/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Dom i hacker sag
Fra : Finn Jensen


Dato : 16-09-01 12:11

Hej,

Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er afsagt
dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på hacking.

Den unge mand havde lavet en portscanning men dette mente dommeren var nok
til at dømme den unge mand for hacking. Anklageren sammenlignede en
portscanning med en indbrudstyv som tog i folks hoveddør og den bregrundelse
fandt dommeren tilstrækkelig til at dømme den unge mand.

Er det så et generalt udtryk for at en portscanning er ulovlig og kan
straffes??. Jeg mener at en portscanning jo ikke nødvendigvis behøver at
betyde at man vil udføre noget ulovligt?. Det er vel først i det øjeblik at
man stikker skruetrækkeren i låsen at det er forsøg på hacking?

Hvad mener I??


--
Venligst
Finn Jensen


 
 
ha (16-09-2001)
Kommentar
Fra : ha


Dato : 16-09-01 12:34

> Den unge mand havde lavet en portscanning men dette mente dommeren var nok
> til at dømme den unge mand for hacking. Anklageren sammenlignede en
> portscanning med en indbrudstyv som tog i folks hoveddør og den bregrundelse
> fandt dommeren tilstrækkelig til at dømme den unge mand.
>
> Er det så et generalt udtryk for at en portscanning er ulovlig og kan
> straffes??.

Ja åbenbart.

>Jeg mener at en portscanning jo ikke nødvendigvis behøver at
> betyde at man vil udføre noget ulovligt?.

Det er dommeren åbenbart ikke enig med dig i, vel!

Det er vel først i det øjeblik at
> man stikker skruetrækkeren i låsen at det er forsøg på hacking?

Igen, dommeren er ikke enig med dig.

mvh
ha




Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 12:43

Finn Jensen <info@shannon-fly-dressing.dk> wrote:
> Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er afsagt
> dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på hacking.

Findes denne artikel online?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Claus Alboege (16-09-2001)
Kommentar
Fra : Claus Alboege


Dato : 16-09-01 12:49

>>>>> "Alex" == Alex Holst <a@area51.dk> writes:

Alex> Finn Jensen <info@shannon-fly-dressing.dk> wrote:
>> Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er afsagt
>> dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på hacking.

Alex> Findes denne artikel online?

http://www.nordjyske.dk/sartikel:aid=80017

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 13:25

Claus Alboege skrev:

> Alex> Findes denne artikel online?
>http://www.nordjyske.dk/sartikel:aid=80017

Der står desværre langt fra nok. Men det her ser ikke godt ud:

>Selve portscannings-programmet Back Orifice kunne ifølge
>anklageren sammenlignes med indbrudstyvens værktøj, der kun kan
>bruges til et ulovligt ærinde. Og det var retten enig i.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 14:54

Bertel Lund Hansen <nospamto@lundhansen.dk> wrote:
> Claus Alboege skrev:
>
>> Alex> Findes denne artikel online?
>>http://www.nordjyske.dk/sartikel:aid=80017
>
> Der står desværre langt fra nok. Men det her ser ikke godt ud:
>
>>Selve portscannings-programmet Back Orifice kunne ifølge
>>anklageren sammenlignes med indbrudstyvens værktøj, der kun kan
>>bruges til et ulovligt ærinde. Og det var retten enig i.

Jeg har skrevet til journalisten, og haaber han vender tilbage. DMCA og
andre hjerneskadede lovtiltag hoerer hjemme i USA, ikke i Danmark. Denne dom
virker indtil videre for dum og for vigtig til at den blot skal have lov til
at staa.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Jens Axel Søgaard (17-09-2001)
Kommentar
Fra : Jens Axel Søgaard


Dato : 17-09-01 21:45


"Bertel Lund Hansen" <nospamto@lundhansen.dk> wrote in message
news:pf69qtgr8bi0067q8b5utkugap7ul60gr1@sunsite.auc.dk...
> Claus Alboege skrev:
>
> > Alex> Findes denne artikel online?
> >http://www.nordjyske.dk/sartikel:aid=80017
>
> Der står desværre langt fra nok. Men det her ser ikke godt ud:
>
> >Selve portscannings-programmet Back Orifice kunne ifølge
> >anklageren sammenlignes med indbrudstyvens værktøj, der kun kan
> >bruges til et ulovligt ærinde. Og det var retten enig i.

Hmm. Mon det betyder det så, at portscanninger med Nessus (Et
sikkerhedsprogram, http://www.nessus.org) er
lovlige?

Sikkert ikke.

--
Jens Axel Søgaard




Gorm Jorgensen (16-09-2001)
Kommentar
Fra : Gorm Jorgensen


Dato : 16-09-01 13:47

> Alex> Findes denne artikel online?
> http://www.nordjyske.dk/sartikel:aid=80017
>
Der er desværre ikke dybdegående informationer i artiklen, men ud fra hvad
der skrives, så lyder afgørelsen ikke fornuftig.

--
Gorm Jorgensen - Area51.DK
d+ s: a-- C+++ UB++++ P+ L++ E--- W+++ N+ w--- O- M-- V-- PGP++ tv- G--

Kent Friis (16-09-2001)
Kommentar
Fra : Kent Friis


Dato : 16-09-01 13:57

Den 16 Sep 2001 13:48:33 +0200 skrev Claus Alboege:
>>>>>> "Alex" == Alex Holst <a@area51.dk> writes:
>
> Alex> Finn Jensen <info@shannon-fly-dressing.dk> wrote:
> >> Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er afsagt
> >> dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på hacking.
>
> Alex> Findes denne artikel online?
>
>http://www.nordjyske.dk/sartikel:aid=80017

Der står at han "benyttede port-scannings programmet back oriffice".

Hvis back-oriffice virker på samme måde som BO2K, så er det ikke et
port-scannings program, men derimod et remote-admin værktøj (lige som
fx. Remote Desktop eller MS Systems Management Server).

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

Finn Jensen (16-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 16-09-01 14:45


"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9o27jf$dn4$1@sunsite.dk...
> Der står at han "benyttede port-scannings programmet back oriffice".
>
> Hvis back-oriffice virker på samme måde som BO2K, så er det ikke et
> port-scannings program, men derimod et remote-admin værktøj (lige som
> fx. Remote Desktop eller MS Systems Management Server).

Jo men det er vel ingen ulovlighed at have disse værktøjer liggende på ens
PC´er??. Altså på samme måde som børneporno er??

Men OK, det talte da ikke til fyrens fordel at han havde dem liggende sammen
med en instruktion til hacking !.

Den sidste idiot er vist ikke født endnu?


--
Venligst
Finn Jensen


Rasmus (16-09-2001)
Kommentar
Fra : Rasmus


Dato : 16-09-01 14:53


"Finn Jensen" <info@shannon-fly-dressing.dk> wrote in message
news:q12p7.17831$sk1.534902@news010.worldonline.dk...
>
> Jo men det er vel ingen ulovlighed at have disse værktøjer liggende på ens
> PC´er??. Altså på samme måde som børneporno er??
>
> Men OK, det talte da ikke til fyrens fordel at han havde dem liggende
sammen
> med en instruktion til hacking !.
>
> Den sidste idiot er vist ikke født endnu?
>

Det ved jeg nu ikke, jeg har også en del materiale liggende omkring dette
emne da jeg arbejder med it-sikkerhed i det daglige (Efter princippet "know
your enemy"). Dette gør mig forhåbentlig ikke til kriminel...

Venligst
Rasmus




Finn Jensen (16-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 16-09-01 15:04


"Rasmus" <presario266@hotmail.com> skrev i en meddelelse
news:9o2aub$1ctr$1@news.cybercity.dk...
> Det ved jeg nu ikke, jeg har også en del materiale liggende omkring dette
> emne da jeg arbejder med it-sikkerhed i det daglige (Efter princippet
"know
> your enemy"). Dette gør mig forhåbentlig ikke til kriminel...

Det er det jeg mener...hvis man interesser sig for den slags, i dit tilfælde
som it-sikkerheds ansvarlig, så er man jo nød til at vide hvordan hackere
arbejder og deres nye metoder.

Men jeg kan forstå at Alex Holst har spurgt journalisten om mere nformation
og glæder mig til at høre hans svar.

Jeg syntes at den afgørelse er meget vag

Ang. portscanninger så fik jeg under dette indlæg nr. 7 portscanning til min
PC´er alene i dag og skulle jeg sende dem videre til politiet som mulige
forsøg på hacking så havde politiet vist ikke andet at lave end.


--
Venligst
Finn Jensen


Rasmus (16-09-2001)
Kommentar
Fra : Rasmus


Dato : 16-09-01 15:13


"Finn Jensen" <info@shannon-fly-dressing.dk> wrote in message
news:Dj2p7.17839$sk1.536052@news010.worldonline.dk...
>
> "Rasmus" <presario266@hotmail.com> skrev i en meddelelse
> news:9o2aub$1ctr$1@news.cybercity.dk...
> > Det ved jeg nu ikke, jeg har også en del materiale liggende omkring
dette
> > emne da jeg arbejder med it-sikkerhed i det daglige (Efter princippet
> "know
> > your enemy"). Dette gør mig forhåbentlig ikke til kriminel...
>
> Det er det jeg mener...hvis man interesser sig for den slags, i dit
tilfælde
> som it-sikkerheds ansvarlig, så er man jo nød til at vide hvordan hackere
> arbejder og deres nye metoder.
>
> Men jeg kan forstå at Alex Holst har spurgt journalisten om mere
nformation
> og glæder mig til at høre hans svar.
>
> Jeg syntes at den afgørelse er meget vag
>
> Ang. portscanninger så fik jeg under dette indlæg nr. 7 portscanning til
min
> PC´er alene i dag og skulle jeg sende dem videre til politiet som mulige
> forsøg på hacking så havde politiet vist ikke andet at lave end.
>

Fuldstændig enig. Bare se på denne NG hvor mange der panisk henvender sig om
deres Zone Alarm Pro log der har fanget et "indbrudsforsøg". For at dømme
folk, og dermed gøre dem til kriminelle, burde det være på grund af en klar
lovgivning der siger "det er ikke lovligt at portscanne" (Ikke at jeg mener
at vi burde have en sådanne lovgivning). Som det er nu er det åbenbart op
til en tilfældig dommer med et tvivlsomt IT kendskab at afgøre om der er
tale om "indbrudsforsøg".

Venligst
Rasmus







Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 15:44

Finn Jensen <info@shannon-fly-dressing.dk> wrote:
> Men jeg kan forstå at Alex Holst har spurgt journalisten om mere nformation
> og glæder mig til at høre hans svar.

Jeg har faaet svar fra journalisten. Han skriver (heldigvis) at jeg ikke er
den eneste der har rettet hendvendelse angaaende artiklen. Jeg er blevet
bedt om at kontakte Retten i Aalborg, eller forsvarsadvokaten, hvoraf jeg
vaelger det sidste.

Jeg gjorde journalisten opmaerksom paa hvad Back Orifice er, hvortil han
svarede:

"Mht. til Back Orifice tror jeg, at anklagemyndighedens pointe har været, at
det var et indicium for den onde vilje. Tilstedeværelsen af BO kan ikke stå
alene som fældende bevis, men kombineret med de øvrige oplysninger i sagen -
blandt andet portscanningen - har det tegnet et billede. Sådan forstod jeg
rettens vurdering."

Jeg har planer om at ringe til forsvarsadvokaten i morgen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Tommy Helgevold (16-09-2001)
Kommentar
Fra : Tommy Helgevold


Dato : 16-09-01 17:23

"Alex Holst" <a@area51.dk> skrev i en meddelelse
> Jeg har planer om at ringe til forsvarsadvokaten i morgen.

Det glæder mig at du undersøger dette, det lyder helt hen
i vejret sådan som det var beskrevet, jeg kan endog forstå
at han fik en dom HVIS der var funder f.eks filer på
hans harddisk han har kopiert fra den scannede pc, men
portscanning bliver b.la. brugt af:

- Programmer som skal tjekke om du har et tilsvarende prog.
tændt, f.eks ICQ, nabster, AOL-messenger, Realplayer,
Creative news updater og Utallige flere programmer scanner
en eller anden port (som så Zone Alarm registrerer).

Dem der har ADSL linje bliver jo konstant udsat for disse
scanninger (jeg får sådan sa 40-100 pr døgn), og meget
sjeldent er disse af en "skummel" natur.

Jeg tager dog en "spot-check" i ny og næ, istedet for at blive
hysterisk over alle de "interessante" ip og ports som ZA
rapporterer, kan man på nettet få flere lister over hvad disse
forskellige ports bruges til, dermed kan man afkræfte mange
mistanker om "hacker-angræb".

Jeg har til dags dato faktisk kun blevet angræbet en enkelt
gang (utrolig nok), og dette kunne jeg se fordi "fjenden" havde
portscannet gentagne gange over flere dage på KUN porte
der var brugt meget til trojanske heste osv, svage links både
på unix og win 2000 k etc. Manden var dog ikke for klog
fordi han havde postet adskillige indlæg i newsgroups så
jeg kunne finde ud af hvem IP'en tilhørede .

Men eftersom han ikke har klaret at bryde ind i min computer
har jeg bare nøjet mig med at lagre alle de informationer
jeg kunne finde (plus min logbog over hans forsøg), jeg gider
ikke anmelde alle disse små "hobbyhackere", det er for latterlig.

Just my 2 cents
Med Venlig Hilsen
Tommy Helgevold




Rasmus (16-09-2001)
Kommentar
Fra : Rasmus


Dato : 16-09-01 14:49


"Claus Alboege" <tractrix@kom.auc.dk> wrote in message
news:2gi8zff8ige.fsf@zil.kom.auc.dk...
> >>>>> "Alex" == Alex Holst <a@area51.dk> writes:
>
> Alex> Finn Jensen <info@shannon-fly-dressing.dk> wrote:
> >> Jeg har netop i dagens avis fra Nordjyske læst at der i Aalborg er
afsagt
> >> dom over en 21 årige ung mand fra det sydlige Aalborg på forsøg på
hacking.
>
> Alex> Findes denne artikel online?
>
> http://www.nordjyske.dk/sartikel:aid=80017
>
> --

Det viser kun hvor vag "IT-nationens" Danmarks lovgivining er på dette
område. Det eneste jeg kan se er blevet brugt her er Staraffelovens §263
stk. 3. Dommeren mener åbenbart at der har været "forsøg på indbrud" hvilket
er et temmeligt svagt argument hvis det kun er en port-scanning der er tale
om.

- Rasmus



§ 263 Hacking 2
Med bøde, hæfte eller fængsel indtil 6 måneder straffes den, som uberettiget

1) bryder eller unddrager nogen et brev, telegram eller anden lukket
meddelelse eller optegnelse eller gør sig bekendt med indholdet, 2) skaffer
sig adgang til andres gemmer 3) ved hjælp af apparat hemmeligt aflytter
eller optager udtalelser fremsat i enrum, telefonsamtaler eller anden
samtale mellem andre eller forhandlinger i lukket møde, som han ikke selv
deltager i, eller hvortil han ubrettiget har skaffet sig adgang.
Stk. 2.
Med bøde, hæfte eller fængsel indtil 6 måneder straffes den, som uberettiget
skaffer sig adgang til andens oplysninger eller programmer, der er bestemt
til at bruges i et anlæg til elektronisk databehandling.

Stk. 3.
Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller
gøre sig bekekendt med oplysninger om en virksomheds erhvervshemmeligheder
eller under andre særlig skærpende omstændigheder, kan straffen stige til
fængsel indtil 4 år.




Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 15:40

"Finn Jensen" <info@shannon-fly-dressing.dk> wrote in message
news:TM%o7.12836$9V5.555015@news000.worldonline.dk...
> Er det så et generalt udtryk for at en portscanning er ulovlig og kan
> straffes??. Jeg mener at en portscanning jo ikke nødvendigvis behøver at
> betyde at man vil udføre noget ulovligt?. Det er vel først i det øjeblik
at
> man stikker skruetrækkeren i låsen at det er forsøg på hacking?
>
Den dømte har portscannet. Det synes der vist ikke at være tvivl om.
Den dømte havde en instruktionsbog i hacking.
Den dømte erkendte at have diskuteret hacking via chat.

Han har med andre ord samlet oplysninger om, hvordan man hacker, og så har
han efterfølgende sat sig til at portscanne vha. Back Orifice.
Hvis ikke det er et forsøg på hacking, så ved jeg ikke, hvad et forsøg på
hacking er.

Resten er et spørgsmål om strafferet:
For at blive dømt skal der være tale om forsæt. Han skal med andre ord have
gjort det med vilje og i "ond tro". Det synes dommeren at være overbevist
om.
Selv om det ikke lykkedes ham at trænge ind, så kan et forsøg på at lave en
forbrydelse, som er omfattet af straffeloven, i princippet straffes på samme
måde, som hvis det _var_ lykkedes.
Og så er det i øvrigt hamrende ligegyldigt, om han ikke vidste, at det var
ulovligt, eller om han bare gjorde det for at være nysgerrig. Hvis dommeren
ud fra de givne oplysninger vurderer, at der er tale om et forsøg på
indtrængen, så er der grundlag for domfældelse.

Flere vil sikkert mene, at politiet så fremover bliver belastet med tonsvis
af sager om portscanning. Det tror jeg ikke vil blive tilfældet. Tvært imod.
For det første kan der efterhånden etableres en retspraksis, som kan gøre,
at sagerne bliver ekspederet hurtigt, og for det andet kan sagerne virke
præventivt.

Efter min mening er det dagens bedste nyhed. Det kan forhåbentlig få
amatørhackere til at holde sig i skindet. Hvorfor skulle det dog være fuldt
lovligt at sidde og portscanne i et forsøg på at lede efter trojanske heste,
så man kan komme ind at kigge i andres filer "bare for nysgerrighedens
skyld"...?

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 16:27

Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> Resten er et spørgsmål om strafferet:
> For at blive dømt skal der være tale om forsæt. Han skal med andre ord have
> gjort det med vilje og i "ond tro". Det synes dommeren at være overbevist
> om.

For at blive doemt skal man vel goere noget ulovligt? Der er ikke tale om
ulovlig indtraegen. Hans program har sendt IP pakker til et andet system paa
nettet.

Hvis man laver en tastefejl i sin portscanner naar man arbejder for en
klient kan man komme i samme situation. "Du portscannede os. Du lever af at
bryde ind i folks systemer for penge. Du _underviser_ i hvordan man bryder
ind. Du har tusinde af vaerktoejer til at ligge, og du har endda udviklet
dine egne! I faengsel med dig."

Jeg stoetter kravet om bedre lovgivning paa omraadet, men at en dommer
pludslig bestemmer at det er ulovligt at portscanne hoerer ingen steder
hjemme. Der skal en stoerre bevisbyrde end portscanning, how-to tekster og
snak paa IRC til.

> Flere vil sikkert mene, at politiet så fremover bliver belastet med tonsvis
> af sager om portscanning. Det tror jeg ikke vil blive tilfældet. Tvært imod.
> For det første kan der efterhånden etableres en retspraksis, som kan gøre,
> at sagerne bliver ekspederet hurtigt, og for det andet kan sagerne virke
> præventivt.

Ofte indser disse smaa drenge jo ikke hvad de goer kan vaere ulovligt, saa
det kan ikke virke praeventivt paa dem.

> Efter min mening er det dagens bedste nyhed. Det kan forhåbentlig få
> amatørhackere til at holde sig i skindet.

"Hacker." Kan vi undlade at bruge det ord? Det skaber blot forvirring. Naar
du siger "amatoerhacker" forestiller jeg mig en halvdaarlig C programmoer
der ikke toer roere sin C compiler af frygt for at blive smidt i faengsel.

Vi kommer ingen vegne ved at doemme folk der portscanner. Love er en falsk
tryghed. I USA's mobiltelefon net bruger man ingen eller meget svag
kryptering. Man har saa gjort det ulovligt at lytte med paa folks samtaler.
Stopper det folk? Nej. Med DMCA har man gjort det ulovligt at reverse
engineer software og bryde krypteringer. Det er ikke vejen frem. Det er
utroligt vigtigt og der er mange der ikke forstaar hvilken skade disse love
goer. Adskellige researchere er allerede blevet ramt af DMCA.

http://www.anti-dmca.org/

> Hvorfor skulle det dog være fuldt lovligt at sidde og portscanne i et
> forsøg på at lede efter trojanske heste, så man kan komme ind at kigge i
> andres filer "bare for nysgerrighedens skyld"...?

Back Orifice er ikke en trojansk hest.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Caspar Møller (16-09-2001)
Kommentar
Fra : Caspar Møller


Dato : 16-09-01 20:04

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9q9h6k.2qpu.a@C-Tower.Area51.DK...

> For at blive doemt skal man vel goere noget ulovligt? Der er ikke tale om
> ulovlig indtraegen. Hans program har sendt IP pakker til et andet system
paa
> nettet.
>

Hvordan kan man: 1) portscanne, 2) en tredjemands computer, 3) med BO, med
et andet formål end at forsøge at trænge ind (lave noget ulovligt)?

Mvh Caspar



Kent Friis (16-09-2001)
Kommentar
Fra : Kent Friis


Dato : 16-09-01 20:07

Den Sun, 16 Sep 2001 21:03:39 +0200 skrev Caspar Møller:
>"Alex Holst" <a@area51.dk> wrote in message
>news:slrn9q9h6k.2qpu.a@C-Tower.Area51.DK...
>
>> For at blive doemt skal man vel goere noget ulovligt? Der er ikke tale om
>> ulovlig indtraegen. Hans program har sendt IP pakker til et andet system
>paa
>> nettet.
>>
>
>Hvordan kan man: 1) portscanne, 2) en tredjemands computer, 3) med BO, med
>et andet formål end at forsøge at trænge ind (lave noget ulovligt)?

Prøv du lige at skrive 169.132.112.243 ud fra hukommelsen, uden at
ramme forkert en eneste gang.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Caspar Møller (16-09-2001)
Kommentar
Fra : Caspar Møller


Dato : 16-09-01 20:11

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9o2t9b$6l1$1@sunsite.dk...

> Prøv du lige at skrive 169.132.112.243 ud fra hukommelsen, uden at
> ramme forkert en eneste gang.
>

?? Du mener man kan taste forkert? I så fald skal man gøre det mange på
hinanden efterfølgende gange i BO? Det synes jeg ikke lyder plausibelt...

Mvh Caspar



Kent Friis (16-09-2001)
Kommentar
Fra : Kent Friis


Dato : 16-09-01 20:21

Den Sun, 16 Sep 2001 21:11:22 +0200 skrev Caspar Møller:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:9o2t9b$6l1$1@sunsite.dk...
>
>> Prøv du lige at skrive 169.132.112.243 ud fra hukommelsen, uden at
>> ramme forkert en eneste gang.
>>
>
>?? Du mener man kan taste forkert? I så fald skal man gøre det mange på
>hinanden efterfølgende gange i BO? Det synes jeg ikke lyder plausibelt...

Jeg har læst om en hvor politiet konfiskerede hans computer, fordi han
havde tastet forkert IP-nummer i sit FTP-program.

Derudover skulle det ikke undre mig om BO husker ens fejlindtastninger
ligesom de fleste andre windows-programmer.

Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)

Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 21:14

Kent Friis <kfr@fleggaard.dk> wrote:
>>?? Du mener man kan taste forkert? I så fald skal man gøre det mange på
>>hinanden efterfølgende gange i BO? Det synes jeg ikke lyder plausibelt...
>
> Jeg har læst om en hvor politiet konfiskerede hans computer, fordi han
> havde tastet forkert IP-nummer i sit FTP-program.

Jeg er kommet i kontakt med vedkommende du har laest om, og kan bekraefte at
dette er sandt. Han tastede en IP adresse forkert, og hans FTP client
forsoegte 10 gange at skabe kontakt til serveren. Over 6 maaneder senere
bliver han hentet af politiet fordi den IP han indtastede var en person som
koerte ZoneAlarm.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 20:41

Caspar Møller skrev:

>Hvordan kan man: 1) portscanne

Hvad er det?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 21:12

Caspar Møller <usenet@e-box.dk> wrote:
>> For at blive doemt skal man vel goere noget ulovligt? Der er ikke tale om
>> ulovlig indtraegen. Hans program har sendt IP pakker til et andet system
> paa
>> nettet.
>>
>
> Hvordan kan man: 1) portscanne, 2) en tredjemands computer, 3) med BO, med
> et andet formål end at forsøge at trænge ind (lave noget ulovligt)?

"Penetration test."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 21:26

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9qa1sb.bse.a@C-Tower.Area51.DK...
> > Hvordan kan man: 1) portscanne, 2) en tredjemands computer, 3) med BO,
med
> > et andet formål end at forsøge at trænge ind (lave noget ulovligt)?
>
> "Penetration test."
>
Nej. En penetration test er (forhåbentlig da) bestilt arbejde. Hvis du i den
forbindelse laver en fejl (f.eks. taster den forkerte IP-adresse), har du
ufortsætligt forsøgt at trænge ind hos den forkerte.
Du vil i så tilfælde have et bevis for din uskyld (aftalen med den rigtige
IP-adresses ejer), og så har du ikke gjort noget strafbart.
Jura er ikke et spørgsmål om teknik. Du bliver jo heller ikke dømt for
indbrudsforsøg, hvis du går forkert og rykker i dørhåndtaget på en fremmed
mands hus, fordi du har fået opgivet en forkert adresse.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Caspar Møller (16-09-2001)
Kommentar
Fra : Caspar Møller


Dato : 16-09-01 22:52

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9qa1sb.bse.a@C-Tower.Area51.DK...
> "Penetration test."
>

OK, og udover disse tilfælde - som vil være lette dokumentere - er der vel
ikke nogen fornuftig grund til at portscanne trejdemands computer med BO?

Mvh Caspar



Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 20:21

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9q9h6k.2qpu.a@C-Tower.Area51.DK...
> For at blive doemt skal man vel goere noget ulovligt? Der er ikke tale om
> ulovlig indtraegen. Hans program har sendt IP pakker til et andet system
paa
> nettet.
>
Ja, med det formål at finde en vej ind i et andet system, altså præcis som
anklageren har beskrevet det: Det er som en indbrudstyv, der går ned ad
gaden og tager i alle dørene for at lede efter én, som ikke er låst. Det er
i øvrigt præcis samme forklaring, som jeg fik, da jeg for et par måneder
siden interviewede lederen af Rigspolitichefens Nationale Efterforsknings
Center (NEC), Bent Isager. Så juristerne har åbenbart tygget længe på det og
vurderet, at den er go' nok.

> Hvis man laver en tastefejl i sin portscanner naar man arbejder for en
> klient kan man komme i samme situation.

Nej, for så er der ikke tale om en forsætlig handling. Dermed er det ikke
strafbart.
>
> Jeg stoetter kravet om bedre lovgivning paa omraadet, men at en dommer
> pludslig bestemmer at det er ulovligt at portscanne hoerer ingen steder
> hjemme. Der skal en stoerre bevisbyrde end portscanning, how-to tekster og
> snak paa IRC til.
>
Jeg støtter også mere præcis lovgivning. Jeg mener dog, at "how-to"-tekster
og IRC-snak netop bestyrker, at der er tale om, at den dømte havde til
hensigt at hacke. Altså at portscanningen var en forsætlig handling, som
skulle føre til hacking, hvis han ikke var blevet stoppet. Dommeren må have
vurderet det på samme måde.

> Ofte indser disse smaa drenge jo ikke hvad de goer kan vaere ulovligt, saa
> det kan ikke virke praeventivt paa dem.
>
Jo, en offentligt omtalt retssag kan netop virke præventiv. Juridisk er det
ingen gyldig undskyldning, at man ikke vidste, at det var ulovligt. Men det
er da et stærkt argument for skolelærere, medier, Internetudbydere og andre
med en "opdragende rolle" at kunne fortælle, at der faktisk er folk, som har
fået en plettet straffeattest, og som har fået beslaglagt computeren.

> "Hacker." Kan vi undlade at bruge det ord? Det skaber blot forvirring.
Naar
> du siger "amatoerhacker" forestiller jeg mig en halvdaarlig C programmoer
> der ikke toer roere sin C compiler af frygt for at blive smidt i faengsel.
>
Nå.

> Vi kommer ingen vegne ved at doemme folk der portscanner. Love er en falsk
> tryghed. I USA's mobiltelefon net bruger man ingen eller meget svag
> kryptering. Man har saa gjort det ulovligt at lytte med paa folks
samtaler.
> Stopper det folk? Nej. Med DMCA har man gjort det ulovligt at reverse
> engineer software og bryde krypteringer. Det er ikke vejen frem. Det er
> utroligt vigtigt og der er mange der ikke forstaar hvilken skade disse
love
> goer. Adskellige researchere er allerede blevet ramt af DMCA.
>
Du har helt ret i, at lovgivning ikke forhindrer forbrydelser. Men
lovgivning er et vigtigt signal, som samfundet udsender for at definere,
hvad der er rigtigt og forkert.
Hastighedsbegrænsningerne på vejene bliver ikke ophævet, selv om der er
mange, som overskrider dem. Disse begrænsninger og den tilhørende risiko for
at blive straffet har i øvrigt en vigtig præventiv effekt.

>
> Back Orifice er ikke en trojansk hest.
>
Flueknepperi. Manden har brugt et portscannerværktøj. Mange bruger den slags
til at lede efter trojanske heste, som bare venter på, at én af dem, som jeg
ikke må kalde hackere, skal trænge ind i systemet. Det var sådan set bare
det, jeg mente.

Med venlig hilsen

Thomas B. Maxe
(som repræsenterer sig selv og ikke TDC Internet)




Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 20:42

Thomas B. Maxe skrev:

>anklageren har beskrevet det: Det er som en indbrudstyv ...

Nu har vi hørt det. Det bliver ikke mere rigtigt af at blive
gentaget.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 20:55

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:o20aqtgplrt0kpi8fdlp33cflpor5tr997@sunsite.auc.dk...
> Nu har vi hørt det. Det bliver ikke mere rigtigt af at blive
> gentaget.
>
Betyder det, at du vil stille bankgaranti for den 21-åriges udgifter til
advokatsalærer, hvis han anker dommen?

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 20:59

Thomas B. Maxe skrev:

>Betyder det, at du vil stille bankgaranti for den 21-åriges udgifter til
>advokatsalærer, hvis han anker dommen?

Nej, og det betyder heller ikke at jeg spiser halspastiller.

Det betyder at jeg vil have oplysninger nok før jeg dømmer. Er
det så vanskeligt at fatte?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Kaj Svenningsen (16-09-2001)
Kommentar
Fra : Kaj Svenningsen


Dato : 16-09-01 21:11

Bertel Lund Hansen skrev:

>Det betyder at jeg vil have oplysninger nok før jeg dømmer. Er
>det så vanskeligt at fatte?

Nej, men ikke så almindeligt.
--
Kaj Svenningsen

Behandl dig selv som du vil behandles af andre.

Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 21:22

Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> "Alex Holst" <a@area51.dk> skrev i en meddelelse
> news:slrn9q9h6k.2qpu.a@C-Tower.Area51.DK...
>> Hvis man laver en tastefejl i sin portscanner naar man arbejder for en
>> klient kan man komme i samme situation.
>
> Nej, for så er der ikke tale om en forsætlig handling. Dermed er det ikke
> strafbart.

Hvordan kan man se forskel? Laes afsnittet om eftermiddagskaffen her. Jeg
synes selv det er noeje gennemarbejdet.

http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 21:41

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9qa2ee.bse.a@C-Tower.Area51.DK...
> Hvordan kan man se forskel? Laes afsnittet om eftermiddagskaffen her. Jeg
> synes selv det er noeje gennemarbejdet.
>
> http://a.area51.dk/sikkerhed/hjemme_net#fwbesked
>
Du har helt ret i, at det kan være svært at bevise en forskel på et
fortsætligt forsøg på indtrængen og et ufortsætlig forsøg (som nævnt i dit
eksempel, hvor man har tastet en forkert IP-adresse). Det vil være op til
politiet at afklare disse omstændigheder, hvor efter anklagemyndigheden skal
vurdere, om der er grundlag for at rejse tiltale.
Jeg har som journalist overværet mange retssager, og det er min erfaring, at
selv den mindste tvivl altid kommer tiltalte til gode, så jeg er såmænd ikke
så bekymret.

Dit eksempel med eftermiddagskaffen er et meget godt billede på en helt
anden pointe, nemlig at "offeret" for disse forsøg på indtrængen - uanset,
om det er med vilje eller ej - ikke behøver at gå i panik, men i stedet bør
glæde sig over, at deres firewall virker efter hensigten. I øvrigt
illustrerer dit kaffe-eksempel også meget godt, at mange anmeldelser bygger
på misforståelser, fordi det er svært for ikke-teknikere at forstå alarmerne
fra firewalls.
Jeg ville i øvrigt heller ikke gide bruge tid på at anmelde nogen, med
mindre der var tale om gentagne, målrettede forsøg på indtrængen over
længere tid.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 23:03

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:

> Jeg ville i øvrigt heller ikke gide bruge tid på at anmelde nogen, med
> mindre der var tale om gentagne, målrettede forsøg på indtrængen over
> længere tid.

Nok heller ikke her.

Men på den måde slipper script kiddies, der scanner tilfældige maskiner
på nettet, indtil de finder en sårbar maskine og aldrig scanner samme
maskine mere end én gang.

For at opdage dem må man sammenholde angrebsforsøgene fra mange hosts,
der ikke nødvendigvis har lignende IP-adresser.

Gad vide om der findes et sted, hvor man kan uploade firewall-logs, der
så vil finde mønstre i det. Måske har politiet noget lignende, måske i
noget internationalt samarbejde.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Peter Brodersen (16-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 16-09-01 22:50

On Sun, 16 Sep 2001 22:21:34 +0200, a@area51.dk (Alex Holst) wrote:

>Hvordan kan man se forskel? Laes afsnittet om eftermiddagskaffen her. Jeg
>synes selv det er noeje gennemarbejdet.
>
> http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

Skal vi ikke sørge for at holde bevisførsel og lovgivning fra
hinanden?

Vi nørder er desværre glade for argumenter i stil med "En anden KUNNE
have indtastet mit navn på den og den tilmeldelses-side, derfor er det
ikke juridisk forpligtende for mig at indgå en aftale på den og den
tilmeldelses-side.". Det er dog, hvor superlogisk, det måtte
forekommer, ikke hensigtsmæssig tankegang.

Med andre ord kan det være uheldigt at sige, at det altid vil være
lovligt, fordi der kan forekomme situationer med reel baggrund.

Jeg er dog som så mange andre helt enig i at det som udgangspunkt ikke
vil være muligt at se forskel, hvilket i praksis måske rigtigtnok vil
betyde, at sager, hvor en person får fjernet sin computer mange
måneder efter han sandsynligvis har tastet forkert i sit FTP-program,
er absurde. Det vil dog stadigvæk ikke få mig til at betragte portscan
som andet end et værktøj, fremfor en statisk definition af et evt.
formål.

--
- Peter Brodersen

Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 22:05

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:

> > Back Orifice er ikke en trojansk hest.
> Flueknepperi. Manden har brugt et portscannerværktøj.

I artilen på Nordjyske står: "På den beslaglagte computer-harddisk fandt
politiet et såkaldt portscanningsprogram - Back Orifice - der af hackere
bruges til at lede efter en ledig vej ind i et fremmed edb-system."

Men hvis du ved, at det er et rigtigt portscannerværktøj må du have andre
kilder - så fortæl endelig hvad du ved udover artiklen.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 22:19

"Niels Teglsbo" <Niels@fabel.dk> wrote in message
news:7o4aqtsnflq39lcbbshlvlbm6qcs8n8smb@news.image.dk...
> I artilen på Nordjyske står: "På den beslaglagte computer-harddisk fandt
> politiet et såkaldt portscanningsprogram - Back Orifice - der af hackere
> bruges til at lede efter en ledig vej ind i et fremmed edb-system."
>
> Men hvis du ved, at det er et rigtigt portscannerværktøj må du have andre
> kilder - så fortæl endelig hvad du ved udover artiklen.
>
Mener du, at det vil være forkert at betegne Back Orifice som et
portscannerværktøj?
I så fald: Hvordan vil du betegne Back Orifice?

Med venlig hilsen

Thomas B. Maxe
(som i denne diskussion heldigvis repræsenterer sig selv og ingen andre)




Sonny T. Larsen (16-09-2001)
Kommentar
Fra : Sonny T. Larsen


Dato : 16-09-01 22:22

On Sun, 16 Sep 2001 23:19:23 +0200, Thomas B. Maxe wrote:

> I så fald: Hvordan vil du betegne Back Orifice?

Ret beset vel et remote-administration tool.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

Lars Kim Lund (16-09-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 16-09-01 22:32

Hej "Sonny T. Larsen" <sonny@unix.dk>

>> I så fald: Hvordan vil du betegne Back Orifice?
>Ret beset vel et remote-administration tool.

Det er det måske blevet til med tiden, men ikke i starten.

--
Lars Kim Lund
http://www.net-faq.dk/

Sonny T. Larsen (16-09-2001)
Kommentar
Fra : Sonny T. Larsen


Dato : 16-09-01 22:36

On Sun, 16 Sep 2001 23:32:19 +0200, Lars Kim Lund wrote:

> Det er det måske blevet til med tiden, men ikke i starten.

Korrekt. Min pointe er blot, at man skal passe på med at
kategorisere folk, blot fordi de har bestemte tools.

Jeg har f.eks en del attack-orienterede tools, men bruger dem
kun på det IP-net, jeg har tilladelse til at rode på.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

Kent Friis (17-09-2001)
Kommentar
Fra : Kent Friis


Dato : 17-09-01 16:27

Den Sun, 16 Sep 2001 23:32:19 +0200 skrev Lars Kim Lund:
>Hej "Sonny T. Larsen" <sonny@unix.dk>
>
>>> I så fald: Hvordan vil du betegne Back Orifice?
>>Ret beset vel et remote-administration tool.
>
>Det er det måske blevet til med tiden, men ikke i starten.

til gengæld har den AFAIK aldrig kunnet bruges som portscanner.

Nmap er en portscanner. Den kan kun bruges til at portscanne, og ikke
til at skaffe sig adgang til en computer.

Mvh
Kent
--
Linux 0.12 is out
Windows 2000 Professional is now obsolete!!!

Lars Kim Lund (17-09-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 17-09-01 18:29

Hej kfr@fleggaard.dk (Kent Friis)

>>Det er det måske blevet til med tiden, men ikke i starten.
>til gengæld har den AFAIK aldrig kunnet bruges som portscanner.

Dunno. Men der har fandtes værktøjer til at sweepe subnets med
applikations-pings, altså "pings" efter bo-servere.

Man kan diskutere om et applikations-ping efter en bo-server er
probing eller ej. Og man kan argumentere for om BO udelukkende er et
værktøj for script-kiddies eller om det har legal anvendelse.

Jeg vil mene at med den gamle BO så var det mere sandsynligt at det
var en probing eller end en trykfejl hvis man blev "ramt" af et ping.
Med BO2k vil jeg mene sagen står lidt anderledes, det har fået et
anderledes "stuerent" indtryk, selvom det naturligvis stadig kan
benyttes til at trænge ind hos fremmede. Det er der så meget der kan.

>Nmap er en portscanner. Den kan kun bruges til at portscanne, og ikke
>til at skaffe sig adgang til en computer.

Jovist, i det hele taget findes der masser af programmer, der som en
del af pakken også indeholder en port-scanner. De fleste
ping/whois/lookup tools f.eks.

--
Lars Kim Lund
http://www.net-faq.dk/

Allan Olesen (16-09-2001)
Kommentar
Fra : Allan Olesen


Dato : 16-09-01 23:05

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:

>Mener du, at det vil være forkert at betegne Back Orifice som et
>portscannerværktøj?

Kan man overhovedet udføre en portscanning med en Back Orifice-klient?

(Jeg spørger, fordi jeg ikke ved det, men finder det mindre
sandsynligt.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Lars Kim Lund (16-09-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 16-09-01 23:15

Hej Allan Olesen <aolesen@post3.tele.dk>

>>Mener du, at det vil være forkert at betegne Back Orifice som et
>>portscannerværktøj?
>
>Kan man overhovedet udføre en portscanning med en Back Orifice-klient?
>
>(Jeg spørger, fordi jeg ikke ved det, men finder det mindre
>sandsynligt.)

Man kunne få værktøjer til de tidligere versioner, man kunne "pinge"
en maskine og detektere om der kørte en bo-server på den.

Men det er så vidt jeg kan se ændret en del i Bo2k. FAQ'en skriver
bl.a.

14. How can I tell if BO2K is running on someone else's machine?

There's no good way to tell. Until someone finds a good way to tell.
And then we'll make that not work any more. You shouldn't be able to
tell if BO2K is installed remotely.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Brodersen (16-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 16-09-01 23:23

On Mon, 17 Sep 2001 00:15:15 +0200, Lars Kim Lund <larskim@mail.com>
wrote:

>Man kunne få værktøjer til de tidligere versioner, man kunne "pinge"
>en maskine og detektere om der kørte en bo-server på den.

Det relevante i de debatter (set fra en teknisk nørd-vinkel) er den
store forskel på et almindeligt ping (fx ICMP echo, på IP-laget), og
så et BO-"ping" (fx en BO-specifik kommando, på applikationslaget).

--
- Peter Brodersen

Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 23:36

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:

> > > > Back Orifice er ikke en trojansk hest.
> > > Flueknepperi. Manden har brugt et portscannerværktøj.
> > Men hvis du ved, at det er et rigtigt portscannerværktøj må du have andre
> > kilder - så fortæl endelig hvad du ved udover artiklen.
> Mener du, at det vil være forkert at betegne Back Orifice som et
> portscannerværktøj?

Det er det ikke udelukkende.

Jeg troede din pointe var, at han brugte et decideret portscannerprogram,
der ikke har indbyggede angrebsfaciliteter. Som fx nmap.

I mine øjne er det en stor forskel, da det er mere sandsynligt, at det er
et forsøg på angreb
- at bruge et program, der med det samme giver adgang til offerets data
- end hvis man bruger et program med andre formål, der kræver yderligere
handlinger for at opnå adgang

> I så fald: Hvordan vil du betegne Back Orifice?

Program med indbygget portscanner - primært brugt til at fjernstyre
computere uden ejernes viden. Elendigt fjernstyringsprogram, da det
indeholder alvorlige sikkerhedshuller.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 23:46

Niels Teglsbo <Niels@fabel.dk> wrote:
> "Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:
>> I så fald: Hvordan vil du betegne Back Orifice?
>
> Program med indbygget portscanner - primært brugt til at fjernstyre
> computere uden ejernes viden. Elendigt fjernstyringsprogram, da det
> indeholder alvorlige sikkerhedshuller.

Kan du uddybe din sidste anklage?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Niels Teglsbo (17-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 17-09-01 00:28

Alex Holst <a@area51.dk> wrote:

> > Program med indbygget portscanner - primært brugt til at fjernstyre
> > computere uden ejernes viden. Elendigt fjernstyringsprogram, da det
> > indeholder alvorlige sikkerhedshuller.
> Kan du uddybe din sidste anklage?

Det var efter hukommelsen. Jeg mener også, der var lavet programmer, der
ville crashe angriberens BO ved at udnytte hullet.

Men jeg kan ikke finde nogen referencer til det nogen steder.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Alex Holst (17-09-2001)
Kommentar
Fra : Alex Holst


Dato : 17-09-01 00:54

Niels Teglsbo <Niels@fabel.dk> wrote:
> Alex Holst <a@area51.dk> wrote:
>
>> > Program med indbygget portscanner - primært brugt til at fjernstyre
>> > computere uden ejernes viden. Elendigt fjernstyringsprogram, da det
>> > indeholder alvorlige sikkerhedshuller.
>> Kan du uddybe din sidste anklage?
>
> Det var efter hukommelsen. Jeg mener også, der var lavet programmer, der
> ville crashe angriberens BO ved at udnytte hullet.

Det kender jeg intet til. Jeg ved at diverse FakeBO servere har haft huller
i sig. Back Orifice er stadigt min foretrunke remote control loesning til
Windows. VNC over SSH er nummer 2.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Peter Kruse (17-09-2001)
Kommentar
Fra : Peter Kruse


Dato : 17-09-01 11:42

"Niels Teglsbo" <Niels@fabel.dk> skrev i en meddelelse
news:n2caqto0h3fggdcdtapinbc8omcn3s753l@news.image.dk...

Hej Niels,

> Det var efter hukommelsen. Jeg mener også, der var lavet programmer, der
> ville crashe angriberens BO ved at udnytte hullet.

Det er korrekt, at der findes et sådan stykke software, som kan crashe en BO
klient. Jeg ved ikke om det fungerer på BO2000, men det fungerer fint på en
ældre udgave. Programmet hedder BO-freeze (søg efter det, eller skriv til
mig så jeg kan sende dig et link).

Med hensyn til hele denne debat omkring portscanning, så tror jeg vi vil
opleve en vurdering/skøn omkring "ond hensigt" snarere end en lov, som
omfatter alt der vedrører portscanninger. Der er, som det tidligere er nævnt
i denne tråd, væsentlig forskel på hvilke services der scannes efter, men
når der specifikt forespørges på port 31337, som er default for BackOrifice
eller 12345 (Netbus) er det vanskeligt for mig, at nå frem til en anden
konklusion end den som dommeren her er nået frem til.Det må være i ond
hensigt.

Venligst
Peter Kruse







Caspar Møller (17-09-2001)
Kommentar
Fra : Caspar Møller


Dato : 17-09-01 12:46

"Peter Kruse" <peter.kruse@it.dk> wrote in message
news:3ba5d3b3$0$14817$d40e179e@nntp02.dk.telia.net...

> Med hensyn til hele denne debat omkring portscanning, så tror jeg vi vil
> opleve en vurdering/skøn omkring "ond hensigt" snarere end en lov, som
> omfatter alt der vedrører portscanninger. Der er, som det tidligere er
nævnt
> i denne tråd, væsentlig forskel på hvilke services der scannes efter, men
> når der specifikt forespørges på port 31337, som er default for
BackOrifice
> eller 12345 (Netbus) er det vanskeligt for mig, at nå frem til en anden
> konklusion end den som dommeren her er nået frem til.Det må være i ond
> hensigt.

Enig. Man kan diskutere lovligheden af portscanning, hvilken er en
diskussion i sig selv.
Det kan godt være, at BO er et spektakulært remote administrtions-værktøj,
men i hænderne på de forkerte bliver det et effektivt værktøj til indtrængen
i tredjemands computer. Ligeledes med andre ting her i verden der er
forbudte, pga. muligheder for misbrug. Det ville f.eks. være særdeles
suspekt at stå ved en fremmed mands hus med låsesmedeværktøj, selvom
værktøjet er det bedste en låsesmed kan have.

At have BO på sin computer er ikke ulovligt.
At portscanne behøver ikke være ulovligt.
At portscanne med BO efter aftale med ejeren af mål-computeren er
formodentlig heller ikke ulovligt.
At portscanne tredjemands computer med BO, uden denne er klar over det, er
ulovligt, hvilket dommen også ganske rigtigt er udtryk for. At det er bevist
i sagen er der heller ingen grund til at betvivle udfra artiklen.

Mvh Caspar



Kent Friis (17-09-2001)
Kommentar
Fra : Kent Friis


Dato : 17-09-01 16:31

Den Mon, 17 Sep 2001 13:45:39 +0200 skrev Caspar Møller:
>"Peter Kruse" <peter.kruse@it.dk> wrote in message
>news:3ba5d3b3$0$14817$d40e179e@nntp02.dk.telia.net...
>
>> Med hensyn til hele denne debat omkring portscanning, så tror jeg vi vil
>> opleve en vurdering/skøn omkring "ond hensigt" snarere end en lov, som
>> omfatter alt der vedrører portscanninger. Der er, som det tidligere er
>nævnt
>> i denne tråd, væsentlig forskel på hvilke services der scannes efter, men
>> når der specifikt forespørges på port 31337, som er default for
>BackOrifice
>> eller 12345 (Netbus) er det vanskeligt for mig, at nå frem til en anden
>> konklusion end den som dommeren her er nået frem til.Det må være i ond
>> hensigt.
>
>Enig. Man kan diskutere lovligheden af portscanning, hvilken er en
>diskussion i sig selv.
>Det kan godt være, at BO er et spektakulært remote administrtions-værktøj,
>men i hænderne på de forkerte bliver det et effektivt værktøj til indtrængen
>i tredjemands computer.

Men det gør det ikke ulovligt at være i besiddelse af programmet (eller
er det nu vi skal anmelde alle der er i besiddelse af Remote Desktop,
PC-Anywhere og MS Systems management server?)

Mvh
Kent
--
Linux 0.12 is out
Windows 2000 Professional is now obsolete!!!

Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 23:03

a@area51.dk (Alex Holst) wrote:

> For at blive doemt skal man vel goere noget ulovligt?

Forsøg på at gøre noget ulovligt er også ulovligt.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 17:16

Thomas B. Maxe skrev:

>Den dømte har portscannet. Det synes der vist ikke at være tvivl om.

Jo. Hvad betyder "portscanning"?

>Den dømte havde en instruktionsbog i hacking.

Og?

>Den dømte erkendte at have diskuteret hacking via chat.

Og?

Hvis jeg tilfældigvis havde interesseret mig for den slags
teknikker, ville jeg også være 'skyldig' i at have materiale og
programmer liggende.

Jeg må på mine grædende knæ tilstå at jeg portscanner hver dag
mange gange. Det sker hver gang jeg benytter min browser, mit
FTP-program samt mine ping- og traceroute-programmer. Det kommer
an på hvordan man definerer "portscanning" og derfor spørger jeg
hvad det betyder.

Vi har ikke fået oplysninger nok til at kunne vurdere om fyren
har portscannet på en suspekt måde.

>Hvis ikke det er et forsøg på hacking, så ved jeg ikke, hvad et forsøg på
>hacking er.

Det kalder jeg selverkendelse.

>Hvorfor skulle det dog være fuldt lovligt at sidde og portscanne i et forsøg
>på at lede efter trojanske heste, så man kan komme ind at kigge i andres filer
>"bare for nysgerrighedens skyld"...?

Hvis det *er* lovligt, skal man jo ikke dømmes for det.

.... og så har jeg ikke kommenteret din fantasifulde tolkning af
fyrens handlinger og hensigt - ting som vi slet ikke har
oplysninger nok om.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Kim S. Poulsen (16-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 16-09-01 18:47

On Sun, 16 Sep 2001 18:15:46 +0200, Bertel Lund Hansen
<nospamto@lundhansen.dk> wrote:

>Hvis jeg tilfældigvis havde interesseret mig for den slags
>teknikker, ville jeg også være 'skyldig' i at have materiale og
>programmer liggende.
Der er forskel på at have det 'liggende' og bruge det, og det havde
manden jo.
MVH. Kim S. Poulsen (OZ4ZP)

Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 19:31

Kim S. Poulsen skrev:

>Der er forskel på at have det 'liggende' og bruge det, og det havde
>manden jo.

Man kan ikke lære noget uden at øve sig.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Kim S. Poulsen (16-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 16-09-01 19:33

On Sun, 16 Sep 2001 20:30:44 +0200, Bertel Lund Hansen
<nospamto@lundhansen.dk> wrote:

>Man kan ikke lære noget uden at øve sig.


MVH. Kim S. Poulsen (OZ4ZP)

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 20:25

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:olj9qt4h96ofs9gqff9ntq8o4qqjql6f34@sunsite.auc.dk...
> Hvis jeg tilfældigvis havde interesseret mig for den slags
> teknikker, ville jeg også være 'skyldig' i at have materiale og
> programmer liggende.
>
> Jeg må på mine grædende knæ tilstå at jeg portscanner hver dag
> mange gange. Det sker hver gang jeg benytter min browser, mit
> FTP-program samt mine ping- og traceroute-programmer. Det kommer
> an på hvordan man definerer "portscanning" og derfor spørger jeg
> hvad det betyder.

Du vil åbenbart misforstå mig. Hele forskellen ligger i hensigten med
handlingen.

>
> Vi har ikke fået oplysninger nok til at kunne vurdere om fyren
> har portscannet på en suspekt måde.
>
Næh, men det er da påfaldende, at manden har portscannet, og i øvrigt bruger
sin kostbare fritid på at læse bøger om hacking og på at diskutere samme
emne via IRC.

Men hvis manden er blevet uretfærdigt behandlet, vil han jo sikkert anke
dommen til Vestre Landsret. Det kunne da være spændende.

Med venlig hilsen

Thomas B. Maxe
(som repræsenterer sig selv og ikke TDC Internet)




Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 20:43

Thomas B. Maxe skrev:

>Du vil åbenbart misforstå mig.

Næ. Jeg vil bare vide hvad fyren præcis har lavet før jeg
begynder at kalde det noget som helst.

>Næh, men det er da påfaldende, at manden har portscannet

Har han da det? Hvad er "portscanning" helt præcist?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 21:05

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:j40aqtk3bsgd80mgqoq0rosgjj3jcqtvjn@sunsite.auc.dk...
> Næ. Jeg vil bare vide hvad fyren præcis har lavet før jeg
> begynder at kalde det noget som helst.
>
Kontakt evt. retten i Aalborg og bed om en udskrift af dombogen. Jeg tvivler
dog på, at du får væsentligt flere detaljer, end hvad journalisten har
gengivet i Nordjyske Stiftstidende.

> Har han da det? Hvad er "portscanning" helt præcist?
>
"Portscanning" benyttes ofte som en populær betegnelse for, at nogen
benytter et program, som scanner enten én IP-adresse for mange porte eller
scanner mange IP-adresser for én bestemt port. Denne scanning foretages ofte
med det formål at finde frem til en computer, som har en trojansk hest
liggende. En trojansk hest virker ofte på den måde, at den lytter på en
bestemt port og dermed blot venter på, at nogen skal benytte førnævnte
program til at etablere forbindelse. Denne forbindelse etableres ofte med
henblik på det, der med et populært udtryk kaldes "hacking".
En "hacker" er oprindeligt betegnelsen for en teknisk dygtig programmør. I
den bredere offentlighed (læs: udenfor dk.edb.* nyhedsgrupperne) vil ordet
"hacker" ofte betegne en person, som uretmæssigt har skaffet sig adgang til
en andens computer via Internettet.
Gik det for hurtigt?

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Bertel Lund Hansen (16-09-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-09-01 21:01

Thomas B. Maxe skrev:

>"Portscanning" benyttes ofte som en populær betegnelse for, at nogen
>benytter et program, som scanner enten én IP-adresse for mange porte eller
>scanner mange IP-adresser for én bestemt port.

Hvor mange porte skal man scanne før det er portscanning?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 21:14

"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
news:061aqtkdu53cv9u3ds2qckf10p99g836lk@sunsite.auc.dk...
> Hvor mange porte skal man scanne før det er portscanning?
>
Hvis jeg skal definere det: Én, selv om det så nok ville blive kaldt for en
"probe", idet "scanning" ligesom antyder, at der er tale om flere.

Og for nu at foregribe dit næste spørgsmål:
Hvis denne ene port på denne ene IP-adresse er "scannet" med det formål at
undersøge, om man kan skaffe sig uretmæssig adgang til computeren, så er det
i mine øjne et ulovligt forsøg på indtrængen og dermed strafbart. Det kan
naturligvis blive vanskeligt at bevise, men det er jo en helt anden sag.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Kent Friis (16-09-2001)
Kommentar
Fra : Kent Friis


Dato : 16-09-01 22:01

Den Sun, 16 Sep 2001 22:13:37 +0200 skrev Thomas B. Maxe:
>"Bertel Lund Hansen" <nospamto@lundhansen.dk> skrev i en meddelelse
>news:061aqtkdu53cv9u3ds2qckf10p99g836lk@sunsite.auc.dk...
>> Hvor mange porte skal man scanne før det er portscanning?
>>
>Hvis jeg skal definere det: Én, selv om det så nok ville blive kaldt for en
>"probe", idet "scanning" ligesom antyder, at der er tale om flere.
>
>Og for nu at foregribe dit næste spørgsmål:
>Hvis denne ene port på denne ene IP-adresse er "scannet" med det formål at
>undersøge, om man kan skaffe sig uretmæssig adgang til computeren, så er det
>i mine øjne et ulovligt forsøg på indtrængen og dermed strafbart. Det kan
>naturligvis blive vanskeligt at bevise, men det er jo en helt anden sag.

Dvs. hvis man connecter til port 80, for at se om der kører en IIS, så
er det forsøg på indtrængen og dermed strafbart?

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 22:11

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9o33ub$lv9$1@sunsite.dk...
> Den Sun, 16 Sep 2001 22:13:37 +0200 skrev Thomas B. Maxe:
> >Hvis denne ene port på denne ene IP-adresse er "scannet" med det formål
at
> >undersøge, om man kan skaffe sig uretmæssig adgang til computeren, så er
det
> >i mine øjne et ulovligt forsøg på indtrængen og dermed strafbart. Det kan
> >naturligvis blive vanskeligt at bevise, men det er jo en helt anden sag.
>
> Dvs. hvis man connecter til port 80, for at se om der kører en IIS, så
> er det forsøg på indtrængen og dermed strafbart?
>
Prøv lige at læse, hvad jeg skrev, én gang til. Pointen er, at man skal
straffes, hvis man har forsøgt at skaffe sig _uretmæssig_ adgang. Det vil
sige, at man med vilje, og ikke ved en menneskelig eller teknisk fejl,
forsøger at trænge ind på en andens computer.
At du forsøger at få forbindelse til en webserver kan vel næppe betegnes som
en scanning med det formål at skaffe sig uretmæssig adgang.
Nøgleordene er "uretmæssig" og "formål".

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Kent Friis (17-09-2001)
Kommentar
Fra : Kent Friis


Dato : 17-09-01 16:26

Den Sun, 16 Sep 2001 23:11:29 +0200 skrev Thomas B. Maxe:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:9o33ub$lv9$1@sunsite.dk...
>> Den Sun, 16 Sep 2001 22:13:37 +0200 skrev Thomas B. Maxe:
>> >Hvis denne ene port på denne ene IP-adresse er "scannet" med det formål
>at
>> >undersøge, om man kan skaffe sig uretmæssig adgang til computeren, så er
>det
>> >i mine øjne et ulovligt forsøg på indtrængen og dermed strafbart. Det kan
>> >naturligvis blive vanskeligt at bevise, men det er jo en helt anden sag.
>>
>> Dvs. hvis man connecter til port 80, for at se om der kører en IIS, så
>> er det forsøg på indtrængen og dermed strafbart?
>>
>Prøv lige at læse, hvad jeg skrev, én gang til. Pointen er, at man skal
>straffes, hvis man har forsøgt at skaffe sig _uretmæssig_ adgang. Det vil
>sige, at man med vilje, og ikke ved en menneskelig eller teknisk fejl,
>forsøger at trænge ind på en andens computer.

Det ER med vilje.
>At du forsøger at få forbindelse til en webserver kan vel næppe betegnes som
>en scanning med det formål at skaffe sig uretmæssig adgang.

Det kan det vel lige så vel som at connecte til en FTP-server eller en
BO-server.

Specielt ud fra at jeg betragter IIS som en større sikkerhedsrisiko end
BO.

Mvh
Kent
--
Linux 0.12 is out
Windows 2000 Professional is now obsolete!!!

Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 23:03

kfr@fleggaard.dk (Kent Friis) wrote:

> Dvs. hvis man connecter til port 80, for at se om der kører en IIS, så
> er det forsøg på indtrængen og dermed strafbart?

2 tilfælde:
- Hvis det er forsøg på ulovlig indtrængen: Ja
- Hvis det ikke er: Nej

Man kan ikke ud fra en enkelt oplysning som ovenstående afgøre, hvilke af
de 2 tilfælde gælder.

Så det er altså ikke et spørgsmål om lovlighed, men et spørgsmål om
beviser.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Kim S. Poulsen (16-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 16-09-01 21:18

On Sun, 16 Sep 2001 22:00:31 +0200, Bertel Lund Hansen
<nospamto@lundhansen.dk> wrote:

>Thomas B. Maxe skrev:
>
>>"Portscanning" benyttes ofte som en populær betegnelse for, at nogen
>>benytter et program, som scanner enten én IP-adresse for mange porte eller
>>scanner mange IP-adresser for én bestemt port.
>
>Hvor mange porte skal man scanne før det er portscanning?
Nu var det jo ATP han forsøgte (øvede) sig på og ikke en forskrækket
bruger med Zonealarm. Jeg tror og håber at de (ATP) har så kompetente
folk, at de har vurderet det var et seriøst forsøg på indbrud, hvilket
retten jo også har ment.
MVH. Kim S. Poulsen (OZ4ZP)

Finn Jensen (16-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 16-09-01 21:18


"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> skrev i en meddelelse
news:3ba504ab$0$82152$edfadb0f@dspool01.news.tele.dk...

> >
> "Portscanning" benyttes ofte som en populær betegnelse for, at nogen
> benytter et program, som scanner enten én IP-adresse for mange porte eller
> scanner mange IP-adresser for én bestemt port. Denne scanning foretages
ofte
> med det formål at finde frem til en computer, som har en trojansk hest
> liggende. En trojansk hest virker ofte på den måde, at den lytter på en
> bestemt port og dermed blot venter på, at nogen skal benytte førnævnte
> program til at etablere forbindelse. Denne forbindelse etableres ofte med
> henblik på det, der med et populært udtryk kaldes "hacking".
> En "hacker" er oprindeligt betegnelsen for en teknisk dygtig programmør. I
> den bredere offentlighed (læs: udenfor dk.edb.* nyhedsgrupperne) vil ordet
> "hacker" ofte betegne en person, som uretmæssigt har skaffet sig adgang
til
> en andens computer via Internettet.

Her er hvad ZoneAlarm på deres hjemmeside skriver om de såkaldte
portscanninger

"ZoneAlarm blocked data sent over the Internet to port 80 on your machine
from port 3082 on a remote computer whose IP address is 213.93.221.214. This
communication attempt may have been a port scan, or simply one of the
millions of unsolicited commercial or network control messages that are
routinely sent out over the Internet. Such unsolicited messages are often
called Internet background noise."

Læg mærke til: "or simply one of the millions of unsolicited commercial or
network control messages that are routinely sent out over the Internet.".
Hvis ikke dette er ulovlig så kan en "portscanning" vel næppe heller ikke
være det??


--
Venligst
Finn Jensen





Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 23:03

"Finn Jensen" <info@shannon-fly-dressing.dk> wrote:

> Læg mærke til: "or simply one of the millions of unsolicited commercial or
> network control messages that are routinely sent out over the Internet.".
> Hvis ikke dette er ulovlig så kan en "portscanning" vel næppe heller ikke
> være det??

Hvis man skal følge ZoneAlarms holdning: Nej (faktisk måske, da de jo
også skriver, at det kan være del af en portscanning)

Men jeg ser ingen speciel grund til at følge ZoneAlarms holdning.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Gorm Jorgensen (16-09-2001)
Kommentar
Fra : Gorm Jorgensen


Dato : 16-09-01 21:02

> Flere vil sikkert mene, at politiet så fremover bliver belastet med tonsvis
> af sager om portscanning. Det tror jeg ikke vil blive tilfældet. Tvært imod.
> For det første kan der efterhånden etableres en retspraksis, som kan gøre,
> at sagerne bliver ekspederet hurtigt, og for det andet kan sagerne virke
> præventivt.
>
Er du klar over hvor mange portscanninger der finder sted hver dag ?

Politiet vil aldrig nogen sinde kunne være istand til at undersøge hver
eneste scanning, ligemeget hvor smart en lovgivning vi har.

--
Gorm Jorgensen - Area51.DK
d+ s: a-- C+++ UB++++ P+ L++ E--- W+++ N+ w--- O- M-- V-- PGP++ tv- G--

Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 21:21

"Gorm Jorgensen" <Gorm@Area51.DK> skrev i en meddelelse
news:slrn9qa1ak.i1l.Gorm@C-Tower.Area51.DK...
> Er du klar over hvor mange portscanninger der finder sted hver dag ?
>
> Politiet vil aldrig nogen sinde kunne være istand til at undersøge hver
> eneste scanning, ligemeget hvor smart en lovgivning vi har.
>
Det har du helt ret i. Politiet vil heller aldrig være i stand til at
forhindre os allesammen i at køre for stærkt. Men alligevel har vi en
færdselslov, som sender et signal om, at "samfundet" mener, det er forkert
at køre for stærkt. Dette signal og ikke mindst risikoen for straf virker
præventivt, og retspraksis gør, at retssager vedr. overtrædelser ekspederes
relativt smertefrit.

Med venlig hilsen

Thomas B. Maxe
(som med sine upopulære synspunkter repræsenterer sig selv og ikke TDC
Internet)



Gorm Jorgensen (16-09-2001)
Kommentar
Fra : Gorm Jorgensen


Dato : 16-09-01 21:26

> Det har du helt ret i. Politiet vil heller aldrig være i stand til at
> forhindre os allesammen i at køre for stærkt. Men alligevel har vi en
> færdselslov, som sender et signal om, at "samfundet" mener, det er forkert
> at køre for stærkt. Dette signal og ikke mindst risikoen for straf virker
> præventivt, og retspraksis gør, at retssager vedr. overtrædelser ekspederes
> relativt smertefrit.
>
OK, så er jeg mere rolig. Jeg forstod bare på dit indlæg at du mente politiet
ville kunne håndtere alle de sagen som ville komme.

Som tillæg til debatten, så håber jeg at vi får kastet mere lys over sagen i
form af mere information fra den korrekte myndighed.

--
Gorm Jorgensen - Area51.DK
d+ s: a-- C+++ UB++++ P+ L++ E--- W+++ N+ w--- O- M-- V-- PGP++ tv- G--

Niels Teglsbo (16-09-2001)
Kommentar
Fra : Niels Teglsbo


Dato : 16-09-01 23:03

Gorm Jorgensen <Gorm@Area51.DK> wrote:

> OK, så er jeg mere rolig. Jeg forstod bare på dit indlæg at du mente politiet
> ville kunne håndtere alle de sagen som ville komme.

Det kan da godt være, de vil kunne det.

Det kræver dog at retspraksis er helt klar, og man ud fra den angrebnes
data ville have bevis nok. (Den sidste udelukker nok mange sager).

Så kunne politiet rutinemæssigt samle sager ind og få identificeret folk
med hjælp fra ISPerne med dommerkendelse i hånd. Og så kunne de sende
bødeforlæg ud.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Alex Holst (16-09-2001)
Kommentar
Fra : Alex Holst


Dato : 16-09-01 22:23

Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> Det har du helt ret i. Politiet vil heller aldrig være i stand til at
> forhindre os allesammen i at køre for stærkt.

Jeg bryder mig ikke om at sammenligne et IP netvaerk med den virkelige
verden. Jeg kan forstaa du er journalist, og derfor ved jeg ikke hvor meget
du kender til TCP/IP.

Forstaar du, at TCP SYN pakker let kan spoofes? Forstaar du, at man ikke kan
udlede noget som helst baseret paa en TCP SYN pakke? Forstaar du, at
logfiler med "angrebsdata" let kan forfalskes? Forstaar du nu hvorfor at en
portscanning, forskellige vaerktoejer og en IRC log ikke paa nogen maade er
anstaendige beviser for noget som helst?

Hils Jan Krogh Jensen fra mig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Thomas B. Maxe (16-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 16-09-01 22:49

"Alex Holst" <a@area51.dk> wrote in message
news:slrn9qa612.bse.a@C-Tower.Area51.DK...
> Jeg bryder mig ikke om at sammenligne et IP netvaerk med den virkelige
> verden. Jeg kan forstaa du er journalist, og derfor ved jeg ikke hvor
meget
> du kender til TCP/IP.
>
Jo, jeg forstår nu en hel del. Det er ikke alle journalister, der er
fordrukne og fulde af løgn. I hvert fald ikke hele tiden...
Jeg har jo også en dygtig læremester (jeg skal nok hilse).

Jeg forstår i hvert fald, at det ikke altid gælder, at "what you (think you)
see, is what you get".

Jeg forstår også, at det for en tekniker kan være ubehageligt, at juristerne
forsøger at tæmme det uregerlige Internet.
Min pointe har gennem hele diskussionen blot været, at det må være
nødvendigt at sende et signal fra "samfundet" om, at ulovlig indtrængen - og
forsøg på ulovlig indtrængen - ikke er en acceptabel adfærd, uanset om
"samfundet" evner at fange enhver, der måtte overtræde reglerne.
Jeg ved godt, at det vil være overordentlig vanskeligt at definere den
præcise grænse for lovlig vs. ulovlig. I disse tilfælde må tvivlen komme den
anklagde til gode som i alle andre retssager.

Jeg har gennem hele diskussion indtaget det synspunkt, at den dømte (som med
meget stor sandsynlighed har haft en forsvarsadvokat til at hjælpe sig) har
fået sin dom, fordi anklageren har overbevist dommeren om, at det var den
dømtes hensigt at skaffe sig uretmæssig adgang til ATP's netværk.
Der ligger formodentlig en hel del følsomme oplysninger i ATP's systemer, så
finder det kun rimeligt, at et sådant forsøg bliver straffet - også selv om
den dømte måske har gjort det af nysgerrighed eller ikke var klar over, at
han var på vej ud i noget snavs.

Og ja, du kan sikkert komme med lange og komplicerede tekniske forklaringer,
som kunne sandsynliggøre, at manden er uskyldig dømt, hvis en lang række
betingelser har været til stede. Jeg er bare overbevist om, at justitsmord
ikke forekommer særlig tit, så hvis der var tekniske forklaringer, så var
det sikkert kommet frem under retssagen.

Jeg har haft fingre i udskrifter fra en tidligere retssag, som endte med
frifindelse. I den sag erkendte den tiltalte at have portscannet - altså at
have afsøgt en række IP-adresser i håb om at finde én, som var åben på én
bestemt port. Det gjorde han "af nysgerrighed". Sagen smuldrede, alene fordi
anklagemyndigheden ikke kunne finde spor af Back Orifice, selv om noget
tydede på, at det havde været installeret. Dermed var der ifølge dommen ikke
bevis for, at scanningen havde til formål at skaffe uretmæssig adgang -
altså fordi der ikke var noget program til "remote administration", som jeg
har lært, at det hedder...

Jeg skal undlade at kommentere yderligere. Så slipper folk også for at
konstruere flere eksempler på den tilsyneladende overhængende risiko for
justitsmord.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Allan Olesen (16-09-2001)
Kommentar
Fra : Allan Olesen


Dato : 16-09-01 23:12

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:

>Jeg har gennem hele diskussion indtaget det synspunkt, at den dømte (som med
>meget stor sandsynlighed har haft en forsvarsadvokat til at hjælpe sig) har
>fået sin dom, fordi anklageren har overbevist dommeren om, at det var den
>dømtes hensigt at skaffe sig uretmæssig adgang til ATP's netværk.

Nu har jeg forstået det sådan, at det var en af ATP's servere, der var
blevet ramt.

Ville nogen kunne forestille sig, at BO ville være egnet til et angreb
mod en server?

Det ville jo kræve, at BO-servicen kørte på den pågældende server, og
det finder jeg en anelse usandsynligt. BO er langt bedre egnet til
indbrud i desktop-maskiner, hvor folk måske lige har kørt et sjovt
program for meget og derved uforvarende har fået installeret
BO-servicen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Ole Gaarde Kristense~ (18-09-2001)
Kommentar
Fra : Ole Gaarde Kristense~


Dato : 18-09-01 05:11

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3ba523cb$0$817$edfadb0f@dtext.news.tele.dk...
> "Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:
>
[KLIP]
> Det ville jo kræve, at BO-servicen kørte på den pågældende server, og
> det finder jeg en anelse usandsynligt. BO er langt bedre egnet til
> indbrud i desktop-maskiner, hvor folk måske lige har kørt et sjovt
> program for meget og derved uforvarende har fået installeret
> BO-servicen.
>
Vi er enige i at det er usandsynligt at den kører på deres server men...
Hvad med indbrudstyven der forsøger at komme gennem et tommetykt gitter med
en lille nedstryger?
Det er ikke det optimale værktøj - det kan enhver se - men det er vel stadig
forsøg på indbrud.
At tyveknægten er dum fritager ham jo ikke for ansvar.

--

Med venlig hilsen
Ole Gaarde Kristensen
- Fornærm aldrig 7 personer hvis du kun har en seksløber -



Allan Olesen (18-09-2001)
Kommentar
Fra : Allan Olesen


Dato : 18-09-01 06:29

"Ole Gaarde Kristensen" <netpost98@hotmail.com> wrote:

>Det er ikke det optimale værktøj - det kan enhver se - men det er vel stadig
>forsøg på indbrud.

Ja, men det var heller ikke min pointe. Min pointe var, at jeg ikke
tror på, at et evt. indbrudsforsøg har været specifikt rettet mod ATP.
Det er langt mere sandsynligt, at manden har ledt efter en sårbar
ip-adresse og tilfældigvis har ramt ind i ATP's server.

Dermed tvivler jeg lidt på denne konklusion:
>>>Jeg har gennem hele diskussion indtaget det synspunkt, at den dømte (som med
>>>meget stor sandsynlighed har haft en forsvarsadvokat til at hjælpe sig) har
>>>fået sin dom, fordi anklageren har overbevist dommeren om, at det var den
>>>dømtes hensigt at skaffe sig uretmæssig adgang til ATP's netværk.

Men derudover mener jeg stadig ikke, at vi har set nogle oplysninger
om denne portscanning, der er bare tilnærmelsesvis så nøjagtige, at vi
kan begynde at lufte så kontante meninger, som det er sket her i
tråden.

Samtidig mener jeg, det er farligt at lade tilstedeværelsen af
bestemte dokumenter og programmer på computeren tælle med som et
særligt vægtigt indicium. I modsætning til et indbrud i den virkelige
verden kan man jo ikke se, om de har "været med på tyvetogtet" eller
har ligget i en skuffe derhjemme. Og jeg håber da aldrig, at nogen
bliver dømt for indbrud, fordi de har taget i en dør, mens de havde et
koben og en glasskærer liggende hjemme.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kim Nielsen (18-09-2001)
Kommentar
Fra : Kim Nielsen


Dato : 18-09-01 07:39

Allan Olesen wrote:
>
> Samtidig mener jeg, det er farligt at lade tilstedeværelsen af
> bestemte dokumenter og programmer på computeren tælle med som et
> særligt vægtigt indicium. I modsætning til et indbrud i den virkelige
> verden kan man jo ikke se, om de har "været med på tyvetogtet" eller
> har ligget i en skuffe derhjemme. Og jeg håber da aldrig, at nogen
> bliver dømt for indbrud, fordi de har taget i en dør, mens de havde et
> koben og en glasskærer liggende hjemme.
>
Helt enig. Eller ville alle med en næsten default installation af unix
blive anklaget da der både er: traceroute, telnet, ping og som ofte også
nmap

/Kim

Henrik Lund Kramshøj (03-10-2001)
Kommentar
Fra : Henrik Lund Kramshøj


Dato : 03-10-01 11:31

Kim Nielsen wrote:
>
> Allan Olesen wrote:
> >
> > Samtidig mener jeg, det er farligt at lade tilstedeværelsen af
> > bestemte dokumenter og programmer på computeren tælle med som et
> > særligt vægtigt indicium. I modsætning til et indbrud i den virkelige
> > verden kan man jo ikke se, om de har "været med på tyvetogtet" eller
> > har ligget i en skuffe derhjemme. Og jeg håber da aldrig, at nogen
> > bliver dømt for indbrud, fordi de har taget i en dør, mens de havde et
> > koben og en glasskærer liggende hjemme.
> >
> Helt enig. Eller ville alle med en næsten default installation af unix
> blive anklaget da der både er: traceroute, telnet, ping og som ofte også
> nmap
>
> /Kim

Netop derfor har jeg startet Sikkerhedsforum DK

Man kan ikke skelne mellem "hackerværktøjer" eller almindelige
netværksprogrammer - basta!
Eksempelvis kan Unicode på IIS udnyttes med Internet Explorer
(Netscape er ikke så velegnet, til lige præcis det formål er IE bedre )

Hvis du vil være med til at gøre noget ved det, så smut lige
forbi http://www.sikkerhedsforum.dk/ (og hvis du bare har ideer til
web design så har vi mindst ligeså meget brug for dig)


--
Mvh
Henrik Lund Kramshøj
hlk@sikkerhedsforum.dk
Sikkerhedsforum DK - seriøs debat om IT sikkerhed

Ole Michaelsen (03-10-2001)
Kommentar
Fra : Ole Michaelsen


Dato : 03-10-01 11:47

Henrik Lund Kramshøj wrote:
>
> Netop derfor har jeg startet Sikkerhedsforum DK

'http://www.sikkerhedsforum.dk/hlk-pubkey.asc' findes ikke.

/Ole M,

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix

Klaus Ellegaard (03-10-2001)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-10-01 11:42

Henrik Lund =?iso-8859-1?Q?Kramsh=F8j?= <lund@diku.dk> writes:

>Man kan ikke skelne mellem "hackerværktøjer" eller almindelige
>netværksprogrammer - basta!

DDoS-agenter er "almindelige netværksprogrammer"?

(Alle, der generaliserer, er dumme)

Mvh.
   Klaus.

Henrik Lund Kramshøj (03-10-2001)
Kommentar
Fra : Henrik Lund Kramshøj


Dato : 03-10-01 12:18

Klaus Ellegaard wrote:
>
> Henrik Lund =?iso-8859-1?Q?Kramsh=F8j?= <lund@diku.dk> writes:
>
> >Man kan ikke skelne mellem "hackerværktøjer" eller almindelige
> >netværksprogrammer - basta!
>
> DDoS-agenter er "almindelige netværksprogrammer"?
>
> (Alle, der generaliserer, er dumme)
>
> Mvh.
> Klaus.

Hvor er jeg glad for jeg ikke generaliserede.
Hvorfor siger Klaus at DDoS agenter er "almindelige
netværksprogrammer"? - alle ved at de er sofistikerede
administrationsprogrammer der både kan inkludere IRC m.m.

Hvis Klaus misforstod mig, så skriver jeg at man ikke kan
SKELNE mellem diverse administrations programmer, SSH, Subseven,
exploit programs osv.

Men hvis en eller anden kan definere hvad et Hackerværktøj er
så kom da med det, jeg kræver dog at definitionen vil inkludere
Internet Explorer og Telnet, da disse udmærket kan bruges til
at trænge ind i andres systemer ...

Jeg er imod indtrængen i andres systemer, men jeg mener ikke det kan
retfærdiggøre lovgivning der gør OpenBSD og andre open source
systemer ulovlige!

--
Mvh
Henrik Lund Kramshøj
hlk@sikkerhedsforum.dk
Sikkerhedsforum DK - seriøs debat om IT sikkerhed

Allan Olesen (03-10-2001)
Kommentar
Fra : Allan Olesen


Dato : 03-10-01 18:29

Henrik Lund Kramshøj <lund@diku.dk> wrote:

>Hvis Klaus misforstod mig, så skriver jeg at man ikke kan
>SKELNE mellem diverse administrations programmer, SSH, Subseven,
>exploit programs osv.

Problemet er, at du skrev det så bastant. Det ville nok være mere
korrekt at sige, at der er et ret så stort overlap mellem de to typer
programmer.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Alex Holst (03-10-2001)
Kommentar
Fra : Alex Holst


Dato : 03-10-01 12:58

Klaus Ellegaard <klaus@ellegaard.dk> wrote:
> Henrik Lund =?iso-8859-1?Q?Kramsh=F8j?= <lund@diku.dk> writes:
>
>>Man kan ikke skelne mellem "hackerværktøjer" eller almindelige
>>netværksprogrammer - basta!
>
> DDoS-agenter er "almindelige netværksprogrammer"?

Diskussionen kan let drejes over paa noget urelevant. I nogle tilfaelde er
DDoS software en del af research der foregaar paa et lukket net med henblik
paa at forbedre forsvar og forstaaelse.

I andre tilfaelde bliver DDoS software installeret paa maskiner med henblik
paa kriminelle gerninger.

Der er blevet, og bliver stadigt foretaget lovtiltag som kan goere store
dele af sikkerhedsarbejde ulovligt, blandt andet ved at forbyde udvikling og
brug af visse stykker vaektoej. Man kan ikke forbedre sikkerheden hvis man
ikke har lov til at udvikle vaerktoejer til at teste et produkt.

Jeg tror det er hvad Henrik Lund mente.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kent Friis (03-10-2001)
Kommentar
Fra : Kent Friis


Dato : 03-10-01 17:57

Den 3 Oct 2001 10:42:08 GMT skrev Klaus Ellegaard:
>Henrik Lund =?iso-8859-1?Q?Kramsh=F8j?= <lund@diku.dk> writes:
>
>>Man kan ikke skelne mellem "hackerværktøjer" eller almindelige
>>netværksprogrammer - basta!
>
>DDoS-agenter er "almindelige netværksprogrammer"?

Hmm, hvad med smurf og fraggle DDOS-agenter?

Mvh
Kent
--
IIS should be kept behind a PIX or better firewall, with port 80 closed.

El Diablo (04-10-2001)
Kommentar
Fra : El Diablo


Dato : 04-10-01 20:59

Hej Gruppen.

> DDoS-agenter er "almindelige netværksprogrammer"?

Kender ikke lige DDoS .. Men til den almene diskution kan jeg sige, at jeg
da' har en håndfuld Virusser og bandede trojaner liggende .. ALENE med det
formål at teste troværdigheden i antihacker værktøjer, og anti-virus
software, i forbindelse med mit arbejde ! .. Jeg er typen der ikke bare
tager firmaernes kulørte reklamer for gode varer, men gerne vil have tingene
testet inden jeg anbefaler dem videre .. Er jeg så en kriminel hacker ..
fordi jeg har trojan software liggende ?? .. Nej vel ! :)

Det er lidt det samme som at vove påstanden: At dem der PGP encoder filer,
har noget at skjule ! For det er PRECIS det IT-Støtte enheden mener om PGP !
:)

Loven er simpel: "Den der skaffer sig adgang" (Eller forsøger på samme)

> (Alle, der generaliserer, er dumme)

Elsker standarder .. der er så mange at vælge imellem ! :)

.... Venligst ... El



Kent Friis (18-09-2001)
Kommentar
Fra : Kent Friis


Dato : 18-09-01 15:40

Den Tue, 18 Sep 2001 06:10:54 +0200 skrev Ole Gaarde Kristensen:
>"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
>news:3ba523cb$0$817$edfadb0f@dtext.news.tele.dk...
>> "Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:
>>
>[KLIP]
>> Det ville jo kræve, at BO-servicen kørte på den pågældende server, og
>> det finder jeg en anelse usandsynligt. BO er langt bedre egnet til
>> indbrud i desktop-maskiner, hvor folk måske lige har kørt et sjovt
>> program for meget og derved uforvarende har fået installeret
>> BO-servicen.
>>
>Vi er enige i at det er usandsynligt at den kører på deres server men...
>Hvad med indbrudstyven der forsøger at komme gennem et tommetykt gitter med
>en lille nedstryger?
>Det er ikke det optimale værktøj - det kan enhver se - men det er vel stadig
>forsøg på indbrud.
>At tyveknægten er dum fritager ham jo ikke for ansvar.

I det her tilfælde er der vel ikke tale om at det "ikke er det optimale
værktøj" - værktøjet er (forhåbentlig) komplet ubrugeligt.

Ville man dømme en mand for at forsøge at file en bankboks op med en
plastic-engangs-kniv?

(Eller som en tidligere klassekammarat forsøgte - at smadre en dankort
automat med en flute - han forsøgte faktisk at lokke politiet til at
køre ham hjem).

Mvh
Kent
--
If you think about it, Windows 2000 is actually the OS that
started as "Microsoft OS/2 NT 3.0"

Kim Ludvigsen (17-09-2001)
Kommentar
Fra : Kim Ludvigsen


Dato : 17-09-01 04:08

Thomas B. Maxe wrote:
>
> Jeg har haft fingre i udskrifter fra en tidligere retssag
<klip>
> selv om noget
> tydede på, at det havde været installeret. Dermed var der ifølge dommen ikke
> bevis for, at scanningen havde til formål at skaffe uretmæssig adgang -
> altså fordi der ikke var noget program til "remote administration", som jeg
> har lært, at det hedder...

Hvis det er den sag, jeg tænker på (her i gruppen kendt som sagen mod
ikke-hacker), så skulle sporene efter Back Orifice udelukkende bestå i
nogle fundne tekst-strenge, hvori ordene Back Orifice indgik. Og det
kunne vel lige så godt have været resterne efter en diskussion i en
nyhedsgruppe eller tekster om de forskellige portnumre.

Men ellers må jeg erkende, at jeg er temmelig enig med dig i den
aktuelle diskussion. Som jeg ser det, har dommeren ikke fastslået, at
det er ulovligt at portscanne. Han/hun har blot vurderet, at hensigten i
dette tilfælde har været at trænge ind på en andens computer. At
dommeren måske ikke er helt forkert på den, antydes også af den sidste
sætning i artiklen:

Til trods for at den 21-årige mand nægtede sig skyldig i forsøg på
hacking, modtog han rettens dom.

Mvh. Kim Ludvigsen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste