Hva er portscan?

[unwill]

Jeg har fått installert et internet security program, og jeg fant ut at det skjer "angrep" på meg ganske så ofte.

 

Som regel er det bare portscan, hva er det? Har de som gjør det egentlig lov til det?

[F4en]

Portscan er å scanne over en range med porter på en IP og ser hvilke som er åpne...

Tror ikke det er lovlig men er ikke helt 100% sikker...

[unwill]

Det er en person som har portscannet med 4640 ganger... begynner virkelig å gå lei her. Gjør han det med vilje eller har han et virus tro?

[bender]

Det er ikke meg bekjent at det er noen som helst lov mot portscanning. Det er vel intensjonen og hva resultatet som betyr noe her.

Når det gjelder ditt tilfelle høres det ut som et virus som vil inn, men kan du se om det er incommin eller outgoing - og evt. prøv en annen firewall. Det kan jo tenkes at noen firmaer kunne tenkt seg å bevise at firewall softwaren funker etter at du har lastet den ned. Sjekk ut kerio sin firewall.

[skravlekaspar2000]

Vel - tcp/ip protokoll-stakken gjør det vel mulig å ha 2^16 porter tilgjengelig. Kan være mye rart tror jeg, mest sannsynlig er det vel at det er et eller annet program som står og scanner mange ip-adresser og leter etter svakheter/åpne porter.

 

ulovligheten er vel diskutabel - hvis det påfører deg et økonomisk tap, så har du vel en sak - hvis ikke må en vel påvise kriminell hensikt.. se

 

http://groups.google.com/groups?dq=&hl=en&...F%2540online.no

 

for laang diskusjon..

 

skr

[skravlekaspar2000]

her står det mer om lov:

 

http://www.nso.no/no/pub/hverpub/rapp/webk...m#_Toc495115613

[darker]

ble vel endel "lovliggjort" under UIO vs. Norman rettsaken. Er ikke godt likt da av isp'er etc. da.

[sofTest]

ble vel endel "lovliggjort" under UIO vs. Norman rettsaken. Er ikke godt likt da av isp'er etc. da.

Er ikke enig i at den dommen kan tolkes til en generell adgang til portscan, da dette ble gjort i en journalistisk ramme dokumentert på TV. Media kan jo i en del tilfeller utføre demonstrasjoner/handlinger som normalt vil være straffbare. Andre eksempler på dette er narkotikakjøp og filming med skjult kamera, som begge er ulovlig, men media har blitt frikjent i retten. Norman var jo i den aktuelle saken en agent (ekspert) for media.

 

Edit: Jeg rapporterer konsekvent portscan til den aktuelle ISP. Og de aller fleste ISP'ene setter pris på dette, fordi de ikke vil ha slik aktivitet i nettet sitt. Og de fleste ISP'ers brukerbetingelser forbyr denne typen aktivitet, så det blir derfor enkelt for ISP å få stoppet det uten å måtte gå lovens vei.

Endret 18. november 2003 av sofTest

[F4en]

Fyren har nok ikke portscanna deg 4600 ganger men scanna en range på 4600 porter

[unwill]

Fyren har nok ikke portscanna deg 4600 ganger men scanna en range på 4600 porter

hmm... han har holdt på med dette i over en uke da. Programmet sier atempts så jeg vet ikke om det er porter eller ganger. Men plagsomt er det. Hvis det ikke er ulovlig så kan jeg kanskje gjøre det tilbake?

[sofTest]

Bruk heller en hwois-tjeneste for å finne ut hvilken ISP han har. Send så en melding til abuse@ISP-domene som endten inneholder en logg over aktiviteten, eller tidspunktene, portene den scanner på din maskin, IP-adressen din og og IP-adressen til portscanner. Hvis du legger ved komplett logg, husk å lime den inn i selve eposten. Mange av ISP-ene godtar ikke vedlegg. Husk også å skrive tidssone for tidene du bruker, som er GMT+1 for Norge.

 

Har selv rimlig god erfaring med denne prosedyren, selv om det kan ta noen dager før ISP får behandlet saken.