PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Portscanns heutzutage verboten?



Freymuth
13.08.15, 20:04
Schönen guten Abend,

ich habe gerade meinen Server sich selbst scannen lassen. Folgende Meldung habe ich erhalten:


Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-13 20:00 CEST
Nmap scan report for Debian-81-jessie-64-minimal (xx.xx.xxx.xxx)
Host is up (0.000011s latency).
All 1000 scanned ports on Debian-81-jessie-64-minimal (xx.xx.xxx.xxx) are closed


Nun wollte ich das auch mal woanders ausprobieren. Beispielsweise ... auf der Homepage meines örtlichen Pizza-Lieferanten. Ist sein Server abgesichert? Welche Ports sind dort offen? Würde mich halt interessieren.

Ich habe einige Beiträge aus 2001 gefunden aus denen hervorgeht, dass dies eine rechtliche Grauzone ist.
"Hm..." habe ich mir gedacht, bevor du Mist baust, frag vorher lieber mal nach. Was meint ihr? Gehört ein Portscan via nmap oder ein Ping schon zum "Hackerparagraphen"?

Liebe Grüße

Newbie314
13.08.15, 20:09
Lass es bleiben. Du rüttelst ja auch nicht an der Wohnungstüre deiner Nachbarn oder ?

https://de.wikipedia.org/wiki/Portscanner#Rechtliche_Aspekte

Eindeutig legal und sicher problemlos ist es nur wenn der Administrator des Servers den du scanst dir seine Zustimmung gegeben hat.

Unabhängig davon ob es nach § 303b StGB (Computersabotage) verfolgt würde könnte es noch sein dass der Administrator des gescanten Servers dir seine Arbeitsstunden zur Analyse eines vermeintlichen Angriffversuches in Rechnung stellt. Also eine ganz normale zivilrechtliche Schadensersatzforderung- die mit der juristischen Beurteilung des Vorganges gar nichts zu tun hat.

Dann kommt noch ein ärgerliches Detail dazu das ich bemerkte als ich Portscans auf meine Fritz Box losließ: danach funktionierte die Voip Anbindung nicht mehr da eine FB bei Portscans einfach "dicht" macht. Konnte das nur durch Neustart der FB beheben.

Wenn auf dem Server den du scanst also außer dem Webserver noch andere Dienste (z.B. Voip) laufen kann es also zum Beispiel sein dass du die Telefonanlage des Pizza Service vom Netz nimmst. Spätestens dann würde ich mit Ärger rechnen.

Freymuth
13.08.15, 20:15
Oha. ^^

Okay, alles klar. Danke für die Antwort.

Liebe Grüße

robert
22.08.15, 08:06
Nur so ein kleiner Hinweis!
Jeder Portscan, der auf meinem Server eingeht (auch Hack-Versuche jeder Art...) werden per Script automatisch (!) blacklisted und unter anderem an den entsprechenden Provider gemeldet. Dies habe ich gemacht, da es irgend wann extremen Traffic verursacht und ich dafür bezahlen darf.
Also lass so einen Mist einfach! Denn wenn du Pech hast, handelst du dir damit einfach nur Ärger ein.

Lupirio
22.08.15, 12:04
Nicht umsonst muss man z.B. beim Online-Scan von Heise bestätigen, dass man berechtigt ist, die entsprechende IP zu scannen.

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1