---

mit hjemme-netværk blev her i aften scannet af en tiscali bruger
62.79.26.xxx, der blev sendt flere hundrede forespørgsler på forskellige
porte indenfor 1-2 min., samtidig kan jeg se at samme IP adresse umiddelbart
efter scanningen også har været inde på mine websites.
Jeg hoster ikke selv mine web sites (så der er altså ingen umiddelbar
forbindelse mellem min IP adresse og så de servere mine websites ligger på),
så jeg mener det må være et udtryk for, at det er en som går efter mig som
person, og altså ikke bare en der sidder og scanner en tilfældigt valgt IP
(korriger mig gerne hvis det kunne være en fejlfortolkning).

Mine spørgsmål:
Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
adfærd - hvilke adresser er de rigtige, når brugeren er på
62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk eller
abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?

Netværket oplyses i traceroute til:
inetnum: 62.79.26.64 - 62.79.26.127
netname: WOLDK
descr: ADSL pop
descr: .vbr
country: DK
remarks: INFRA-AW
admin-c: WORC1-RIPE
tech-c: WORC1-RIPE
status: ASSIGNED PA
mnt-by: AS8807-MNT
notify: ripe@dk.tiscali.com
changed: lchristiansen@dk.tiscali.com 20020301
source: RIPE

måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder mærkeligt -
er det alligevel bare en maskine, eller sidder der ikke en person der...?

Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være sket
(= man er hacket) for at politiet tager sig af noget? Her kom vedkommende så
ikke ind takket være min router, men hvad med politianmeldelse - det er jo
et klart indbrudsforsøg?



SP

---

Susanne Petersen wrote:

> Mine spørgsmål:
> Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
> adfærd - hvilke adresser er de rigtige, når brugeren er på
> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk
> eller
> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?
>
> Netværket oplyses i traceroute til:
> inetnum: 62.79.26.64 - 62.79.26.127
[...]
> changed: lchristiansen@dk.tiscali.com 20020301
> source: RIPE

Nu har traceroute kommandoen aldrig nogensinde givet mig nogen
whois oplsyninger. Det får jeg til gengæld med whois, og jeg
får væsentligt flere oplysninger end det du fremviser:

[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 62.79.26.64 - 62.79.26.127
netname: WOLDK
descr: ADSL pop
descr: .vbr
country: DK
remarks: INFRA-AW
admin-c: WORC1-RIPE
tech-c: WORC1-RIPE
status: ASSIGNED PA
mnt-by: AS8807-MNT
notify: ripe@dk.tiscali.com
changed: lchristiansen@dk.tiscali.com 20020301
source: RIPE

route: 62.79.0.0/16
descr: World Online Denmark A/S
origin: AS8807
mnt-by: AS8807-MNT
changed: apj@wol.dk 20010521
source: RIPE

role: World Online Denmark Ripe Contact
address: Tiscali Denmark A/S
address: Lautrupsgade 9
address: DK-2100 Copenhagen
address: Denmark
phone: +45 38 14 70 00
fax-no: +45 38 14 70 07
e-mail: ripe@dk.tiscali.com
admin-c: LBJ3-RIPE
admin-c: TS13748-RIPE
admin-c: JG170-RIPE
tech-c: TISC1-RIPE
nic-hdl: WORC1-RIPE
remarks: +------------------------------------------------------+
remarks: | |
remarks: | PLEASE USE abuse@tiscali.dk FOR ABUSE COMPLAINTS |
remarks: | |
remarks: | Please notice all complaints regarding abuse which |
remarks: | are sent to other email addresses WILL BE IGNORED! |
remarks: | |
remarks: +------------------------------------------------------+
notify: ripe@dk.tiscali.com
mnt-by: AS8807-MNT
changed: lbjensen@dk.tiscali.com 20020828
changed: tsoerensen@dk.tiscali.com 20021016
source: RIPE

>
> måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder mærkeligt
> - er det alligevel bare en maskine, eller sidder der ikke en person
> der...?

Måske POP server for deres ADSL kunder. Det lyder godt nok stadig
underligt, men det var lige det bedste gæt, jeg kunne komme med.

>
> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
> sket (= man er hacket) for at politiet tager sig af noget? Her kom
> vedkommende så ikke ind takket være min router, men hvad med
> politianmeldelse - det er jo et klart indbrudsforsøg?

Er det? Det er i hvert fald ikke klart for mig, at der er tale om
et indbrudsforsøg.

--
Kasper Dupont -- der bruger for meget tid på usenet.
The mail addresses in the header are invalid, to get my real address:
echo razrep@daimi.au.dk | sed -e 's/z/s/;s/^./k/;s/\(.\)\(e\)\(.\)/\3\2\1d/'

---

> >
> > Netværket oplyses i traceroute til:
> > inetnum: 62.79.26.64 - 62.79.26.127

> Nu har traceroute kommandoen aldrig nogensinde givet mig nogen
> whois oplsyninger. Det får jeg til gengæld med whois, og jeg
> får væsentligt flere oplysninger end det du fremviser:
>
Jeg slog det nu også op i whois men jeg så ikke lige nogen abuse adresse på
mit opslag - det er der til gengæld i dit, så jeg skriver til
abuse@tiscali.dk, tak for hjælpen


> > måske et dumt spørgsmål, men jeg synes det der "ADSL pop" lyder
mærkeligt
>
> Måske POP server for deres ADSL kunder. Det lyder godt nok stadig
> underligt, men det var lige det bedste gæt, jeg kunne komme med.
>
Det var også det, der faldt mig ind - men pop servere og scanning lyder da
som en lidt mærkelig kombination synes jeg

> >
> > Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
> > sket (= man er hacket) for at politiet tager sig af noget? Her kom
> > vedkommende så ikke ind takket være min router, men hvad med
> > politianmeldelse - det er jo et klart indbrudsforsøg?
>
> Er det? Det er i hvert fald ikke klart for mig, at der er tale om
> et indbrudsforsøg.
>

Hvad mener du/I ellers den her måde at forholde sig til mit netværk er?:

Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,18 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:40 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,42 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,80[HTTP] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,51 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,39 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,57 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,69 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,18 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:42 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]

Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,38 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,58 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,8 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,27 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,24 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,66 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,15 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,67[DHCP Server] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,38 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,58 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,8 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,27 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:44 - TCP packet dropped - Source:62.79.26.xxx
,41500 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,78 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,16 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,52 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,74 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,74 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,52 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,16 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,78 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:45 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,74 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,52 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,16 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,78 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:46 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,7 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,75 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,19 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,27 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,8 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,76 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,58 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,38 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,73 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,53[DNS] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,17 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,68[DHCP Client] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,10 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,50 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,2 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,45 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,23[TELNET] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,32 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,48 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,3 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,63 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,61 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,47 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,65 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,79 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,49 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,77 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:47 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,60 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,30 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,29 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,14 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,71 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,67[DHCP Server] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,15 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,66 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,24 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,64 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,9 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,28 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,12 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:48 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,34 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,18 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,1 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,22 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,37 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,5 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,70 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,24 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,66 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,31 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,15 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,6 LAN - [Inbound Default rule match]

Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,41 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,67[DHCP Server] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,33 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,46 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,43 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,56 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,44 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,69 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,57 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,39 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,51 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,80[HTTP] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41501 WAN - Destination:80.62.142.xxx,42 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,42 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,80[HTTP] LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,51 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,40 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,39 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,57 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,59 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,69 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:49 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,13 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,54 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,62 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,72 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,36 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,26 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,55 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,4 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,11 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41502 WAN - Destination:80.62.142.xxx,35 LAN - [Inbound Default rule match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41509 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41510 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:50 - TCP packet dropped - Source:62.79.26.xxx
,41511 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:50 - UDP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,37284 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - TCP packet dropped - Source:62.79.26.xxx
,41509 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - TCP packet dropped - Source:62.79.26.xxx
,41510 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - TCP packet dropped - Source:62.79.26.xxx
,41511 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:23:59 - UDP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,41847 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - TCP packet dropped - Source:62.79.26.xxx
,41509 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - TCP packet dropped - Source:62.79.26.xxx
,41510 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - TCP packet dropped - Source:62.79.26.xxx
,41511 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]
Mon, 2003-06-16 20:24:08 - UDP packet dropped - Source:62.79.26.xxx
,41498 WAN - Destination:80.62.142.xxx,30367 LAN - [Inbound Default rule
match]

---

Beklager den store logfil, den burde nok have være postet i dk.binaer selvom
den var indkopieret.

SP

---

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eee4496$0$48903$edfadb0f@dtext02.news.tele.dk...
> Hvad mener du/I ellers den her måde at forholde sig til mit netværk
er?:

snip.

1) En suboptimal måde at konfigurere sin firewall (du spurgte efter
mening).
2) Nogen har kørt et standard hvad-er-det-for-en-maskine værktøj. Jeg
ser ikke
noget der indikerer at der har været interesse for det bagvedliggende
netværk.
3) Der er ingen opfølgning - og der er ingenting der indikerer at
identiteten
udførte scan'et for at opnå uautoriseret adgang.

Det eneste der måske er overtrådt på dette tidspunkt er Tiscali's
regelsæt for brug
af internettjenesten, men jeg kan ikke lige finde noget i det.

Og for resten, de 20 ICMP pakker jeg sendte til din maskine vil jeg da
godt
vedkende mig.

/Kasper

---

On Tue, 17 Jun 2003 00:04:29 +0200, Kasper Dupont wrote:

> Måske POP server for deres ADSL kunder. Det lyder godt nok stadig
> underligt, men det var lige det bedste gæt, jeg kunne komme med.

POP er i denne sammenhæng nok nærmere Point of Presence.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

---

Hej Susanne

> Mine spørgsmål:
> Jeg kontakter Tiscali pr mail og beder dem sætte en stopper for brugerens
> adfærd - hvilke adresser er de rigtige, når brugeren er på
> 62.79.26.xxx.adsl.vbr.tiscali.dk - er det er det abuse@worldonline.dk
eller
> abuse@tiscali.dk eller en helt anden adresse jeg skal skrive til?

> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
sket
> (= man er hacket) for at politiet tager sig af noget? Her kom vedkommende
så
> ikke ind takket være min router, men hvad med politianmeldelse - det er jo
> et klart indbrudsforsøg?

Jeg har læst din log i en senere mail. Men valgte at svare på denne. Du bør
nok vente til gentagne forsøg fra samme IPadr og ikke kun basere det på en
enkelt hændelse. Jeg kender jo ikke lige din ip adr. eller den anden IPadr.
Der kunne jo være tale om en fejltastning ligner jeres IP adresser hinanden
? eller hvis du har dynamisk IPadr, så kunne den være møntet på en anden.
Den anden IP adr kan også blive brugt uden at de ved det. Altså der er mange
muligheder end en overlagt handling.
Check om det er en webserver på ip adressen ? Hvad omhandler den - Der er jo
sites derude, som tilbyder at kigge på mulige trojanske heste, bagdøre og
andre sårbarheder - Det kunne være en helt anden, som har forsøgt at få
skannet sin maskine og har skrevet forkert.

Man udsættes ret ofte for portscans - Det gør jeg også ..... Og Jeg lader
dem nu slippe et par gange - hvis samme IPadr bliver ved og ved, så ja - kan
der være grund til henvende sig til abuse@tiscali.dk.
Men kig på om vedkommende forsøger igen - evt. bare forsøger at udnytte de
åbne porte. Du kommer ikke langt med en enkelt portscan alene og slet ikke
uden gentagelsestilfælde. Du kan jo være glad for at din firewall virker

Hvis din Websites hostes anden steds, så bør du nok lukke http i indgående
retning, det samme med ftp hvis du ikke har en FTP server, og TELNET, DNS,
DHCP Server er også åben i firewall i indgående retning og bør lukkes.

Yderligere kommentarer til din log er at skannes på relativt få porte men
der sendes 4 på hver port. Det skyldes sandsynligvis at pakkerne droppes.Jeg
vil ikke starte en debat, om det er korrekt måde at gøre det på. Men det var
bare en konstatering. I øvrigt hvordan kan du se, at vedkommende har været
inde på din websites ? har du en anden log, som viser det ?

Cheers, Real

---

Hej Susanne

Hm.... Tænkte mig ikke lige om. Men du har dynamisk IP adr, så det kan
bestemt være møntet på en anden end dig

Cheers, Real

---

>
>du har dynamisk IP adr, så det kan
> bestemt være møntet på en anden end dig

nej

---

>
>
Du bør
> nok vente til gentagne forsøg fra samme IPadr og ikke kun basere det på en
> enkelt hændelse. Jeg kender jo ikke lige din ip adr. eller den anden
IPadr.
> Der kunne jo være tale om en fejltastning ligner jeres IP adresser
hinanden
> ?

Jeg kan forstå det er stilen at anonymisere, men min faste IP kan jo læses i
message source, den er 80.62.142.109, scanningen kommer fra IP 62.79.26.121
det fremgår af loggen.

> Check om det er en webserver på ip adressen ?

Jeg har checket http://62.79.26.121 der er så vidt jeg kan se ingenting

Hvad omhandler den - Der er jo
> sites derude, som tilbyder at kigge på mulige trojanske heste, bagdøre og
> andre sårbarheder - Det kunne være en helt anden, som har forsøgt at få
> skannet sin maskine og har skrevet forkert.

Jeg bruger også den slags security services, men dem som virker fra web
sites kan man vist kun scanne sin egen IP? Jeg har i hvert fald ikke bestilt
nogen mrtg scan fra nogen tiscali adsl bruger - som du siger kan der jo være
tastet forkert eller tilfældigt, men så er det mystisk at vedkommende har
mine web sites med, synes jeg, de ligger jo et helt andet sted

> Hvis din Websites hostes anden steds, så bør du nok lukke http i indgående
> retning, det samme med ftp hvis du ikke har en FTP server, og TELNET, DNS,
> DHCP Server er også åben i firewall i indgående retning og bør lukkes.

Min router er sat til Inbound services: "Enable=yes, Service Name=Any,
Action=BLOCK always, Wan Users=any" så der skulle da ikke gerne være åbent
for hverken ftp, telnet, http eller noget andet inbound? Symantec Security
check til eksempel siger alt hos mig er stealth.
Du mener det fremgår af loggen at f.eks. FTP, TELNET, DNS, DHCP står åbent?

>
I øvrigt hvordan kan du se, at vedkommende har været
> inde på din websites ? har du en anden log, som viser det ?

Jeg har access log fra mit ene web site (access fra mit andet site får jeg
først adgang til i morgen) som siger:

62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET / HTTP/1.1" 200
1118 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b)
Gecko/20030507"
62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET
/stylesheets/pandora.css HTTP/1.1" 200 676 "http://www.pandorasbox.dk/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b) Gecko/20030507"

Det er der selvfølgelig i sig selv slet ikke noget galt i, men besøget
kommer lige efter 62.79.26.121 har afsluttet scanningen af mit private
netværk.

SP

---

Hej Susanne

> message source, den er 80.62.142.109, scanningen kommer fra IP
62.79.26.121
> det fremgår af loggen.

oki - Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
142 på tredje "plads". Og i følge dns opslag på din adresse : *-ADSL-DHCP.*
= Dynamisk adresse.

> Jeg bruger også den slags security services, men dem som virker fra web
> sites kan man vist kun scanne sin egen IP? Jeg har i hvert fald ikke
bestilt
> nogen mrtg scan fra nogen tiscali adsl bruger - som du siger kan der jo
være
> tastet forkert eller tilfældigt, men så er det mystisk at vedkommende har
> mine web sites med, synes jeg, de ligger jo et helt andet sted

Ja - Det er også normalt. Meeeen den kan jo være kikset. Jeg har set sites
som indeholder muligheden for at taste IP adr. for check af services på IP
adr. Blandt andet net-craft, som finder ud af hvilke andre services som
kører på en IP adr. - Der findes mange af dens slags tools på wedsteder der
ude.

> > Hvis din Websites hostes anden steds, så bør du nok lukke http i
indgående
> > retning, det samme med ftp hvis du ikke har en FTP server, og TELNET,
DNS,
> > DHCP Server er også åben i firewall i indgående retning og bør lukkes.

> Min router er sat til Inbound services: "Enable=yes, Service Name=Any,
> Action=BLOCK always, Wan Users=any" så der skulle da ikke gerne være åbent
> for hverken ftp, telnet, http eller noget andet inbound? Symantec Security
> check til eksempel siger alt hos mig er stealth.
> Du mener det fremgår af loggen at f.eks. FTP, TELNET, DNS, DHCP står
åbent?

Jeg kender ikke din router - Men Ja ... De log linier som ikke indeholder :
"TCP packet dropped" slipper igennem. Men hvis du ikke har NAT statements,
så kommer de ikke videre. Men behandles af routeren.

> I øvrigt hvordan kan du se, at vedkommende har været
> > inde på din websites ? har du en anden log, som viser det ?

> Jeg har access log fra mit ene web site (access fra mit andet site får jeg
> først adgang til i morgen) som siger:
>
> 62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET / HTTP/1.1" 200
> 1118 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b)
> Gecko/20030507"
> 62.79.26.121 - - [16/Jun/2003:20:24:49 +0200] "GET
> /stylesheets/pandora.css HTTP/1.1" 200 676 "http://www.pandorasbox.dk/"
> "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.4b) Gecko/20030507"

> Det er der selvfølgelig i sig selv slet ikke noget galt i, men
besøget
> kommer lige efter 62.79.26.121 har afsluttet scanningen af mit private
> netværk.

Hm... Oki Det var den jeg manglende ..... Så har vi et lille bitte problem
..... Der er ikke nogen mulighed for en vild fremmed at finde dig og din
webserver samtidig - kun ved et sygt tilfælde. Med mindre oplysninger til at
gøre det kommer fra en mail fra dig (Du har organisations, mailadr
henvisninger, og under properties for dine indlæg i denne nyhedsgruppe også
din IP adr.

Så du kan undersøge samtlige indlæg herinde (Properties - Så finder du nok
synderen) - Eller også er det en som har modtaget en mail fra dig. (Check
proporties på dine mails.) - Og nej - Det er ikke mig.

Cheers, Real

---

>
Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
> 142 på tredje "plads". Og i følge dns opslag på din adresse :
*-ADSL-DHCP.*
> = Dynamisk adresse.

Jeg har fast IP forstået på den særlige måde TDC af og til gør det: Man
bestiller "fast IP" til sin adsl (Tele Danmark Bredbånd|ADSL her), men det
man får er stadig en adresse som tildeles via dhcp. Jeg er ikke nogen ørn
til det tekniske overhovedet, men jeg ved jeg er nødt til at lade dem
tildele mig min "faste" adresse, hvis jeg selv forsøger at sætte den,
blokerer deres netværk for mig. Så, tja, "fast dynamisk", men helt sikkert
den samme IP hver gang,
>
>
> Jeg kender ikke din router - Men Ja ... De log linier som ikke indeholder
:
> "TCP packet dropped" slipper igennem. Men hvis du ikke har NAT statements,
> så kommer de ikke videre. Men behandles af routeren.

Der står nu enten "TCP packet dropped" eller "UDP packet dropped" ved
allesammen, så der skulle forhåbentlig være godt lukket...
>
> > I øvrigt hvordan kan du se, at vedkommende har været
> > > inde på din websites ? har du en anden log, som viser det ?
>
> > Jeg har access log fra mit ene web site (access fra mit andet site får
jeg
> > først adgang til i morgen)

> Hm... Oki Det var den jeg manglende ..... Så har vi et lille bitte problem
> .... Der er ikke nogen mulighed for en vild fremmed at finde dig og din
> webserver samtidig - kun ved et sygt tilfælde.

jeg kan tilføje nu, at scanneren også kørte over på mit website nr. 2, jeg
skal nok lade være med at poste logsene derfra, der er mange

Så vedkommende må have min faste IP + adresserne på mine 2 websites der er
hostet hos 2 forskellige udbydere, indtastet, hvis jeg har forstået det
rigtigt

(Du har organisations, mailadr
> henvisninger, og under properties for dine indlæg i denne nyhedsgruppe
også
> din IP adr.

Jeg drømmer faktisk ikke om at kunne skjule mig på den måde (selvom jeg da
er enig i at man bør være fornuftig), det er vel heller ikke min opgave at
spore det IP mere end det er gjort indtil nu for at opklare hvad det handler
om (og lige sikre det ikke er en man kender)

Hvis jeg må vende tilbage til begyndelse af tråden, var der så nogen der
havde et bud på hvad lovgivningen siger, når man på den måde er "forfulgt
som person" af folk der gerne vil ind, er det en sag for politiet, eller
skal skaden være sket først?


Mange tak for hjælpen indtil nu,

SP

---

Hej Susanne

> Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
> > 142 på tredje "plads". Og i følge dns opslag på din adresse :
> *-ADSL-DHCP.*
> > = Dynamisk adresse.

Oki troede br ekun at TDC laved de stunt på lavere end *.*.142.* - Men man
bliver klogere - Jeg har også sådan en adresse
>
> > Jeg kender ikke din router - Men Ja ... De log linier som ikke
indeholder
> :
> > "TCP packet dropped" slipper igennem. Men hvis du ikke har NAT
statements,
> > så kommer de ikke videre. Men behandles af routeren.
>
> Der står nu enten "TCP packet dropped" eller "UDP packet dropped" ved
> allesammen, så der skulle forhåbentlig være godt lukket...

Nej eksempel :
,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match] {mangler her}
,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match] {mangler her}

Dem er der jo en hel del af på DHCP (Client skal være der), DNS, HTTP, FTP
og alle de andre, som jeg nævnte.

> jeg kan tilføje nu, at scanneren også kørte over på mit website nr. 2, jeg
> skal nok lade være med at poste logsene derfra, der er mange
>
> Så vedkommende må have min faste IP + adresserne på mine 2 websites der er
> hostet hos 2 forskellige udbydere, indtastet, hvis jeg har forstået det
> rigtigt

Du har nu selv givet det. Hvis du ikke havde afgivet information er der ikke
nogen mulighed for at kæde de to ting sammen.

> (Du har organisations, mailadr
> > henvisninger, og under properties for dine indlæg i denne nyhedsgruppe
> også
> > din IP adr.

> Jeg drømmer faktisk ikke om at kunne skjule mig på den måde (selvom jeg da
> er enig i at man bør være fornuftig), det er vel heller ikke min opgave
at
> spore det IP mere end det er gjort indtil nu for at opklare hvad det
handler
> om (og lige sikre det ikke er en man kender)

Nej - Det gør heller ikke noget. Men den som har foretaget portskanningen
har enten modtaget en mail fra dig med alle dele i (Din Ip adr., dine to
sites)

> Hvis jeg må vende tilbage til begyndelse af tråden, var der så nogen der
> havde et bud på hvad lovgivningen siger, når man på den måde er "forfulgt
> som person" af folk der gerne vil ind, er det en sag for politiet, eller
> skal skaden være sket først?

Problemer er at portscan er irriterende, men der skal jo være lidt mere kød
på - Enhver kan jo prøver at finde ud af hvilke lovlige tjenester, som kører
på en ip adr. Det er der vel ikke noget forkert i. Det er først kriminelt,
hvis disse fund benyttes med ondsindede formål - Så er der tale om en
kriminel handling.

Ellers ville jeg nu ikke bruge tid på det. Livet er for kort til at forsøge
at stoppe portscans.

Cheers, Real

---

> >
> > Der står nu enten "TCP packet dropped" eller "UDP packet dropped" ved
> > allesammen, så der skulle forhåbentlig være godt lukket...
>
> Nej eksempel :
> ,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
> rule match] {mangler her}
> ,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
> Default rule match] {mangler her}

Men du har da slettet første del af de logs så vidt jeg kan se:
Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
Default rule match]
Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
rule match]


> >
> > Så vedkommende må have min faste IP + adresserne på mine 2 websites der
er
> > hostet hos 2 forskellige udbydere, indtastet, hvis jeg har forstået det
> > rigtigt
>
> Du har nu selv givet det. Hvis du ikke havde afgivet information er der
ikke
> nogen mulighed for at kæde de to ting sammen.

Ja men min pointe er også bare, at scanningen så ikke er tilfældig, men
bevidst rettet mod en bestemt person.

SP

---

Hej Susanne


> Men du har da slettet første del af de logs så vidt jeg kan se:
> Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
> ,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
> Default rule match]
> Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
> ,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound Default
> rule match]

*aaargh* min fejl Du har fuldstændig ret - Sådan går det når man kommer
med råd kl 04:00 om morgen.

> Ja men min pointe er også bare, at scanningen så ikke er tilfældig, men
> bevidst rettet mod en bestemt person.

Skanningen er ikke tilfældig og hvis du kigger længere nede, så kan du også
se, at det er, som jeg regnede med en herinde fra. Og ja - hvis du vil køre
den helt ud, så kan du jo sende ham en SMS og spørge hvad han havde gang i
Han står i krak med adresse og mobil nr.

Men mon ikke han er blevet pinligt berørt over det røre denne portscan har
givet. .... Anonymiteten er jo væk.

Cheers, Real

---

>
> > Men du har da slettet første del af de logs så vidt jeg kan se:
> > Mon, 2003-06-16 20:23:41 - TCP packet dropped - Source:62.79.26.xxx
> > ,41499 WAN - Destination:80.62.142.xxx,20[FTP Control] LAN - [Inbound
> > Default rule match]
> > Mon, 2003-06-16 20:23:43 - TCP packet dropped - Source:62.79.26.xxx
> > ,41499 WAN - Destination:80.62.142.xxx,21[FTP Data] LAN - [Inbound
Default
> > rule match]
>
> *aaargh* min fejl Du har fuldstændig ret - Sådan går det når man
kommer
> med råd kl 04:00 om morgen.

Jo, det blev jo sent - men det var da godt FTP ikke var åbent alligevel
så, det skulle det jo ikke gerne være når jeg mener routeren var lukket for
alt indgående.

> > Ja men min pointe er også bare, at scanningen så ikke er tilfældig, men
> > bevidst rettet mod en bestemt person.
>
> Skanningen er ikke tilfældig og hvis du kigger længere nede, så kan du
også
> se, at det er, som jeg regnede med en herinde fra. Og ja - hvis du vil
køre
> den helt ud, så kan du jo sende ham en SMS og spørge hvad han havde gang i
> Han står i krak med adresse og mobil nr.
>
> Men mon ikke han er blevet pinligt berørt over det røre denne portscan
har
> givet. .... Anonymiteten er jo væk.
>
Det er nok et spørgsmål for en psykolog, jeg har aldrig forstået de der
hacker-typer (og jeg gider heller ikke forsøge), men jeg har hørt de nyder
når der er opmærksomhed, så måske synes ham der Hans eller Jens i
virkeligheden det er vildt spændende at følge den her tråd.

SP

---

"RealWiild" <real@nowhere.com> wrote:

>oki - Jeg mener nu at faste IP adresse på TDC ADSL forbindelser er laver end
>142 på tredje "plads". Og i følge dns opslag på din adresse : *-ADSL-DHCP.*
>= Dynamisk adresse.

Nej. Alle dhcp-tildelte adresser til TDC's ADSL-kunder hedder noget
med "adsl-dhcp", også dem der er faste.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eee376a$0$48915$edfadb0f@dtext02.news.tele.dk...
[snip]
> Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
sket
> (= man er hacket) for at politiet tager sig af noget? Her kom
vedkommende så
> ikke ind takket være min router, men hvad med politianmeldelse - det
er jo
> et klart indbrudsforsøg?

Du skal slå koldt vand i blodet og læse:
http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

Nej, det er ikke direkte ulovligt at portscanne:
http://usenet.dk/oss/dk.videnskab.jura/#4.1

Du kan ikke - som så mange andre der spørger - drage den forkerte
analogi til den fysiske verdens forsøg på indtrængen. Jeg har set mange
forskellige lige fra at 'banke på døren for at se om nogen er hjemme'
til 'at gå rundt og kigge ind af vinduer med henblik på indbrud'. Hvis
du kan bevise at scanningen er en direkte forberedelse til en ulovlig
indtrængen og en klar forløber til en ulovlig indtrængen står du måske
bedre, men der skal være tale om hårde beviser.

Jeg vil ikke tro du har mere held med at skrive til abuse@... end du har
for at knalde nogen for en portscanning.

Bare vær glad for din firewall blokerer de porte den skal og tag så
logbeskederne som et bevis for din firewall virker.



--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet

---

> > Og sidste spørgsmål: Hvordan er det med lovgivningen, skal skaden være
> sket
> > (= man er hacket) for at politiet tager sig af noget? Her kom
> vedkommende så
> > ikke ind takket være min router, men hvad med politianmeldelse - det
> er jo
> > et klart indbrudsforsøg?
>
> Du skal slå koldt vand i blodet og læse:
> http://a.area51.dk/sikkerhed/hjemme_net#fwbesked
>
> Nej, det er ikke direkte ulovligt at portscanne:
> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>

Tak for linksene, som jeg læser juralinken er portscanning nu ikke lovligt
når det foregår på den her måde, men det med politianmeldelsen vil jeg da
overveje så.

>
> Jeg vil ikke tro du har mere held med at skrive til abuse@... end du har
> for at knalde nogen for en portscanning.

kontakte abuse@ er nu noget jeg af princip altid gør når det er en decideret
scanning, når det altså er muligt at finde frem til en abuse adresse.


tak for hjælpen

SP

---

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eee95de$0$48891$edfadb0f@dtext02.news.tele.dk...
[snip]
> Tak for linksene, som jeg læser juralinken er portscanning nu ikke
lovligt
> når det foregår på den her måde, men det med politianmeldelsen vil jeg
da
> overveje så.

Det var så lidt. Ang. jura linket så bemærk dog at der skal kunne
bevises at portscanningen havde til formål at lave indbrud i dit system.
Ud fra den log du postede tidligere ser jeg ikke noget fældende bevis,
da denne trafik kan skyldes en del faktorer. Men du har måske logs over
direkte forsøg på indbrud/Denial of Service angreb fra samme IP?




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet

---

> Ud fra den log du postede tidligere ser jeg ikke noget fældende bevis,
> da denne trafik kan skyldes en del faktorer.

Men hvilke andre faktorer kan den trafik så evt skyldes?
Jeg er som sagt ikke nogen ørn til det tekniske (endnu), jeg kan
selvfølgelig sætte mig ned og slå oplysninger op om alle portene og se hvad
de bruges til, men det vil nok tage nogle år helt at fatte det - og jeg vil
da ikke melde nogen for at angribe mig, hvis der blot er tale om en fejl
eller uskyldig/uvidende barneleg.
Jeg har intet kørende her som kan forlede nogen til at tro at mit netværk
skulle være åbent for legal adgang udefra - jeg har f.eks. hverken
mailserver, website hosting, FTP eller nogen fildeling af nogen slags, og
har aldrig haft det. Samtidig inkluderer scanningen jo også mine 2 web
sites.

Men du har måske logs over
> direkte forsøg på indbrud/Denial of Service angreb fra samme IP?
>
Nej


SP

---

"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
news:3eeea419$0$48907$edfadb0f@dtext02.news.tele.dk...
> Men hvilke andre faktorer kan den trafik så evt skyldes?

Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
inficeret maskine.

Jeg ville, hvis jeg hypotetisk skulle reagere på en firewall log, for
det første vente med en politianmeldelse til jeg mener at have beviser
for straffeloven er overtrådt. For det andet ville jeg afvente og se om
der kom mere fra samme IP, og lade personens udbyder om at kontakte
personen for en afklaring (sikkert virus/orm). Hvis du seriøst vil gå
videre, så kig på https://www.cert.dk/vejled/anmeld.shtml, der er en
vejledning og link til en anmeldelsesformular.

Men jeg må så også sige at med alt den 'støj' der er på Internet af
denne natur, og med din (ny)erhvervede firewall log, kommer du ikke til
at lave andet end at sidde og anmelde 'formodede' forbrydelser. Derfor
de 2 førnævnte forbehold. Så personligt ville jeg være meget sikker i
min sag, før jeg ville tage noget videre.

Rent hypotetisk, for det sker aldrig på mit hjemmenetværk. Jeg er
forfængelig nok til at mene at min firewall er sikker og jeg gider ikke
spilde/bruge plads på at logge noget. Og jeg vil slet ikke spilde andres
ressourcer på noget så ubetydeligt og banalt som min internetforbindelse
hjemmefra, dermed ikke sagt at en firewall ikke er på sin plads. Jeg
mener netop at man burde have en firewall, så man trygt kan ignorere
"faren" ved at have sin PC på Internet. Men det er et personligt
standpunkt og mange vil nok påpege "faren" i at være ligeglad. Jeg kan
på forhånd sige jeg ikke er ligeglad, jeg sørger for min firewall er så
vandtæt som jeg magter at gøre den. Hvad kan man ellers gøre uden at
bruge flere ressourcer end det er værd?

Held med det.





--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet

---

"Dennis Friis" <peavzNOS@PAM.placid.dk> wrote:

>"Susanne Petersen" <pandorasbox@hotmail.com> wrote in message
>news:3eeea419$0$48907$edfadb0f@dtext02.news.tele.dk...
>> Men hvilke andre faktorer kan den trafik så evt skyldes?
>
>Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
>inficeret maskine.

Det er dog ret underligt at den ca. samtidig har henvendt sig til
Susannes ADSL og hendes webhotel. Det er svært at se hvordan en virus
eller orm umiddelbart kan se at de to har noget med hinanden at gøre.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

> >Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
> >inficeret maskine.
>
> Det er dog ret underligt at den ca. samtidig har henvendt sig til
> Susannes ADSL og hendes webhotel. Det er svært at se hvordan en virus
> eller orm umiddelbart kan se at de to har noget med hinanden at gøre.

Det er sguda ikke så underligt Kig på indlæg herinde :
"friserverplads.dk hacket ?"

Der er jo en sammenkædning med hende, hendes IPadr, samt begge hendes
hjemmesider

Så det er jo nok en eller anden "ensom" person herinde med en livlig
fantasi, som har lavet den famøse portscan.

Cheers, Real

---

"RealWiild" <real@nowhere.com> wrote:

>> >Noget så simpelt som en virus/orm der prøver sprede sig selv fra en
>> >inficeret maskine.
>>
>> Det er dog ret underligt at den ca. samtidig har henvendt sig til
>> Susannes ADSL og hendes webhotel. Det er svært at se hvordan en virus
>> eller orm umiddelbart kan se at de to har noget med hinanden at gøre.
>
>Det er sguda ikke så underligt Kig på indlæg herinde :
>"friserverplads.dk hacket ?"
>
>Der er jo en sammenkædning med hende, hendes IPadr, samt begge hendes
>hjemmesider
>
>Så det er jo nok en eller anden "ensom" person herinde med en livlig
>fantasi, som har lavet den famøse portscan.

*Person*, netop. Det er nemt nok for en person der gider gøre en
direkte indsats for at kæde de to ting sammen. Men det er altså ikke
noget en tilfældig virus eller orm gør for at sprede sig.

Om den person så er ondsindet og ude på at genere Susanne eller bare
er nysgerrig og har for meget tid, er ikke til at vide. Men det
sidste er (heldigvis da) nok langt det mest sandsynlige.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

On Tue, 17 Jun 2003 11:47:59 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

>Om den person så er ondsindet og ude på at genere Susanne eller bare
>er nysgerrig og har for meget tid, er ikke til at vide

Man kunne jo spørge vedkomne, en hurtig søgning i dk.edb.sikkerhed på
den af Susanne oplyste IP som NNTP-Posting-Host giver hits, seneste i
Søndags.

--
Morten!

---

Hej Morten

> Man kunne jo spørge vedkomne, en hurtig søgning i dk.edb.sikkerhed på
> den af Susanne oplyste IP som NNTP-Posting-Host giver hits, seneste i
> Søndags.

*LOL* - Det er da synd Men hvodan f..... gør du det ? - Mon ikke
vedkommende allerede har dårlig smag i munden ?


Cheers, Real

---

>
> Det er sguda ikke så underligt Kig på indlæg herinde :
> "friserverplads.dk hacket ?"
>
> Der er jo en sammenkædning med hende, hendes IPadr, samt begge hendes
> hjemmesider

Jeg har selv mistanke til at vedkommende har oplysningerne fra det indlæg,
det er vist det eneste indlæg hvor jeg satte organizations til mine 2 URLs,
og det er da påfaldende at scanningen kommer lige efter jeg har postet et
indlæg med et emne der lige handler om et hacket site. Jeg poster dog meget
på usenet, og som de fleste andre nævner jeg - når jeg er i det humør - også
gerne URLs'ene på mine sites f.eks. i min signatur. Det skulle man gerne
kunne gøre uden at blive "forfulgt".
>
> Så det er jo nok en eller anden "ensom" person herinde med en livlig
> fantasi, som har lavet den famøse portscan.
>
Tja, det fremgår jo af andre indlæg at personen nu er sporet helt ned til
navn - hvordan er jeg ikke helt med på, men det er nu heller ikke den slags
oplysninger jeg er interesseret i. Jeg mener såmænd bare det er en slags
menneskeret at kunne være nogenlunde i fred, også på nettet, selvom den
tanke selvfølgelig er utopisk .

Mht personen og scanningen konkret så er jeg ved at forhøre mig mht om
andre sites som jeg har arbejdet på, også har indgået i scanningen - hvis
det er tilfældet så ryger den til politiet, om ikke for andet så bare for
princippets skyld. Men ellers må ham der Morten eller Hans eller hvem det nu
var vel nøjes med opmærksomhed fra Tiscali og gruppen her.

SP

---

On Tue, 17 Jun 2003 14:49:38 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>hvis
>det er tilfældet så ryger den til politiet

Hvilken lov mener du er overtrådt?

--
Morten!

---

>
> >hvis
> >det er tilfældet så ryger den til politiet
>
> Hvilken lov mener du er overtrådt?
>
Det vil som sagt afhænge af om det viser sig bestemte sites jeg tidligere
har arbejdet på også har været med i scanningen (eller om der evt sker
gentagelser) - der var en udmærket link tidligere i tråden
http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set
kunne det vel være interessant at se hvor langt folk kan gå, før politiet
vil tage imod en anmeldelse med en formodning om at grænsen for hvornår det
bliver strafbart evt er overtrådt.

SP

---

On Tue, 17 Jun 2003 16:58:02 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>Det vil som sagt afhænge af om det viser sig bestemte sites jeg tidligere
>har arbejdet på også har været med i scanningen (eller om der evt sker
> gentagelser) - der var en udmærket link tidligere i tråden
> http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set
>kunne det vel være interessant at se hvor langt folk kan gå, før politiet
>vil tage imod en anmeldelse med en formodning om at grænsen for hvornår det
>bliver strafbart evt er overtrådt.

Jeg gentager mit simple spørgsmål.

Hvilken lov mener du der er overtrådt?


--
Morten!

---

>
> >Det vil som sagt afhænge af om det viser sig bestemte sites jeg tidligere
> >har arbejdet på også har været med i scanningen (eller om der evt sker
> > gentagelser) - der var en udmærket link tidligere i tråden
> > http://usenet.dk/oss/dk.videnskab.jura/#4.1, juridisk set
> >kunne det vel være interessant at se hvor langt folk kan gå, før politiet
> >vil tage imod en anmeldelse med en formodning om at grænsen for hvornår
det
> >bliver strafbart evt er overtrådt.
>
> Jeg gentager mit simple spørgsmål.
>
> Hvilken lov mener du der er overtrådt?
>
Hvis du ikke forstår hvad jeg mener ud fra ovenst. så kan jeg ikke rigtigt
gøre noget ved det, beklager


SP

---

On Tue, 17 Jun 2003 22:33:40 +0200, "Susanne Petersen"
<pandorasbox@hotmail.com> wrote:

>Hvis du ikke forstår hvad jeg mener ud fra ovenst. så kan jeg ikke rigtigt
>gøre noget ved det, beklager

Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
handling, jeg finder det dybt problematisk, med det i mente, at du
ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
overtrådt.
Før du har gjort dig dette klart bør du nok vente med at indgive din
anmeldelse.


--
Morten!

---

Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:

>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>handling, jeg finder det dybt problematisk, med det i mente, at du
>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>overtrådt.

Hvorfor dog det? Det er da politiets opgave at vide hvad der er
lovligt og hvad der ikke er. Jeg forstår ikke hvad det "dybt
alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
ikke til at gå ud over den person der udførte handlingen.

Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
hvilket minder en del om en portskanning, så tror jeg nok jeg ville
ringe til politiet - og overlade det til dem at vurdere om der er en
lovovertrædelse de skal gøre noget ved.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunet@u8.dybdal.dk> wrote in message
news:9g6vevs8tu3uam07t8s9j43ip7l83pmpqa@dtext.news.tele.dk...
> Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>
> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
> hvilket minder en del om en portskanning, så tror jeg nok jeg ville

Nej det minder ikke om at 'tage i døren', 'kigge ind af vinduet', 'tisse
i bedet'. Du kan ikke drage analogier til den fysiske verden. I hvert
fald ikke juramæssigt, og det var vist det vi talte om




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet

---

"Dennis Friis" <peavzNOS@PAM.placid.dk> wrote:

>"Jesper Dybdal" <jdunet@u8.dybdal.dk> wrote in message
>news:9g6vevs8tu3uam07t8s9j43ip7l83pmpqa@dtext.news.tele.dk...
>> Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>>
>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>> hvilket minder en del om en portskanning, så tror jeg nok jeg ville
>
>Nej det minder ikke om at 'tage i døren', 'kigge ind af vinduet', 'tisse
>i bedet'. Du kan ikke drage analogier til den fysiske verden. I hvert
>fald ikke juramæssigt, og det var vist det vi talte om

Jeg taler ikke om jura. Jeg taler om hvad der er en rimelig opførsel
er for en person som ikke har forstand på jura - idet man efter min
mening ikke bør være nødt til at være jurist for at kunne henvende sig
til diverse autoriteter (udbydere, politiet) hvis der sker noget som
man tror kunne være ulovligt.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
> hvilket minder en del om en portskanning, ...

ARGH! *BLAM*

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>> hvilket minder en del om en portskanning, ...
>
>ARGH! *BLAM*

Dejligt konstruktivt svar. Tror du den argumentation overbeviser
nogen?

Kunne du ikke i stedet lige forklare mig præcis hvilket seriøst formål
det kan have at tjekke et større antal porte på en fremmed
privatpersons IP-adresse? - og hvordan man kan have mere behov for det
end fx for at tage i en masse døre?

Helt specifikt ville jeg fx gerne vide hvilket hæderligt formål det
nogensinde kan have at tjekke om en fremmed privat IP-adresse har en
ssh- eller telnet-server, for nu at nævne to af de mere suspekte porte
Susanne fik pakker til. Jeg kan ikke ikke se at informationen, når
det er en adresse som ikke kommer en ved på en eller anden måde, kan
bruges til noget som helst hæderligt formål. Hvis det var en
IP-adresse tilhørende en webhoteludbyder, så kunne det være et ønske
om at vurdere udbyderens tilbud af services eller sikkerhed, men en
privatpersons IP-adresse?

En pakke til port 80 alene er noget helt andet: port 80 er, i
modsætning til fx 22, et sted hvor man leverer offentligt tilgængelige
services, og det kan derfor have mening at tjekke om der er en server
dér. Men der er ingen der behøver at teste port 22 for at se om der
skulle være en offentligt tilgængelig service dér: det ved man godt på
forhånd at der ikke er.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

> Alex Holst <a@mongers.org> wrote:
>
> >Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> >> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
> >> hvilket minder en del om en portskanning, ...
> >
> >ARGH! *BLAM*
>
> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
> nogen?

Den analogi har været brugt før, og der er ikke bred enighed om at den
er passende.

<URL:http://groups.google.com/groups?ie=UTF-8&q=dk.edb.sikkerhed+portscanning+d%C3%B8re>

Jeg gætter på at Alex har lovet at skyde den næste der bruger en
dør-analogi. Personligt er jeg mere imod bil-analogier, men biler
har jo også døre.
<URL:http://groups.google.com/groups?selm=9ut1n8%24aaj%241%40sunsite.dk&output=gplain>

Ellers må jeg give dig ret i, at bevidst scanning af normalt
ikke-offentlige porte på en fremmed maskine uden tilladelse ikke er en
god idé.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

---

Jesper Dybdal wrote:
> Alex Holst <a@mongers.org> wrote:
>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>> hvilket minder en del om en portskanning, ...
>>
>>ARGH! *BLAM*
>
> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
> nogen?

Tror mere den var møntet på at du henfaldt til analogier, fremfor
argumenter. Iøvrigt en dårlig analogi, som har været diskuteret til
hudløshed adskillige gange.

--
Don't waste space

---

Thomas Corell <intheNOSPAMnews@corell.dk> wrote:

>Jesper Dybdal wrote:
>> Alex Holst <a@mongers.org> wrote:
>>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>>> hvilket minder en del om en portskanning, ...
>>>
>>>ARGH! *BLAM*
>>
>> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
>> nogen?
>
>Tror mere den var møntet på at du henfaldt til analogier, fremfor
>argumenter.

Analogier er generelt en ret anerkendt argumentationsmetode.

>Iøvrigt en dårlig analogi, som har været diskuteret til
>hudløshed adskillige gange.

Den er ikke perfekt, men hvis nogen vil overbevise mig om at den ikke
er ganske rimelig alligevel (sålænge vi snakker om mange døre og mange
porte), så kræver det altså bedre argumentation end den Alex leverede.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> Men der er ingen der behøver at teste port 22 for at se om der
> skulle være en offentligt tilgængelig service dér: det ved man godt på
> forhånd at der ikke er.

Det kunne jeg da godt finde på (hvis ikke det lige var fordi, den
allerede var optaget). Til gengæld har jeg f.eks. en offentlig
tilgængelig service på port 23.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
It is NOT portable (Linus Benedict Torvalds 1991)

---

Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
> Alex Holst <a@mongers.org> wrote:
>
>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>> hvilket minder en del om en portskanning, ...
>>
>>ARGH! *BLAM*
>
> Dejligt konstruktivt svar. Tror du den argumentation overbeviser
> nogen?

Det var en reaktion, ikke argumentation. De to ting kan slet ikke
sammenlignes. Det goer mig bedroevet at laese den slags, fordi det
minder mig om det generelle tekniske niveau herinde. Der er en masse
holdninger og meninger, men forstaaelse er der knapt saa meget af.

I det hele taget hoerer analogier ikke hjemme i de fleste slags
diskussioner fordi man ender med at diskutere semantik i stedet for det
rigtige problem.

Problemet i dette tilfaelde er, at medmindre du har en packet capture af
hele handshaket og efterfoelgende data (og ikke kun en logfil i en
firewall) kan du ikke sige noget som helst om hvad der er sket eller
hvor trafikken stammer fra.

Hvis du drager en konklusion baseret paa utilstraekkelige data er det
ligegyldigt hvad konklusionen er: den kan ikke bruges til noget.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote:

>Problemet i dette tilfaelde er, at medmindre du har en packet capture af
>hele handshaket og efterfoelgende data (og ikke kun en logfil i en
>firewall) kan du ikke sige noget som helst om hvad der er sket eller
>hvor trafikken stammer fra.

Ikke med 100% sikkerhed, naturligvis. Men med overordentlig stor
sandsynlighed.

>Hvis du drager en konklusion baseret paa utilstraekkelige data er det
>ligegyldigt hvad konklusionen er: den kan ikke bruges til noget.

Hvaba? Det er altså ikke nødvendigt at have skudsikre beviser for at
tage en mulig overtrædelse af lov eller udbyderbetingelser alvorligt.

Hvis en udbyder fx henvender sig til en person og forklarer at det ser
ud til at han har foretaget en portskanning, og spørger hvorfor, så
vil vedkommende sikkert i mange tilfælde indrømme det, komme med en
eller anden syg forklaring om at have ramt den gale adresse, og få at
vide af udbyderen at han skal gøre sig umage med ikke at portskanne
fremmede i fremtiden hvis han vil beholde sit abonnement.

Og det er sikkert oftest fuldt tilstrækkeligt til at han i praksis
føler sig overvåget af Big Brother og opfører sig ordentligt derefter
- og aldrig når til at udføre et egentligt angreb.

Og det kræver altså ikke mere end en firewall-log at gøre den slags.

(Hvilket ikke betyder at jeg synes at man skal klage over hver eneste
portskanning - men hvis man ser noget særligt bekymrende, som i
Susannes tilfælde sammenfaldet med webhotellet, så synes jeg det er
særdeles rimeligt at bede udbyderen kigge på det.)
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 12:48:37 +0200 skrev Jesper Dybdal:
>Alex Holst <a@mongers.org> wrote:
>
>>Jesper Dybdal <jdunet@u8.dybdal.dk> wrote:
>>> Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>> hvilket minder en del om en portskanning, ...
>>
>>ARGH! *BLAM*
>
>Dejligt konstruktivt svar. Tror du den argumentation overbeviser
>nogen?
>
>Kunne du ikke i stedet lige forklare mig præcis hvilket seriøst formål
>det kan have at tjekke et større antal porte på en fremmed
>privatpersons IP-adresse?

Man kunne jo fx være nysgerrig. Det er ikke forbudt at vide noget, og
det drejer sig endda om offentligt tilgængelige informationer: Det er
PC'en selv der stiller dem til rådighed.

>Helt specifikt ville jeg fx gerne vide hvilket hæderligt formål det
>nogensinde kan have at tjekke om en fremmed privat IP-adresse har en
>ssh- eller telnet-server, for nu at nævne to af de mere suspekte porte
>Susanne fik pakker til.

Det var tydeligvis et generelt scan, ud fra /etc/services (eller
c:\winnt\system32\drivers\etc\services), der var ikke nogen der kiggede
specielt efter ssh eller telnet.

>En pakke til port 80 alene er noget helt andet: port 80 er, i
>modsætning til fx 22, et sted hvor man leverer offentligt tilgængelige
>services, og det kan derfor have mening at tjekke om der er en server
>dér.

Bullshit.

1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
lavet en liste over hvad nogle af portene er reserveret til, betyder
ikke at folk skal rette sig efter den liste. IANA er ikke en
lovgivende myndighed.


2. Der er intet der forhindrer en i at køre en webserver på port 22,
eller en ssh-server på port 80, der er endda mange der bruger en af
delene med god grund (kun mulighed for at have en server på en af
portene).

3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
ejeren (det er egentlig længe siden vi har hørt fra ham, er der nogen
der ved om han er nået i retten?)

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

---

leeloo@phreaker.net (Kent Friis) writes:

>Man kunne jo fx være nysgerrig. Det er ikke forbudt at vide noget, og
>det drejer sig endda om offentligt tilgængelige informationer: Det er
>PC'en selv der stiller dem til rådighed.

Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
ende af dommeren) antages at være grundet i et *senere* ønske om
at hacke systemet, så er det faktisk forbudt.

Så kan man kalde det unfair og alt muligt andet, men sådan er det
nu engang. Det betyder også, at det ikke er risikoen værd at være
(så) nysgerrig. Curiosity killed the cat.

>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>lavet en liste over hvad nogle af portene er reserveret til, betyder
>ikke at folk skal rette sig efter den liste. IANA er ikke en
>lovgivende myndighed.

"Sædvane" er et udmærket begreb at kende, inden man stiller sig
op foran en dommer og siger den slags. Det kan godt være, man
ikke synes, det burde være nødvendigt at stå foran sådan en
dommer. Men så "unfair" er verden altså også.

>3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
>ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
>ejeren (det er egentlig længe siden vi har hørt fra ham, er der nogen
>der ved om han er nået i retten?)

Det var vist en meget løs sagsfremstilling.

Mvh.
   Klaus.

---

Den Wed, 18 Jun 2003 16:06:05 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Man kunne jo fx være nysgerrig. Det er ikke forbudt at vide noget, og
>>det drejer sig endda om offentligt tilgængelige informationer: Det er
>>PC'en selv der stiller dem til rådighed.
>
>Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
>ende af dommeren) antages at være grundet i et *senere* ønske om
>at hacke systemet, så er det faktisk forbudt.

"Man er uskyldig indtil det modsatte antages"?

>>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>>lavet en liste over hvad nogle af portene er reserveret til, betyder
>>ikke at folk skal rette sig efter den liste. IANA er ikke en
>>lovgivende myndighed.
>
>"Sædvane" er et udmærket begreb at kende, inden man stiller sig
>op foran en dommer og siger den slags. Det kan godt være, man
>ikke synes, det burde være nødvendigt at stå foran sådan en
>dommer. Men så "unfair" er verden altså også.

Og så cuttede du lige punkt 2 væk, hvor jeg netop gjorde opmærksom
på at det IKKE er usædvanligt at bytte rundt på portene.

Mvh
Kent
--
The revolution has just begun.

---

leeloo@phreaker.net (Kent Friis) writes:

>>Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
>>ende af dommeren) antages at være grundet i et *senere* ønske om
>>at hacke systemet, så er det faktisk forbudt.

>"Man er uskyldig indtil det modsatte antages"?

Sådan virker retssystemet i de tilfælde, ja.

>Og så cuttede du lige punkt 2 væk, hvor jeg netop gjorde opmærksom
>på at det IKKE er usædvanligt at bytte rundt på portene.

"Ikke usædvanligt" må her betyde, at 10% af alverdens websites
anvender port 22 i stedet for port 80.

Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.

Mvh.
   Klaus.

---

Den Wed, 18 Jun 2003 18:55:10 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Det kommer an på dine intentioner. Hvis nysgerrigheden (i sidste
>>>ende af dommeren) antages at være grundet i et *senere* ønske om
>>>at hacke systemet, så er det faktisk forbudt.
>
>>"Man er uskyldig indtil det modsatte antages"?
>
>Sådan virker retssystemet i de tilfælde, ja.
>
>>Og så cuttede du lige punkt 2 væk, hvor jeg netop gjorde opmærksom
>>på at det IKKE er usædvanligt at bytte rundt på portene.
>
>"Ikke usædvanligt" må her betyde, at 10% af alverdens websites
>anvender port 22 i stedet for port 80.
>
>Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.

Ikke når vi snakker om noget så stort som internettet. Det er heller
ikke usædvanligt at se en politibil, selvom det nok kun er en ud af
hver 10.000 man ser (jeg har ikke talt efter).

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

---

leeloo@phreaker.net (Kent Friis) writes:

>>Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.

>Ikke når vi snakker om noget så stort som internettet. Det er heller
>ikke usædvanligt at se en politibil, selvom det nok kun er en ud af
>hver 10.000 man ser (jeg har ikke talt efter).

Jeg har stadig en teori om, hvad dommeren vil mene.

Mvh.
   Klaus.

---

Den Wed, 18 Jun 2003 19:11:46 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>Hvis vi snakker 1 ud af 10.000, er det højst usædvanligt.
>
>>Ikke når vi snakker om noget så stort som internettet. Det er heller
>>ikke usædvanligt at se en politibil, selvom det nok kun er en ud af
>>hver 10.000 man ser (jeg har ikke talt efter).
>
>Jeg har stadig en teori om, hvad dommeren vil mene.

Det er meget muligt du har ret, jeg tror ikke dommere ved ret meget
om TCP/IP.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

---

leeloo@phreaker.net (Kent Friis) wrote:

>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>lavet en liste over hvad nogle af portene er reserveret til, betyder
>ikke at folk skal rette sig efter den liste. IANA er ikke en
>lovgivende myndighed.
>
>2. Der er intet der forhindrer en i at køre en webserver på port 22,
>eller en ssh-server på port 80, der er endda mange der bruger en af
>delene med god grund (kun mulighed for at have en server på en af
>portene).

Vi taler her om handlinger der har den egenskab at det formål de ofte
udføres med, er at forberede et angreb. Derfor giver sådanne
handlinger nemt mistanke om at man netop er ved at forberede et
angreb.

Det er ikke en lov at webservere kun kører på port 80: men det er et
faktum at hvis man leder efter en mulig offentligt tilgængelig
webserver på en IP-adresse uden at have et direkte reference til den
med portnummer, så er det altså i praksis port 80 man kigger efter, og
ikke port 22. Det er ikke et spørgsmål om lov eller hvad man *skal*
gøre, det er et spørgsmål om hvad der er ekstremt almindeligt
(webserver på port 80) i forhold til hvad der er ekstremt usædvanligt
(webserver på port 22).

Derfor er det sådan at en langt større procentdel at de forsøg der
faktisk forekommer på at finde servere på port 22, repræsenterer
skumle bagtanker - i forhold til de forsøg der faktisk forekommer på
at finde servere på port 80.

Og derfor må formodningen om at der ligger skumle bagtanker bag en
pakke til port 22 være langt kraftigere end formodningen om at der
ligger skumle bagtanker bag en pakke til port 80.

Det betyder naturligvis ikke at det *altid* er skummelt at sende en
pakke til port 22 eller at det *aldrig* er skummelt at sende en pakke
til port 80. Men det betyder at det er sværere at overbevise andre om
at man har en uskyldig grund til at sende en SYN-pakke hvis den sendes
til port 22, end hvis den sendes til port 80.

>3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
>ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
>ejeren

Nu var det jo altså hverken det at lave en forbindelse til port 80
eller at bruge webserveren, der var Cubus' mistænkelige handling - men
derimod at sende en request som specifikt havde det formål at prøve at
lægge serveren ned. Det handlede jo om en særdeles offentligt
tilgængelig og annonceret server. Så jeg ser mildest talt ikke hvad
det har at gøre med hvad man må sende til fremmedes private maskiner -
udover at det bekræfter at det er formålet med handlingen der er
væsentlig.

>(det er egentlig længe siden vi har hørt fra ham, er der nogen
>der ved om han er nået i retten?)

Han har en webside på http://cubus-adsl.dk/ - men jeg har ikke hurtigt
kunnet finde konklusionen dér.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 19:36:52 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>1. Port-nummeret er kun dette - et nummer. At IANA eller lignende har
>>lavet en liste over hvad nogle af portene er reserveret til, betyder
>>ikke at folk skal rette sig efter den liste. IANA er ikke en
>>lovgivende myndighed.
>>
>>2. Der er intet der forhindrer en i at køre en webserver på port 22,
>>eller en ssh-server på port 80, der er endda mange der bruger en af
>>delene med god grund (kun mulighed for at have en server på en af
>>portene).
>
>Vi taler her om handlinger der har den egenskab at det formål de ofte
>udføres med, er at forberede et angreb.

Ikke ofte nok til at der kan udledes en sammenhæng.

For mit eget vedkommende er det blevet til mange portscanninger, primært
for at checke at jeg ikke lige havde overset en eller anden dum ting,
da jeg satte en firewall op, men også fx nmap -O imod webshops -
"hvordan fa*en får de den til at køre så hurtigt? Hmm, hvilket OS mon
de bruger?".

>Derfor giver sådanne
>handlinger nemt mistanke om at man netop er ved at forberede et
>angreb.

Jeg vil faktisk vove den påstand at det er oftere at det at en bil
startes efterfølges af at der køres for stærkt, end at en portscan
efterfølges af et angreb. Skal vi nu også til at mistænke alle der
starter en bil for at køre for stærkt?

Som det ofte er set, er det faktisk spild af tid at lave en portscan
før et angreb, angrebet er alligevel hurtigere end en portscan.

>>3. Prøv at spørge Cubus. Port 80 er ikke offentlig tilgængelig, hvis
>>ikke ejeren synes den er offentlig tilgængelig. Politiet holdt med
>>ejeren
>
>Nu var det jo altså hverken det at lave en forbindelse til port 80
>eller at bruge webserveren, der var Cubus' mistænkelige handling - men
>derimod at sende en request som specifikt havde det formål at prøve at
>lægge serveren ned.

Og det på trods af at HTTP-standarden specificerer at en GET har
pr. definition ingen sideeffekt. Så selv om alt er kørt efter bogen,
så kommer det stadig an på om ejeren af webserveren mener at der er
givet tilladelse.

>Det handlede jo om en særdeles offentligt
>tilgængelig og annonceret server.

Jeps, de rige kommer først i retsystemet.

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

leeloo@phreaker.net (Kent Friis) wrote:

>For mit eget vedkommende er det blevet til mange portscanninger, primært
>for at checke at jeg ikke lige havde overset en eller anden dum ting,
>da jeg satte en firewall op, men også fx nmap -O imod webshops -
>"hvordan fa*en får de den til at køre så hurtigt? Hmm, hvilket OS mon
>de bruger?".

Fint nok, men hvor mange portskanninger mod fremmede privatpersoners
ikke-annoncerede IP-adresser har du mon foretaget? Jeg gætter på 0.
Og det er den situation jeg diskuterer.

Kan du nævne en fornuftig grund til at man skulle gøre det, så kan du
måske overbevise mig.

>Og det på trods af at HTTP-standarden specificerer at en GET har
>pr. definition ingen sideeffekt.

De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
sideeffekter - du mener vel ikke at http-standarden fx forbyder at
serveren skriver en logfil, vel? Der kan være masser at interne
sideeffekter i en http-request som ikke har ekstern sideeffekt. Og
her var det jo i øvrigt et forsøg på at ramme en sideeffekt som var en
*fejl* - man kan dårligt forlange at fejl er lavet så de overholder
standarder.

> om en særdeles offentligt
>>tilgængelig og annonceret server.
>
>Jeps, de rige kommer først i retsystemet.

Jeg forstår overhovedet ikke hvad den Cubus-sag har med det her at
gøre. Vi (eller i hvert fald jeg) diskuterer i hvilken grad det er
acceptabelt at henvende sig på porte på fremmede privates
ikke-annoncerede IP-adresser for at se om der mon skulle være servere
dér - hvad i alverden har det at gøre om Cubus må eller ikke må gøre
noget bestemt med en ikke spor privat og særdeles annonceret
webserver?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 20:45:20 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>For mit eget vedkommende er det blevet til mange portscanninger, primært
>>for at checke at jeg ikke lige havde overset en eller anden dum ting,
>>da jeg satte en firewall op, men også fx nmap -O imod webshops -
>>"hvordan fa*en får de den til at køre så hurtigt? Hmm, hvilket OS mon
>>de bruger?".
>
>Fint nok, men hvor mange portskanninger mod fremmede privatpersoners
>ikke-annoncerede IP-adresser har du mon foretaget? Jeg gætter på 0.
>Og det er den situation jeg diskuterer.
>
>Kan du nævne en fornuftig grund til at man skulle gøre det, så kan du
>måske overbevise mig.

Hvis jeg selv skulle gøre det, ved en der postede her i gruppen, ville
det være for at se om vedkommende har sikret sin maskine efter OSS'en,
er hoppen på GRC/ZoneAlarm/Stealth fly bavlet, eller måske har alt
vidt åbent, og bør advares om at lukke for sin upatchede IIS inden
vedkommende bliver en del af Code Red distribution network.

Men jeg ville ikke gide undersøge om vedkommende har fast IP, og derfor
højst give generelle råd (læs OSS'en, forget GRC), selvom det andet
ville være meget mere effektivt.

Men egentlig ville jeg allerhelst høre argumentet fra ham der har
gjort det (jeg checkede ikke lige hvem), og så vente med at dømme
ham til jeg har hørt hans side af historien.

>>Og det på trods af at HTTP-standarden specificerer at en GET har
>>pr. definition ingen sideeffekt.
>
>De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
>sideeffekter

Nej, det er sådan noget som filesystem.php?rm+-rf+/etc/passwd

Derudover, giver GET iflg. standarden samme resultat hver gang den
samme query fyres af, så show.php?page=next er heller ikke efter
standarden.

Standarden slutter dog af med at nævne at nogen implementationer kan
have sideeffekter, men man skal *gå ud fra* at det ikke har
sideeffekter.

Så når man clicker på http://valus.nowhere.local/sql.asp?cmd=shutdown,
så skal man *gå ud fra* at det ikke lukker SQL-serveren.

>- du mener vel ikke at http-standarden fx forbyder at
>serveren skriver en logfil, vel?

Log-filer betragtes ikke som sideeffekter.

>Der kan være masser at interne
>sideeffekter i en http-request som ikke har ekstern sideeffekt. Og
>her var det jo i øvrigt et forsøg på at ramme en sideeffekt som var en
>*fejl* - man kan dårligt forlange at fejl er lavet så de overholder
>standarder.

Men kan man dømme folk for ikke at tro på nogen kan være så dumme?

>> om en særdeles offentligt
>>>tilgængelig og annonceret server.
>>
>>Jeps, de rige kommer først i retsystemet.
>
>Jeg forstår overhovedet ikke hvad den Cubus-sag har med det her at
>gøre.

Det har det måske heller ikke. Jeg læste måske din "særdeles offentlig
tilgængelig og annonceret server" forkert, ser jeg nu. Jeg læste det
som at det er mere strafbart at gøre noget Valus ikke synes om, end
at gøre noget Per Smed ikke synes om, men kan godt se nu at det var
fordi vi snakkede om hvorvidt en port er offentlig tilgængelig, eller
privat. Sorry.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

---

leeloo@phreaker.net (Kent Friis) wrote:

>Men egentlig ville jeg allerhelst høre argumentet fra ham der har
>gjort det (jeg checkede ikke lige hvem), og så vente med at dømme
>ham til jeg har hørt hans side af historien.

Det kan vi kun være meget enige om.

>>De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
>>sideeffekter
>
>Nej, det er sådan noget som filesystem.php?rm+-rf+/etc/passwd

>...

>>- du mener vel ikke at http-standarden fx forbyder at
>>serveren skriver en logfil, vel?
>
>Log-filer betragtes ikke som sideeffekter.

Men /etc/passwd gør?

Den eneste forskel på de to filer som kommer http-standarden ved, må
netop være at /etc/passwd (formodentlig) er nødvendig for webserverens
funktion, og at dens fjernelse således er en eksternt (dvs. for
http-klienter) synlig sideeffekt, mens logfilens vækst ikke er
eksternt synlig.

Selv uden at have læst http-standarden kan jeg ikke forestille mig
andet end at den betragter en webserver som en black box man kun
kommunikerer med via http, og at den udelukkende udtaler sig om
egenskaber ved en webserver som kan detekteres via http (fx at den
ikke svarer fordi den ikke kan boote fordi nogen har fjernet
/etc/passwd).

(Det var vist egentlig et uinteressant sidespor, men nu ved du i hvert
fald hvad jeg mente med "eksternt synlige sideeffekter".)

>Jeg læste måske din "særdeles offentlig
>tilgængelig og annonceret server" forkert, ser jeg nu. Jeg læste det
>som at det er mere strafbart at gøre noget Valus ikke synes om, end
>at gøre noget Per Smed ikke synes om,

Ok. Så forstår jeg det bedre.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 21:17:09 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Men egentlig ville jeg allerhelst høre argumentet fra ham der har
>>gjort det (jeg checkede ikke lige hvem), og så vente med at dømme
>>ham til jeg har hørt hans side af historien.
>
>Det kan vi kun være meget enige om.
>
>>>De sideeffekter en sådan standard taler om, er jo kun eksternt synlige
>>>sideeffekter
>>
>>Nej, det er sådan noget som filesystem.php?rm+-rf+/etc/passwd
>
>>...
>
>>>- du mener vel ikke at http-standarden fx forbyder at
>>>serveren skriver en logfil, vel?
>>
>>Log-filer betragtes ikke som sideeffekter.
>
>Men /etc/passwd gør?

Nej, rm gør.

Som i programmering, DEBUG("line 27") betragtes normalt heller ikke
som en sideeffekt, men at sætte en global variabel gør.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

---

leeloo@phreaker.net (Kent Friis) writes:

>Jeg vil faktisk vove den påstand at det er oftere at det at en bil
>startes efterfølges af at der køres for stærkt, end at en portscan
>efterfølges af et angreb. Skal vi nu også til at mistænke alle der
>starter en bil for at køre for stærkt?

Det er ikke kriminelt at køre for stærkt.

>Jeps, de rige kommer først i retsystemet.

Nej, men folk, der kan påvise et økonomisk tab, har en noget bedre
sag.

Mvh.
   Klaus.

---

Den Wed, 18 Jun 2003 18:56:39 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Jeg vil faktisk vove den påstand at det er oftere at det at en bil
>>startes efterfølges af at der køres for stærkt, end at en portscan
>>efterfølges af et angreb. Skal vi nu også til at mistænke alle der
>>starter en bil for at køre for stærkt?
>
>Det er ikke kriminelt at køre for stærkt.

Jo, og det er kriminelt at angribe en andens maskine.

Det er ikke kriminelt at starte en bil, og det er ikke kriminelt at
lave en portscan.

At starte en bil kommer ofte før at man kører forstærkt, og at lave
en portscanning kommer ofte (men ikke helt så ofte) før et angreb.

Mvh
Kent
--
unsigned long main = 0xC8C70FF0;

---

Den Wed, 18 Jun 2003 19:11:34 +0000 (UTC) skrev Kent Friis:
>Den Wed, 18 Jun 2003 18:56:39 +0000 (UTC) skrev Klaus Ellegaard:
>>leeloo@phreaker.net (Kent Friis) writes:
>>
>>>Jeg vil faktisk vove den påstand at det er oftere at det at en bil
>>>startes efterfølges af at der køres for stærkt, end at en portscan
>>>efterfølges af et angreb. Skal vi nu også til at mistænke alle der
>>>starter en bil for at køre for stærkt?
>>
>>Det er ikke kriminelt at køre for stærkt.
>
>Jo, og det er kriminelt at angribe en andens maskine.

Hov, der læste jeg vist lidt for hurtigt, jeg så det som "Er det
ikke..."

Jeg ved ikke helt hvordan dit indlæg skal læses, er det en kritik
af forkert sprogbrug, at "kriminelt" ikke er det samme som
"ulovligt"?

Begge dele er ulovligt, og i begge tilfælde kan straffen medføre at
man mister sit arbjede (enten for en professionel nørd, eller for
en lastbil- eller taxachauffør), med hvad deraf kan følge af ulykker,
huset må sælges, skilsmisse, i værste fald selvmord.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

---

leeloo@phreaker.net (Kent Friis) writes:

>>Det er ikke kriminelt at køre for stærkt.

>Jo, og det er kriminelt at angribe en andens maskine.

Nej, det er ikke kriminelt at køre for stærkt. Det er en overtrædelse
af færdselsloven.

>Det er ikke kriminelt at starte en bil, og det er ikke kriminelt at
>lave en portscan.

Hvis intentionen er at benytte køretøjet eller portscanningen som
værktøj i forbindelse med noget kriminelt, så kan alene det at
starte bilen eller have værktøjet til portscanningen være kriminelt.

Præcis ligesom du kan blive dømt for spirituskørsel alene ved at
sætte dig ind i en bil og starte den i beruset tilstand - også
selvom du ikke har rørt håndbremsen, der er trukket. Der er dog
ingen tvivl om, hvad du havde tænkt dig at gøre. (Spirituskørsel
er et dårligt eksempel, fordi forsøg ikke følger af straffelovens
bestemmelse om forsøg generelt - men det er en anden historie)

Det er intentionen (eller rettere, opfattelsen af situationen),
der tæller i sidste ende. Hvis der er en enestående god forklaring,
der ikke blot lyder som en dårlig bortforklaring, så kan det da
godt ske, at man kan slippe. Men man skal ikke regne med det.

Derfor er portscanning og slige sager en skidt ide uanset formål.
Man kan få voldsomt svært ved at overbevise (mindre teknisk
kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Mvh.
   Klaus.

---

Den Wed, 18 Jun 2003 19:37:16 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:

[cut fejllæsning]

>Præcis ligesom du kan blive dømt for spirituskørsel alene ved at
>sætte dig ind i en bil og starte den i beruset tilstand - også
>selvom du ikke har rørt håndbremsen, der er trukket. Der er dog
>ingen tvivl om, hvad du havde tænkt dig at gøre.

Jo, men tvivlen kommer så vidt jeg har forstået det ikke den sigtede
til gode.

Hvis man efter julefrokosten sætter sig ud i sin iskolde bil, med
10 graders frost udenfor, og starter motoren for at få lidt varme
i bilen, så man ikke fryser ihjel, så kan man vistnok stadig dømmes,
selvom man ikke havde til hensigt at køre. Her burde tvivlen komme
den sigtede til gode, men gør det ikke - så vidt jeg har forstået.

(Spirituskørsel
>er et dårligt eksempel, fordi forsøg ikke følger af straffelovens
>bestemmelse om forsøg generelt - men det er en anden historie)

Det har måske noget at gøre med det jeg skriver?

>Derfor er portscanning og slige sager en skidt ide uanset formål.
>Man kan få voldsomt svært ved at overbevise (mindre teknisk
>kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
>noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Og det er så problemet med vores retssytem. Man er ikke uskyldig
indtil det modsatte er bevist, hvis bare dommeren ikke aner hvad
anklageren fabler om.

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

---

On Wed, 18 Jun 2003 19:42:57 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Jo, men tvivlen kommer så vidt jeg har forstået det ikke den sigtede
>til gode.

Det er et princip, der typisk kun benyttes i straffeloven.

>Hvis man efter julefrokosten sætter sig ud i sin iskolde bil, med
>10 graders frost udenfor, og starter motoren for at få lidt varme
>i bilen, så man ikke fryser ihjel, så kan man vistnok stadig dømmes,
>selvom man ikke havde til hensigt at køre. Her burde tvivlen komme
>den sigtede til gode, men gør det ikke - så vidt jeg har forstået.

Der er heller ikke tale om straffeloven her.

--
- Peter Brodersen

---

leeloo@phreaker.net (Kent Friis) writes:

>(Spirituskørsel
>>er et dårligt eksempel, fordi forsøg ikke følger af straffelovens
>>bestemmelse om forsøg generelt - men det er en anden historie)

>Det har måske noget at gøre med det jeg skriver?

Snarere tværtimod. Men det er nok et emne for dk.videnskab.jura.
Medmindre vi samtidig får hacket en maskine

Mvh.
   Klaus.

---

Den Wed, 18 Jun 2003 19:37:16 +0000 (UTC) skrev Klaus Ellegaard:
>
>Derfor er portscanning og slige sager en skidt ide uanset formål.
>Man kan få voldsomt svært ved at overbevise (mindre teknisk
>kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
>noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.

Og derfor mener jeg heller ikke man bør melde folk, når der ikke er
tegn på at de har gjort noget ulovligt, netop pga. disse mindre
teknisk kyndige personer.

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

---

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bcqfll$4ma$1@sunsite.dk...
> Den Wed, 18 Jun 2003 19:37:16 +0000 (UTC) skrev Klaus Ellegaard:
> >
> >Derfor er portscanning og slige sager en skidt ide uanset formål.
> >Man kan få voldsomt svært ved at overbevise (mindre teknisk
> >kyndige) politifolk og retsvæsen om, at man altså ikke gjorde
> >noget, man ikke måtte. Unfair? Tjah, måske. Men sådan er verden.
>
> Og derfor mener jeg heller ikke man bør melde folk, når der ikke er
> tegn på at de har gjort noget ulovligt, netop pga. disse mindre
> teknisk kyndige personer.

Så er det jo heldigt at man i strafferetssager er uskyldig til bevist
skyldig, modsat fx civile søgsmål hvor man skal bevise sin uskyld.

Dog enig i (jvf tidl. indlæg) at det ville være _ret_ så irriterende at
få sin maskine konfiskeret til bevisførelsen/sagen er slut.

FUT: dk.videnskab.jura




--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet

---

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

>Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>hvilket minder en del om en portskanning,

At tage i døre er omfattet af politivedtægten for Københavns §10
om handlinger, "der er egnet til at forstyrre beboerne". Hvordan
er det lige, en portscanning fysisk forstyrrer beboerne i huset?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>>Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>hvilket minder en del om en portskanning,
>
> At tage i døre er omfattet af politivedtægten for Københavns §10
> om handlinger, "der er egnet til at forstyrre beboerne". Hvordan
> er det lige, en portscanning fysisk forstyrrer beboerne i huset?

Deres personlige firewall hopper op og siger:
"Se mig, er jeg ikke effektiv!!" ?

--
Magnus Pedersen

---

Klaus Ellegaard <klausellegaard@msn.com> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>>Hvis jeg så en person tage i alle dørene i et beboelseskvarter,
>>hvilket minder en del om en portskanning,
>
>At tage i døre er omfattet af politivedtægten for Københavns §10
>om handlinger, "der er egnet til at forstyrre beboerne". Hvordan
>er det lige, en portscanning fysisk forstyrrer beboerne i huset?

Som sagt: jeg taler ikke om jura, men om hvad der er acceptabel
opførsel - og dermed hvad det er fornuftigt at reagere på.

Mener du i øvrigt for alvor at det er lovligt at tage i døre hvis man
ved at huset er tomt, og man derfor ikke kan forstyrre? Fx at tjekke
et tydeligt tomt sommerhuskvarters døre af på en vinterdag?

Jeg indrømmer gerne at jeg ikke kender juraen, men jeg ville stærkt
mistænke at der et eller andet sted også er noget om at det er forbudt
at *forberede* forbrydelser. Fx ved at tjekke en stribe døre uden at
have en helt usædvanlig god bortforklaring.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

>Mener du i øvrigt for alvor at det er lovligt at tage i døre hvis man
>ved at huset er tomt, og man derfor ikke kan forstyrre? Fx at tjekke
>et tydeligt tomt sommerhuskvarters døre af på en vinterdag?

Men er uskyldig til det modsatte er bevist. Ergo skal politiet
bevise, at man havde til hensigt at begå indbrud, før det er
ulovligt.

Det samme gælder for portscanninger. Men der kommer jo en vis
form for sandsynlighed ind her, hvilket den meget begrænsede
retspraksis også lægger op til.

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>>Mener du i øvrigt for alvor at det er lovligt at tage i døre hvis man
>>ved at huset er tomt, og man derfor ikke kan forstyrre? Fx at tjekke
>>et tydeligt tomt sommerhuskvarters døre af på en vinterdag?
>
>Men er uskyldig til det modsatte er bevist. Ergo skal politiet
>bevise, at man havde til hensigt at begå indbrud, før det er
>ulovligt.

De skal bevise det for at man kan *dømmes* - det er skam *ulovligt*
hvis man har hensigten, selv hvis det ikke kan bevises.

Og det er jo ikke "bevise" i den betydning en matematiker lægger i
ordet: en vis (stor) sandsynlighed er nok til at man kan dømmes.
Præcis hvor stor den sandsynlighed skal være ved jeg ikke, men det er
i hvert fald ikke 100%.

>Det samme gælder for portscanninger. Men der kommer jo en vis
>form for sandsynlighed ind her, hvilket den meget begrænsede
>retspraksis også lægger op til.

Netop.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 00:49:48 +0200 skrev Jesper Dybdal:
>Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>
>>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>>handling, jeg finder det dybt problematisk, med det i mente, at du
>>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>>overtrådt.
>
>Hvorfor dog det? Det er da politiets opgave at vide hvad der er
>lovligt og hvad der ikke er.

Principielt ja, men ikke alle betjente har styr på alle dele af
lovgivningen, og får man fat i den lokale "sherif", der lige har
læst noget i ekstra-bladet om "de slemme hackere", så hjælper det
ikke noget at der ikke er foregået noget ulovligt, når politiet
konfiskerer PC'er m.m, og først bagefter begynder at undersøge om der
er foregået noget ulovligt.

>Jeg forstår ikke hvad det "dybt
>alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
>er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
>ikke til at gå ud over den person der udførte handlingen.

Kunne du tænke dig at undvære din PC et halvt års tid? Vi[1] har set
mindst et eksempel på at det tager et halvt år at konstatere den
mistænkte er uskyldig, og leverer PC og flatbed-scanner (anklagen lød
jo på portscan) tilbage.

Mvh
Kent

[1] Det blev postet her i gruppen.
--
echo f 0:0 ffff 0 | debug

---

leeloo@phreaker.net (Kent Friis) wrote:

>Den Wed, 18 Jun 2003 00:49:48 +0200 skrev Jesper Dybdal:
>>Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>>
>>>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>>>handling, jeg finder det dybt problematisk, med det i mente, at du
>>>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>>>overtrådt.
>>
>>Hvorfor dog det? Det er da politiets opgave at vide hvad der er
>>lovligt og hvad der ikke er.
>
>Principielt ja, men ikke alle betjente har styr på alle dele af
>lovgivningen, og får man fat i den lokale "sherif", der lige har
>læst noget i ekstra-bladet om "de slemme hackere", så hjælper det
>ikke noget at der ikke er foregået noget ulovligt, når politiet
>konfiskerer PC'er m.m, og først bagefter begynder at undersøge om der
>er foregået noget ulovligt.

Dvs. du mener at en person som tror sig udsat for en forbrydelse, skal
være *bedre* til at vurdere om det faktisk er en forbrydelse, end de
politifolk der har som deres job at vurdere om noget er en
forbrydelse?

Sommetider begår politiet fejl, men det betyder da forhåbentlig ikke
at de ligefrem er værre end en tilfældig person til at vurdere om
noget er en forbrydelse.

>>Jeg forstår ikke hvad det "dybt
>>alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
>>er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
>>ikke til at gå ud over den person der udførte handlingen.
>
>Kunne du tænke dig at undvære din PC et halvt års tid? Vi[1] har set
>mindst et eksempel på at det tager et halvt år at konstatere den
>mistænkte er uskyldig, og leverer PC og flatbed-scanner (anklagen lød
>jo på portscan) tilbage.

Hvis man bliver udsat for den slags i en situation hvor der temmelig
oplagt ikke er en forbrydelse, så er altså primært fordi politiet har
begået en fejl - ikke fordi det kan betragtes som en fejl at bringe
sagen til politiets kendskab. Og den rette kur mod at den slags sker
er jo at politiet bliver bedre uddannet og får bedre erfaring - og det
sker nok hurtigere hvis man faktisk bruger dem.

Jeg tror trods alt ikke at vores politi er så horribelt at man
ligefrem skal holde oplysninger om mulige forbrydelser fra dem for
ikke at risikere at de agerer rablende sindssygt.

Bevares, hvis man henvender sig til en politimand om en sag hvor man
ikke rigtig er sikker på at der en forbrydelse, så skal man
naturligvis ikke bruge alle sine overtalelsesevner på at fortælle ham
at man er edb-ekspert og at der klart er en forbrydelse. Men man
kunne fx fortælle ham at der er en handling som måske er en
forbrydelse, og at man gerne ser at politiet overvejer om det mon er
en forbrydelse.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 19:14:39 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Den Wed, 18 Jun 2003 00:49:48 +0200 skrev Jesper Dybdal:
>>>Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>>>
>>>>Du snakker om at melde vedkomne til Politiet - en dybt alvorlig
>>>>handling, jeg finder det dybt problematisk, med det i mente, at du
>>>>ikke er i stand til at fortælle hvilken lovgivning du mener er blevet
>>>>overtrådt.
>>>
>>>Hvorfor dog det? Det er da politiets opgave at vide hvad der er
>>>lovligt og hvad der ikke er.
>>
>>Principielt ja, men ikke alle betjente har styr på alle dele af
>>lovgivningen, og får man fat i den lokale "sherif", der lige har
>>læst noget i ekstra-bladet om "de slemme hackere", så hjælper det
>>ikke noget at der ikke er foregået noget ulovligt, når politiet
>>konfiskerer PC'er m.m, og først bagefter begynder at undersøge om der
>>er foregået noget ulovligt.
>
>Dvs. du mener at en person som tror sig udsat for en forbrydelse, skal
>være *bedre* til at vurdere om det faktisk er en forbrydelse, end de
>politifolk der har som deres job at vurdere om noget er en
>forbrydelse?

Ikke nødvendigvis, men når hun nu allerede har spurgt eksperterne
herinde, som helt klart ved mere om det end N. N. Landbetjent ude
fra Smørum Nedre, så er det da tåbeligt at blande politiet ind i
sagen, når eksperterne er enige om at der ikke er tegn på at der
er foregået noget ulovligt.

>Sommetider begår politiet fejl, men det betyder da forhåbentlig ikke
>at de ligefrem er værre end en tilfældig person til at vurdere om
>noget er en forbrydelse.

Problemet skulle så vidt jeg har forstået bunde i at den lokale politi-
station ikke ønsker at blande politiets egne eksperter i København ind
i sagen, når nu de har en betjent der lige har været på PC-kørekort
kursus, og ved "en masse om det der PC-noget".

>>>Jeg forstår ikke hvad det "dybt
>>>alvorlige" i at anmelde noget som politiet måske så fortæller én ikke
>>>er ulovligt, skulle være. Hvis det ikke er ulovligt, kommer det jo
>>>ikke til at gå ud over den person der udførte handlingen.
>>
>>Kunne du tænke dig at undvære din PC et halvt års tid? Vi[1] har set
>>mindst et eksempel på at det tager et halvt år at konstatere den
>>mistænkte er uskyldig, og leverer PC og flatbed-scanner (anklagen lød
>>jo på portscan) tilbage.
>
>Hvis man bliver udsat for den slags i en situation hvor der temmelig
>oplagt ikke er en forbrydelse, så er altså primært fordi politiet har
>begået en fejl - ikke fordi det kan betragtes som en fejl at bringe
>sagen til politiets kendskab. Og den rette kur mod at den slags sker
>er jo at politiet bliver bedre uddannet og får bedre erfaring - og det
>sker nok hurtigere hvis man faktisk bruger dem.

Og så skal uskyldige bare lide indtil de får den erfaring?

>Jeg tror trods alt ikke at vores politi er så horribelt at man
>ligefrem skal holde oplysninger om mulige forbrydelser fra dem for
>ikke at risikere at de agerer rablende sindssygt.

Hvornår er der tale om "en mulig forbrydelse"? Der er som sagt ingen
tegn på at der skulle være sket noget ulovligt.

>Bevares, hvis man henvender sig til en politimand om en sag hvor man
>ikke rigtig er sikker på at der en forbrydelse, så skal man
>naturligvis ikke bruge alle sine overtalelsesevner på at fortælle ham
>at man er edb-ekspert og at der klart er en forbrydelse.

Det kunne jeg også godt være bange for ville ske her, jeg sidder lidt
med fornemmelsen at vi har at gøre med en person der ikke er
interesseret i at høre på eksperterne herinde, når hun nu ikke kan
overbevise eksperterne om at der er tale om en forbrydelse.

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

---

leeloo@phreaker.net (Kent Friis) wrote:

>Hvornår er der tale om "en mulig forbrydelse"? Der er som sagt ingen
>tegn på at der skulle være sket noget ulovligt.

Jeg har ikke på noget tidspunkt argumenteret for at det er en god ide
at melde det konkrete tilfælde til politiet. Jeg ville ikke selv gøre
det. Og det er ikke specielt fordi jeg ikke aner om der faktisk er
sket noget ulovligt.

Det jeg opponerede imod, var Mortens udtalelse (i Message-ID:
<t50vev0j89r0rtpfdr2jittiqh0ukcbb9v@4ax.com>) om at det er "dybt
problematisk" at melde folk til politiet medmindre man er i stand til
at fortælle hvilken lovgivning der er overtrådt.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 20:27:38 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Hvornår er der tale om "en mulig forbrydelse"? Der er som sagt ingen
>>tegn på at der skulle være sket noget ulovligt.
>
>Jeg har ikke på noget tidspunkt argumenteret for at det er en god ide
>at melde det konkrete tilfælde til politiet. Jeg ville ikke selv gøre
>det. Og det er ikke specielt fordi jeg ikke aner om der faktisk er
>sket noget ulovligt.

Ok, jeg har så til gengæld hele tiden argumenteret ud fra det konkrete
tilfælde.

>Det jeg opponerede imod, var Mortens udtalelse (i Message-ID:
><t50vev0j89r0rtpfdr2jittiqh0ukcbb9v@4ax.com>) om at det er "dybt
>problematisk" at melde folk til politiet medmindre man er i stand til
>at fortælle hvilken lovgivning der er overtrådt.

Tja, ordene "der MÅ da være et eller andet ulovligt ved det" springer
frem i tankerne...

IMHO giver det slet ikke mening at melde nogen til politiet, hvis man
ikke kan fortælle hvilken lovgivning *man mener* der er overtrådt.

Med vægt på "man mener".

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

---

leeloo@phreaker.net (Kent Friis) wrote:

>IMHO giver det slet ikke mening at melde nogen til politiet, hvis man
>ikke kan fortælle hvilken lovgivning *man mener* der er overtrådt.
>
>Med vægt på "man mener".

I visse sammenhænge har du ret i det.

Men det er tilladt at vide (eller tro) at ting er forbudt uden at ane
hvilken lovgivning der forbyder det. Hvis man ser nogen kravle ind ad
naboens vindue, så ringer man altså til politiet uanset om man ved
hvilken lovgivning der forbyder indbrud.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 20:48:11 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>IMHO giver det slet ikke mening at melde nogen til politiet, hvis man
>>ikke kan fortælle hvilken lovgivning *man mener* der er overtrådt.
>>
>>Med vægt på "man mener".
>
>I visse sammenhænge har du ret i det.
>
>Men det er tilladt at vide (eller tro) at ting er forbudt uden at ane
>hvilken lovgivning der forbyder det. Hvis man ser nogen kravle ind ad
>naboens vindue, så ringer man altså til politiet uanset om man ved
>hvilken lovgivning der forbyder indbrud.

Ja, men ikke efter at man har fået at vide at der ikke er tegn på
noget ulovligt.

Mvh
Kent
--
The revolution has just begun.

---

leeloo@phreaker.net (Kent Friis) wrote:

>Ja, men ikke efter at man har fået at vide at der ikke er tegn på
>noget ulovligt.

Men har man det?

Jeg spørger fordi jeg måske har overset noget i tråden her. Det
eneste konkrete jeg kan huske om det emne er referencen til

http://usenet.dk/oss/dk.videnskab.jura/#4.1

som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
ikke før man har undersøgt sagen og analyseret på hensigten.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Wed, 18 Jun 2003 21:22:19 +0200 skrev Jesper Dybdal:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Ja, men ikke efter at man har fået at vide at der ikke er tegn på
>>noget ulovligt.
>
>Men har man det?

Nu vil jeg helst ikke hænges op på noget, men det mener jeg da
bestemt at flere har skrevet.

>Jeg spørger fordi jeg måske har overset noget i tråden her. Det
>eneste konkrete jeg kan huske om det emne er referencen til
>
> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>
>som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
>sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
>ikke før man har undersøgt sagen og analyseret på hensigten.

Det er iøvrigt typisk d.v.jura, de er kun interesseret i hensigten,
de er totalt ligeglade med hvad der reelt er sket.

[Hmm, gad vide om man skulle liste ind og spørge dem, om man kan
dømmes for smugling, hvis man havde til hensigt at smugle en flaske
sprut hjem fra tyskland, men konstaterede at den var dyrere dernede
end herhjemme...]

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

---

Hej gruppe,
jeg har ikke fulgt eller læst hele tråden, men mener dette måske kunne være
et passende sted at inskyde:

Jeg vil gerne slå fast at jeg ikke finder der er noget som helst suspekt i
at en eller anden besøger mine websites - det er det de er beregnet til, og
det må alle gerne gøre_hele tiden_uden at jeg overhovedet mener de skal
identificeres eller afkræves nogen forklaring på hvorfor de gør det -
medmindre det de har gang i altså er et angreb, for så er sagen jo en anden.
Noget angreb på mine sites har der ikke været tale om her, der er heller
ikke foretaget nogen grundigere scanning hos udbyderne, oplyser de. Når det
blev nævnt i starten af tråden her, var det fordi det i det her tilfælde
viser, at der så ikke er tale om en tilfældighed eller en fejlindtastning af
IP.
>
> >Ja, men ikke efter at man har fået at vide at der ikke er tegn på
> >noget ulovligt.
>
> Men har man det?

Her kan jeg oplyse at jeg har anmeldt sikkerhedshændelsen til cert, som
umiddelbart mener det lyder som en politisag

>
> Jeg spørger fordi jeg måske har overset noget i tråden her. Det
> eneste konkrete jeg kan huske om det emne er referencen til
>
> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>
> som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
> sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
> ikke før man har undersøgt sagen og analyseret på hensigten.

under ovenstående link står jo "Portscanningen er kun strafbar hvis man har
haft til hensigt at bruge resultaterne til at begå en forbrydelse. Der kan
ikke siges noget sikkert om hvor meget der skal til for at bevise sådan en
hensigt. Jurister i gruppen har ment, at hvis man har anvendt et decideret
portscaningsværktøj som i sig selv mest er beregnet til at forberede
indtræningsforsøg, kan det tænkes at det er den tiltalte der står med
bevisbyrden for at hans hensigt var en anden".

Det væsentlige er altså hvad hensigten er. Her mener jeg det er rimeligt at
høre hvad kilden til portscanningen har at sige om sin hensigt med
uopfordret at foretage en så grundig undersøgelse af min firewall. Hvis
vedkommende mener at han har haft reelle hensigter, vil han nok også være
interesseret i at blive renset for mistanke om evt. at have været ude på
noget andet.

SP

---

Den Thu, 19 Jun 2003 13:58:58 +0200 skrev Susanne Petersen:
>
>Her kan jeg oplyse at jeg har anmeldt sikkerhedshændelsen til cert, som
>umiddelbart mener det lyder som en politisag

Er cert ikke internationale? Kender de overhovedet noget til dansk
lovgivning?

>> http://usenet.dk/oss/dk.videnskab.jura/#4.1
>>
>> som så vidt jeg kan se gør det ganske klart at det ikke er sådan at
>> sige om fx Susannes portskanning er ulovlig eller ej - i hvert fald
>> ikke før man har undersøgt sagen og analyseret på hensigten.
>
>under ovenstående link står jo "Portscanningen er kun strafbar hvis man har
>haft til hensigt at bruge resultaterne til at begå en forbrydelse. Der kan
>ikke siges noget sikkert om hvor meget der skal til for at bevise sådan en
>hensigt.

Forhåbentlig skal der som minimum have været en hensigt. Hvis det er
umuligt at "bevise" en forbrydelse der ikke er sket, så har vores
retssystem et alvorligt problem.

>Jurister i gruppen har ment, at hvis man har anvendt et decideret
>portscaningsværktøj som i sig selv mest er beregnet til at forberede
>indtræningsforsøg, kan det tænkes at det er den tiltalte der står med
>bevisbyrden for at hans hensigt var en anden".

Og hvad hvis man har anvendt et decideret portscanningsværktøj som i sig
selv mest er beregnet til sikkerheds-check, som denne gruppe handler om?

Og hvad er forskellen?

Jeg tror de fleste i denne gruppe har brugt portscanningsværktøjer,
uden at have kriminelle hensigter.

>Det væsentlige er altså hvad hensigten er. Her mener jeg det er rimeligt at
>høre hvad kilden til portscanningen har at sige om sin hensigt med
>uopfordret at foretage en så grundig undersøgelse af min firewall. Hvis
>vedkommende mener at han har haft reelle hensigter, vil han nok også være
>interesseret i at blive renset for mistanke om evt. at have været ude på
>noget andet.

Enig, og jeg håber da at han svarer, og du ikke har fået ham skræmt helt
væk med al din snak om politi og abuse.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

> >Jurister i gruppen har ment, at hvis man har anvendt et decideret
> >portscaningsværktøj som i sig selv mest er beregnet til at forberede
> >indtræningsforsøg, kan det tænkes at det er den tiltalte der står med
> >bevisbyrden for at hans hensigt var en anden".
>
> Og hvad hvis man har anvendt et decideret portscanningsværktøj som i sig
> selv mest er beregnet til sikkerheds-check?

Det kunne da være interessant at se på hvad det er for et værktøj der er
brugt ved dem scan der konkret er diskuteret her - der er ca 50Kb logs til
rådighed i en tidligere post for dem som evt. har lyst til at analysere dem
nærmere
>
>
> Jeg tror de fleste i denne gruppe har brugt portscanningsværktøjer,
> uden at have kriminelle hensigter.

Det har jeg skam selv - mod min egen IP vel at mærke. Af og til har jeg også
bedt kyndige bekendte lave regelmæssige sikkerhedscheck, men det er folk jeg
kender og har tillid til, og det er da kun når der foreligger en klar
forudgående aftale om det. Desuden får jeg selvfølgelig i de tilfælde selv
adgang til den rapport der kommer ud af det - og så har jeg jo scannerens IP
så jeg ved hvad det er min firewall skriver side op og side ned om.

Jeg mener nu det med hvorvidt man bare kan gå og scanne løs på alle mulige
fremmede folks systemer, faktisk er diskuteret tidligere i tråden, så den er
der efter min mening ikke nogen grund til at tage en gang til.

>
> Enig, og jeg håber da at han svarer, og du ikke har fået ham skræmt helt
> væk med al din snak om politi og abuse.

Du er klar over at der kan være tale om en dynamisk IP adresse eller/og der
kan have siddet en anden ved den computer.
Den eneste måde at få 100% klarhed over hvem kilden er, er faktisk at melde
sagen til politiet, der skal jo f.eks. en dommerkendelse til før Tiscali
udleverer oplysninger.


SP

---

"Susanne" == Susanne Petersen <pandorasbox@hotmail.com> writes:

> Du er klar over at der kan være tale om en dynamisk IP adresse eller/og der
> kan have siddet en anden ved den computer.
> Den eneste måde at få 100% klarhed over hvem kilden er, er faktisk at melde
> sagen til politiet, der skal jo f.eks. en dommerkendelse til før Tiscali
> udleverer oplysninger.

Mail mig lige dit kontonummer, så vil jeg overføre de 3,75 kr som det
koster dig at sende din klagesang til BT.

Det at du er i stand til at tænke det værst mulige om andre folk er
jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
version du kører, så jeg har kastet nmap efter din IP.

Husk at melde mig til politiet også -- du kan finde min adresse på
min hjemmeside.


--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

---

Jeg er for eksempel
> blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
> version du kører, så jeg har kastet nmap efter din IP.
>
> Husk at melde mig til politiet også -- du kan finde min adresse på
> min hjemmeside.
>
Det er slet ikke nødvendigt at lede efter dig på din hjemmeside, og folk som
dig vil jeg slet ikke bruge tid på at debattere med.
Du er allerede anmeldt til cert, og du bliver lige så omgående anmeldt til
politiet for bevidst at have forstyrret min internetforbindelse. Jeg
vedhæfter din skriftlige tilståelse.

SP

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Det at du er i stand til at tænke det værst mulige om andre folk er
>jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
>blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
>version du kører, så jeg har kastet nmap efter din IP.

Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
det med det direkte formål at chikanere Susanne. Det er i hvert fald
ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
egentlig finde det rimeligt om det var.

Enten er Michaels portskan en ulovlighed eller også er den det ikke.
Hvis den er, så er det politiets opgave at tage sig af det - og hvis
man synes det er urimeligt at sådan noget kan være ulovligt, så må man
kæmpe politisk for at få det gjort lovligt, ikke chikanere folk der
anmelder ulovligheder. Hvis der på den anden side ikke er en
ulovlighed, fortæller politiet nok Susanne det.

Hvilke handlinger der skal straffes og hvilke der ikke skal, skulle i
et retssamfund meget gerne primært være styret af om de handlinger er
ulovlige - og ikke af om folk vælger at anmelde eller ej.

Jeg ville ikke have anmeldt det til politiet hvis jeg var Susanne: men
da hun åbenbart føler sig temmelig generet af tanken om at nogen måske
er ude på at genere hende anonymt, og tilmed åbenbart har fået det
anbefalet af CERT, så har jeg temmelig meget forståelse for at hun har
valgt at gøre det.

Og i øvrigt er jeg nysgerrig efter hvad resultatet bliver.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper" == Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>> Det at du er i stand til at tænke det værst mulige om andre folk er
>> jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
>> blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
>> version du kører, så jeg har kastet nmap efter din IP.

> Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
> det med det direkte formål at chikanere Susanne. Det er i hvert fald
> ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
> egentlig finde det rimeligt om det var.

Nej, jeg gjorde det med det explicitte formål at finde ud af hvilken
version af Windows Susanne bruger, der gør hende så paranoid som hun
har fremstået i de foregående indlæg.

I modsætning til alle de andre analogier som er blevet fremsat, så er
`nmap -P0' ikke andet end en langsom kørsel op og ned af en stille
villavej. Jeg har i den sammenhæng konstateret at Susanne er så
paranoid at hun har jernskodder foran sin kattelem, og har muret
vinduerne til. Alt dette (og personkaraktewristikken) kan konstateres
fra offentligt område, hvorfor jeg ikke har det fjerneste moralske
problem med min handling.

> Og i øvrigt er jeg nysgerrig efter hvad resultatet bliver.

Jeg ser frem til at blive afhørt af politiet -- Jeg skal gerne poste
et fyldestgørende referat her i gruppen, *hvis* det rent faktisk sker.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

---

"Jesper Dybdal" <jdunet@u8.dybdal.dk> wrote in message
news:ca94fvo0of2tfjghjvus9tf187ectt79fc@dtext.news.tele.dk...
> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>
> > Det at du er i stand til at tænke det værst mulige om andre folk er
> >jo heldigvis ikke ensbetydende med at du har ret. Jeg er for eksempel
> >blevet dybt nysgerrig efter at finde ud af præcis hvilken Windows
> >version du kører, så jeg har kastet nmap efter din IP.
>
> Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
> det med det direkte formål at chikanere Susanne. Det er i hvert fald
> ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
> egentlig finde det rimeligt om det var.

Det er ulovligt at forstyrre min internetforbindelse, hvilket naturligvis
var resultatet af AWJ's angreb. Da det er gjort fuldstændig bevidst og med
viden om konsekvenserne, bliver det omgående politianmeldt, og der bliver
selvfølgelig rettet henvendelse til AWJs udbyder. Angrebet er som sagt
allerede anmeldt til cert vedhæftet den utvetydige dokumentation, de vil få
en mail mere nu med AWJ's news meddelelse.

Jeg vil samtidig gøre opmærksom på, at Michaels portscan af min IP ikke er
politianmeldt på nuværende tidspunkt, sikkerhedshændelsen er anmeldt til
cert som har min tilladelse til at videregive oplysninger til politiet, men
jeg har bedt dem om en mere grundig vurdering af handlingen først. Jeg vil
naturligvis kontakte dem med oplysning om at nu jeg har kontakt med kilden,
og så vil jeg overveje Michaels forklaring.



SP

---

Anders Wegge Jakobsen wrote:

> Nej, jeg gjorde det med det explicitte formål at finde ud af hvilken
> version af Windows Susanne bruger, der gør hende så paranoid som hun
> har fremstået i de foregående indlæg.

Der er intet legitimt formål forbundet med at portscanne computere, man
ikke har fået tilladelse til at scanne.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

"Susanne Petersen" <pandorasbox@hotmail.com> wrote:

>> Det forekommer mig temmelig klart at du, i modsætning til Michael, gør
>> det med det direkte formål at chikanere Susanne. Det er i hvert fald
>> ganske uanstændigt; jeg ved ikke om det er ulovligt, men jeg ville
>> egentlig finde det rimeligt om det var.
>
>Det er ulovligt at forstyrre min internetforbindelse, hvilket naturligvis
>var resultatet af AWJ's angreb. Da det er gjort fuldstændig bevidst og med
>viden om konsekvenserne, bliver det omgående politianmeldt,

Jeg håber ærlig talt politiet har bedre ting at give sig til.

--
Lars Kim Lund
http://www.net-faq.dk/

---

On 19 Jun 2003 23:38:04 +0200, Anders Wegge Jakobsen
<wegge@bakkelygaard.dk> wrote:

> I modsætning til alle de andre analogier som er blevet fremsat, så er
>`nmap -P0' ikke andet end en langsom kørsel op og ned af en stille
>villavej.

Ah, i modsætning til alle de tidligere beviser på at bilanalogier er
tåbelige og ubrugelige, så vil du forklare dig med en bilanalogi?

Du er ikke seriøs, vel?

--
- Peter Brodersen

---

"Peter" == Peter Brodersen <usenet@ter.dk> writes:

> On 19 Jun 2003 23:38:04 +0200, Anders Wegge Jakobsen
> <wegge@bakkelygaard.dk> wrote:

>> I modsætning til alle de andre analogier som er blevet fremsat, så er
>> `nmap -P0' ikke andet end en langsom kørsel op og ned af en stille
>> villavej.

> Ah, i modsætning til alle de tidligere beviser på at bilanalogier er
> tåbelige og ubrugelige, så vil du forklare dig med en bilanalogi?

Nej, jeg forklarer mig med en villavejs-analogi. Bilen er noget du
læser ind i min posting, men den er fuldstændigt irrelevant. Du kan
tale om cykler, skateboards, løbehjul eller N andre ting {N|Kørsel er
mulig uden at være en bil}, men jeg vil ikke forfalde til
bilanalogien. Du må endda gå eller hoppe på tungen.

Pointen er at vi har en opvakt borger(TM) i kongeriget, som er blevet
fortørnet over at være blevet beskuet. Hvorfra beskeulsen er foretaget
er underordnet.

> Du er ikke seriøs, vel?

Da jeg er blevet politianmeldt for at forstyrre en
internetforbindelse er jeg nødt til at være det. Hvis jeg ikke var
seriøs, ville de jo ipso facto være en tilståelse af alle den anklger
som SP kan kaste efter mig, som jeg forstår juraen i dette tilfælde.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>