Portscans

[pellemann]

Eg har brebånd og brannmur. oppleve mange ganger at brannmuren sprette ut og fortelle om portscans itte "subseven" og andre uhumskheter. d lige me jo isje, for tenk om di fant noge som di isje sku?

 

men d fina e jo at brannmuren opplyse om ipadresse te den personen som har utført portscanen, (de som kan d der skikkeli, finne me jo aldri alligavel). så d som eg gjør eg finne domene te ip-adressen og skrive en klagemail te abuse@domene. eg lige isje sånne amatøra som prøve å ødelegga for meg, eller gud vett koffor di gjør dette her, så eg e kjempegla om di stenge adle kontoane som eg skrive klage om, men d gjør di jo isje, for kor ska di då tjena penga??

 

e der nogen andre som gjør d samma eller har synspunkta om dette?

[simmy]

Skriv norsk.

[pellemann]

kan du isje lesa dialekt så la ver å bry deg

[Orjanp]

Det er jo ikke sikkert at den ip adressen du får opp er til den personen som virkelig står bak scanningen.

 

Kutt ihvertfall ut sms forkortelser. Som d, istedenfor det.

 

[ endret av Orjanp den 2002-09-06 22:12 ]

[Inbreak]

Brandekamm!

[JarleW]

Quote:

Den 2002-09-06 21:54, simmy skrev: Skriv norsk.

Når jeg leste meldinga hans så tenkte jeg det samme som du skrev.

Heia Norge !

 

/bullshit=off

[THX 1138]

Quote:

Den 2002-09-06 21:59, pellemann skrev: kan du isje lesa dialekt så la ver å bry deg

Dy hævve høylt ritt, altsjø! Dorssum nokkju sønnåst douløktæ dissåns e vonskramt å lasj, e då dåmsonsj pråbblim. Dæt kån dy døyvgurn ruskørn mæ bånnje på, ferr fånnskjærnn! :razz:

 

 

Nei, seriøst; vi har to skriftspråk i Norge, nemlig bokmål og nynorsk. Dialekt er selvsagt helt greit å bruke når du snakker, men å konstruere ditt eget skriftspråk er vel å gå litt langt?

 

Normalt sett kommenterer jeg ikke folks rettskrivning, først og fremst fordi dårlig rettskrivning kan skyldes dysleksi. I dette tilfellet er dysleksi dog fullstendig utelukket (du sier jo selv at det er dialekt), og siden denne skrivemåten fører til slik unormalt nedsatt lesbarhet, følte jeg at det kunne være nyttig å gi en tilbakemelding om dette.

 

 

Det er ikke meningen å være sur eller uhøflig. Meningen med de ovenstående avsnittene er kun å gi en (i mine øyne tiltrengt) tilbakemelding. :smile:

 

 

 

Så, til spørsmålet:

 

 

Det er nok ikke mye vits i å bruke tid på å skrive klagemails. Som du selv sier er det sjeldent ISP-er avslutter kontoer pga. slike mails. I beste fall kan det føre til at den det gjelder får en advarsel.

 

Portscans er noe du uansett kommer til å bli utsatt for, og så lenge du har firewall og antivirus er du nok rimelig trygg. Når firewallen nevner ting som navn på trojans som f.eks. "subseven", er det nok bare at noen prøver å koble til en port som ville blitt brukt av den aktuelle trojanen, dersom du var infisert.

 

(Nå er jeg ingen ekspert, so correct me if I'm wrong about something.)

 

 

Ha en fortsatt fortreffelig aften. :smile:

[KaldBlod]

Quote:

Den 2002-09-06 21:59, pellemann skrev: kan du isje lesa dialekt så la ver å bry deg

 

blanding av dysleksi, nynorsk, svensk og litt egenkomponert?

 

er irriterende å måtte konsentrere seg om å lese det du har skrevet.

[Danko]

Portscanning er vel ikke ulovlig i Norge det, vel..?!

[THX 1138]

Hmm, det siste spørsmålet fikk meg til å tenke på en artikkel i IT-Avisen eller noe slikt, der et eller annet it-sikkerhetsselskap (Norman, tror jeg) ble politianmeldt av et universitet for (så vidt jeg kan huske) portscanning. Det ble en rettssak, og utfallet ble i it-sikkerhetsselskapets favør. I dommen het det at portscanning måtte regnes som å "undersøke hvilke tjenester serveren tilbyr", eller noe liknende.

 

Selv om jeg husker dette noe vagt, er jeg temmelig sikker på at hovedtrekkene er riktige, og i hvert fall den siste setningen. Noen som kan bekrefte/korrigere dette?

[Goldelf]

Om dere ikke forstår hva kan skriver, så ikke bland dere. Trenger ikke 10 poster bare for og tverke.

[pellemann]

ifølge telenor sine avtalevilkår er det ikke tillat å bruke bredbåndsforbndelsen til å snoke eller andre forsøk på å bryte datasikkerheten, eller unødvendig å forstyrre datatrafikken. dette tolker jeg som at det er ulovlig. samme punktene finnes i avtalevilkår til leverandører også utenfor norske grenser

[SirHartge]

Flyttet fra annet om data.

[Howie]

Quote:

Den 2002-09-07 01:07, pellemann skrev: ifølge telenor sine avtalevilkår er det ikke tillat å bruke bredbåndsforbndelsen til å snoke eller andre forsøk på å bryte datasikkerheten, eller unødvendig å forstyrre datatrafikken. dette tolker jeg som at det er ulovlig. samme punktene finnes i avtalevilkår til leverandører også utenfor norske grenser

 

-Norman er tilknyttet en teleleverandør, ala Telenor.

-Norman er garantert under en liknende avtale som bredbåndsbrukere, om enn en avtale på fastlinje/fiber pleier å være mer 'dekkende' innholdsmessig.

-De fleste leveranører har en klausul på linje med det du peker til fra Telenor (har 5 leverandører på jobben, og alle kontraktene er innholdsmessig rimelig identiske; med den samme klausulen om at tjenesten ikke skal benyttes til 'datakriminalitet').

 

Basert på dette jeg er av den mening at Telenor nok kan komme opp i litt problemer dersom de tar aksjon mot en bredbåndsbruker som har portscannet en annen maskin i Norge, som følge av rettsaken mot Norman.

 

http://www.norman.no/security_info/1999_15.shtml

 

edit: (sp)

 

[ Denne Melding var redigert av: Howie på 2002-09-07 09:02 ]

[pellemann]

kanskje det, men har du lest hele greia, står det at om du prøver å logge deg inn som gjest for å få tak i lovlig informasjon er det ikke ulovlig.

 

"Illegal use of property belonging to another. (I.e. use of computers belonging to another organisation.)"

 

Dette tolker jeg som at du som sender en portscan etter subseven eller andre trojanske hester så regnes dette som innbrudsforsøk i min maskin og ikke søk etter lovlig informasjon. Dette fordi at en subseven gir deg tilgang til å misbruke min maskin for å slette filer eller nesten som å gjøre som du vil... subseven er en server for maskiner i ett nettverk.

[Dr.X]

------------------------

Skriv Norsk

------------------------

 

LOOOOOOOOL!!!! :smile: :smile:

[ØysteinI]

Quote:

Den 2002-09-06 21:59, pellemann skrev: kan du isje lesa dialekt så la ver å bry deg

 

No offense, men hvis du ønsker hjelp, ville det beste være om du kunne gi mulige hjelpere informasjonen på lettest mulig måte. Hadde det ikke vært for at så mange her hadde kommentert det, hadde jeg rett og slett dreti i å svare på posten din. Jeg må anstrenge meg ekstra bare for å klare å tyde det du skriver. I tillegg til at jeg skulle prøve å hjelpe deg, må jeg altså pløye meg igjennom ting som for meg ihvertfall er bortimot uforståelig. Det øker jo ikke lysten til å hjelpe.

 

Og når du i tillegg begynner å slenge med leppa til folk som kan tenkes å hjelpe, avviser du en god del folk som kunne svart, men som bare hoppa over deg til fordel for noen som hadde et mer lettlest innlegg. I mine poster, prøver jeg så godt jeg kan å skrive riktig, lettlest og på en slik måte at folk skjønner hva jeg mener. Et korrekt og nøyaktig forumlert innlegg øker sannsynligheten for at folk vil svare på hva du lurer på.

 

Jeg ville sjekka denne linken.

 

Og som nevnt tidligere av en annen her, vi har bare to skriftspråk i Norge: Nynorsk og Bokmål. Bruk dem ! Jo flere ord du bruker som ikke er i disse to språkene, jo mindre sannsynlig er det at folk forstår innlegget ditt.

 

Uansett, til spørsmålet.

 

Det at firewallen sier at folk prøver å koble til subseven ol. er ikke noe uvanlig. Det de gjør er å scanne en hel ip-rekke på en bestemt port. Det er porten den trojanen de leter etter lytter på. Når den da blir kontaktet på den porten vil den svare og personene som scanner ser at på den maskinen er klar for å leke med. Hvis du ikke har noe program som lytter til den porten(eller blokker den porten i firewallen), vil de ikke få noe svar og ergo; de kan ikke ta over maskina di. Men uansett så vil firewallen si ifra at noen prøvde.

[m-kane]

90% av de firewall alertene er uskyldige i alle tilfeller. Det er maskiner som er infisert selv som søker likesinnede, forsøk på å komme i kontakt med kazaa e.l. (Fått mange 1214 og 27015?).

 

Du vil ikke oppnå mye med å ta kontakt. Enkleste er bare og ignorere om ikke en IP går veldig mye igjen.

[Dj_Offset]

sensur

[Howie]

Quote:

Den 2002-09-08 02:47, pellemann skrev: kanskje det, men har du lest hele greia, står det at om du prøver å logge deg inn som gjest for å få tak i lovlig informasjon er det ikke ulovlig. "Illegal use of property belonging to another. (I.e. use of computers belonging to another organisation.)" Dette tolker jeg som at du som sender en portscan etter subseven eller andre trojanske hester så regnes dette som innbrudsforsøk i min maskin og ikke søk etter lovlig informasjon. Dette fordi at en subseven gir deg tilgang til å misbruke min maskin for å slette filer eller nesten som å gjøre som du vil... subseven er en server for maskiner i ett nettverk.

 

Jeg leser alltid det jeg poster om, så ja jeg har lest hele greia. Du nevner to ting og tolker det som at det er det samme, som blir feil; Portscanning og forsøk på å logge seg inn på en åpen port er to vidt forskjellige ting.

Å scanne en eller flere av de portene subseven benytter er IKKE det samme som å forsøke å logge seg inn til subseven på dem. Og det betyr heller ikke at det er subseven som det scannes etter; som en følge av at mange nettverksadministratorer flytter kjente tjenester som FTP og VPN over til andre porter gjøres de fleste portscans over et vidt spekter av adresser for å finne lovlige tjenester. Noe så enkelt som en scan etter en mIRC server (1024 - 5000) vil gjøre at man treffer en subseven port!