---

Er det at betragte som portscanning, hvis en person forsøger om en
tjeneste er åben (rent teknisk) på en server, og herefter (hvis
åben) benytter den? Er det ulovligt?

Det kunne eksempelvis være en proxy eller SSH eller lignende -
altså services der ikke er er "annoncerede" eller kan slås op i
DNS.

--
Venligst Bjørn

Fjern "_FJERN_" i min email-adresse
Ting til salg: <http://salg.bindernaes.dk>

---

Bjørn Løndahl skrev:

> Er det at betragte som portscanning, hvis en person forsøger om en
> tjeneste er åben (rent teknisk) på en server, og herefter (hvis
> åben) benytter den? Er det ulovligt?

"Byretsdom viste, at portscanning ikke alene er nok til at blive dømt for
"forsøg på hacking"
For at blive dømt for forsøg på hacking skal man ikke blot have portscannet.
Man skal også have gjort det i ond hensigt.
Det synes at være konklusionen efter en dom i byretten i Skjern 28. november
2000."

citeret fra :
http://download.opasia.dk/pub/Erhverv/csirt/sforce22.pdf

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk
*Det falder mig svært, at opfatte anonyme Usenet skribenter seriøst*

---

"Søren C. Fischer" skrev

> "Byretsdom viste, at portscanning ikke alene er nok til at blive dømt for
> "forsøg på hacking"

Den dom er en gammel kending i denne NG.
" ikke hacker" som den pågældende kalde sig, blev frikendt for anklagen som
lød" for ved hjælp af programmet Back Orifice o.s.v". For det blev han
frikendt.

Det er af " ikke hacker" selv, og andre blevet til at portscanning er
lovligt.
Lovligheden i portscanning blev slet ikke prøvet ved retten, desværre.

mvh
Alex Christensen

---

> Den dom er en gammel kending i denne NG.
> " ikke hacker" som den pågældende kalde sig, blev frikendt for anklagen
> som lød" for ved hjælp af programmet Back Orifice o.s.v". For det blev
> han frikendt.
>
> Det er af " ikke hacker" selv, og andre blevet til at portscanning er
> lovligt.
> Lovligheden i portscanning blev slet ikke prøvet ved retten, desværre.

Ikke for at rippe op i denne gamle sag, men jeg har lige en lille kommentar.
:)

Jeg ved jo udmærket hvad der står i anklage-skriftet, men jeg synes
alligevel at min og andres fortolkning kan forsvares.

I min sag forsøgte anklagemyndigheden at påvise min onde vilje ved (med alle
midler) at bevise at jeg havde brugt Back Orifice til portscanningen.
Jeg ser det som et klart tegn på at hvis brugen af Back Orifice ikke kunne
bevises, så ville der ikke være nogen sag.

Det svarer i mine øjne til at pågribe en mand foran nationalbanken med en
lommekniv. Men i en parkeret bil i nærheden finder man en kasse med
sprængstof.
Man vil så forsøge at bevise at sprængstoffet tilhører manden, fordi det
ikke giver nogen mening at overbevise dommeren om at manden ville forsøge at
bryde ind i nationalbanken ved hjælp af en lommekniv!

Jeg er ikke et split-sekund i tvivl om, at selv om sætningen "ved hjælp af
programmet Back Orifice" ikke havde stået i anklageskriftet, så ville
resultatet være blevet det samme.

Desuden har jeg aldrig påstået at portscanning generelt er lovligt. Det
kommer jo helt an på hensigten.

MVH: Ikke hacker.

---

"Bjørn Løndahl" <usenet@_FJERN_londahl.dk> skrev i en meddelelse
news:3f91e9dd$1@news.securix.dk...
> Er det at betragte som portscanning, hvis en person forsøger om en
> tjeneste er åben (rent teknisk) på en server, og herefter (hvis
> åben) benytter den? Er det ulovligt?
>
> Det kunne eksempelvis være en proxy eller SSH eller lignende -
> altså services der ikke er er "annoncerede" eller kan slås op i
> DNS.
>

Af ren og skær nysgerrighed kunne jeg tænke mig at vide:

Hvad er formålet med at scanne efter disse services, og
hvad skal disse services bruges til? Hvis du ikke har gang
i noget ulovligt kunne du vel kontakte ejeren af serveren
pr. email ( eller måske endda telefonisk ) og forespørge
om adgang til disse services ?


Mvh
Robert

---

"vmx" <mitrig|_re_|tigenavn@hotmail.com> skrev i
news:bmtqtm$1to1$1@news.cybercity.dk:

>> Er det at betragte som portscanning, hvis en person forsøger
>> om en tjeneste er åben (rent teknisk) på en server, og
>> herefter (hvis åben) benytter den? Er det ulovligt?
>>
>> Det kunne eksempelvis være en proxy eller SSH eller lignende
>> - altså services der ikke er er "annoncerede" eller kan slås
>> op i DNS.
>>
>
> Af ren og skær nysgerrighed kunne jeg tænke mig at vide:
>
> Hvad er formålet med at scanne efter disse services, og
> hvad skal disse services bruges til?

Det er jo ikke til at vide, da der er tale om et teoretisk
spørgsmål.

Portscanning opfattes af mange som at man sætter et program til
at scanne fx alle porte på en host, men det vel lige så godt være
blot at scanne en enkelt port for en given service?

> Hvis du ikke har gang
> i noget ulovligt kunne du vel kontakte ejeren af serveren
> pr. email ( eller måske endda telefonisk ) og forespørge
> om adgang til disse services ?

Jeg har ikke tænk mig at portscanne for noget som helst, jeg
stillede blot et par spørgsmål, som jeg gerne ville have et
juridisk svar på.

Hvis jeg fx satte en proxy op på mit domæne på en eller anden
port, og ikke satte password eller lignende begrænsning/lås på,
og i øvrigt ikke annoncerede tjenesten, hvilke af følgende ting
ville så være hhv. lovlige/ulovlige efter dansk ret, forudsat at
"indtrængeren" ikke har fået lov af mig til at bruge tjenesten?:

1. Selve scanningen, der søger og finder porten.

2. Benyttelse af proxyen til fx at surfe på nettet

3. Benyttelse af proxyen til at afsende i øvrigt lovlig mail.

4. Benyttelse af proxyen til at afsende spam-mail.

5. Benyttelse af proxyen til at downloade ophavsbeskyttede værker
over nettet.


Der er jo principielt ikke nogen forskel på i hvert fald 2,3,4 og
5, da der i disse tilfælde jo benyttes en tjeneste uberettiget
(?), spørgsmålet er altså om det er ulovligt efter dansk lov.

Kommentarer om hvor dumt det ville være at sætte sådan en proxy
op har ingen interesse

--
Venligst Bjørn

Fjern "_FJERN_" i min email-adresse
Ting til salg: <http://salg.bindernaes.dk>

---

"Bjørn Løndahl" <usenet@_FJERN_londahl.dk> writes:

>Hvis jeg fx satte en proxy op på mit domæne på en eller anden
>port, og ikke satte password eller lignende begrænsning/lås på,
>og i øvrigt ikke annoncerede tjenesten, hvilke af følgende ting
>ville så være hhv. lovlige/ulovlige efter dansk ret, forudsat at
>"indtrængeren" ikke har fået lov af mig til at bruge tjenesten?:

>1. Selve scanningen, der søger og finder porten.
(og de fire andre implicit)

| §263, stk. 2. Med bøde eller fængsel indtil 6 måneder straffes
| den, som uberettiget skaffer sig adgang til en andens oplysninger
| eller programmer, der er bestemt til at bruges i et anlæg til
| elektronisk databehandling

Med scanningen har man opnået uberettiget adgang til en andens
(proxy)programmer. Det er ikke nødvendigt at bruge denne adgang
til noget - alene det, at adgangen til det er opnået, er nok.

Dermed ikke sagt, at man kan blive dømt for det i praksis. Der
er vist ingen retspraksis i afdelingen for portscanning af en
proxyport, der ikke direkte kan bruges til at hugge informationer
fra den pågældende virksomhed.

Mvh.
   Klaus.

---

"Bjørn Løndahl" <usenet@_FJERN_londahl.dk> wrote:

>Er det at betragte som portscanning, hvis en person forsøger om en
>tjeneste er åben (rent teknisk) på en server, og herefter (hvis
>åben) benytter den?

Jeg synes, du vender spoergsmaalet paa hovedet.

Portscanning kommer normalt kun ind i billedet, naar man
forsoeger at sandsynliggoere, at nogen har haft til hensigt at
skaffe sig uberettiget adgang til en maskine. Straffeloven
siger nemlig ikke noget om portscanning, men den siger noget
om at skaffe sig uberettiget adgang.

Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
at skaffe sig adgang kan betragtes som portscanning. Du burde
hellere interessere dig for, om adgangen er uberettiget.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3f92d851$0$54874$edfadb0f@dread11.news.tele.dk...
> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
> at skaffe sig adgang kan betragtes som portscanning. Du burde
> hellere interessere dig for, om adgangen er uberettiget.

Af nysgerrighed... hvordan fastsættes "uberettiget" ?

eksempel:
Hvis jeg sætter min maskine til at telnette port 119 (nntp) på et IP range,
og hvis jeg finder nogle maskiner der "lukker mig ind", benytter mig af
disse NNTP servere, er det så uberettiget ?

Er det lovligt ? Hvis jeg så ikke finder nogen der lukker mig ind, er det så
anderledes?

---

On 2003-10-19,
Brian Høy <Brian_hoey@hotmail.com> wrote:
> "Allan Olesen" <aolesen@post3.tele.dk> wrote in message
> news:3f92d851$0$54874$edfadb0f@dread11.news.tele.dk...
>> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
>> at skaffe sig adgang kan betragtes som portscanning. Du burde
>> hellere interessere dig for, om adgangen er uberettiget.
>
> Af nysgerrighed... hvordan fastsættes "uberettiget" ?
>
> eksempel:
> Hvis jeg sætter min maskine til at telnette port 119 (nntp) på et IP range,
> og hvis jeg finder nogle maskiner der "lukker mig ind", benytter mig af
> disse NNTP servere, er det så uberettiget ?

Har du fået tilladelse ? Eksempelvis i form af en offentligt opslået
service ? Ellers er det ihvertfald berettiget.

Du må heller ikke gå rundt og tage i dore, og hvis du finder en
der er ulåst gå ind i personen hjem og hygge dig. Det er der ikke er
låst er ikke i sig selv en tilladelse.

Da jeg satte en falsk åben proxy op (en honeypot), da lavede alle
der forsgote at misbruge den til at sende spam reelt ulovlig
indtrængen.

> Er det lovligt ? Hvis jeg så ikke finder nogen der lukker mig ind, er det så
> anderledes?

Så har du ikke lavet ulovlig indtrængen, men kun haft det til hensigt.

>
>

---

Povl H. Pedersen wrote:

> > Er det lovligt ? Hvis jeg så ikke finder nogen der lukker mig ind, er det så
> > anderledes?
>
> Så har du ikke lavet ulovlig indtrængen, men kun haft det til hensigt.

Hvilket også er strafbart.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <usenet@kimludvigsen.dk> skrev i
news:3F931598.1C02@kimludvigsen.dk:

>> > Er det lovligt ? Hvis jeg så ikke finder nogen der lukker
>> > mig ind, er det så anderledes?
>>
>> Så har du ikke lavet ulovlig indtrængen, men kun haft det til
>> hensigt.
>
> Hvilket også er strafbart.

Men også væsentlig sværere at bevise (altså hensigten).


--
Venligst Bjørn

Fjern "_FJERN_" i min email-adresse
Ting til salg: <http://salg.bindernaes.dk>

---

In article <slrnbp5pus.seb.pope@mail.home.terminal.dk>,
pope@home.terminal.dk says...
> On 2003-10-19,
> Brian Høy <Brian_hoey@hotmail.com> wrote:
> > "Allan Olesen" <aolesen@post3.tele.dk> wrote in message
> > news:3f92d851$0$54874$edfadb0f@dread11.news.tele.dk...
> >> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
> >> at skaffe sig adgang kan betragtes som portscanning. Du burde
> >> hellere interessere dig for, om adgangen er uberettiget.
> >
> > Af nysgerrighed... hvordan fastsættes "uberettiget" ?
> >
> > eksempel:
> > Hvis jeg sætter min maskine til at telnette port 119 (nntp) på et IP range,
> > og hvis jeg finder nogle maskiner der "lukker mig ind", benytter mig af
> > disse NNTP servere, er det så uberettiget ?
>
> Har du fået tilladelse ? Eksempelvis i form af en offentligt opslået
> service ? Ellers er det ihvertfald berettiget.

Det er din måde at udlægge det på. Den generelle jeg har set, i udlandet
ihvertefald er:

Hvis du sætte en service på nettet, som ikke kræve password(eller checker
IP) så er den en offentlig service og du må forvente den bliver brugt.
Ligeså vel som WWW er en service (på port 80) så er det ikke noget man
skal have tilladelse til, eller kan slå op et eller andet sted. Hvis der
er en webserver på port 80 må den formodes at være offentlig tilgængelig.
Ligeledes hvis der er en NNTP server på en port. Hvis den ikke beder om
logon parametre må den formodes at være offentlig tilgængelig (Især med
NNTP da 99% af dem checker IP ranges)

> Du må heller ikke gå rundt og tage i dore, og hvis du finder en
> der er ulåst gå ind i personen hjem og hygge dig. Det er der ikke er
> låst er ikke i sig selv en tilladelse.

Problemet med metaforer er at de sjældent passer, og sjældent kan bruges
til en brik.

> Da jeg satte en falsk åben proxy op (en honeypot), da lavede alle
> der forsgote at misbruge den til at sende spam reelt ulovlig
> indtrængen.

Eller du dummede dig på grund af uvidenhed om internettet. Hvis du ikke
ønsker andre skal bruge den må du sætte password på.

---

"Povl H. Pedersen" <pope@home.terminal.dk> skrev i
news:slrnbp5pus.seb.pope@mail.home.terminal.dk:

>> eksempel:
>> Hvis jeg sætter min maskine til at telnette port 119 (nntp)
>> på et IP range, og hvis jeg finder nogle maskiner der "lukker
>> mig ind", benytter mig af disse NNTP servere, er det så
>> uberettiget ?
>
> Har du fået tilladelse ? Eksempelvis i form af en offentligt
> opslået service ? Ellers er det ihvertfald berettiget.

Der mangler et "ikke" eller et "u", ikk' oss' ?

> Da jeg satte en falsk åben proxy op (en honeypot), da lavede
> alle der forsgote at misbruge den til at sende spam reelt
> ulovlig indtrængen.

Lyder sjovt - link?


--
Venligst Bjørn

Fjern "_FJERN_" i min email-adresse
Ting til salg: <http://salg.bindernaes.dk>

---

"Brian Høy" <Brian_hoey@hotmail.com> skrev i
news:3f92e0ad$0$94873$edfadb0f@dtext02.news.tele.dk:

> Af nysgerrighed... hvordan fastsættes "uberettiget" ?
>
> eksempel:
> Hvis jeg sætter min maskine til at telnette port 119 (nntp) på
> et IP range,

Så portscanner du jo i hvert fald til en start.

> og hvis jeg finder nogle maskiner der "lukker mig
> ind", benytter mig af disse NNTP servere, er det så
> uberettiget ?

Det er jo spørgsmålet. I alle andre henseender ville du vel ikke
være i tvivl: Hvis du checker alle bagagerummene på bilerne
parkeret på Vesterbrogade, og du finder et der ikke er ulåst og
heri finder en dunk benzin som du så hælder på din egen bil, er
du vel ikke i tvivl om at der uberettiget?

> Er det lovligt ?

Det var jo netop spørgsmålet.

--
Venligst Bjørn

Fjern "_FJERN_" i min email-adresse
Ting til salg: <http://salg.bindernaes.dk>

---

"Bjørn Løndahl" <usenet@_FJERN_londahl.dk> wrote in message
news:3fa03904$1@news.securix.dk...
> > og hvis jeg finder nogle maskiner der "lukker mig
> > ind", benytter mig af disse NNTP servere, er det så
> > uberettiget ?
>
> Det er jo spørgsmålet. I alle andre henseender ville du vel ikke
> være i tvivl: Hvis du checker alle bagagerummene på bilerne
> parkeret på Vesterbrogade, og du finder et der ikke er ulåst og
> heri finder en dunk benzin som du så hælder på din egen bil, er
> du vel ikke i tvivl om at der uberettiget?

yep... men analogiet sutter altid.

Man kunne jo også bruge analogien, at man banker på husdøre fra en ende af,
og hvis nogen åbner, spørger om man må få et glas vand.

Denne giver jo en helt anden konklution mht. om man må "banke" på port 119,
og spørge om man må hente news.

og hvad så hvis man ser en liste som:
http://home.snafu.de/hweede/pulin.htm
må man benytte disse ?

---

Allan Olesen <aolesen@post3.tele.dk> skrev i
news:3f92d851$0$54874$edfadb0f@dread11.news.tele.dk:

> Jeg synes, du vender spoergsmaalet paa hovedet.
>
> Portscanning kommer normalt kun ind i billedet, naar man
> forsoeger at sandsynliggoere, at nogen har haft til hensigt at
> skaffe sig uberettiget adgang til en maskine. Straffeloven
> siger nemlig ikke noget om portscanning, men den siger noget
> om at skaffe sig uberettiget adgang.
>
> Derfor virker det lidt bagvendt at spoerge, om et forsoeg paa
> at skaffe sig adgang kan betragtes som portscanning. Du burde
> hellere interessere dig for, om adgangen er uberettiget.

Det er egenlig også det jeg er mest interesseret i - men jeg ville
også gerne have fastslået (hvis det kan lade sig gøre , om
"testing" af en enkelt port er at betragte som portscanning.



--
Venligst Bjørn

Fjern "_FJERN_" i min email-adresse
Ting til salg: <http://salg.bindernaes.dk>

---

"Bjørn Løndahl" <usenet@_FJERN_londahl.dk> writes:

>Det er egenlig også det jeg er mest interesseret i - men jeg ville
>også gerne have fastslået (hvis det kan lade sig gøre , om
>"testing" af en enkelt port er at betragte som portscanning.

Det er der nok lige så mange meninger om, som der er it-folk.
Men uanset hvad så er det ulovligt at forbinde til en port,
man ikke har lov til at forbinde sig til. Så i juridisk
forstand er forskellen ens.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> "Bjørn Løndahl" <usenet@_FJERN_londahl.dk> writes:
>
> >Det er egenlig også det jeg er mest interesseret i - men jeg ville
> >også gerne have fastslået (hvis det kan lade sig gøre , om
> >"testing" af en enkelt port er at betragte som portscanning.
>
> Det er der nok lige så mange meninger om, som der er it-folk.
> Men uanset hvad så er det ulovligt at forbinde til en port,
> man ikke har lov til at forbinde sig til. Så i juridisk
> forstand er forskellen ens.

Du glemmer vist lidt om hensigten. Det er næppe ulovligt, hvis jeg
kommer til at skrive en forkert ip-adresse i min browser eller
ftp-program.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>Du glemmer vist lidt om hensigten. Det er næppe ulovligt, hvis jeg
>kommer til at skrive en forkert ip-adresse i min browser eller
>ftp-program.

Konteksten er portscanning. Kan man "komme til" at portscanne?

Mvh.
   Klaus.

---

In <bnqmha$le2$1@katie.ellegaard.dk> Klaus Ellegaard <klausellegaard@msn.com> writes:

>Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>>Du glemmer vist lidt om hensigten. Det er næppe ulovligt, hvis jeg
>>kommer til at skrive en forkert ip-adresse i min browser eller
>>ftp-program.

>Konteksten er portscanning. Kan man "komme til" at portscanne?

Ja, da. Jeg har f.x. koert en nmap (portscanning) udefra til min egen computer derhjemme
for at checke den. Hvis jeg skrev et enkelt cifre forkert, vil jeg ramme en
anden Stofanet bruger.

/Martin