hi!

Ich habe in meiner Firewall heute mal eines dieser Leute zurück-gesambat die versucht haben auf port445 zuzugreifen

ich konnte plötzlich auf dessen volle freigaben zugreifen. konnte Outlook Express Ordner ansehen oder aber auch Dateien in SharedDocs erstellen.

Hab gleich mal einen Hinweis gepostet doch bitte eine Firewall zu installieren...

Ist das legal? Ich meine, ist das verboten, wenn leute versuchen dein Windows Share anzusehen? Oder was runter zu laden?

Wie ist das in Österreich ? Deutschland?

ist ja ärger als jede tauschbörse, man könnte da runterladen ohne ende.
die frage ist, ob man dagegen was unternehmen kann und ob mein Attempt den ich (nicht böserweise) gemacht hab, nun strafrechtlich verfolgbar wäre...

Nach meinem Kenntnisstand bist du strafrechtlich verfolgbar, sobald du Daten veränderst oder ausspähst.

Das StGb gibt's aber auch als PDF im Internet.

Nach meinem Kenntnisstand bist du strafrechtlich verfolgbar, sobald du Daten veränderst oder ausspähst.

Das StGb gibt's aber auch als PDF im Internet.
Nein, solange er keinen Schutzmechanismus umgeht oder aushebelt.

MfG

Nach meinem Kenntnisstand bist du strafrechtlich verfolgbar, sobald du Daten veränderst oder ausspähst.

Das StGb gibt's aber auch als PDF im Internet.


Auch wenn man dazu keine Barrieren umgehen muss? Wenn also derjenige ne (schreibbare) Freigabe die über das Internet zu erreichen ist (unabsichtlich) eingerichtet hat?

Das wäre doch wie wenn ich wichtige Dokumente an einem öffentlichen Platz lesbar liegen lasse und wenn jemand vorbeikommt und ein Wort liest, den dann "verklagen"?

Auch wenn man dazu keine Barrieren umgehen muss? Wenn also derjenige ne (schreibbare) Freigabe die über das Internet zu erreichen ist (unabsichtlich) eingerichtet hat?

Das wäre doch wie wenn ich wichtige Dokumente an einem öffentlichen Platz lesbar liegen lasse und wenn jemand vorbeikommt und ein Wort liest, den dann "verklagen"?
Sehe ich genauso.

MfG

Das wäre doch wie wenn ich wichtige Dokumente an einem öffentlichen Platz lesbar liegen lasse und wenn jemand vorbeikommt und ein Wort liest, den dann "verklagen"?

Und wie ist es mit deinem Haus oder Wohnung? Du schliesst die Tuere nicht ab und verlaesst das Haus und danach 'durch Zufall' merkt ein Fremder, dass die Tuere offen ist und geht hinein. Dass waere doch dann Hausfriedensbruch.

Somit glaube ich das was 'Cyborg' gemacht hat ist nicht legal, auch wenn er gar nicht mit boeser Absicht den fremden Computer 'betreten' hat.

Silvio

naja
der vergleich hinkt

immerhin
wenn ich einen öffentlichen raum einrichte, wo jeder reinkann, aber nur per zufall, ohne mein wollen, dann ist das wohl was anderes

ich habe keine schutzmechanismen umgangen, ich bin einfach so auf ihn hingekommen. ausserdem war er ja vorher bei mir und hat ports 135, 139 und 445 gescannt, was nur eine absicht haben kann: smb zugriff!
ich habe auch einige dinge auf meinem upload ordner gefunden, zwei viren, die vorher nicht da waren, als ich die firewall nicht aktiviert hatte
bin davon ausgegangen dass samba sowieso nur im intranet geht

tja, getäuscht

bleibt also fraglich, was legal ist und was nicht.
ich habe übrigens täglich etwa 30 portscans in der firewall. ich hatte per sambalog etwa 50 leute die mich gesurft haben, bevor die firewall drin war.

Schreib mal in deine smb.conf
interfaces = DEINE_LOKALE_IP/NETMASK
und
allow hosts = 192.168.0. (falls das 192.168.187.0 dein Netz ist)

Nein, solange er keinen Schutzmechanismus umgeht oder aushebelt.
MfG

Du hast recht:



StGB § 202a Ausspähen von Daten (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


aber:



StGB § 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

StGB § 303b Computersabotage
(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er 1. eine Tat nach § 303a Abs. 1 begeht oder 2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.



Wenn ich das richtig sehe, dann bezieht sich §303a nur auf die Definition von Daten in §202. Also ist die Veränderung von Daten meiner Meinung nach auch ohne eine Schutzvorrichtung umgangen zu haben strafbar.

gut das hab ich nicht vorgehabt und nicht gemacht
der Versuch ist strafbar

oh mann ich hätte jurist werden sollen, da kann ich ja jeden verklagen

Schreib mal in deine smb.conf
interfaces = DEINE_LOKALE_IP/NETMASK
und
allow hosts = 192.168.0. (falls das 192.168.187.0 dein Netz ist)
danke, aber hab ich eh
aber du wirst es nicht glauben
es geht dennoch darauf zuzugreifen, wenn man port 445 nicht blockt

jedenfalls: mit firewall ist sowieso alles in butter

(edit: ah interfaces hab ich aber allow hosts ned gehabt)

Ich bin mir nicht sicher, ob 303a erfüllt ist. Als Tatbestandshandlung kommt nur die Datenveränderung in Betracht. Die Vorschrift soll das Interesse des Verfügungsberechtigten am Zustand der ihm gehörenden Daten und an ihrer unversehrten Verwendbarkeit schützen.

Beides ist durch das Erstellen eines Warnhinweises nicht betroffen. Die vorhandenen Daten werden nicht verändert und sind unversehrt verwendbar, es ist ja kein Virus oder ähnliches. Ich würde also keine Datenveränderung hier sehen. Aber kann man auch sicher anders herum sehen.