On Fri, May 10, 2002 at 12:39:54PM +0200, Martin Peikert wrote: > Marko Schulz wrote: > > >Es gibt nicht _den_ einzigen Nutzen von Portscans. Sie werden auch > >dazu benutzt um in Rechner einzudringen und zu schädigen, aber nicht > >nur. > > Oops - mit einem Portscan eindringen? ;-)
:-) Natürlich kann ein Scan nur ein Teil eines Einbruchs sein. Wenn ich die Glastür eines Kaufhauses einwerfe, bin ich deswegen ja auch noch nicht eingedrungen. Im Gegensatz zum einfachen Portscan habe ich aber bereits Schaden verursacht. Der Portscan entspricht eher dem, daß man an allen Türen des Kaufhauses mal rüttelt, um zu sehen ob dort noch offen ist. OK, da ein Portscan automatisch abläuft, müßte man einen Roboter haben, der an allen Türen rüttelt. > _Den_ Nutzen von Portscans gibt es natürlich nicht, aber einem Angriff > geht desöfteren ein Portscan voraus. Daher betrachte ich - ja, ich bin > paranoid, von Berufs wegen - einen Portscan als eine Vorbereitung zu > einem Angriff und halte eine Reaktion für angebracht. > > Nach meiner Erfahrung kommen die meisten Portscans von Maschinen, die > schon gecrackt sind, ohne dass die Administration das bemerkt hat. Ein > Hinweis darauf, dass da von einem Rechner Portscans ausgehen, ist daher > doch desöfteren hilfreich. Ack. > >(Beschreibung, dass und warum Marko Schulz an _einen_ Port anklopft] > > Aber _das_ ist kein Portscan... Nein, aber wie ich sagte eine Vorstufe. Ich könnte das ja auch von einem Tool erledigen lassen. Das prüft dann auch gleich noch mit, ob nicht eine Reaktion auf Port 139 erfolgt, denn ggf. bietet die Firma ihren Kram per SMB an. Und wenn ich schon so weit gehe, lasse ich auch gleich noch ein paar weitere Ports überprüfen (bin ein neugieriger Typ): Hat die Firma einen Newsserver (für Support/Usergruppen), FTP auf einem leicht anderen Port, ...? Voila: Wenn das kein Portscan mehr ist. Nichtsdestotrotz kann ich verstehen, wenn ein Portscan bei einigen Leuten, die einen Server betreiben, Skepsis/Angst/Ärger hervorruft. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
