Alex Ascherl, Donnerstag, 4. März 2004 18:22:
mich würde interessieren, ob man gegen Portscans etwas machen kann. Ich meine rechtlich gesehen. Kann man an den Netzbetreiber schreiben mit der Bitte den jew. Kunden dies zu unterlassen?
Nein, da gibts nichts. Ein Portscan ist ja nur eine unverbindliche Anfrage, welche Dienste angeboten werden. Das ist noch keine böswillige Handlung. Und wenn man dabei feststellt, daß 137 und 139 offen sind und die Dienste nicht durch Paßwörter geschützt sind, dann ist ein Netbios-Login auf diesen Rechner ebenfalls nicht zu beanstanden. Denn durch das Nichtsetzen eines Paßwortes tut der betreffende ja kund, daß die Nutzung des von ihm angebotenen Dienstes erwünscht ist. Erst in dem Moment, wo ich Anstrengungen unternehme, die Sicherheitsmechanismen zu überwinden - sprich: wenn ich (auch ein einfaches) Paßwort knacke, oder indem ich das Zielsystem durch meine Scans beeinträchtige, in diesem Moment fängt der Bereich an, wo man rechtlich was machen könnte. -- Mails an diese Adresse werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net