Trött på portscanning, vända sig vart?
Björn Stenmark
person. Om man vill veta vem det är, eller kanske snarare vill att Telia
ska kontakta personen, vart vänder man sig då? i detta fallet finns det
loggar med tidpunkter, ip osv.
Jag antar att bara personer på samma subnet kan scanna? Just nu är det
inget problem, men man är inte alltid skyddad.
//Björn
Härje Johansson
>
> Nu har jag ett flertal gånger blivit portscannad (netbios) från samma
> person. Om man vill veta vem det är, eller kanske snarare vill att Telia
> ska kontakta personen, vart vänder man sig då? i detta fallet finns det
> loggar med tidpunkter, ip osv.
Men du får inte reda på vem det är.
Härje
Jesper Marksell
>
> Nu har jag ett flertal gånger blivit portscannad (netbios) från samma
> person. Om man vill veta vem det är, eller kanske snarare vill att Telia
> ska kontakta personen, vart vänder man sig då? i detta fallet finns det
> loggar med tidpunkter, ip osv.
>
> inget problem, men man är inte alltid skyddad.
>
> //Björn
<dum fråga> Hur blir man portscannad? </dum fråga>
--
Jesper Marksell
"Isn't it ironic how 'symmetry' is such
an asymmetrical word? I think we should
replace it with 'obliqupildo'."
"I Kina är dom suprmånga.
Om man ställer alla kineser på en rad,
så skulle det bli en skitlång rad.
Då fattar du kanske att dom är supermånga."
np: KMFDM - &%¤&#
bj...@scania.org
Micael Bülow
Tja, man kanske kan hitta nya spännande publika FTP och HTTP servrar. Kanske
titta in på grannens publika webserver osv..
... är ju inte så stor skillnad på en portscan och en sökmotor egentligen.
Micke
Björn Stenmark
vem/vart inom Telia jag ska vända mig (mail, avdelning mm.) Kände som om en
fråga hit skulle kunna fungera lika bra som att ringa till Telia. Sedan är
det väl inte helt solklart att personer utanför Telia ska kunna scanna, viss
avgränsning vad det gäller portar trodde jag fanns i Telias brandväggar
(eller)?
Tack för svaret hursomhelst.
//Björn (The master of fuzzy questions)
Jan Johansson wrote:
> >Nu har jag ett flertal gånger blivit portscannad (netbios) från samma
> >person. Om man vill veta vem det är, eller kanske snarare vill att Telia
> >ska kontakta personen, vart vänder man sig då? i detta fallet finns det
> >loggar med tidpunkter, ip osv.
>
> abuse hos den kabeloperatör han kommer ifrån.
>
> >
> >Jag antar att bara personer på samma subnet kan scanna?
>
> Nej, vemsomhelst i hela världen (såklart)
>
> --
> /j² - Internet Cable FAQ, bidrag gärna - http://www.mupp.net/cgi-bin/fom
Micael Bülow
> på port 80. Vill jag att någon skall komma åt en ftp-server lägger jag
> den på port 21, då BEHÖVER man inte scanna.
Jo, om man inte vet vilken adress det är. Själv använder jag funktionen
ofta, utan några som helst avsikter att hacka något (även om jag hade haft
kunskapen om hur man gör) eller förstöra för någon.
Micke
Micael Bülow
Om jag hade haft grannar som ställt ut publika brevlådor som dom ibland lade
saker i som dom ville dela med sig av, eller om granner sätter en skylt på
dörren som säger "kom gärna in och ta en kopp kaffe", så ja, då skulle jag
kanske göra det.
Dig skulle jag nog dock inte våga hälsa på. :-)
Micke
Härje Johansson
Portscan skulle man ju kunna likna vid att gå å känna på dörrar i
ett hyreshus, varför skulle man vilja göra det?
Oftast är det ju oärliga avsikter.
--
Härje
dongle
Om jag inte mins fel så förr när man bara körde tcp/ip så fanns även portar
i netbios öppna ??
( prova att ta bort NETBIOS.DLL men tänk på då lär nog inte netbios funka.)
Härje Johansson <he...@hem.passagen.se> skrev i
diskussionsgruppsmeddelandet:39957FBA...@hem.passagen.se...
Micael Bülow
> ett hyreshus, varför skulle man vilja göra det?
Nej, det tycker jag inte är samma sak. Möjligen om det vore tillåtet att gå
in hos alla vars dörr är olåst.
Har man satt upp en webserver får man väl för tusan räkna med att få
besökare?? Man lägger väl inget öppet ut mot nätet om man inte vill dela med
sig av det?
Micke
Härje Johansson
> > Portscan skulle man ju kunna likna vid att gå å känna på dörrar i
> > ett hyreshus, varför skulle man vilja göra det?
>
> Nej, det tycker jag inte är samma sak. Möjligen om det vore tillåtet att gå
> in hos alla vars dörr är olåst.
Vadå du går ju inte in, du bara känner på dörrarna, det är ju inte
olagligt. (vad jag vet)
> Har man satt upp en webserver får man väl för tusan räkna med att få
> besökare?? Man lägger väl inget öppet ut mot nätet om man inte vill dela med
> sig av det?
Nej men en webserver behöver du väl inte göra en portscan för att
hitta?
--
Härje
Micael Bülow
> olagligt. (vad jag vet)
Exakt.
Ponera följande:
Jag har en polare som bor i ett hyreshus. Men det var ett tag sedan jag
hälsade på han så jag mins inte vilken lägenhet exakt som han bodde i. I
telefonkattalogen hittar jag honom inte. Jag går därför och ringer på hos
alla i huset för att hitta rätt. Polaren blir väldigt glad när jag till slut
hittar fram.
DET kan liknas med portscanning. Och det är ibland bra att kunna göra utan
att för den sakens skull ha några avsikter att göra något olagligt.
> Nej men en webserver behöver du väl inte göra en portscan för att
> hitta?
Vet man inte exakta adressen, utan bara vilket segment, så vet iallafall jag
inget annat sätt (förutom att hoppas på att någon sökmotor [telekattalogen
ovan] har den indexerad). Men om du har något tips, så säg det gärna.
Micke
Härje Johansson
> > Vadå du går ju inte in, du bara känner på dörrarna, det är ju inte
> > olagligt. (vad jag vet)
>
> Exakt.
>
> Ponera följande:
>
> Jag har en polare som bor i ett hyreshus. Men det var ett tag sedan jag
> hälsade på han så jag mins inte vilken lägenhet exakt som han bodde i. I
> telefonkattalogen hittar jag honom inte. Jag går därför och ringer på hos
> alla i huset för att hitta rätt. Polaren blir väldigt glad när jag till slut
> hittar fram.
>
> DET kan liknas med portscanning. Och det är ibland bra att kunna göra utan
> att för den sakens skull ha några avsikter att göra något olagligt.
Ja men du ringde på, du kände inte om dörren var öppen. Och skulle
du gjort det så tror jag nog att många skulle tycka det var väldigt
obehagligt.
> > Nej men en webserver behöver du väl inte göra en portscan för att
> > hitta?
>
> Vet man inte exakta adressen, utan bara vilket segment, så vet iallafall jag
> inget annat sätt (förutom att hoppas på att någon sökmotor [telekattalogen
> ovan] har den indexerad). Men om du har något tips, så säg det gärna.
Ja men sök då bara på port 80, du behöver ju inte scanna alla
portar.
--
Härje
Micael Bülow
> du gjort det så tror jag nog att många skulle tycka det var väldigt
> obehagligt.
Våra åsikter går isär. Jag anser portscanning vara samma sak som att ringa
på.
> Ja men sök då bara på port 80, du behöver ju inte scanna alla
> portar.
Självklart scannar jag bara port 80 för webbservrar och 21 för FTP eller
vilken service jag nu är ute efter. Vad folk har på andra, udda portar har
inte jag med att göra och är säkerligen inte avsett för mig om det nu
existerar något där. Att göra det skulle jag nog vilja likna med att klättra
in genom fönstret till folk istället för att knacka på dörren..
Micke
Per Amdahl
Vill man inte att någon skall ha tillgång till sin dator får man väl för
helsike skydda den från intrång!!!
Det är inte svårt!!!
Vilket modernt operativsystem som helst är bra skyddat i sin
grundkonfiguration!
portscan eller inte...... vem bryr sig!!!!!!!
Koppla inte upp dig om du är så jävla rädd att ditt operativsystem inte
skyddar dig..... eller byt helt enkelt operativsystem!!!!!!
mvh/
Per
"Micael Bülow" <mi...@bulow.nu> skrev i meddelandet
news:xdkl5.1659$HK.6...@newsc.telia.net...
Per Amdahl
Om jag lämnar min cykel olåst och "björnligan" kommer förbi och konstaterar
att den är olåst.....
bevisar bara att bara att jag är dum nog att göra det!!!
Skall jag då anmäla "björnligan" (eller någon annan som med vilja eller på
jävulskap för den delen) för att de konstaterar att jag är dum nog att lämna
min cykel olåst???
De skulle nog få ett hårt straff.... (not) ;-) och jag skulle bli
idiotförklarad!
Samma sak med portscanning...
Gör som normala människor... stäng dina dörrar och fönster när du inte vill
få överraskande påhälsningar.... verkligheten är sådan...(internet är
inget himmelrike) Klarar du inte av att göra det... är det nog hög tid att
du lär dig innan du skaffar eget.
Får du trots allt ett inbrott eller olaga intrång? Anmäl det!
Det är likadant med datorer och internet.
Med andra ord.... stäng dina portar och lås!
/Per
"Per Amdahl" <013-1...@telia.com> skrev i meddelandet
news:Jrnl5.1680$HK.7...@newsc.telia.net...
Peter Magnusson
> Har man satt upp en webserver får man väl för tusan räkna med att få
> besökare?? Man lägger väl inget öppet ut mot nätet om man inte vill dela med
> sig av det?
Ja, men man vill inte bli portscannad för det. Det är skillnad
på att testa och connecta till http - 80 och ftp - 21 och att
scanna ALLA portar / de vanligaste.
Jag gillar inte alls att bli portscannad. Så jag kör portsentry (finns
bara för unix/linux) som bannar portscannare i realtime och loggar
allt. Det rekomenderar jag för övrigt till alla andra som kör unix/linux
och inte vill bli portscannade. Finns som vanligt på freshmeat.net.
Björn Stenmark
Det var som sagt portscanning för netbios det var frågan om. Och jodå, för egen
del så visst kör jag skyddat. Kan ju säga att ingen av scanningarna har gått på
de "normala" portarna. Jag har dessutom inte satt upp någon server.
Det jag ville ha info om var om telia hade någon speciell person, adress eller
avdelning dit man kunde vända sig med klagomål. Jag är inte så jäkla gnällig att
jag skulle "anmäla" någon för att de portscannar min dator en gång (beroende på
syfte).
Om man nu skulle göra Michaels och andras jämförelse med Brevlådor och dörrar så
kan jag ju säga att det är ok att knacka på, men när någon börjar stå och rycka
i dörren gång på gång... och dessutom inte dörren på framsidan...
Nåja, kul att det blir lite diskussion med :)
//Björn
Ken E.
>Ponera följande:
>
>Jag har en polare som bor i ett hyreshus. Men det var ett tag sedan jag
>hälsade på han så jag mins inte vilken lägenhet exakt som han bodde i.
>I telefonkattalogen hittar jag honom inte. Jag går därför och ringer
>på hos alla i huset för att hitta rätt. Polaren blir väldigt glad
>när jag till slut hittar fram.
Och hans grannar blir förbannade för att du stör dom alldeles i onödan
eftersom du upptar en del av deras tid (kapacitet).
--
+ Ken +
Stavsnäs i Stockholms skärgård. http://w1.857.telia.com/~u85704001/
Micael Bülow
>
Vågar man gå in på ovanstående FAQ? Eller blir man abuse-anmäld då? Eller
det kanske inte är en av dina portar den ligger bakom?
Micke
Micael Bülow
> eftersom du upptar en del av deras tid (kapacitet).
Knappast. Såvida det inte upprepas ideligen.
Micke
Micael Bülow
Äntligen.. :-)
Micke
Micael Bülow
> urkopplade.. Varför? För att ungjävlarna i kåkarna har som sport att
Haha, är dom inte söta de små liven så säg! :-)
Allvarligt talat, det är inte ungarna det är fel på. Det är föräldrarna.
Bjud in dom på saft och kakor nästa gång dom busar med dig så ska du se att
det blir lugnt (ungarna alltså).
Micke
Micael Bülow
> tre bilinbrot (fast de har inte gått på min nya bil ännu, kanske har
> läst på?)
> två bilvandaliseringar
> Fått bilen inlåst på gården en gång (lång historia)
> Fyra tvättmaskiner tvätt förstörda av skruv / färg.
..och du oroar dig för lite portscanning? :-)
/Micke - Nu är vi lite väl OT kanske...
Micael Bülow
> kunde vill ha det så".. och somliga vill.
Egendomligt folk.
> /j - Som undrar om nån vet varför i hela fridan php4.0.1pl2 vägrar
> kompilera på en RH burk *aurgh*
/Micke - Som precis ska försöka installera RH. =)
Jan Johansson
> bättre för sig tydligen.
Här har vi ett exempel från i natt (som troligen någon här i gruppen låg
bakom)
Mellan kl 03:10:17 och 06:03:02 kördes massiva portscans mot min burk, men
de gjordes med en hastighet som gav upphov till en trafikmängd på ungefär
410kbit/s. Men det är ju bara portscans, så du skulle alltså gladeligen ha
ignorerat detta faktum, trots att det i själva verket blev en DoS av det
hela?
Rätt kul, loggarna blev på över 200Mbyte, som väl är har jag över
2Gbyte i /var/log :) Visserligen var IP's spoofat, men detta gjordes
inte med nån större kunskap, så jag tror mig ha lyckats peka finger åt
rätt håll.
Du hävdar alltså att detta beteende varesig bryter mot lag / netikett
eller vanligt sunt förnuft?
bj...@scania.org
Mvh Björn
bj...@scania.org
~These pages can't be viewed with your browser. Please use the latest version of
~Internet Explorer.
NEVER!!!
Mvh Bjorn
Jan Johansson
On Mon, 14 Aug 2000 bj...@scania.org wrote:
> Min humble opinion är att Du nog inbjudit till det med Dina inlägg.......
Säger jag inte emot, men visst, VILL folk bli abuseanmälda så står jag
gärna till tjänst. Dessutom mailade jag den host vars IP de spoofade till
angående tilltaget, och enligt administratörerna på den siten så kommer
det en anmälan pga det tilltaget också.
Micael Bülow
>
> ~These pages can't be viewed with your browser. Please use the latest
version of
> ~Internet Explorer.
Ja, du lär inte se så mycket med någon annan browser.
That's why.
Micke
Jesper Ohlsson
"Jan Johansson" <j...@mupp.net> wrote in message
news:Pine.LNX.4.10.100081...@animal.mupp.net...
Masse
något, men denna diskussion har fått mig att installera en brandvägg. Och
jag har haft några portscanningar sedan jag installerade den. Tänk vad man
kan lära sig! Jag vore tacksam om ni förespråkare för portscanning avstod
från att terrorisera min brandvägg. Jag blir livrädd så fort jag ser att
någon har gjort det minsta lilla. Det var någon som pingade min maskin i dag
och jag blev jätterädd...
Fråga? Hur vet man vem som pingade mig. Det var 16 olika IP-nummer inom 30
sekunder. Inte för att jag tänker abuseá men det vore kul att veta hur man
spårar. PS. NSlookup ger ju 16 olika avsändare vilken är den riktiga? Några
ping lär ju knappast räknas som abuse men kör man flera tusentals om dagen
till samma person kan han nog bli rätt förbannad...
/Mathias
"Jan Johansson" <j...@mupp.net> skrev i meddelandet
news:Pine.LNX.4.10.100081...@animal.mupp.net...
> Portscanning är inte olagligt, folk som abuse anmäler dyilkt har inget
> bättre för sig tydligen.
Här har vi ett exempel från i natt (som troligen någon här i gruppen låg
bakom)
Mellan kl 03:10:17 och 06:03:02 kördes massiva portscans mot min burk, men
Jan Johansson
On Tue, 22 Aug 2000, Christian Lagerberg wrote:
> Nej självklart inte Jan, vad du beskriver nedan är rena dumheter från folk
> som inte vet bättre, men om jag kör en nmap på port 80 för ett C nät så
> händer inte så mycket mer än att jag ser vilka http servrar som är uppe.
Aaah, jag tror våra meningsskiljakigheter beror på sematik :)
Att scanna en port på ett helt subnät skulle jag nog inte klassa som
portscanning, Portscan för mig är när man scannar FLERA portar på ETT
system. Det du beskriver är ju snarare ett systemscan?
Men visst, ett antal Systemscanningar på olika portar blir ju en portscan.
Bah, skitsamma.
Alltså, en session mot sendmail / http / whatever mot mina system rör mig
inte i ryggen. Dock om någon gör upprepade inloggningsförsök så brukar jag
sunra till. Tillexempel har någon nu i tre veckors tid försökt logga på
min POP server med samma user, men olika pass varenda gång.. Fyra försök /
dygn, alltid mellan kl 20.30 och 21.15 :)