On Fri, May 10, 2002 at 12:39:54PM +0200, Martin Peikert wrote: > Marko Schulz wrote: > > >Es gibt nicht _den_ einzigen Nutzen von Portscans. Sie werden auch > >dazu benutzt um in Rechner einzudringen und zu sch�digen, aber nicht > >nur. > > Oops - mit einem Portscan eindringen? ;-)
:-) Nat�rlich kann ein Scan nur ein Teil eines Einbruchs sein. Wenn ich die Glast�r eines Kaufhauses einwerfe, bin ich deswegen ja auch noch nicht eingedrungen. Im Gegensatz zum einfachen Portscan habe ich aber bereits Schaden verursacht. Der Portscan entspricht eher dem, da� man an allen T�ren des Kaufhauses mal r�ttelt, um zu sehen ob dort noch offen ist. OK, da ein Portscan automatisch abl�uft, m��te man einen Roboter haben, der an allen T�ren r�ttelt. > _Den_ Nutzen von Portscans gibt es nat�rlich nicht, aber einem Angriff > geht des�fteren ein Portscan voraus. Daher betrachte ich - ja, ich bin > paranoid, von Berufs wegen - einen Portscan als eine Vorbereitung zu > einem Angriff und halte eine Reaktion f�r angebracht. > > Nach meiner Erfahrung kommen die meisten Portscans von Maschinen, die > schon gecrackt sind, ohne dass die Administration das bemerkt hat. Ein > Hinweis darauf, dass da von einem Rechner Portscans ausgehen, ist daher > doch des�fteren hilfreich. Ack. > >(Beschreibung, dass und warum Marko Schulz an _einen_ Port anklopft] > > Aber _das_ ist kein Portscan... Nein, aber wie ich sagte eine Vorstufe. Ich k�nnte das ja auch von einem Tool erledigen lassen. Das pr�ft dann auch gleich noch mit, ob nicht eine Reaktion auf Port 139 erfolgt, denn ggf. bietet die Firma ihren Kram per SMB an. Und wenn ich schon so weit gehe, lasse ich auch gleich noch ein paar weitere Ports �berpr�fen (bin ein neugieriger Typ): Hat die Firma einen Newsserver (f�r Support/Usergruppen), FTP auf einem leicht anderen Port, ...? Voila: Wenn das kein Portscan mehr ist. Nichtsdestotrotz kann ich verstehen, wenn ein Portscan bei einigen Leuten, die einen Server betreiben, Skepsis/Angst/�rger hervorruft. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herk�mmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein L�sungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
