bruges til opbevaring
> af fugleæg: det er pokkeres sjældent, det sker.

Nu vrøvler du. Jeg bruger da dagligt den port til meget andet
end administration, og det kender jeg mange andre, som også gør.
Faktisk er administration slet ikke det primære formål med den
port, blot en af de ting, du kan med den.

>
> >Port 23 på min hjemmecomputer bruges til en offentlig tilgængelig
> >chat.
>
> Vi snakker én ud af en million maskiner her. Det er irrelevant.

Hvad er det for en million maskiner, du snakker om? Jeg tror
ikke, du kan finde en million makskiner i Danmark, hvor telnet
porten er åben. Blandt dem, der har telnet porten åben, kan det
da godt være, at der er flere som ikke udbyder en offentlig
service end dem, der gør. Jeg tvivler på, at min computer er
den eneste, med en offentlig service på telnet porten. Men
hvordan skulle man lige finde de andre?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Dennis Friis (21-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 21-06-03 11:47

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3EF432CA.5D03150A@daimi.au.dk...
[snip]
> service end dem, der gør. Jeg tvivler på, at min computer er
> den eneste, med en offentlig service på telnet porten. Men
> hvordan skulle man lige finde de andre?

Man kan jo portscanne, hehe ;P




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Peter Makholm (23-06-2003)
Kommentar
Fra : Peter Makholm


Dato : 23-06-03 10:57

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

> sikkerhedsrisiko. Jeg mener heller ikke man kan påstå at den
> "officielt" er afskaffet. Henvis venligst til hvor jeg skulle have
> påstået det.

Det er nok Kent Friis' påstand i <bd1dth$kci$2@sunsite.dk> der ligger
til grund for misforståelsen. Han kommer i hvert fald med den absurde
påstand at telnet skulle være officielt afskaffet.

--
Peter Makholm | We constantly have to keep in mind why natural
peter@makholm.net | languages are good at what they're good at. And to
http://hacking.dk | never forget that Perl is a human language first,
| and a computer language second

Kaare Fiedler Christ~ (23-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 23-06-03 10:53

Kim Petersen <kp@kyborg.dk> writes:

> Kaare Fiedler Christiansen wrote:
>> Hvis vi skal diskutere enhver udtalelse ude af kontekst, så er der
>> ingen mening i noget som helst. Vi talte om _administration_ via en
>> telnet-server.

> (nej: telnet er _officielt_ afskaffet og en sikkerhedsrisiko er emnet).

Jeg svarede på det direkte spørgsmål hvorfro Telnet kan udgøre en
sikkerhedsrisiko. Jeg mener heller ikke man kan påstå at den
"officielt" er afskaffet. Henvis venligst til hvor jeg skulle have
påstået det.


Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Lars Kyndi Laursen (20-06-2003)
Kommentar
Fra : Lars Kyndi Laursen


Dato : 20-06-03 22:10

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> enriched usenet with:

> Der kører ikke tog til Odder

Der kører faktisk tog til Odder, se evt.
http://www.odderbanen.dk/

--
Lars Kyndi Laursen, representatum nixi

3F645C1NR21DTH3S
645V2B22NPL163NGT44M5CH21RTH1NDB264ND.


Christian Andersen (20-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 20-06-03 22:16

Kaare Fiedler Christiansen wrote:

>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.

> Lad os sige der står en billetautomat hos DSB,

Lad os sige at jeg læser en nyhedsgruppe, hvori der dagligt bliver brugt
åndssvage analogier.

> hvorpå der er en knap
> der sælger billetter til Odder. Der kører ikke tog til Odder, men du
> er nysgerrig, og prøver derfor naturligvis at bestille en billet til
> Odder.

Hvis der ikke kører tog til Odder, kan jeg ikke se nogen grund til at
købe en billet til Odder.

> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
> eksploderer, og du synes ikke at det er din skyld? Det forstår jeg ikke.

Hvem snakker du til? Jeg har ikke foretaget mig nogen handling.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (20-06-2003)
Kommentar
Fra : Kent Friis


Dato : 20-06-03 22:30

Den 20 Jun 2003 21:15:31 GMT skrev Christian Andersen:
>Kaare Fiedler Christiansen wrote:
>
>>> Du foretager dig en handling, hvis direkte konsekvens er at en maskine
>>> "vælter", og du synes ikke at det er din skyld? Det forstår jeg ikke.
>
>> Lad os sige der står en billetautomat hos DSB,
>
>Lad os sige at jeg læser en nyhedsgruppe, hvori der dagligt bliver brugt
>åndssvage analogier.
>
>> hvorpå der er en knap
>> der sælger billetter til Odder. Der kører ikke tog til Odder, men du
>> er nysgerrig, og prøver derfor naturligvis at bestille en billet til
>> Odder.
>
>Hvis der ikke kører tog til Odder, kan jeg ikke se nogen grund til at
>købe en billet til Odder.

Det lyder egentlig som argumentet for at portscanning skulle være
ulovligt... At du (?) ikke kunne se nogen legitim grund til at lave
en portscanning.

Er det så også ulovligt at forsøge at købe en billet til Odder?

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Kaare Fiedler Christ~ (23-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 23-06-03 09:35

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

> Klaus Ellegaard <klausellegaard@msn.com> writes:
>
>> Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:
>>
>>>> Du snakker udenom, _hvorfor_ er telnet en sikkerhedsrisiko? I hvor
>>>> udpræget en grad er dette? Kan du nævne nogle ting som gør at denne
>>>> risiko kan minimeres/elimineres?
>>
>>>Det er vel altid en sikkerhedsrisiko at alt sendes i klartekst over
>>>internettet.
>>
>> Gør man da det, når man kører telnet?
>>
>> VPN? SSH til en jumphost? One-time passwords og resten af
>> sessionen er ikke sikkerhedsmæssig problematisk? ....
>
> Okay, men hvis vi anser disse overbygninger på telnet som værende
> telnet, så er enhver TCP-forbindelse jo telnet. Du kan også telnette
> til en SSL-krypteret webserver, det er bare pokkers svært at finde ud
> af hvad du skal skrive

Oh, D'oh. Det går pludselig op for mig hvad du mener. Naturligvis er
der ingen sikkerhedsmæssige aspekter hvis du telnetter gennem en
allerede krypteret forbindelse (hvis det netværk telnet kører henover
er sikkert, naturligvis).

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 22:54

Hej Susanne

> > > http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set

Der står jo at der skal være forberedelse til en ulovlig handling - Det er
ikke beviseligt her. Det er det, som jeg skriver andetsteds - det er ikke
ulovligt at finde ud af hvilke tjenester som kører på en given IP adr. hos
dig er det ikke nogen. Havde han efterfølgende forsøgt forskellige expolits
mod åbne porte, så er det portscanningen også en ulovlig handling.

Cheers, Real



Peter Makholm (19-06-2003)
Kommentar
Fra : Peter Makholm


Dato : 19-06-03 17:09

leeloo@phreaker.net (Kent Friis) writes:

>>Her kan jeg oplyse at jeg har anmeldt sikkerhedshændelsen til cert, som
>>umiddelbart mener det lyder som en politisag
>
> Er cert ikke internationale? Kender de overhovedet noget til dansk
> lovgivning?

Der er flere CERT'er. DK-CERT (http://www.cert.dk/) kender nok til
dansk retspraksis indne for området mens CERT/CC (CERT Cordination
Center, http://www.cert.org/) næppe gør.

--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |

Jacob Atzen (17-06-2003)
Kommentar
Fra : Jacob Atzen


Dato : 17-06-03 11:55

"Dennis Friis" <peavzNOS@PAM.placid.dk> writes:

[snip]

> Jeg kan på forhånd sige jeg ikke er ligeglad, jeg sørger for min
> firewall er så vandtæt som jeg magter at gøre den. Hvad kan man
> ellers gøre uden at bruge flere ressourcer end det er værd?

Sørge for ikke at køre services man ikke bruger. Sørge for ikke at
installere programmer og/eller køre kode man ikke stoler på. I så fald
behøver man formentlig slet ikke en firewall.

--
Med venlig hilsen
- Jacob Atzen

Dennis Friis (17-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 17-06-03 16:41

"Jacob Atzen" <jacob@aub.dk> wrote in message
news:87brwxht2q.fsf@morpheus.aub.dk...
> "Dennis Friis" <peavzNOS@PAM.placid.dk> writes:
> > Jeg kan på forhånd sige jeg ikke er ligeglad, jeg sørger for min
> > firewall er så vandtæt som jeg magter at gøre den. Hvad kan man
> > ellers gøre uden at bruge flere ressourcer end det er værd?
>
> Sørge for ikke at køre services man ikke bruger. Sørge for ikke at
> installere programmer og/eller køre kode man ikke stoler på. I så fald
> behøver man formentlig slet ikke en firewall.

hehe yup, helt enig, jeg har også med stor fornøjelse læst og været enig
i synspunkterne på

http://a.area51.dk/sikkerhed/hjemme_pc
http://a.area51.dk/sikkerhed/brugere

Men da jeg anvender windows shares (ja for nemheds skyld) på mit lokale
net, som jo er en notorisk windows svaghed, foretrækker jeg nu alligevel
at holde alt mit interne trafik bag en firewall. Når jeg siger firewall,
mener jeg her en fysisk foranstaltning mellem internet og mit
lokalnetværk (lyder vildt, men det er nu blot en bette switch og et par
maskiner) og ikke en af de der software firewalls der elsker at blokere
en midt i man arbejder og stolt råbe højt om at den endnu engang har
irriteret een. I mit tilfælde blot en gammel P100 med 2 netkort og Linux
plus nogle få NAT/Masquerade regler.





--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Jacob Atzen (17-06-2003)
Kommentar
Fra : Jacob Atzen


Dato : 17-06-03 16:51

"Dennis Friis" <peavzNOS@PAM.placid.dk> writes:

[snip]
> Men da jeg anvender windows shares (ja for nemheds skyld) på mit lokale
> net, som jo er en notorisk windows svaghed, foretrækker jeg nu alligevel
> at holde alt mit interne trafik bag en firewall.

Og så bruger du netop en firewall til det, den er beregnet til: At
filtrere traffik mellem to netværk.

--
Med venlig hilsen
- Jacob Atzen

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 14:07


>
> Men jeg må så også sige at med alt den 'støj' der er på Internet af
> denne natur, og med din (ny)erhvervede firewall log, kommer du ikke til
> at lave andet end at sidde og anmelde 'formodede' forbrydelser.

Som jeg har sagt er jeg slet ikke interesseret i at bruge tid og resourcer
på at anmelde støj, barnestreger eller fejlhandlinger, det er endnu en god
grund til at starte en diskussion om den konkrete scan i gruppen her, hvor
det da ser ud til det er blevet rimeligt afklaret helt ned til hvem
'forbryderen' er.
Mht at bruge tid på anmeldelser generelt, så kan det godt være man med tiden
kommer til at tage det meget mere afslappet, og jeg kan godt se man hurtigt
kan komme i en situation hvor man ikke kan lave andet. Jeg kender dog også
folk som har været på nettet i mange år, som i dag sidder i ledende IT
stillinger og alligevel troligt hver morgen starter dagen med at læse logs,
og anmelde scans og angreb. Det er ikke noget der tager ret lang tid at gøre
når det bliver rutine.
De mennesker som sidder og scanner er vel også dem som faktisk ind imellem
opnår at få adgang og gøre skade på andres sites og systemer. Og den slags
skal vel trods alt bekæmpes?


SP



RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 14:28

Hej Sussanne

> De mennesker som sidder og scanner er vel også dem som faktisk ind imellem
> opnår at få adgang og gøre skade på andres sites og systemer. Og den slags
> skal vel trods alt bekæmpes?

Hm... Det kan man ikke sige .... Hvis du kender en IP adresse og vil vide om
der er en http service på den, så ja prøver du : http://< adressen>> -
svare den så er der.... Svarer den ikke så ja er der ikke. Men så laver du
jo en "portskan" - Skal du så også meldes. ?

At skanne ip adresser for ftp servere er jo en scan på port 21/20 (kan
faktisk ligge overalt) er det ulovligt ? .... Det mener jeg ikke. Men hvis
du herefter prøver at få ulovlig adgang til tjensterne, så er det en ulovlig
handling.

Det samme gælder for mail. og andre tjenester. Hvis du har ubeskyttede
tjenester kørende og folk udnytter disse, så er der jo heller ikke tale om
en ulovlig handling, så længe de ikke skjuler sig selv eller benytter
tjenesterne til noget ulovligt. Ja Ja - Der er nok en hel del, som vil være
uenige.

Det er ikke ulovligt at finde ud af hvilke services, som findes på en given
IP adr. Men det er ulovlig at angribe disse tjnester. Hvis nu http tjenesten
kræver brugernavn og pasord, om man laver bruteforce, så er det ulovligt.

Hvis dine bekendtskaber anmelder IP adr. udelukkende på en portscan, så bør
de nok finde sig et andet arbejde. Det er spildte kræfter - uanset om
det kun tager 5 min. Hvis de overvåger adresserne og logger deres færden og
derefter tager stilling til en anmeldelse, så er det en anden sag. Men en
portscan i sig selv bør ikke være nok.

Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 14:34


>
> > De mennesker som sidder og scanner er vel også dem som faktisk ind
imellem
> > opnår at få adgang og gøre skade på andres sites og systemer. Og den
slags
> > skal vel trods alt bekæmpes?
>
> Hm... Det kan man ikke sige .... Hvis du kender en IP adresse og vil vide
om
> der er en http service på den, så ja prøver du : http://< adressen>> -
> svare den så er der.... Svarer den ikke så ja er der ikke. Men så laver du
> jo en "portskan" - Skal du så også meldes. ?

Nej, nu synes jeg den er langt ude, hvis du kalder en
http:// forespørgsel
for en portscan så står jeg altså af diskussionen her.


Hygge

SP



Kasper Dupont (17-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 17-06-03 14:58

Susanne Petersen wrote:
>
> >
> > > De mennesker som sidder og scanner er vel også dem som faktisk ind
> imellem
> > > opnår at få adgang og gøre skade på andres sites og systemer. Og den
> slags
> > > skal vel trods alt bekæmpes?
> >
> > Hm... Det kan man ikke sige .... Hvis du kender en IP adresse og vil vide
> om
> > der er en http service på den, så ja prøver du : http://< adressen>> -
> > svare den så er der.... Svarer den ikke så ja er der ikke. Men så laver du
> > jo en "portskan" - Skal du så også meldes. ?
>
> Nej, nu synes jeg den er langt ude, hvis du kalder en
http:// forespørgsel
> for en portscan så står jeg altså af diskussionen her.

Spørgsmålet er nok nærmere, hvor mange porte, der skal til.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

RealWiild (17-06-2003)
Kent Friis (17-06-2003)
Kommentar
Fra : Kent Friis


Dato : 17-06-03 17:16

Den Tue, 17 Jun 2003 15:34:20 +0200 skrev Susanne Petersen:
>
>>
>> > De mennesker som sidder og scanner er vel også dem som faktisk ind
>imellem
>> > opnår at få adgang og gøre skade på andres sites og systemer. Og den
>slags
>> > skal vel trods alt bekæmpes?
>>
>> Hm... Det kan man ikke sige .... Hvis du kender en IP adresse og vil vide
>om
>> der er en http service på den, så ja prøver du : http://< adressen>> -
>> svare den så er der.... Svarer den ikke så ja er der ikke. Men så laver du
>> jo en "portskan" - Skal du så også meldes. ?
>
>Nej, nu synes jeg den er langt ude, hvis du kalder en
http:// forespørgsel
>for en portscan så står jeg altså af diskussionen her.

Det er lige præcis hvad det er.

En http:// forespørgsel er en portscan af en port.

En http og en ftp forspørgsel er en portscan af to porte.

Tager vi også e-mail med, så er det en portscan af tre port.

Osv, osv.

Har man så et lille program til at gøre det automatisk (det har alle
netværksfolk), så kan man klare en hel række på kort tid, men det der
foregår imellem maskinerne er *præcis* det samme.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 17:34


> >
> >Nej, nu synes jeg den er langt ude, hvis du kalder en http://
forespørgsel
> >for en portscan så står jeg altså af diskussionen her.
>
> Det er lige præcis hvad det er.
>
nå undskyld - i daglig tale mener jeg nok ordet bruges i en anden betydning,
altså hvor der er tale om en mere omfattende og systematisk undersøgelse
(som den log jeg postede) som foregår ved hjælp af f.eks. et af de værktøjer
du også nævner. Et par manuelle forsøg/scans gider jeg da slet ikke lægge
mærke til.

SP



Kent Friis (17-06-2003)
Kommentar
Fra : Kent Friis


Dato : 17-06-03 17:37

Den Tue, 17 Jun 2003 18:33:41 +0200 skrev Susanne Petersen:
>
>> >
>> >Nej, nu synes jeg den er langt ude, hvis du kalder en http://
>forespørgsel
>> >for en portscan så står jeg altså af diskussionen her.
>>
>> Det er lige præcis hvad det er.
>>
>nå undskyld - i daglig tale mener jeg nok ordet bruges i en anden betydning,
>altså hvor der er tale om en mere omfattende og systematisk undersøgelse
>(som den log jeg postede) som foregår ved hjælp af f.eks. et af de værktøjer
>du også nævner. Et par manuelle forsøg/scans gider jeg da slet ikke lægge
>mærke til.

Hvor går din grænse? 1, 5, 10 25, 50, 100 porte?

Afhængig af hvor uvidende betjenten er, så gør politiet noget ved sagen
bare der er tale om en enkelt port, uanset om man bare har tastet
forkert, og forsøgte at få fat i kammaratens FTP-server.

Mvh
Kent
--
The revolution has just begun.

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 17:56


>
> Hvor går din grænse? 1, 5, 10 25, 50, 100 porte?
>
Min grænse for hvornår jeg finder det mistænkeligt går i øjeblikket der hvor
jeg kan se at der bliver brugt et værktøj til systematisk at undersøge mit
system.
I den konkrete 'sag' her er min grænse særligt overskredet af den grund, at
jeg kan se at vedkommende samtidig scanner mine 2 websites.
Det kunne da under alle omstændigheder være interessant at høre, hvad den
som har siddet med værktøjet havde at sige om sin hensigt.

SP



Kent Friis (17-06-2003)
Kommentar
Fra : Kent Friis


Dato : 17-06-03 18:38

Den Tue, 17 Jun 2003 18:56:26 +0200 skrev Susanne Petersen:
>
>>
>> Hvor går din grænse? 1, 5, 10 25, 50, 100 porte?
>>
>Min grænse for hvornår jeg finder det mistænkeligt går i øjeblikket der hvor
>jeg kan se at der bliver brugt et værktøj til systematisk at undersøge mit
>system.

Det er som sagt ikke ulovligt at undersøge dit system "på ydersiden",
det kunne jo være manden bare var nysgerrig, eller ville lære noget.
Og det bliver ikke mindre lovligt af at han tydeligvis har brugt et
lovligt værktøj til det.

>I den konkrete 'sag' her er min grænse særligt overskredet af den grund, at
>jeg kan se at vedkommende samtidig scanner mine 2 websites.
>Det kunne da under alle omstændigheder være interessant at høre, hvad den
>som har siddet med værktøjet havde at sige om sin hensigt.

Jeg vil også anbefale at du spørger ham, i stedet for at blande politiet
ind i det.

Mvh
Kent
--
A computer without Windows is like a chocolate cake without mustard.

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 19:09


>
> Det er som sagt ikke ulovligt at undersøge dit system "på ydersiden",
> det kunne jo være manden bare var nysgerrig, eller ville lære noget.

Ja nu var det jo ikke muligt at komme til at undersøge det indefra.
Under alle omstændigheder så er kulturen der hvor jeg kommer fra den, at man
ikke portscanner uden at have vedkommendes klare tilladelse/accept først.
Lovligt eller ulovligt så er det 100% sikkert i hvert fald ikke god tone.

>
> Jeg vil også anbefale at du spørger ham, i stedet for at blande politiet
> ind i det.


Hvis personen læser gruppen her, så står det ham jo frit for at give sit
besyv med, men jeg er ikke interesseret i nogen dialog med folk der evt. er
af den opfattelse at de frit kan scanne mit netværk og mine sites blot fordi
jeg har postet en meddelelse i en nyhedsgruppe - hvis det er det, det
handler om her - vorherrebevares altså


SP



Kent Friis (17-06-2003)
Kommentar
Fra : Kent Friis


Dato : 17-06-03 20:38

Den Tue, 17 Jun 2003 20:09:15 +0200 skrev Susanne Petersen:
>
>>
>> Det er som sagt ikke ulovligt at undersøge dit system "på ydersiden",
>> det kunne jo være manden bare var nysgerrig, eller ville lære noget.
>
>Ja nu var det jo ikke muligt at komme til at undersøge det indefra.

Irrelevant, uanset om det var muligt at undersøge det indefra, har
han stadig kun undersøgt det udefra.

>Under alle omstændigheder så er kulturen der hvor jeg kommer fra den, at man
>ikke portscanner uden at have vedkommendes klare tilladelse/accept først.
>Lovligt eller ulovligt så er det 100% sikkert i hvert fald ikke god tone.

Jamen så forventer jeg da et telefonopkald inden du portscanner min
webserver.

Jeg har en binær tankegang, for mig er det ligegyldig om du nøjes med en
port (http://), eller 100, en portscan er en portscan.

>> Jeg vil også anbefale at du spørger ham, i stedet for at blande politiet
>> ind i det.
>
>
>Hvis personen læser gruppen her, så står det ham jo frit for at give sit
>besyv med,

Jeg har ikke indtryk af at han læser hver dag - jeg ville nok vælge
e-mail.

>men jeg er ikke interesseret i nogen dialog med folk der evt. er
>af den opfattelse at de frit kan scanne mit netværk og mine sites blot fordi
>jeg har postet en meddelelse i en nyhedsgruppe - hvis det er det, det
>handler om her - vorherrebevares altså

Det havde folk skam også kunnet gøre selvom du ikke havde postet her,
så var det bare nogen andre der havde syntes din maskine var
interessant.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Jesper Dybdal (17-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 17-06-03 21:08

leeloo@phreaker.net (Kent Friis) wrote:

>>Under alle omstændigheder så er kulturen der hvor jeg kommer fra den, at man
>>ikke portscanner uden at have vedkommendes klare tilladelse/accept først.
>>Lovligt eller ulovligt så er det 100% sikkert i hvert fald ikke god tone.
>Jamen så forventer jeg da et telefonopkald inden du portscanner min
>webserver.

Hvis du faktisk har en webserver, så kan det - selv med din binære
tankegang, jf. nedenstående - ikke kaldes portskan: så er det brug af
din webserver til det den er beregnet til.

>Jeg har en binær tankegang, for mig er det ligegyldig om du nøjes med en
>port (http://), eller 100, en portscan er en portscan.

Den primære betydning af verbet "scanne" eller "skanne" er ifølge
Nudansk Ordbog:
>1. scanne ngt afsøge noget, især et områdes overflade, ved hjælp af en
>scanner for at registrere el. kopiere noget; det kan være at scanne en
>vares stregkode, scanne en legemsdel med ultralyd el. scanne tekst,
>grafik o.l. ind i en computer.

Det ligger således i ordet at man afsøger et område eller, i vores
tilfælde, et antal portnumre. Det giver derfor ingen mening at tale
om at skanne en enkelt port (men måske nok to).

Det interessante er *årsagen* til at man prøver at få adgang til en
eller flere porte.

Der er mange muligheder. Nogle af dem er:
(a) Man prøver port 80 fordi man gerne vil bryde ind i en evt.
webserver og fx inficere den med Nimda. Det er ikke god tone.
(b) Man prøver port 80 fordi man har en eller anden (korrekt eller
misforstået) grund til at tro at der kunne være noget interessant
offentligt tilgængeligt indhold på en webserver. Det er god tone.
(c) Man prøver 17 forskellige porte for at tilfredsstille sin
nysgerrighed mht. om systemet er velbeskyttet mod angreb. Det er god
tone hvis IP-adressen tilhører en selv eller en person som har bedt én
om at tjekke sikkerheden. Ellers ikke (selvom det nok er tilgiveligt
hvis det skyldes en fejltastning af en IP-adresse).

For mig er det ikke ligegyldigt om det kun er port 80 eller om det er
en stribe porte. Hvis det kun er én port, kunne det jo være tilfælde
(b), som er helt uskyldigt. Hvis det derimod er en stribe porte (og
nej, jeg ønsker ikke at diskutere præcis hvor mange en "stribe" er),
så har jeg meget svært ved at se at der kan være nogen som helst grund
til at gøre det andet end at undersøge sikkerhed.

Og det er ikke god tone at undersøge fremmede folks sikkerhed uden at
have fået lov; faktisk er det efter min mening så dårlig tone at det
ikke er spor urimeligt at mistænke folk der gør det, alvorligt for at
være ude på at lave ulykker. I øvrigt ville jeg også mistænke en
person der gik gennem en større bebyggelse og tog i alle dørene, men
ikke en der tog i én dør.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 21:27


>
> Jamen så forventer jeg da et telefonopkald inden du portscanner min
> webserver.



>
> Jeg har en binær tankegang, for mig er det ligegyldig om du nøjes med en
> port (http://), eller 100, en portscan er en portscan.



>
> >> Jeg vil også anbefale at du spørger ham, i stedet for at blande
politiet
> >> ind i det.

Ja, I kender ham jo her i denne gruppe kan jeg forstå - hvis det da_er_den
person gruppen har peget på.

> >
> >
> >Hvis personen læser gruppen her, så står det ham jo frit for at give sit
> >besyv med,
>
> Jeg har ikke indtryk af at han læser hver dag - jeg ville nok vælge
> e-mail.

Jeg er ikke interesseret i kontakt med ham, beklager

Tråden slutter her for mit vedkommende, jeg takker for al hjælp, men den er
altså langt ude i det absurde nu.

SP

- -
- machines are nice people generally



Alex Holst (18-06-2003)
Kommentar
Fra : Alex Holst


Dato : 18-06-03 08:03

Susanne Petersen <pandorasbox@hotmail.com> wrote:
> Hvis personen læser gruppen her, så står det ham jo frit for at give sit
> besyv med,

Det ville vaere off topic for denne gruppe.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 11:55

Alex Holst <a@mongers.org> wrote:

>Susanne Petersen <pandorasbox@hotmail.com> wrote:
>> Hvis personen læser gruppen her, så står det ham jo frit for at give sit
>> besyv med,
>
>Det ville vaere off topic for denne gruppe.

"Gruppen har til formål at stille et forum til rådighed for dem,
der ønsker at debattere problematik og aspekter vedrørende
edb-sikkerhed."

Jeg ville umiddelbart synes at diskussion af hvad der er acceptabel
opførsel mht. portskanning, falder ind under det. Ellers er en
betragtelig del af denne tråd allerede off-topic. Og et indlæg fra en
der gjorde det, med en begrundelse, kunne da være interessant nok i
den forbindelse.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Alex Holst (18-06-2003)
Kommentar
Fra : Alex Holst


Dato : 18-06-03 13:02

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Alex Holst <a@mongers.org> wrote:
>>Det ville vaere off topic for denne gruppe.
>
> "Gruppen har til formål at stille et forum til rådighed for dem,
> der ønsker at debattere problematik og aspekter vedrørende
> edb-sikkerhed."

Jeg ved godt hvad der staar i gruppens fundats. Jeg vil haevde at
"Person X gjorde eller gjorde ikke handling Y" er baade kedeligt og off
topic i.

Vi var igennem den ifm. omicon.dk, ominicon.dk eller hvordan det nu blev
stavet den dag. Dengang kunne man dog stille spoergsmaalstegn ved min
hensigt om at stoppe en kedelig og off topic traad saa jeg bragte det
ikke op. Det kan man ikke nu.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Dybdal (18-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-06-03 14:29

Alex Holst <a@mongers.org> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>> Alex Holst <a@mongers.org> wrote:
>>>Det ville vaere off topic for denne gruppe.
>>
>> "Gruppen har til formål at stille et forum til rådighed for dem,
>> der ønsker at debattere problematik og aspekter vedrørende
>> edb-sikkerhed."
>
>Jeg ved godt hvad der staar i gruppens fundats. Jeg vil haevde at
>"Person X gjorde eller gjorde ikke handling Y" er baade kedeligt og off
>topic i.

Helt enig.

Men "Person X havde den gode grund Z til at udføre handling Y, som
lignede en forberedelse til at bryde ind i et system" er ikke
kedeligt, og jeg synes også godt det kan betragtes som on-topic. Det
ville kunne lære os noget om fortolkning af tilsyneladende suspekte
handlinger.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Peter Brodersen (17-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 17-06-03 23:48

On Tue, 17 Jun 2003 17:37:32 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Det er som sagt ikke ulovligt at undersøge dit system "på ydersiden",
>det kunne jo være manden bare var nysgerrig, eller ville lære noget.

Jeg er ikke helt sikker. Men mener du seriøst at dine sidste to
argumenter (nysgerrighed, lyst for at lære noget) vil være en
modsætning til at begå en ulovlig handling?

--
- Peter Brodersen

Kent Friis (18-06-2003)
Kommentar
Fra : Kent Friis


Dato : 18-06-03 17:06

Den Wed, 18 Jun 2003 00:48:11 +0200 skrev Peter Brodersen:
>On Tue, 17 Jun 2003 17:37:32 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Det er som sagt ikke ulovligt at undersøge dit system "på ydersiden",
>>det kunne jo være manden bare var nysgerrig, eller ville lære noget.
>
>Jeg er ikke helt sikker. Men mener du seriøst at dine sidste to
>argumenter (nysgerrighed, lyst for at lære noget) vil være en
>modsætning til at begå en ulovlig handling?

Nej, nysgerrig er ikke en modsætning. "kun nysgerrig", eller "bare
nysgerrig" er.

"kun" eller "bare" dækker her at der ikke ligger andre tanker bag.

Mvh
Kent
--
A computer without Windows is like a chocolate cake without mustard.

Rune B. Broberg (20-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 20-06-03 17:06

Kent Friis <leeloo@phreaker.net> wrote:
> Det er som sagt ikke ulovligt at undersøge dit system "på ydersiden",
> det kunne jo være manden bare var nysgerrig, eller ville lære noget.
> Og det bliver ikke mindre lovligt af at han tydeligvis har brugt et
> lovligt værktøj til det.

Jeg vil foreslå at afsøge google for "portscanning dom" og tage det
første link - en pdf-fil hos bender.dk (et advokatfirma med speciale i
IT-jura) - måske dit synspunkt ændrer sig lidt.

Dommen er ikke entydig at portscanning er ulovligt - det er afhængigt af
omstændighederne - men det er så absolut heller ikke entydigt lovligt.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Dennis Friis (17-06-2003)
Kommentar
Fra : Dennis Friis


Dato : 17-06-03 18:41

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eef483f$0$48916$edfadb0f@dtext02.news.tele.dk...
>
[snip]

Som Kent siger, spørg ham, hans email er allerede blevet fundet i
tidligere indlæg.



--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet


Kent Friis (17-06-2003)
Kommentar
Fra : Kent Friis


Dato : 17-06-03 17:00

Den Tue, 17 Jun 2003 07:15:39 +0200 skrev Susanne Petersen:
>
>> Ud fra den log du postede tidligere ser jeg ikke noget fældende bevis,
>> da denne trafik kan skyldes en del faktorer.
>
>Men hvilke andre faktorer kan den trafik så evt skyldes?

En ganske almindelig portscanning.

Som Dennis nævnte, skal det kunne bevises at portscanningen havde til
formål at begå noget kriminelt, for at den er ulovlig.

En portscanning der står alene er ikke ulovlig.

>Jeg er som sagt ikke nogen ørn til det tekniske (endnu), jeg kan
>selvfølgelig sætte mig ned og slå oplysninger op om alle portene og se hvad
>de bruges til, men det vil nok tage nogle år helt at fatte det - og jeg vil
>da ikke melde nogen for at angribe mig, hvis der blot er tale om en fejl
>eller uskyldig/uvidende barneleg.

Som jeg ser det er der to muligheder:

- en fejl. Enhver kan komme til at taste et forkert ip-nummer, de er
lige så lange som telefonnumre, og du må da også have prøvet at få
en eller anden idiot i røret "Må jeg snakke med Anders?" "Jeg kender
ikke nogen der hedder Anders"... Man indtaster jo kun ip-nummeret en
gang, og hvis den scanner et par tusinde porte i sekundet, når man
ikke lige at opdage at man har tastet forkert.

- En der forsøger at lære noget. Måske noget om din maskine, måske noget
om portscanning, måske forsøger han bare at finde ud af hvad det er for
et program han har downloadet. Og selvom han måske forsøger at lære
noget om din maskine, behøver det ikke at være kriminelle hensigter.

>Jeg har intet kørende her som kan forlede nogen til at tro at mit netværk
>skulle være åbent for legal adgang udefra - jeg har f.eks. hverken
>mailserver, website hosting, FTP eller nogen fildeling af nogen slags, og
>har aldrig haft det.

Men det er der jo kun en måde at finde ud af på: Connect... Hvis din
maskine svarer tilbage med Connection Refused, er der adgang forbudt.

Hvis den slet ikke svarer (det visse sites man skal holde sig fra kalder
"stealth", så betyder at maskinen ikke virker lige nu, prøv igen
senere.

Og hvis din maskine svarer OK, må man gå ud fra at det er tilladt
(selvom retspraksis ikke er sådan), der er jo ikke nogen telefonbog
over ip-numre, hvor man kan slå op hvad der er tilladt og ikke tilladt.
Loven siger "den der får adgang uden tilladelse", men A kan jo ikke
sende en mail til B, for at spørge om lov til at connecte til B's
mailserver.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Peter Brodersen (17-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 17-06-03 23:49

On Tue, 17 Jun 2003 15:59:32 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Og hvis din maskine svarer OK, må man gå ud fra at det er tilladt
>(selvom retspraksis ikke er sådan),

Så kan man netop ikke gå ud fra at det er tilladt.


--
- Peter Brodersen

Hans Joergensen (18-06-2003)
Kommentar
Fra : Hans Joergensen


Dato : 18-06-03 10:54

Peter Brodersen wrote:
>>Og hvis din maskine svarer OK, må man gå ud fra at det er tilladt
>>(selvom retspraksis ikke er sådan),
> Så kan man netop ikke gå ud fra at det er tilladt.

Dvs. hvis jeg nu har en webserver kørende på port 80 på min
hjemmemaskine, og jeg ikke har sagt til nogen at de må kigge på den,
så må de ikke det selvom den er offentlig tilgængelig .. ?

// Hans
--
ringdingelingdingdingdingdingringelingeding

Peter Brodersen (18-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 18-06-03 11:29

On 18 Jun 2003 09:54:18 GMT, Hans Joergensen
<haj@enterprise-server.dk> wrote:

>>>Og hvis din maskine svarer OK, må man gå ud fra at det er tilladt
>>>(selvom retspraksis ikke er sådan),
>> Så kan man netop ikke gå ud fra at det er tilladt.

>Dvs. hvis jeg nu har en webserver kørende på port 80 på min
>hjemmemaskine, og jeg ikke har sagt til nogen at de må kigge på den,
>så må de ikke det selvom den er offentlig tilgængelig .. ?

Jeg kritiserer udelukkende kommentaren om at man må gå ud fra at noget
vilkårligt er tilladt, hvis retspraksis netop fortæller, at det samme
ikke er tilladt. Det er grundlæggende set det, Kent skrev.

Dertil kommer selvfølgelig, at computere ikke kan lave aftaler.
"200 OK" er ikke at indgå en aftale, så hvis et request til
/index.pl/jeg_vil_gerne_købe_256MB_RAM_til_10_kr. giver en "200 OK",
så er der ikke indgået en aftale. Spørger man om man må få root-adgang
på den ene eller anden måde, og det lykkedes, så er der heller ikke
indgået en aftale.

Som altid afhænger af det motiv og tro. Dertil er det naivt at tro, at
der kan siges noget udtømmende (enten for eller imod) på baggrund af
fx SYN ACK-svar.

--
- Peter Brodersen

Hans Joergensen (18-06-2003)
Kommentar
Fra : Hans Joergensen


Dato : 18-06-03 12:17

Peter Brodersen wrote:
> Som altid afhænger af det motiv og tro. Dertil er det naivt at tro, at
> der kan siges noget udtømmende (enten for eller imod) på baggrund af
> fx SYN ACK-svar.

Derfor synes jeg nu stadig det er rimeligt at gå ud fra at man må
benytte fx. en ftpserver der tillader anonym login uden at spørge,
eller for den sags skyld et windows-share ... med mindre disse
tydeligt fortæller en at det må man ikke.

// Hans
--
ringdingelingdingdingdingdingringelingeding

Christian Andersen (18-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 18-06-03 13:12

Hans Joergensen wrote:

> Derfor synes jeg nu stadig det er rimeligt at gå ud fra at man må
> benytte fx. en ftpserver der tillader anonym login uden at spørge,
> eller for den sags skyld et windows-share ... med mindre disse
> tydeligt fortæller en at det må man ikke.

En tråd i dk.admin.netmisbrug fra i februar, dækker denne diskussion
meget godt.

Den fylder 73 indlæg og starter her:

http://www.google.com/groups?threadm=slrnb5qdtp.1g0.povlhp@povl-h-pedersens-computer.local

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Peter Makholm (17-06-2003)
Kommentar
Fra : Peter Makholm


Dato : 17-06-03 11:27

"RealWiild" <real@nowhere.com> writes:

> Hej Morten
>
>> Man kunne jo spørge vedkomne, en hurtig søgning i dk.edb.sikkerhed på
>> den af Susanne oplyste IP som NNTP-Posting-Host giver hits, seneste i
>> Søndags.
>
> *LOL* - Det er da synd Men hvodan f..... gør du det ?

brother@mac$ cd /var/news/spool/articles/dk/edb/sikkerhed/
brother@mac:/var/news/spool/articles/dk/edb/sikkerhed$ grep -l "NNTP-Posting-Host: 62.79.26.121" * | xargs grep "^From: "

8 hits der tydeligvis er fra samme person. Det er rart at have et
lokalt spool. Alternativet er at snakke nntp, så skal der dog lidt
mere til for at sammenligne at der er tale om samme person.

brother@mac:$ telnet news.hacking.dk 119
Trying 127.0.0.1...
Connected to xyzzy.adsl.dk.
Escape character is '^]'.
200 news.hacking.dk InterNetNews server INN 2.4.0 (20030227
prerelease) ready
mode reader
200 news.hacking.dk InterNetNews NNRP server INN 2.4.0 (20030227
prerelease) ready (posting ok).
group dk.edb.sikkerhed
211 1144 5702 6854 dk.edb.sikkerhed
xpat NNTP-Posting-Host 5702-6854 62.79.26.121
221 NNTP-Posting-Host matches follow (art)
5704 62.79.26.121
5707 62.79.26.121
5915 62.79.26.121
5972 62.79.26.121
6720 62.79.26.121
6724 62.79.26.121
6737 62.79.26.121
6741 62.79.26.121
..
article 6741
220 6741 <5M4Ha.22018$Jp3.914721@news010.worldonline.dk> article
Path: news.hacking.dk!pnx.dk!zen.net.uk!news.imp.ch!news.imp.ch!newsfeed.vmunix.org!feed.news.nacamar.de!news100.image.dk!news010.worldonline.dk.POSTED!not-for-mail
[... Og skulle vi så ikke stoppe her ...]

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 12:21

Hej Peter

> brother@mac$ cd /var/news/spool/articles/dk/edb/sikkerhed/
> brother@mac:/var/news/spool/articles/dk/edb/sikkerhed$ grep -l
"NNTP-Posting-Host: 62.79.26.121" * | xargs grep "^From: "
>
> 8 hits der tydeligvis er fra samme person. Det er rart at have et
> lokalt spool. Alternativet er at snakke nntp, så skal der dog lidt
> mere til for at sammenligne at der er tale om samme person.

Fatter ikke en brik af hvad du skriver - Meeen nu jeg har heller ikke en
nntp-server eller læst specielt meget om protokollen. Så jeg brugte lidt af
dit output (BeskedID)

Så jeg gjorde følgende :

1) Gik ind på www.google.com
2) valgte søg nyhedsgrupper
3) valgte Avanceret gruppe søgning
4) .dk
5) find beskeden med besked ID :
"5M4Ha.22018$Jp3.914721@news010.worldonline.dk"
6) Og Vupti så kom navnet på ham frem.

Nå men nu kan Susanne jo selv gøre det samme, og spørge vedkommende, hvad
han havde gang i. - Det er da nemmere end at maile til
abuse@tiscali.dk - Han er jo ikke længere anonym - hvor pinligt

Cheers, Real



Kasper Dupont (17-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 17-06-03 13:11

RealWiild wrote:
>
> Nå men nu kan Susanne jo selv gøre det samme, og spørge vedkommende, hvad
> han havde gang i. - Det er da nemmere end at maile til
> abuse@tiscali.dk - Han er jo ikke længere anonym - hvor pinligt

Inden I begynder at dømme nogen, skal I lige huske på, at vi ved jo
intet om, hvad der faktisk er foregået. Den ene af de to parter kan
være ude på at genere den anden. Men det kan også være omvendt. Det
hele kan være en simpel misforståelse. Og endeligt kan vi jo faktisk
ikke vide, hvem, der taler sandt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Morten Kjaer Nielsen (17-06-2003)
Kommentar
Fra : Morten Kjaer Nielsen


Dato : 17-06-03 13:14

On Tue, 17 Jun 2003 14:10:30 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>skal I lige huske på, at vi ved jo
>intet om, hvad der faktisk er foregået

Well spoken!

--
Morten!

Jesper Dybdal (17-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 17-06-03 13:15

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>RealWiild wrote:
>>
>> Nå men nu kan Susanne jo selv gøre det samme, og spørge vedkommende, hvad
>> han havde gang i. - Det er da nemmere end at maile til
>> abuse@tiscali.dk - Han er jo ikke længere anonym - hvor pinligt
>
>Inden I begynder at dømme nogen, skal I lige huske på, at vi ved jo
>intet om, hvad der faktisk er foregået. Den ene af de to parter kan
>være ude på at genere den anden. Men det kan også være omvendt. Det
>hele kan være en simpel misforståelse. Og endeligt kan vi jo faktisk
>ikke vide, hvem, der taler sandt.

Eller for den sags skyld præcis hvem der havde den IP-adresse hvornår
(medmindre Tiscalis ADSL'er altid bruger faste IP-adresser - det ved
jeg ikke) eller hvem der brugte den pc hvornår.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kasper Dupont (17-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 17-06-03 13:26

Jesper Dybdal wrote:
>
> Eller for den sags skyld præcis hvem der havde den IP-adresse hvornår
> (medmindre Tiscalis ADSL'er altid bruger faste IP-adresser - det ved
> jeg ikke) eller hvem der brugte den pc hvornår.

Sammenfaldet mellem den nævnte IP adresse og afsender adressen på
nogle indlæg her i gruppen er næppe en tilfældighed. Men årsagen
til sammenfaldet vil jeg ikke gætte på, jeg kan ikke finde skyggen
af et bevis for noget som helst.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Rune B. Broberg (17-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 17-06-03 13:35

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Eller for den sags skyld præcis hvem der havde den IP-adresse hvornår
> (medmindre Tiscalis ADSL'er altid bruger faste IP-adresser - det ved
> jeg ikke) eller hvem der brugte den pc hvornår.

Samme person lader til at have postet fra den samme IP, i alt fald i et
halvt års tid, så enten er det en fast IP, eller også har vedkommende
været heldig med at få den samme ;)

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 13:35

Hej Kasper

> Inden I begynder at dømme nogen, skal I lige huske på, at vi ved jo
> intet om, hvad der faktisk er foregået. Den ene af de to parter kan
> være ude på at genere den anden. Men det kan også være omvendt. Det
> hele kan være en simpel misforståelse. Og endeligt kan vi jo faktisk
> ikke vide, hvem, der taler sandt.

Det har du helt sikkert ret i.... Men det er svært at se, at der er tale om
en ubevidst handling da :

Hun hoster ikke selv sine egne hjemmesider. Altså ingen mulig automatisk
sammenkædning af IP adr. for hverken hjemmeside og privat internet
opkobling. Derfor må begge dele være en bevidst handling, da han er på alle
tre steder inden for sammen tidsinterval.

De oplysninger kan findes i headeren på hendes indlæg om "friserverplads.dk
....." herinde. Hvem andre end læsere herinde eller som har modtaget mails
kan se denne sammenkædning.

Nu er det sådan at den IP adr. har leveret indlæg herinde. Og har derfor
adgang til denne sammenkædning.

Samtidig har vedkommende i hvertfald haft samme IP adresse i et stykke tid,
da andre indlæg eksistere med navnet. Hvor stor er sandsynligheden for at
det hele kan være en tilfældighed ?

Derfor er for mange indicier til at det kan være en tilfældighed. Det er en
bevidst handling

Og jeg tror nu ikke, at Susanne har manipuleret med logfilerne.

Når det nu er sagt, så mener jeg heller ikke, at det er umagen værd at
reagere på.... Men Susanne er af en anden opfattelse, og har åbenbart for
megen fritid eller lyst til at forsætte - Men jeg tror ikke, hun kommer
langt hos Tiscali eller Andre instanser .... Det er jo ikke en beviselig
onsindet handling.

Cheers, Real



Rune B. Broberg (17-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 17-06-03 13:43

RealWiild <real@nowhere.com> wrote:
> Og jeg tror nu ikke, at Susanne har manipuleret med logfilerne.

Det er nok det af alle steder hvor det er vigtigere at vide end at tro
;) Hvis Susanne har læst dk.edb.sikkerhed i noget tid, har hun nemlig
også haft god adgang til den nævnte IP - og derfor mulighed for at
'frame' nogen...

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

RealWiild (17-06-2003)
Kommentar
Fra : RealWiild


Dato : 17-06-03 14:12

Hej Rune

> Det er nok det af alle steder hvor det er vigtigere at vide end at tro
> ;) Hvis Susanne har læst dk.edb.sikkerhed i noget tid, har hun nemlig
> også haft god adgang til den nævnte IP - og derfor mulighed for at
> 'frame' nogen...

Tjaaaeh - Det kan man jo sige, om alle andre indlæg herinde. Det er jo
umuligt at kontrollere korrektheden af hvert eneste indlæg herinde, samt
outputtet af diverse logs. Men man må vurdere om man vil vælge at tro på de
indlæg.

Lige netop her vælger jeg at tro på Susanne - Fordi det hele hænger sammen -
Der er ikke nogen ukorrektheder i ræsonnementerne, oplysninger. Og dels
fordi sandsynligheden for det omvendte er næsten umuligt, da vedkommende
ikke er en af de mest aktive herinde. Jeg havde nok valgt Kasper Dupont
eller Jesper Dybdal hvis jeg skulle hænge nogen ud De er jo reeeet
aktive.

Men lad os lade det være op til Sussanne, hvad hun vil gøre. Vi kan kun
rådgive, og alle siger, at der ikke er noget at komme efter bare ekstra
spildt tid

Cheers, Real



Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 15:02


> > Og jeg tror nu ikke, at Susanne har manipuleret med logfilerne.
>
> Det er nok det af alle steder hvor det er vigtigere at vide end at tro
> ;) Hvis Susanne har læst dk.edb.sikkerhed i noget tid, har hun nemlig
> også haft god adgang til den nævnte IP - og derfor mulighed for at
> 'frame' nogen...

Jeg er ikke klar over hvad "frame" er, men inden I kommer for godt i gang
med at antyde at jeg evt. skulle have manipuleret med oplysninger, og på den
måde mistænkeliggøre mig, så vil jeg da gerne understrege at det
selvfølgelig er originale logfiler jeg har, både fra min router og de
servere mine web sites ligger på. Da det så ud til at være bedst at poste
selve logsene valgte jeg at anonymisere ved at ændre de sidste cifre til
xxx - det finder jeg rigtigst at gøre. Det så dog ud til at deltagere i
diskussionen havde en interesse i at forsøge at identificere vedkommende som
havde været i gang med scanneren, jeg burde så muligvis ikke have oplyst den
fulde IP adresse her i gruppen. Jeg er ikke interesseret i at hænge nogen ud
her, hvis nogen mener der er grund til at tro jeg skulle have manipuleret
med oplysninger af en eller anden privat årsag, så meld mig til en eller
anden, jeg gider ikke forsvare mig eller dokumentere mere her.

Men tak for hjælpen generelt til afklaring af den der scanning, det har da
været lærerigt.

SP



Rune B. Broberg (17-06-2003)
Kommentar
Fra : Rune B. Broberg


Dato : 17-06-03 15:25

Susanne Petersen <pandorasbox@hotmail.com> wrote:
>
>> > Og jeg tror nu ikke, at Susanne har manipuleret med logfilerne.
>>
>> Det er nok det af alle steder hvor det er vigtigere at vide end at tro
>> ;) Hvis Susanne har læst dk.edb.sikkerhed i noget tid, har hun nemlig
>> også haft god adgang til den nævnte IP - og derfor mulighed for at
>> 'frame' nogen...
>
> Jeg er ikke klar over hvad "frame" er, [..]

At få det til at se ud som om en person har begået noget kriminalitet
overfor dig. Det er naturligvis en hård beskyldning, men man er altid
nødt til at se på muligheden - og jeg nævner derfor bare at det faktisk
er muligt - jeg har ikke i sinde at beskylde hverken dig eller den
person der har portscannet dig for at have lavet noget ulovligt, jeg
forholder mig blot til at muligheden foreligger.

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

Kasper Dupont (17-06-2003)
Kommentar
Fra : Kasper Dupont


Dato : 17-06-03 14:20

RealWiild wrote:
>
> Derfor er for mange indicier til at det kan være en tilfældighed. Det er en
> bevidst handling
>
> Og jeg tror nu ikke, at Susanne har manipuleret med logfilerne.

Og jeg tror nu ikke, at nogen har forsøgt på at kompromitere
Susannes computer.

Jeg kan ikke finde noget motiv for angreb hverken den ene eller
den anden vej. Der kan naturligvis godt være et motiv, som jeg
ikke kender til. Men i så fald mener jeg at begge scenarier er
ca. lige sandsynlige.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

Susanne Petersen (17-06-2003)
Kommentar
Fra : Susanne Petersen


Dato : 17-06-03 14:44


">
> Når det nu er sagt, så mener jeg heller ikke, at det er umagen værd at
> reagere på.... Men Susanne er af en anden opfattelse, og har åbenbart for
> megen fritid eller lyst til at forsætte

Her tager du også fejl.

SP



iddqd@worldonline.dk (18-06-2003)
Kommentar
Fra : iddqd@worldonline.dk


Dato : 18-06-03 16:07

Susanne Petersen wrote:
> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk eller
> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?
>

tiscali.dk, worldonline.dk og image.dk (For nu lige at gøre listen
komplet) er aliaser af hinanden, samme firma der har skiftet navn et par
gange.

mvh

Bruno


Klaus Ellegaard (18-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 18-06-03 16:09

"iddqd@worldonline.dk" <iddqd@worldonline.dk> writes:

>Susanne Petersen wrote:
>> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk eller
>> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?

>tiscali.dk, worldonline.dk og image.dk (For nu lige at gøre listen
>komplet) er aliaser af hinanden, samme firma der har skiftet navn et par
>gange.

En søgning på RIPE siger:

remarks: +------------------------------------------------------+
remarks: | |
remarks: | PLEASE USE abuse@tiscali.dk FOR ABUSE COMPLAINTS |
remarks: | |
remarks: | Please notice all complaints regarding abuse which |
remarks: | are sent to other email addresses WILL BE IGNORED! |
remarks: | |
remarks: +------------------------------------------------------+

Så kan det vist ikke blive mere officielt.

Mvh.
   Klaus.

Michael U. Hove (19-06-2003)
Kommentar
Fra : Michael U. Hove


Dato : 19-06-03 21:41

Susanne Petersen wrote:

> mit hjemme-netværk blev her i aften scannet af en tiscali bruger
> 62.79.26.xxx, der blev sendt flere hundrede forespørgsler på forskellige
> porte indenfor 1-2 min., samtidig kan jeg se at samme IP adresse umiddelbart
> efter scanningen også har været inde på mine websites.
> Jeg hoster ikke selv mine web sites (så der er altså ingen umiddelbar
> forbindelse mellem min IP adresse og så de servere mine websites ligger på),
> så jeg mener det må være et udtryk for, at det er en som går efter mig som
> person, og altså ikke bare en der sidder og scanner en tilfældigt valgt IP
> (korriger mig gerne hvis det kunne være en fejlfortolkning).
>
> Mine spørgsmål:
> Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
> adfærd - hvilke adresser er de rigtige, når brugeren er på
> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk eller
> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?
>
> Netværket oplyses i traceroute til:
> inetnum: 62.79.26.64 - 62.79.26.127
> netname: WOLDK
> descr: ADSL pop
> descr: .vbr
> country: DK
> remarks: INFRA-AW
> admin-c: WORC1-RIPE
> tech-c: WORC1-RIPE
> status: ASSIGNED PA
> mnt-by: AS8807-MNT
> notify: ripe@dk.tiscali.com
> changed: lchristiansen@dk.tiscali.com 20020301
> source: RIPE
>
> måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder mærkeligt -
> er det alligevel bare en maskine, eller sidder der ikke en person der...?
>
> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være sket
> (= man er hacket) for at politiet tager sig af noget? Her kom vedkommende så
> ikke ind takket være min router, men hvad med politianmeldelse - det er jo
> et klart indbrudsforsøg?
>
>
>
> SP

Som flere i gruppen sikkert allerede ved, var det min offentlige
IP-adresse, ovennævnte scanninger kom fra.

Som det blev nævnt i en tråd i dk.edb.sikkerhed kunne jeg sagtens starte
en længere sø-forklaring, men vælger istedet at være ærlig.

Det var en portscanning, der havde til formål at se hvilke services, der
blev kørt på den pågældende ip-adresse. Efterfølgende var jeg inde på
Susannes websites, for at se hvordan de så ud. I sig selv jo ikke en
ulovlig handling.

Scanningen blev foretaget i et uovervejet øjeblik af nysgerrighed og i
et forsøg på at lære mere om netværksinfrastruktur. Handlingen var
aldrig tænkt mailiciøst, eller med det formål at forsøge at udnytte evt.
services, der måtte være aktive på den pågældende IP-adresse.
Portscanningen skulle altså aldrig på noget tidspunkt følges op af et
angreb, endsige en gentagelse af "drengestregerne".

Som det blev nævnt i flere af trådene i dk.edb.sikkerhed er det ikke
usædvanligt at bruge portscanner-værktøjer til at teste
netværk-services, min fejl var så at jeg gjorde det i det offentlige IP
adresse-rum, og det tager jeg naturligvis det fulde ansvar for.

Jeg kan kun beklage "balladen" som min handling har afstedekommet, og
forsikre om, at noget lignende aldrig vil gentage sig.

Jeg har fuld forståelse for anmeldelsen til CERT, og er selvfølgelig
parat til at tage det fulde ansvar og evt. restlige konsekvenser, som
min handling måtte medfølge.

Mvh.

Michael.

--
"There is no way to peace - peace is the way"
- Mahatma Gandhi


Jesper Dybdal (19-06-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 19-06-03 22:13

"Michael U. Hove" <pots_72@e-mail.dk> wrote:

>Scanningen blev foretaget i et uovervejet øjeblik af nysgerrighed og i
>et forsøg på at lære mere om netværksinfrastruktur.

Det er jo ikke overraskende. Og det er udmærket grund til at
portskanne, men ikke til at gøre det mod ethvert mål.

>, min fejl var så at jeg gjorde det i det offentlige IP
>adresse-rum, og det tager jeg naturligvis det fulde ansvar for.

Ja, det var ikke smart. Find nogen du kender at portskanne en anden
gang. Jeg ved ikke hvad udbydernes holdning er: måske har de ikke
spor imod at deres kunder portskanner deres servere for at lære noget.
Men fremmede private er i hvert fald ikke sagen.

>Jeg har fuld forståelse for anmeldelsen til CERT, og er selvfølgelig
>parat til at tage det fulde ansvar og evt. restlige konsekvenser, som
>min handling måtte medfølge.

Forhåbentlig bliver slutresultatet at nogen (din udbyder, fx) venligt,
men bestemt fortæller dig at du skal vælge dine portskanningmål med
mere omhu i fremtiden.

I øvrigt synes jeg det er fint at du giver dig til kende, ikke
specielt overfor os andre, men overfor Susanne. Det egentlige problem
med det du har gjort, er jo at Susanne naturligt bliver bange for at
nogen er ude på at genere hende personligt.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste