Hallo,

mein Provider will die Ports meiner Rechner automatisch nach offenen Ports (für Dienste, Viren, etc.) scannen.
Ich bin damit nicht wirklich einverstanden, habe aber wohl keine Wahl (Provider wechseln geht nicht).
Wie sieht das mit dem Datenschutz aus? Und was mich viel mehr interessiert: Dürfen die das überhaupt?? Ich darf andere Rechner nicht scannen, aber die dürfen das mit meinen machen?


Danke, Enrico

Wenn sich dein Provider dieses Recht einräumt kann er das machen. Welche Konsequenzen drohen dir denn wenn sie irgendetwas finden was ihnen nicht passt? Nehmen die sich an der australischen Praxis ein Beispiel?
Warum sollte ein Portscan (von deiner Seite aus) illegal sein?

Wenn sich dein Provider dieses Recht einräumt kann er das machen. Welche Konsequenzen drohen dir denn wenn sie irgendetwas finden was ihnen nicht passt?
Nichts. Ich hab nur was dagegen, wenn das einfach so gemacht wird ohne Einverständnis der Kunden.

Warum sollte ein Portscan (von deiner Seite aus) illegal sein?
Das versuche ich gerade rauszufinden ;)
Ich weiß, dass ich sofort gesperrt werde, wenn ich anfange, hier irgendwelche Rechner zu scannen.
Ob das illegal ist, versuche ich ja gerade rauszufinden ...

rotfl
wayne

oder erschiesst du jeden der bei deinem haus vorbeigeht und dein haus ansieht?
er könnte ja ein offenes fenster finden ;)

Ich weiß, dass ich sofort gesperrt werde, wenn ich anfange, hier irgendwelche Rechner zu scannen.
Ob das illegal ist, versuche ich ja gerade rauszufinden ...
du wirst garnicht gesperrt wenn du ports bei anderen scannst
und es ist vollkommen legal (ausser es handelt sich im einen DoS angriff ;) )

du wirst garnicht gesperrt wenn du ports bei anderen scannst
und es ist vollkommen legal (ausser es handelt sich im einen DoS angriff ;) )
gibts eigentlich sowas wie nen onlineportscanner bei dem man fremde IPs scannen kann?

Ein explizites Scannen nach bekannten Exploits, z.b.
[Sun Jan 22 07:58:05 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/awstats/awstats.pl [Sun Jan 22 07:58:06 2006] [error] [client 168.243.8.32] script not found or unable to stat: /var/www/cgi-bin/awstats.pl [Sun Jan 22 07:58:07 2006] [error] [client 168.243.8.32] script not found or unable to stat: /var/www/cgi-bin/awstats [Sun Jan 22 07:58:09 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/xmlrpc.php [Sun Jan 22 07:58:11 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/blog/xmlrpc.php [Sun Jan 22 07:58:12 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/blog/xmlsrv/xmlrpc.php [Sun Jan 22 07:58:13 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/blogs/xmlsrv/xmlrpc.php [Sun Jan 22 07:58:14 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/drupal/xmlrpc.php [Sun Jan 22 07:58:15 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/phpgroupware/xmlrpc.php [Sun Jan 22 07:58:16 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/wordpress/xmlrpc.php [Sun Jan 22 07:58:18 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/xmlrpc.php [Sun Jan 22 07:58:19 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/xmlrpc/xmlrpc.php [Sun Jan 22 07:58:20 2006] [error] [client 168.243.8.32] File does not exist: /var/www/htdocs/xmlsrv/xmlrpc.php
wird je nach Provider schon geahndet. Schliesslich könnte der PC ihres Kunden kompromittiert sein.
Mit diesen Probes ist ständig das log voll :mad:

rotfl
Geh bloß woanders hin. Du hast anscheinend nichtmal den Hauch einer Ahnung, was ein Portscan ist.

wayne
Mich, sonst würd ich nicht fragen :P

oder erschiesst du jeden der bei deinem haus vorbeigeht und dein haus ansieht?
er könnte ja ein offenes fenster finden ;)
Nein. Aber jeden, der meine Fenster & Türen genau auf Schwachstellen untersuchst :P

du wirst garnicht gesperrt wenn du ports bei anderen scannst
Ach, du hast also genau denselber Provider wie ich und kennst dich juristisch aus? Interessant...

Ich wurde letztens gesperrt, weil ich Ports gescannt habe (falsche IP eingetippt). Aber halt, du hast gesagt ich werde deswegen nicht gesperrt...


gibts eigentlich sowas wie nen onlineportscanner bei dem man fremde IPs scannen kann?
Nicht, dass ich wüßte. Wozu auch ;)

Nicht, dass ich wüßte. Wozu auch ;)
Gabs mal unter www.whatsdown.net/nmap.html, sicher noch irgendwo anders im web verfügbar. Einfach ein Script was den nmap output ausgibt. Wozu das gut ist? Um innerhalb eines Netzes externe Interfaces zu testen etwa.

Geh bloß woanders hin. Du hast anscheinend nichtmal den Hauch einer Ahnung, was ein Portscan ist.
sysadmin, ich weiss wovon ich rede, du nicht

Mich, sonst würd ich nicht fragen :P
schön für dich

Nein. Aber jeden, der meine Fenster & Türen genau auf Schwachstellen untersuchst :P
dann machst du dich strafbar ;)


Ach, du hast also genau denselber Provider wie ich und kennst dich juristisch aus? Interessant...
nein, woher sollte ich deinen isp wissen?
hast du ihn irgendwo genannt? ich sehe nix

Ich wurde letztens gesperrt, weil ich Ports gescannt habe (falsche IP eingetippt). Aber halt, du hast gesagt ich werde deswegen nicht gesperrt...
dürfen sie auch nicht wenns ein normaler Portscan war. das gleichzeitige suchen nach sicherheitslücken wie oben beschrieben ist KEIN portscan mehr. mit massig brandbreite dem anderen die leitung zuzumüllen = DOS und das != portscan

ausser ihr habt in eurem land gleiche rechte wie die damals in der ddr

sysadmin, ich weiss wovon ich rede, du nicht
Angehender Ingenieur/Admin bei einem der größten ISP in BW (=belwue). Aber lassen wir das ;)

nein, woher sollte ich deinen isp wissen?
hast du ihn irgendwo genannt? ich sehe nix
Ist auch recht uninteressant. Ist nur ein kleiner im Wohnheim...

dürfen sie auch nicht wenns ein normaler Portscan war. das gleichzeitige suchen nach sicherheitslücken wie oben beschrieben ist KEIN portscan mehr.
Die dürfen das bei mir, aber ich werde gesperrt? Ich find das nicht i.O. :|

Der Einfachheit halber zitier ich mal aus der Ankündigung:
Wir arbeiten derzeit an einem neuen System, welches bei allen PCs einen Port-Scan mit anschließenden Tests auf Sicherheitslöcher durchführt.
Und ich will eigentlich nur wissen, ob die das dürfen... wenn doch, kann ich eh nix machen ;)

dürfen sie auch nicht wenns ein normaler Portscan war.
Da würde ich mich nochmal schlau machen wie die Rechtslage wirklich ist.

Angehender Ingenieur/Admin bei einem der größten ISP in BW (=belwue). Aber lassen wir das ;)


Ist auch recht uninteressant. Ist nur ein kleiner im Wohnheim...


Die dürfen das bei mir, aber ich werde gesperrt? Ich find das nicht i.O. :|

Der Einfachheit halber zitier ich mal aus der Ankündigung:

Und ich will eigentlich nur wissen, ob die das dürfen... wenn doch, kann ich eh nix machen ;)

solltest du doch wissen als großer admin beim groooßen isp X-D

und ja, die dürfen das

Die dürfen das bei mir, aber ich werde gesperrt? Ich find das nicht i.O. :|mmm...

Dass du gesperrt wurdest, dürfte eher vom Provider abhängen. Die "grossen" Provider sperren meines Wissens nach nicht sofort, sondern erst, wenn du mehrere IPs "schnell" scannst und das mehrfach.

Naja, in wie weit dein Provider was machen darf, weiß ich nicht. Ein Portscan dürfte wohl noch erlaubt sein, aber ein Test auf Sicherheitslücken ist schon etwas merkwürdig. Ich frage mich, was sie machen wollen. Wollen sie dir dann einen Mitarbeiter von MS auf den Hals hetzen, der deine Kiste updatet?

Datenschutzmässig hab ich so nicht das Gefühl, dass da etwas wäre. Deine interessanten Daten wie Kontonummer usw. werden sie schon haben und wenn sie sich an dem halten, was sie sagen, wirst du davon nicht viel mitbekommen und es werden "nur" Daten über dein OS und nicht eingespielten Patches gesammelt.
Nimm nen Router, Linux/ *BSD, eine PFw oder das Tool von Dingens, damit kannst du sie ein bischen ärgern ...

Da würde ich mich nochmal schlau machen wie die Rechtslage wirklich ist.

ich kenne die rechtslage (zumindest in österreich)

(zumindest in österreich)das hättest du auch gleich hinschreiben können.

das hättest du auch gleich hinschreiben können.

wird ja ned soviel anders sein oder seid ihr ne dritte welt diktatur?

wird ja ned soviel anders sein oder seid ihr ne dritte welt diktatur?Spitzenvergleich! :up:

@ Ulukay
Ein Portscan ist illegal. Ich war da früher selbst dabei und weiß von paar Leuten, die daraufhin angezeigt wurden ;)

@ Ulukay
Ein Portscan ist illegal. Ich war da früher selbst dabei und weiß von paar Leuten, die daraufhin angezeigt wurden ;)
Quellen?

@ Ulukay
Ein Portscan ist illegal. Ich war da früher selbst dabei und weiß von paar Leuten, die daraufhin angezeigt wurden ;)

Nicht strafbar, da du dir keinen unberechtigten Zugang durch nen Scan verschaffst. Es sei denn derjenige hat Ports gescannt und dann eine Schwachstelle ausgenutzt.

@Topic: Datenschutz hat doch mit § 202a StGB nichts zu tun.

@Topic2: Wenn der Provider nach Schwachstellen sucht und prüft ob diese vorhanden sind (sprich: er verschafft sich zum Test Zugang), dann ist das strafbar. Ein Scan alleine wäre nicht strafbar, bringt aber idR keine Aussage ob dein Netzwerk eine Gefahr ist, da der well-known-port nicht immer eingehalten werden muss. Ich denke eher, dass die prüfen ob du Emule&Co laufen hast um daraufhin dir die Bandbreite zu drosseln.

@ Ulukay
Ein Portscan ist illegal. Ich war da früher selbst dabei und weiß von paar Leuten, die daraufhin angezeigt wurden ;)

Es kann durchaus sein, daß ein Provider einen Portscan mit der Sperrung der IP belegt (wenn das so im Vertrag aufgeführt ist). Allerdings hat ein "normaler" Portscan keine strafrechtliche Relevanz.
Ich glaube das deine Bekannten eher anderes als einen Portscan durchgezogen haben und sich nun als Unschuld vom Lande herausreden wollen.

@Topic2: Wenn der Provider nach Schwachstellen sucht und prüft ob diese vorhanden sind (sprich: er verschafft sich zum Test Zugang), dann ist das strafbar. Ein Scan alleine wäre nicht strafbar, bringt aber idR keine Aussage ob dein Netzwerk eine Gefahr ist, da der well-known-port nicht immer eingehalten werden muss. Ich denke eher, dass die prüfen ob du Emule&Co laufen hast um daraufhin dir die Bandbreite zu drosseln.
Emule und alles andere sind eh schon gesperrt. Von daher: Keine Gefahr aus der Richtung.

Der momentane Plan ist, mit Nessus und NMap alles abzuscannen und dann an User mit Schwachstellen automatisch Mails zu versenden oder ggf. zu sperren.

Quellen hab ich dafür keine, aber von 2 Leuten weiß ich, dass sie damals von einem admin angezeigt wurden, der die IP beim Scan mitgeloggt hat

ist erlaubt. aber du solltest dich nicht wundern, portscans machen andere leute auc hschon für dich :)

was hilft? simple windows firewall. und ein tip: aktivier auf jedenfall pings von aussen - sonst weiss jeder simple hacker, dass du online bist, wenn du nur ne software-firewall hast.

Machen große Betriebe mit deren Netzwerken nicht anders. Automatische Suche nach Schwachstellen mit automatischer Benachrichtigung.
Wenn man der Beseitigungsaufforderung nicht nachkommt, hat das teilweise sogar personelle Konsequenzen.

Mache dein System sicher und lebe damit.
Freue dich, wenn du auf eigene Sicherheitslücken aufmerksam gemacht wirst und beseitige die dann, bevor die ein Anderer findet, der dir nicht Bescheid sagt.

Gruß

eben, gibts genug firmen die einmal die woche nen passwort cracker drüberlaufen lassen und alle user mit leicht knackbaren drauf hinweisen.

eben, gibts genug firmen die einmal die woche nen passwort cracker drüberlaufen lassen und alle user mit leicht knackbaren drauf hinweisen.
Uhh vorsicht. Einige mögen das machen, doch das ist sehr grenzwertig.
Außerdem sollten die User über sowas informiert werden, dazu braucht man auch noch das virtuelle Kopfnicken der zuständigen Datenschutzbeauftragten.

Lieber gleich ne ordentliche Passwortpolicy, das ist viel eleganter, spart Rechenpower und ne menge Arbeit (und Ärger).

Gruß

wayne, wir sysadmins sind halbgötter in schwarz

http://www.thinkgeek.com/images/products/front/lg-i-read-your-email.jpg

wayne, wir sysadmins sind halbgötter in schwarz

http://www.thinkgeek.com/images/products/front/lg-i-read-your-email.jpg


http://www.heise.de/newsticker/meldung/68640

Ich mag das "scan my network and die" http://www.getdigital.de/index/0x79/lng/1

oder
das Network security staff shirt ;-)

wayne, wir sysadmins sind halbgötter in schwarz

http://www.thinkgeek.com/images/products/front/lg-i-read-your-email.jpg

Dacht ich mir auch, als ich gestern den Spamfilter kontrollierte und wieder paar Mails fälschlichrweise als Spam gefiltert waren. Ihr glaubts garnicht, WAS ihr garnicht alles lesen wollts, weil einfach nur Unsinn ist. Eigentlich gehört Privater Emailverkehr verboten.

wayne, wir sysadmins sind halbgötter in schwarz

http://www.thinkgeek.com/images/products/front/lg-i-read-your-email.jpg
Halbgötter? :biggrin:

My favourite:
http://www.getdigital.de/images/produkte/bofh.jpg

@Heise Meldung:
Der hats nicht anders verdient. Bei all dem Spaß ist IMHO eigentlich Loyalität das was einen guten Admin ausmacht.

Gruß

http://www.heise.de/newsticker/meldung/68640daran musste ich auch als erstes denken.