Er portskanning ulovlig?

[AnonymDiskusjon]

Er portskanning (elektronisk kartlegging) ulovlig? Har skannet noen web servere sammen med brodern. Er dette ulovlig hvis hensikten bare er litt uskyldig "lek", uten at noen av systemene har kommet til skade?

Ville bare for morro skyld sjekke om dem kjørte på Windows/Linux, om de hadde endret servernavnet til noe morsomt.

Er jeg og brodern i trøbbel? Og burde vi melde oss for politiet for sikkerhetsskyld?

Anonymous poster hash: d3f16...f48

[Bytex]

Fant dette svaret kjapt i google

 

Port scanning is a bit like walking around someones house taking photos of it while the occupants kids are playing in the back yard. Technically it's not illegal, but it's considered a very hostile and threatening thing to do. And yes, most ISPs will ban you if they find out you're using their network to do it..for one thing they won't want other ISPs banning their IP ranges in response to potential hacking threats.

 

It may not be illegal, if you don't try and hack a system with open ports, but that is irrelevant. If it is against the TOS of a service provider than they can suspend the account. You agree to follow their rules when you use their service. 

 

Its deffinitly grey, its only illegal if your interupting someone's service with it, ie: if your slowing down their connection. 

The scanning itself isn't illegal, but your isp may have some rule about not doing it.

 

Forskjellige land har forskjellige regler for om det er ulovlig. Du bør vel sjekke hva Terms of Service til din leverandør sier.

Endret 2. mai 2015 av Bytex

[Gjest Slettet+130498]

Og hva mener du med uskyldig lek? Du kan sammenligne det å gå inn på andre sine servere uten lov som å gå inn i fremmede sine hus uten lov!

[Bytex]

Ja, selv om det er bedriftsservere er det som å gå og banke på vinduene for å se om noen er inne, og så hoppe inn første vindu som står på gløtt.

[Horrorbyte]

Den eneste rettspraksisen som jeg kjenner til på dette området, er fra Norman-saken på 90-tallet – og frifinnelsen i den saken har siden blitt tolket som at portskanning er lovlig i Norge. Jeg så imidlertid en uttalelse fra NSM for en tid tilbake, som kunne tyde på at de ikke var like sikre på dette. Derfor skal jeg ikke være så skråsikker, men Dagbladet sine advokater så ut til å komme frem til at det var lovlig før Null Ctrl-serien deres ble startet. Uansett er det nesten garantert brudd på avtalen du har med din ISP.

[Horrorbyte]

Ja, selv om det er bedriftsservere er det som å gå og banke på vinduene for å se om noen er inne, og så hoppe inn første vindu som står på gløtt.

 

 

 

Nei, det er det ikke. En bedre sammenligning vil være at man går bort til inngangen til en butikk, og sjekker om døren er åpen. Er den åpen, vil du gå ut fra at her er det lov til å gå inn og handle.

 

 

Endret 2. mai 2015 av Horrorbyte

[Bytex]

Så du går og setter deg i tilfeldige biler også hvis døra er ulåst?

[Horrorbyte]

 

 

Så du går og setter deg i tilfeldige biler også hvis døra er ulåst?

Altså, prøv å være litt seriøs; Dette er tross alt juss-kategorien. I Norman-saken nevnt over kom retten frem til at å forsøke å koble til en server med en gjestekonto (f.eks. «anonymous» på ftp-servere), og så få tilgang, må tolkes som at eieren av serveren har ment å gi tilgang til offentligheten. Det kan også sammenlignes med å aksessere en nettside – har du spurt eierne av diskusjon.no om du faktisk får lov til å bruke nettsiden, eller tok du det for gitt siden du fikk koblet til på port 80 eller 443 og fant noe interessant?

[AnonymDiskusjon]

Brodern har også åpnet utvikler-konsollen i Chrome, og han får opp den samme informasjonen der som vi fikk med nMap (rDNS).

Anonymous poster hash: d3f16...f48

[AnonymDiskusjon]

Ja, selv om det er bedriftsservere er det som å gå og banke på vinduene for å se om noen er inne, og så hoppe inn første vindu som står på gløtt.

Men vi har ikke "hoppet inn noe vindu". Kommandoen fra nMap vi har brukt er denne:

f.eks
nmap.exe -v -sV <hostname.no>

Vi har ikke brukt en slags "intrusive" skanning, og har kun skannet 4 porter (80, 443, 7070, husker ikke den siste).

Vi har ikke fått opp noe OS/versjon informasjon, det eneste vi har funnet er servernavnet, som er den samme som headeren i HTTP.

 

f.eks fra diskusjon.no fra Chrome:

Accept-Ranges:bytes
Age:0
Cache-Control:no-cache, must-revalidate, max-age=0
Connection:close
Content-Encoding:gzip
Content-Length:18625
Content-Type:text/html;charset=UTF-8
Date:Sat, 02 May 2015 11:44:03 GMT
Expires:Fri, 01 May 2015 11:44:03 GMT
Pragma:no-cache
Server:nginx
Vary:Accept-Encoding
Via:1.1 varnish
X-App-Server:festeringhate
X-Cache:MISS
X-Src-Webcache:iloveyou
X-UA-Compatible:IE=edge
X-Varnish:2443731718

Får faktisk opp mer informasjon i Chrome, enn vi fikk på med rDNS via nMap.

 

Anonymous poster hash: d3f16...f48

[AnonymDiskusjon]

f.eks Imgur.com

nMap:

Initiating Ping Scan at 12:26
Scanning imgur.com (185.31.17.193) [4 ports]
Completed Ping Scan at 12:26, 0.25s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 12:26
Completed Parallel DNS resolution of 1 host. at 12:26, 0.09s elapsed
Initiating SYN Stealth Scan at 12:26
Scanning imgur.com (185.31.17.193) [1000 ports]
Discovered open port 554/tcp on 185.31.17.193
Discovered open port 443/tcp on 185.31.17.193
Discovered open port 80/tcp on 185.31.17.193
Discovered open port 7070/tcp on 185.31.17.193
Completed SYN Stealth Scan at 12:26, 5.25s elapsed (1000 total ports)
Initiating Service scan at 12:26
Scanning 4 services on imgur.com (185.31.17.193)
Service scan Timing: About 25.00% done; ETC: 12:33 (0:05:15 remaining)
Completed Service scan at 12:28, 131.30s elapsed (4 services on 1 host)
NSE: Script scanning 185.31.17.193.
Initiating NSE at 12:28
Completed NSE at 12:29, 30.11s elapsed
Nmap scan report for imgur.com (185.31.17.193)
Host is up (0.030s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE     VERSION
80/tcp   open  http        Varnish
443/tcp  open  ssl/https   Varnish
554/tcp  open  rtsp?
7070/tcp open  realserver?

Fra Chrome:

Accept-Ranges:bytes
Accept-Ranges:bytes
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html; charset=utf-8
Date:Sat, 02 May 2015 12:09:26 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Pragma:no-cache
Server:cat factory 1.0
Transfer-Encoding:chunked
Vary:Accept-Encoding
X-Cache:MISS, MISS
X-Cache-Hits:0, 0
X-Served-By:cache-iad2147-IAD, cache-ams4123-AMS

Anonymous poster hash: d3f16...f48

[Vox_populi]

Du kan sammenligne det å gå inn på andre sine servere uten lov som å gå inn i fremmede sine hus uten lov!

Det er ikke straffbart å gå inn i fremmede hus hvis døra er ulåst.

[krikkert]

Portskanning er ikke ulovlig i seg selv. Den relevante straffebestemmelsen er straffeloven § 145c: 

 

 

 

§ 145 c. Med bot eller fengsel inntil 2 år straffes den som ved å overføre, skade, slette, forringe, endre, tilføye eller fjerne informasjon uberettiget volder fare for avbrudd eller vesentlig hindring av driften av et datasystem.

Medvirkning straffes på samme måte.

 

For å være straffbart må portskanningen din "volde fare for avbrudd eller vesentlig hindring av driften" på serveren. 

 

Om det er ulovlig - det vil si i strid med en rettsnorm på nivået 'lov' - krever en litt bredere vurdering. Alt som uaktsomt skader en annens økonomiske interesser kan utløse et erstatningskrav mot deg, og er derfor i regelen ulovlig. Men en enkelt portskanning vil antagelig ikke være særlig egnet til å gjøre dette. 

 

Selv om det er lovlig er det ikke sikkert det er i tråd med avtalen mellom deg og din nettleverandør. I så fall kan du få reaksjoner fra nettleverandøren din. En enkeltstående portskanning vil antagelig ikke være problematisk her heller. 

 

 

For øvrig: Rettslig sett er portskanning nærmest som å banke på dører i en bygning for å sjekke om de er åpne, og hvis de er det, å titte inn døra. Gå inn døra gjør man først hvis man kobler seg til en åpent tilgjengelig service. 

[Bytex]

Foreslår at dere dropper denne hobbyen før en admin på en av serverne dere scanner sjekker loggene sine, ser masse spam fra deres IP og anmelder dere/melder til ISP.

Endret 2. mai 2015 av Bytex

[AnonymDiskusjon]

Portskanning er ikke ulovlig i seg selv. Den relevante straffebestemmelsen er straffeloven § 145c: 

 

 

 

§ 145 c. Med bot eller fengsel inntil 2 år straffes den som ved å overføre, skade, slette, forringe, endre, tilføye eller fjerne informasjon uberettiget volder fare for avbrudd eller vesentlig hindring av driften av et datasystem.

 

Medvirkning straffes på samme måte.

 

For å være straffbart må portskanningen din "volde fare for avbrudd eller vesentlig hindring av driften" på serveren. 

 

Om det er ulovlig - det vil si i strid med en rettsnorm på nivået 'lov' - krever en litt bredere vurdering. Alt som uaktsomt skader en annens økonomiske interesser kan utløse et erstatningskrav mot deg, og er derfor i regelen ulovlig. Men en enkelt portskanning vil antagelig ikke være særlig egnet til å gjøre dette. 

 

Selv om det er lovlig er det ikke sikkert det er i tråd med avtalen mellom deg og din nettleverandør. I så fall kan du få reaksjoner fra nettleverandøren din. En enkeltstående portskanning vil antagelig ikke være problematisk her heller. 

 

 

For øvrig: Rettslig sett er portskanning nærmest som å banke på dører i en bygning for å sjekke om de er åpne, og hvis de er det, å titte inn døra. Gå inn døra gjør man først hvis man kobler seg til en åpent tilgjengelig service. 

Takk for det første svaret som faktisk har svart på våres hovedspørsmål. Da vi ikke har gjort noe skade, så er vi vel ganske trygge? Også siden vi bare har skannet til sammen 4-5 (1 gang per domene) ganger iløpet av 2 dager? Håper ikke at det blir noen følger fra ISP, det er egentlig bare å vente å se. Hvis det ikke blir noen reaksjon fra ISP på over en måned, kan vi da nesten garantere at det ikke blir noen videre følger?

 

Foreslår at dere dropper denne hobbyen før en admin på en av serverne dere scanner sjekker loggene sine, ser masse spam fra deres IP og anmelder dere/melder til ISP.

Masse spam? Vi har bare skannet 4-5 (en gang per domene) ganger iløpet av 2 dager.. Jeg tror du overdriver hva vi faktisk har gjort.

Det blir som Krikkert skriver:

 

Rettslig sett er portskanning nærmest som å banke på dører i en bygning for å sjekke om de er åpne, og hvis de er det, å titte inn døra. Gå inn døra gjør man først hvis man kobler seg til en åpent tilgjengelig service.

Vi har ikke engang "tittet inn døra" eller "gått inn døra".

Vi VEIT at vi har gjort noe dumt, ikke vits å kni det inn som om vi nærmest er tilbakestående og ikke er klar over/istand til å skjønne at vi har gjort noe dumt noe.

 

Synsing kan man holde unna en forumtråd i Juss-delen av forumet, så lenge man ikke poster kilder til Lovdata e.l.

Et generelt sitat fra google, på Engelsk tilogmed, som ikke engang svarer på spørsmålet kan man bare spare seg for. Trodde Juss-delen av forumet var nokså seriøst, men man møter tydeligvis på de samme folka som "tror" de veit "alt".

 

Igjen, takk for Krikkert for et relevant svar som også faktisk svarte på vårt opprinnelige spørsmål.

 

Anonymous poster hash: d3f16...f48

[AnonymDiskusjon]

EDIT: Vi skal ikke gjøre det mer, men kommer fortsatt til å teste Nmap, men mot våre egne maskiner istedenfor, og kun på lokalnettverket. Da burde vi være ganske trygge, da portskanning på egeneide maskiner burde være 100% innenfor.

Anonymous poster hash: d3f16...f48

[Nedward]

[...]

Dagbladet sine advokater så ut til å komme frem til at det var lovlig før Null Ctrl-serien deres ble startet.

Dagbladet scannet ikke porter. De fikk den informasjonen fra en nettside som har gjort den jobben på en stor andel av verdens IP-adresser. Type søkemotor, bare at IP-adresser og tjenester/porter som kjører på den adressen er indeksert istedet for annet innhold.

 

Det er en forskjell der. Men resultatet er det samme,u finner ut om porter er åpne eller ikke.

[ChiaroScuro]

 

Ja, selv om det er bedriftsservere er det som å gå og banke på vinduene for å se om noen er inne, og så hoppe inn første vindu som står på gløtt.

 

 

 

Nei, det er det ikke. En bedre sammenligning vil være at man går bort til inngangen til en butikk, og sjekker om døren er åpen. Er den åpen, vil du gå ut fra at her er det lov til å gå inn og handle.

 

Jeg tror du tar feil. Port scanning er som å sjekke om dører, som eier ikke engang vet om, er åpne. Går du inn en slik dør, vet du garantert at eier helst ikke vil at du skal bruke den.

 

Hacker var tidligere en hederstittel. Nå skyldes det på Kidsa, mens det er kjeltringer som problemet med hacking.

ng

[Horrorbyte]

 

[...]
Dagbladet sine advokater så ut til å komme frem til at det var lovlig før Null Ctrl-serien deres ble startet.

Dagbladet scannet ikke porter. De fikk den informasjonen fra en nettside som har gjort den jobben på en stor andel av verdens IP-adresser. Type søkemotor, bare at IP-adresser og tjenester/porter som kjører på den adressen er indeksert istedet for annet innhold.

Det er en forskjell der. Men resultatet er det samme,u finner ut om porter er åpne eller ikke.

 

 

Takk for at du påpekte det, for jeg ser at jeg ikke burde nevnt det som et argument for at portskanning er lovlig – derimot er det et argument for at aksessering av innhold uten beskyttelse (f.eks. passord) er lovlig siden dette var noe Dagbladet sjekket nøye etter å ha blitt tipset om hvor enkelt det var å få til ved bruk av Shodan.

 

Endret 3. mai 2015 av Horrorbyte

[ARJ]

Portscanning er ikke ulovlig i loven men din nettleverandør har mest sannsynlig restriksjoner på det i avtalen.

Altibox har eksempelvis det.

Så du kan risikere å miste nettilgangen din