Am Don, 23 Okt 2003, schrieb Marc Mc Guinness:
Hallo Leute,
Gestern Abend wurde auf einem meiner Server ein Nessusscan durchgeführt. Webmin, sshd und Apache haben brav die T-Online Einwahladresse von der der Angriff ausging zwischen 19 und 20 Uhr protokolliert.
Ein wirkliches Eindringen kann ich bis jetzt nicht nachweisen nur, dass gezielt Sicherheitslücken in allen nach außen offenen Serveranwendungen gesucht wurden.
Kann man dagegen rechtlich vorgehen?
Der Scan an sich wird ja noch nichts verbotenes sein. Wenn da tatsächlich Sicherheitslücken sind wie z.B. ein durch Samba offener port 139 und irgendwelche NetBios-Freigaben dahinter, dann ist auch noch die Frage, in wie fern es etwas Verbotenes ist, auf diese Freigaben zuzugreifen. Immerhin sind es "Freigaben", d.h. wenn das System ordentlich administriert ist, ist diese Zugriffsmöglichkeit bekannt und auch absichtlich vorhanden. Wenn ich irgendwelches privates Zeug öffentlich zugänglich mache, dann macht sich derjenige, der das dann liest wohl nicht strafbar. cu Hannes