Re: Wilde scans auf 1214 ist das normal?
Hi Udo, Udo Mueller wrote: Hallo Martin, * Martin Peikert [EMAIL PROTECTED] [13-05-02 14:46]: Was spricht dagegen, eine Frage diesen Port betreffend hier zu diskutieren? Weil am zuhauf Antworten zu Ports im Internet finden kann. Selbst mit google. Oder hast du google gar nicht befragt? hier läuft was schief: Meine erste _Antwort_ in diesem Thread - die ursprüngliche Frage war nicht von mir - schrieb ich, dass ich erst bei Portscans Handlungsbedarf sehe, nicht jedoch bei wilden scans auf 1214. Die Antwort, dass Portscans doch harmlos seien, hinterfragte ich, da ich diese Meinung offensichtlich nicht teile. Was ich von Portscans halte und warum ich Handlungsbedarf sehe, teilte ich schon mit. Und dazu brauche ich Google nicht. Alles klar? GTi -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Markus Kolb wrote: Martin Peikert schrieb: --8-- Ähem. Mein Linux System - wie kommst Du denn bitteschön darauf? Hast Du vielleicht mal daran gedacht, dass es hier nicht nur um Linux-Systeme geht, die ab und an mal per Einwahl im Netz sind, sondern um 24-7 erreichbare Systeme mit festen IP-Adressen, die _gezielt_ gescannt werden? Nein, wie sollte er auch, Du hast Dich über Deine Ressourcen nicht ausgelassen. Aah, zurück vom Wochenende :-) Richtig. Deshalb habe ich auch erklärt, dass diese _Annahme_ falsch ist. --8-- Bist Du mit dem falschen Fuss aufgestanden oder hast einen Anpfiff von Deinem Chef bekommen? Hat _Dir_ jemand auf den Fuss getreten? Eigentlich sollte Dir keiner mehr antworten. Dann geh doch mit gutem Beispiel voran und halte Dich an Deine eigenen Vorschläge. Gegen Portscans kann man nichts machen, nur wie Dein Rechner darauf reagiert. Fragen solltest Du Dich ganz einfach, was will jemand bei Dir auf Port 1214 (btw. läuft da ein Dienst bei Dir) Irrtum. Schlecht recherchiert. Nicht bei _mir_, sondern bei einem der Gateways meines Arbeitgebers. (Übrigens Dein subject könnte auch in Bild stehen!) Du verwechselst daa etwas - ich habe diesen Thread nicht angefangen. Für die Antworten (zu: was scannt gezielt auf 1214 und welche Dienste laufen dort normal) gibt es im Inet bessere Anlaufstellen als d-u-g. Ach - _Du_ bestimmst, was hierher gehört? Hat ja wohl absolut nichts mit Debian zu tun. LOL - auch auf Debian gibt es den Port 1214. Übrigens: Deine Firma discon hat auch eine IT-Security Abteilung. Fein recherchiert. Mein Glückwunsch. Vielleicht bekommst Du dort ja auch professionellen Support, Du Professioneller, oder sind die so professionell wie Du? ROTFL. Selten so gelacht. GTi -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Tach auch! Am Mon, den 13 Mai 2002, schrieb Martin Peikert: Für die Antworten (zu: was scannt gezielt auf 1214 und welche Dienste laufen dort normal) gibt es im Inet bessere Anlaufstellen als d-u-g. Ach - _Du_ bestimmst, was hierher gehört? Hat ja wohl absolut nichts mit Debian zu tun. LOL - auch auf Debian gibt es den Port 1214. Ja, auf Debian gibt es auch den Port 1214. Aber wenn man so argumentiert, koennen wir hier wierklich alles diskutieren. Dieter -- Registrierter Linux Benutzer #186360 - GnuPG Key-ID: FDE465C9 Nichts ist wie es scheint, alles ist erlaubt! msg07729/pgp0.pgp Description: PGP signature
Re: Wilde scans auf 1214 ist das normal?
Hallo Dieter, Hat ja wohl absolut nichts mit Debian zu tun. LOL - auch auf Debian gibt es den Port 1214. Ja, auf Debian gibt es auch den Port 1214. Aber wenn man so argumentiert, koennen wir hier wierklich alles diskutieren. schon gut, Du hast völlig Recht. Aber Martin hat es wohl selbst erkannt, er schreibt ja: AUCH auf Debian gibt es... damit hat er ja selbst ausgedrückt, dass es eben nicht Debian-spezifisch ist, also auch nicht eine Debian-spezifische Liste gehört. Grüße Bernd -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Dieter Schuster wrote: Tach auch! Am Mon, den 13 Mai 2002, schrieb Martin Peikert: Für die Antworten (zu: was scannt gezielt auf 1214 und welche Dienste laufen dort normal) gibt es im Inet bessere Anlaufstellen als d-u-g. Ach - _Du_ bestimmst, was hierher gehört? Hat ja wohl absolut nichts mit Debian zu tun. LOL - auch auf Debian gibt es den Port 1214. Ja, auf Debian gibt es auch den Port 1214. Aber wenn man so argumentiert, koennen wir hier wierklich alles diskutieren. Was spricht dagegen, eine Frage diesen Port betreffend hier zu diskutieren? GTi -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Hallo Martin, * Martin Peikert [EMAIL PROTECTED] [13-05-02 14:46]: Dieter Schuster wrote: Am Mon, den 13 Mai 2002, schrieb Martin Peikert: Für die Antworten (zu: was scannt gezielt auf 1214 und welche Dienste laufen dort normal) gibt es im Inet bessere Anlaufstellen als d-u-g. Ach - _Du_ bestimmst, was hierher gehört? Hat ja wohl absolut nichts mit Debian zu tun. LOL - auch auf Debian gibt es den Port 1214. Ja, auf Debian gibt es auch den Port 1214. Aber wenn man so argumentiert, koennen wir hier wierklich alles diskutieren. Was spricht dagegen, eine Frage diesen Port betreffend hier zu diskutieren? Weil am zuhauf Antworten zu Ports im Internet finden kann. Selbst mit google. Oder hast du google gar nicht befragt? Gruss Udo -- Es gibt keine Witze über Microsoft, es sind Tatsachen. msg07739/pgp0.pgp Description: PGP signature
Re: Wilde scans auf 1214 ist das normal?
Hi! On Fri, 10 May 2002, Marko Schulz wrote: [...] Willst Du versuchen, meine Absichten zu _erraten_? Ich interpretiere. Dearartige Interpretationen sind meist die Quelle fuer Missverstaendnisse. Ich halte lesen (einfach auf das bezug nehmen, was *wirklich* dasteht) fuer die bessere Alternative. Dann gibt's auch weniger Missverstaendnisse. Email ist schliesslich (im Allgemeinen) kein shell- oder Perl code ;-) Das macht jeder. Das glaub ich nicht. Gruss, Holger -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Hallo Liste, Am Montag, 13. Mai 2002 14:46 schrieb Martin Peikert: Was spricht dagegen, eine Frage diesen Port betreffend hier zu diskutieren? die Frage steht im Subjekt, daraus ist dann sinngemäß: sind Portscans gefährlich oder harmlos geworden. Das ganze ist also nur noch eine Diskussion ala: ist Strom nützlich oder gerfährlich und die Antwort lautet: es kommt darauf an wie ich Ihn einsetze! Also wie Ihr hoffentlich erkennt kann man solche Diskussionen bis zum Sannt-Nimmerleinstag führen und das wiederum bedeutet unötigen Traffic auf dieser Liste. Daher mein Bitte: wenn Ihr weiter diskutieren wollt wer Recht oder Unrecht hat tut das per PM oder sonstwo wo diese Diskussionen zu Hauff geführt werden, ansonsten diskutiert darüber wie man diesen Port absichern kann bzw. wie man das System so absichert das man nicht bei jedem Portscan gleich einen Herzinfarkt bekommt, mit anderen Worten: diskutiert etwas mit Inhalt. Danke. gruß andreas well -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Martin Peikert schrieb: Markus Kolb wrote: Martin Peikert schrieb: --8-- Ähem. Mein Linux System - wie kommst Du denn bitteschön darauf? Hast Du vielleicht mal daran gedacht, dass es hier nicht nur um Linux-Systeme geht, die ab und an mal per Einwahl im Netz sind, sondern um 24-7 erreichbare Systeme mit festen IP-Adressen, die _gezielt_ gescannt werden? Nein, wie sollte er auch, Du hast Dich über Deine Ressourcen nicht ausgelassen. Aah, zurück vom Wochenende :-) Richtig. Deshalb habe ich auch erklärt, dass diese _Annahme_ falsch ist. Bist Du mit dem falschen Fuss aufgestanden oder hast einen Anpfiff von Deinem Chef bekommen? Hat _Dir_ jemand auf den Fuss getreten? Ja, Du, indem Du Florian Schulte auf den Fuss tratst... [...wie tief kann man nur sinken...] Für die Antworten (zu: was scannt gezielt auf 1214 und welche Dienste laufen dort normal) gibt es im Inet bessere Anlaufstellen als d-u-g. Ach - _Du_ bestimmst, was hierher gehört? Nein, ich habe gesagt, dass es bessere Anlaufstellen für diese Thematik gibt, als die Debian User Liste. Diese Stellen, sollte man zuerst abklappern. Das ist um einiges erfolgsversprechender. Vorallem wenn Du nicht mit den Antworten in d-u-g zufrieden bist. Übrigens: Deine Firma discon hat auch eine IT-Security Abteilung. Fein recherchiert. Mein Glückwunsch. Vielleicht bekommst Du dort ja auch professionellen Support, Du Professioneller, oder sind die so professionell wie Du? ROTFL. Selten so gelacht. Bei Deinen unqualifizierten und beleidigenden Postings an unbekannte Leute (ich meine nicht mich) ist mir nicht zum Lachen. :0 * ^Organization: discon GmbH delete -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Da ich diesen tread geöffnet habe war ich nach einem langen Wochenende völlig erstaunt zu lesen was sich daraus so entwickelte .Es ging mir nur darum zu erfahren ob es vielleicht einen exploit oder ähnliches für port 1214 gab (nach einer Neueinwahl war der Spuk vorbei) und meine Frage wurde auch schon mit den ersten mails beantwortet.Das sich daraus Grundsatz-Diskusionen die mit der Frage fast nichst mehr zu tun hatte entwickelten fand ich persönlich nicht so doll. MfG Arne -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
On Mon, May 13, 2002 at 04:53:29PM +0200, Holger Rauch wrote: On Fri, 10 May 2002, Marko Schulz wrote: [...] Willst Du versuchen, meine Absichten zu _erraten_? Ich interpretiere. Dearartige Interpretationen sind meist die Quelle fuer Missverstaendnisse. Ich halte lesen (einfach auf das bezug nehmen, was *wirklich* dasteht) fuer die bessere Alternative. Dann gibt's auch weniger Missverstaendnisse. Email ist schliesslich (im Allgemeinen) kein shell- oder Perl code ;-) Das macht jeder. Das glaub ich nicht. Vielleicht hast Du ja auch falsch interpretiert, was ich mit interpretieren meine. ;-) Ernsthaft: Es ist eine Illusion zu glauben, Sätze (und seien sie noch so technisch) haben einen objektive Inhalt, den man objektiv aufnehmen kann. So einfach ist Kommunikation nicht. Wenn man es sich zu leicht damit machen will, wird es manchmal sogar gefährlich. Sehr empfehlenswert in diesem Zusammenhang sind übrigens die Arbeiten von Friedemann Schulz von Thun. Leider sind die manchem durch den Deutschunterricht etwas verleidet. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Joerg Plate wrote: Normale Härte. Erst bei einem Portscan sehe ich Handlungsbedarf. Warum? Portscans sind doch harmlos. Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? GTi -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Joerg Plate wrote: Normale Härte. Erst bei einem Portscan sehe ich Handlungsbedarf. Warum? Portscans sind doch harmlos. Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? Portscans, sind solange harmolos, wie es keine Schwachstelle in deinem System gibt;) Aber ich denke, die Zahl der Leute die sich auf deinem Linux System umgucken können, ist sehr gering und damit die Wahrscheinlichkeit, dass die Portscans gezielt kommen. Warscheinlicher ist es eher, dass die Scans von Script Kiddies kommen, die mit Sub Seven oder ähnlichem Spielzeug experementieren. ( Und das sollte dir ziemlich egal sein ;) ) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
* On Fri, 10 May 2002 10:15:03 +0200, Martin Peikert wrote: Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? Wenn die Kinder deiner Nachbarschaft an allen Haustüren klingeln, so mag dass nervig sein, bleibt aber harmlos. Wenn ein Nachbar im Netz schaut, welche Dienste auf deinem Rechner der Öffentlichkeit angeboten werden, ist das ebenso erstmal nichts, worüber sich aufzuregen lohnt - vorrausgesetzt, die Massivität und Masse der Scans geht nicht in Richtung DoS. Ansonsten Rechner vom Netz. Dann hast du deine Ruhe. ;) Gruss, Jens -- Keine Ahnung übrigens. Ich weiss nur, ich bin. Oder war das gestern? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Florian Schulte wrote: Joerg Plate wrote: Normale Härte. Erst bei einem Portscan sehe ich Handlungsbedarf. Warum? Portscans sind doch harmlos. Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? Portscans, sind solange harmolos, wie es keine Schwachstelle in deinem System gibt;) Ok, ich sehe das ;) Aber ich denke, die Zahl der Leute die sich auf deinem Linux System umgucken können, ist sehr gering und damit die Wahrscheinlichkeit, dass die Portscans gezielt kommen. Ähem. Mein Linux System - wie kommst Du denn bitteschön darauf? Hast Du vielleicht mal daran gedacht, dass es hier nicht nur um Linux-Systeme geht, die ab und an mal per Einwahl im Netz sind, sondern um 24-7 erreichbare Systeme mit festen IP-Adressen, die _gezielt_ gescannt werden? Und nun nochmal zur Wahrscheinlichkeit: Was ist die Grundlage Deiner Behauptung, dass ...die Zahl [...] gering... ist? Hast Du da eine Studie gemacht? Wenn ja, ist diese veröffentlicht? Kannst Du denn Deine Behauptung irgendwie belegen? Warscheinlicher ist es eher, dass die Scans von Script Kiddies kommen, die mit Sub Seven oder ähnlichem Spielzeug experementieren. Aha. Das ist ja eine ganz, ganz neue Erkenntnis... Gähn. ( Und das sollte dir ziemlich egal sein ;) ) Ach so ist das. Du entscheidest also, was mir egal sein soll und was nicht. Nächstes Mal frage ich Dich, ob ich hungrig bin oder müde - sowas kann ich ja nicht selber entscheiden... GTi P.S.: LEARN TO QUOTE. (Nein, meine Caps-Lock-Taste ist nicht kaputt.) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
- Original Message - From: Martin Peikert [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, May 10, 2002 11:55 AM Subject: Re: Wilde scans auf 1214 ist das normal? Florian Schulte wrote: Joerg Plate wrote: Normale Härte. Erst bei einem Portscan sehe ich Handlungsbedarf. Warum? Portscans sind doch harmlos. Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? Portscans, sind solange harmolos, wie es keine Schwachstelle in deinem System gibt;) Ok, ich sehe das ;) Aber ich denke, die Zahl der Leute die sich auf deinem Linux System umgucken können, ist sehr gering und damit die Wahrscheinlichkeit, dass die Portscans gezielt kommen. Ähem. Mein Linux System - wie kommst Du denn bitteschön darauf? Hast Du vielleicht mal daran gedacht, dass es hier nicht nur um Linux-Systeme geht, die ab und an mal per Einwahl im Netz sind, sondern um 24-7 erreichbare Systeme mit festen IP-Adressen, die _gezielt_ gescannt werden? Und nun nochmal zur Wahrscheinlichkeit: Was ist die Grundlage Deiner Behauptung, dass ...die Zahl [...] gering... ist? Hast Du da eine Studie gemacht? Wenn ja, ist diese veröffentlicht? Kannst Du denn Deine Behauptung irgendwie belegen? Warscheinlicher ist es eher, dass die Scans von Script Kiddies kommen, die mit Sub Seven oder ähnlichem Spielzeug experementieren. Aha. Das ist ja eine ganz, ganz neue Erkenntnis... Gähn. ( Und das sollte dir ziemlich egal sein ;) ) Ach so ist das. Du entscheidest also, was mir egal sein soll und was nicht. Nächstes Mal frage ich Dich, ob ich hungrig bin oder müde - sowas kann ich ja nicht selber entscheiden... GTi P.S.: LEARN TO QUOTE. (Nein, meine Caps-Lock-Taste ist nicht kaputt.) ich habe dir gesagt was ich darüber denke, wenn es dir passt dann stell mir deine meinung dar, aber solche angriffe sind für diese mailinglisten glaube ich nicht dienlich. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Jens Mayer wrote: * On Fri, 10 May 2002 10:15:03 +0200, Martin Peikert wrote: Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? Wenn die Kinder deiner Nachbarschaft an allen Haustüren klingeln, so mag dass nervig sein, bleibt aber harmlos. Wenn ein Nachbar im Netz schaut, welche Dienste auf deinem Rechner der Öffentlichkeit angeboten werden, ist das ebenso erstmal nichts, worüber sich aufzuregen lohnt - vorrausgesetzt, die Massivität und Masse der Scans geht nicht in Richtung DoS. Hast Du eigentlich eine Idde davon, wozu Portscans gut sind? Es sieht nicht so aus. Ansonsten Rechner vom Netz. Dann hast du deine Ruhe. ;) Das mag mit einem Rechner, der privat genutzt wird, gehen. Aber mit Servern, die 24-7 erreichbar sein sollen, nicht. Insofern ist Deine Antwort ziemlich uninteressant. GTi -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Florian Schulte wrote: --8-- [Full qoute] --8-- ich habe dir gesagt was ich darüber denke, wenn es dir passt dann stell mir deine meinung dar, aber solche angriffe sind für diese mailinglisten glaube ich nicht dienlich. Ich habe Dich dazu aufgefordert, Deine Behauptungen zu belegen. Kannst Du das oder nicht? GTi P.S.: Auch Outlook kann man dazu bewegen, richtig zu zitieren. Ein Tip für Dich: http://learn.to/quote -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Am Fre, 2002-05-10 um 12.00 schrieb Florian Schulte: - Original Message - From: Martin Peikert [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, May 10, 2002 11:55 AM Subject: Re: Wilde scans auf 1214 ist das normal? P.S.: LEARN TO QUOTE. (Nein, meine Caps-Lock-Taste ist nicht kaputt.) Kannst Du Dir diesen Vorschlag mal zu Herzen nehmen. Es ist bei Deinen Antworten nicht nachzuvolziehen, was von Dir ist und was von Deinem Vorgaenger. Also auch von mir der Wunsch: LEARN TO QUOTE (auch mein Caps-Lock ist nicht defekt), Danke. mfg Alex -- I am chaos. I am the substance from which your artists and scientists build rhythms. I am the spirit with which your children and clowns laugh in happy anarchy. I am chaos. I am alive, and tell you that you are free signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Wilde scans auf 1214 ist das normal?
On Fri, May 10, 2002 at 12:03:04PM +0200, Martin Peikert wrote: Jens Mayer wrote: Wenn die Kinder deiner Nachbarschaft an allen Haustüren klingeln, so mag dass nervig sein, bleibt aber harmlos. Wenn ein Nachbar im Netz schaut, welche Dienste auf deinem Rechner der Öffentlichkeit angeboten werden, ist das ebenso erstmal nichts, worüber sich aufzuregen lohnt - vorrausgesetzt, die Massivität und Masse der Scans geht nicht in Richtung DoS. Hast Du eigentlich eine Idde davon, wozu Portscans gut sind? Es sieht nicht so aus. Es gibt nicht _den_ einzigen Nutzen von Portscans. Sie werden auch dazu benutzt um in Rechner einzudringen und zu schädigen, aber nicht nur. Wenn ich von der Firma mit der Webadresse www.foobar.com Treiber oder Demoversionen suche, probiere ich auch mal einfach so einen FTP-Connect auf www.foobar.com oder ftp.foobar.com. Das ist ebenfalls ein blindes Anklopfen und sehen ob jemand öffnet. Eine erste Vorstufe des Portscans ohne daß ich dabei Böses im Sinn habe. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
On Fri, May 10, 2002 at 12:24:03PM +0200, Martin Peikert wrote: Asche auf mein Haupt. Für die Antworten in die Liste werde ich die kranken Einstellungen derjenigen, die ich zitiere, so vervollständigen, ^ dass es nachvollziehbar ist, was von wem kommt. So kannst Du das Antworten auch gleich lassen. Wenn Du die Einstellung behältst, wirst Du eh bald von den meisten ignoriert. Und erzähl bitte nicht, daß das der jämmerliche Versuch einer Flame war. Selbst dann würde gelten, daß die Flammen oft auf den Autor zurückschlagen. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Marko Schulz wrote: On Fri, May 10, 2002 at 12:24:03PM +0200, Martin Peikert wrote: Asche auf mein Haupt. Für die Antworten in die Liste werde ich die kranken Einstellungen derjenigen, die ich zitiere, so vervollständigen, ^ dass es nachvollziehbar ist, was von wem kommt. So kannst Du das Antworten auch gleich lassen. Wenn Du die Einstellung behältst, wirst Du eh bald von den meisten ignoriert. Von welcher Einstellung sprichst Du da? Sprichst Du für Dich oder für auch für alle anderen auf dieser Liste? Und erzähl bitte nicht, daß das der jämmerliche Versuch einer Flame war. Selbst dann würde gelten, daß die Flammen oft auf den Autor zurückschlagen. Willst Du versuchen, meine Absichten zu _erraten_? Ich halte die Einstellungen des MUA eines Teilnehmers dieser Liste - zwischen zitiertem Text und Antwort ist kein Unterschied zu erkennen - für krank. Ist Dir das entgangen? GTi -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Sorry Martin, ich hatte in der Eile etwas verwechselt. Ich dachte Deine Mail wäre eine rotzige Antwort von Florian Schulte. Noch dazu war meine Mail mißverständlich (z.B. Einstellung in drei unterschiedlichen Bedeutungen). Und erzähl bitte nicht, daß das der jämmerliche Versuch einer Flame war. Selbst dann würde gelten, daß die Flammen oft auf den Autor zurückschlagen. Willst Du versuchen, meine Absichten zu _erraten_? Ich interpretiere. Das macht jeder. Und ich sah in der Mail auch die Möglichkeit einer versuchten Flame. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Martin Peikert [EMAIL PROTECTED] schrieb: Hallo Martin, Ähem. Mein Linux System - wie kommst Du denn bitteschön darauf? Hast Du vielleicht mal daran gedacht, dass es hier nicht nur um Linux-Systeme geht, die ab und an mal per Einwahl im Netz sind, sondern um 24-7 erreichbare Systeme mit festen IP-Adressen, die _gezielt_ gescannt werden? Hmm. Ist es nicht egal, ob der Rechner fest im Netz ist oder nur temporär? Wenn Du keine Schwachstellen hast, bzw. das System gut pflegst ist ein Scan doch nicht schlimm. Hier noch ein schöner Link http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Portscan Bis denn, Micha -- Mir ist es eigentlich egal, was ihr alles als Angriff bezeichnet, ich will einfach eine Statistik! -- Christoph Haene zum Thema Statistik über Angriffe im Internet -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
* On Fri, 10 May 2002 12:03:04 +0200, Martin Peikert wrote: Hast Du eigentlich eine Idde davon, wozu Portscans gut sind? Es sieht nicht so aus. Portscans dienen dazu, erreichbare Dienste zu ermitteln. Ob du diese für alle Welt erreichbar anbietest, liegt ganz alleine an dir. Ansonsten Rechner vom Netz. Dann hast du deine Ruhe. ;) Das mag mit einem Rechner, der privat genutzt wird, gehen. Aber mit Servern, die 24-7 erreichbar sein sollen, nicht. Insofern ist Deine Antwort ziemlich uninteressant. Soll ich den Smiley rot anmalen? Deine Auffassung oh Gott, ein Portscan ist in diversen Mailinglisten und Newsgruppen bis zum Erbrechen durchdiskutiert worden; am besten, du bemühst diverse Archive, auf habe auf diese schmerzhafte Prozedur im Moment nicht wirklich Lust. Gruss, Jens -- Wenn Sie eine Maus haben, können Sie diese auch benutzen; der Zeiger wird verschoben [...], sobald Sie die Maus bewegen. Sie können die Maus auch ohne Wirkung auf den Zeiger verschieben, indem Sie die Maus anheben, ehe Sie sie bewegen. (DR DOS 6.0 Benutzerhandbuch) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Tach auch! Am Fre, den 10 Mai 2002, schrieb Marko Schulz: Es gibt nicht _den_ einzigen Nutzen von Portscans. Sie werden auch Nicht? Ich dachte Portscans waeren ausschliesslich dazu da, um zu sehen welche Ports offen sind. Dieter -- Registrierter Linux Benutzer #186360 - GnuPG Key-ID: FDE465C9 Nichts ist wie es scheint, alles ist erlaubt! msg07591/pgp0.pgp Description: PGP signature
Re: Wilde scans auf 1214 ist das normal?
On Fri, 10 May 2002 13:04:29 +0200, Marko Schulz wrote: Natürlich kann ein Scan nur ein Teil eines Einbruchs sein. Wenn ich die Glastür eines Kaufhauses einwerfe, bin ich deswegen ja auch noch nicht eingedrungen. Im Gegensatz zum einfachen Portscan habe ich aber bereits Schaden verursacht. Nein, der Schaden an der kaputten Tür ist nur offensichtlicher. Ein Portscan verursacht sinnlosen Traffic. Traffic kostet Geld und behindert andere Dienste. Das ist bereits ein Schaden. Zur Zeit ist dieser Schaden meistens vernachlässigbar klein. Das wird sich vermutlich ändern. Es könnte durchaus sein, daß man in 2 Jahren über eine 64kBit-Verbindung gar nichts mehr im Netz tun kann, weil Scans, kranke Protokolle wie Gnutella Co sowieso diverse Viren einen schmalbandigen Anschluß durch völlig überflüssigem Traffic lahmlegen. Reinhard -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
On Fri, May 10, 2002 at 02:55:47PM +0200, Reinhard Foerster wrote: On Fri, 10 May 2002 13:04:29 +0200, Marko Schulz wrote: Natürlich kann ein Scan nur ein Teil eines Einbruchs sein. Wenn ich die Glastür eines Kaufhauses einwerfe, bin ich deswegen ja auch noch nicht eingedrungen. Im Gegensatz zum einfachen Portscan habe ich aber bereits Schaden verursacht. Nein, der Schaden an der kaputten Tür ist nur offensichtlicher. Ein Portscan verursacht sinnlosen Traffic. Traffic kostet Geld und behindert andere Dienste. Das ist bereits ein Schaden. Zur Zeit ist dieser Schaden meistens vernachlässigbar klein. Wenn ich an einer Kaufhaustür rüttele, hinterlasse ich dort mit meinem Fettgreifern Dreck. Die Reinigung kostet dann auch Geld. Das wird sich vermutlich ändern. Es könnte durchaus sein, daß man in 2 Jahren über eine 64kBit-Verbindung gar nichts mehr im Netz tun kann, weil Scans, kranke Protokolle wie Gnutella Co sowieso diverse Viren einen schmalbandigen Anschluß durch völlig überflüssigem Traffic lahmlegen. Das könnte passieren. Oder auch nicht. Es hätte auch passieren können, daß das Internet bereits seit Jahren unter der Last von Videoübertragungen zusammengebrochen ist oder das Usenet tot ist (OK, mancher ist tatsächlich der Ansicht dies sein eingetreten). All dies wurde schon oft prophezeit. Ich glaube es erst, wenn die Anzeichen wesentlich deutlicher werden. -- marko schulz Diese Mail ist auf Grund von ideologischer Verblendung nach den Regeln der herkömmlichen Rechtschreibung erstellt. Wer verbleibende Fehler findet, darf sie behalten oder sammeln, bis sie ein Lösungswort ergeben. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Reinhard Foerster schrieb: Ein Portscan verursacht sinnlosen Traffic. Traffic kostet Geld und behindert andere Dienste. Das ist bereits ein Schaden. Zur Zeit ist dieser Schaden meistens vernachlässigbar klein. Das wird sich vermutlich ändern. Es könnte durchaus sein, daß man in 2 Jahren über eine 64kBit-Verbindung gar nichts mehr im Netz tun kann, weil Scans, kranke Protokolle wie Gnutella Co sowieso diverse Viren einen schmalbandigen Anschluß durch völlig überflüssigem Traffic lahmlegen. Die 64k Leitung wird in 2 Jahren zwar durch allen möglichen Multimedia-Schrott veraltet sein, aber bestimmt nicht durch Portscans lahmgelegt werden. Wenn Du mal Deinen Traffic analysierst, dann wirst Du auch feststellen, dass das Datenaufkommen der Anklopfer im Promillebereich der eigentlichen Nutzdaten liegt, wenn man von gezielten Attacken absieht. Den Schub an Port- bzw. Netzscans gab es durch die Verbreitung der Trojaner und Möchtegerncrackern. Meinst Du wircklich, dass sich diese Art der User in naher Zukunft so enorm vermehren wird? Das bedarf meiner Meinung nach schon einer grandiosen neuen Erfindung des Rechnereinbruchs, dass so viele auf den Zug aufspringen sollen und das Portscanning zum Weltvolkssport wird. Ausserdem ist ein Portscan im Normalfall nicht sinnlos, sondern sagt dem Scanner, welche Dienste er auf dem jeweiligen Rechner evt. nutzen kann. Der Rechnerbetreiber sollte sich, wenn er seinen Rechner in ein öffentliches Netz stellt, schon im Vorfeld bewusst sein, dass er das Interesse der Öffentlichkeit weckt und dieses Publikum nicht nur aus dem gewünschten Kundenstamm ist. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
Falls ich es richtig in Erinnerung habe, wird Port 1214 von KaZaA verwendet. Über diesen Port werden wohl auch die Informationen darüber ausgetauscht, was ein Rechner mit anderen shared. Mit einen telnet hostname 1214 und dann ein GET / kannst Du auch die Informationen bekommen. Da Du auserwähnt hast, (bitte entschuldige mich, wenn ich es falsch interpretiert habe) dass bei Deinem Netzwerk nicht nur um Linux-Rechner geht, kann es gut sein, dass irgendwo auf einem Windows-Rechner bei Dir KaZaA läuft. MfG Xingyu Zhu -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wilde scans auf 1214 ist das normal?
On Fri, May 10, 2002 at 10:15:03AM +0200, Martin Peikert wrote: Kannst Du das begründen? Wie kommst Du auf die Annahme, dass Portscans harmlos sind? Portscans müssen harmlos sein, und das ist die Aufgabe desjenigen, der die Rechner, die gescannt werden, ans Netz hängt, denn Portscans existieren. Man muß sie nicht wirklich mögen, aber verhindern kann man sie nicht. Das bedeutet also, daß der Verantwortliche ein Auge auf mögliche Sicherheitslücken bezüglich des Netzes seiner Maschinen haben sollte. Und im konkreten Fall: beim Suchstring port 1214 liefert Google viele Ergebnisse. Der erste Treffer ist offensichtlich eine Anfrage in einer archivierten Mailingliste, wo danach gefragt wird, und die erste Antwort ist: Standardport von KaZaA. Also ist alles klar: ein Dösbaddel möchte gern, kann aber nicht. Was geht mich das an? Wäre ich verantwortlich für am Netz hängende Rechner und ich würde so einen Portscan in einem hinreichend paranoiden Moment von mir feststellen, na OK, dann würde ich meinerseits die mir anvertrauten Rechner auf diesem Port scannen. Und wenn sich da was findet, würde ich versuchen zu klären, wer diesen aufmachte. Hm, warum schreibe ich das alles hier? Das hat nichts, wirklich nichts, mit Debian zu tun. Holger -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
