Escaria Forum

coole sache bin echt sprachlos... was bedeutet port scan?

http://de.wikipedia.org/wiki/Portscanner

Ein Portscan ist - soweit ich weiß - einfach nur ein simpler ping request.
Der Sinn dahinter ist, dass man mit der Tatsache, dass der angepingte Computer antwortet, interpretiert werden kann, ob ein Programm auf diesen Port lauscht oder nicht (sprich: ob der Port offen ist, oder nicht).
Anders formuliert: Manche Programme verwenden ganz spezielle Ports, woraus der Angreifer - sofern er denn eine Antwort bekommt - hoffen kann, dass ein bestimmtes Programm installiert ist, welches eine Sicherheitslücke aufweist, die man ausnutzen kann.

Anders formuliert:
Ein Portscan bringt in 95% der Fälle gar nichts (einfach weil zu viele Faktoren zutreffen müssen und alle äußerst unwahrscheinlich sind - es gibt sowieso schon "relativ wenige" Programm die so löchrig sind, dass solche verheerenden Sicherheitslücken öffnen. Dass so eines dann auch noch installiert ist, momentan läuft UND keine anderen Sicherheitsmaßnahmen bestehen ist äußerst unwahrscheinlich).

Zusammengefasst bedeutet das:
Portscan-Meldungen sind nichts weiter als das Bedürfnis einer eifrigen Firewall dir zu melden, dass sie auch wirklich ihren Job tut.
Die Information, dass da jemand einen offenen Port sucht, bringt dir gar nichts, dementsprechend sinnlos ist die Meldung.
Vor allem, da so genannte "Portscans" auch durch ganz andere Dinge auftreten können.
Ich nehme mal an, deine Firewall hat einfach nur nen Request von der Seite, die du gerade geöffnet hast (kapitol, wie ich annehme) etwas falsch interpretiert.

EDIT
Hm.. In dem Wikipedia-Artikel steht ein bissl was anderes, als das was ich gerade geschrieben habe.
Dementsprechend würde ich meine Aussagen mit Vorsicht annehmen.

Ich bin mir eigentlich relativ sicher, dass Portscan-Meldungen auch andere Ursachen haben können bzw dass Firewalls sehr leichtfertig mit solchen Meldungen sind.
Auch, dass es eher unwahrscheinlich halte, dass inqnet so offensichtlich Angriffe ausführen würde.

Aber belegen kann ich diese Aussagen somit nicht

Wäre bekannt, von welchem Programm diese Meldung stammt, könnte ich auch wieder rechthaberisch sein, da ich mich dann informieren könnte, was diese Meldung bei dem Programm genau aussagt.

99% der DLL Injections werde von jedem Antivirusscanner als Schadsoftware erkannt, auch wenn es nicht so sein muss. Genauso wie ein mehrfacher Ping, genauso als Portscan von manchen Dingen "benannt" werden könnte. o.o

Zudem wenn ich mich nicht täusche sind static.xyz.zyx Adressen normal für Statistiken und ähnliches. Userzahlen etc.

Desweiteren wäre noch interessant, welcher Port eigentlich gescannt wurde (find ich interessant, dass es diese Info nicht mitgibt. Das wäre nämlich in meinen Augen die einzige Info, die einem wirklich was bringen würde).

Oh und von der static-Adresse kommt eigentlich recht viel. Die Grafiken, Javascript und css.
Alles was "statisch reingeladen" wird, würde ich mal behaupten

1. Portscan ist nicht verboten, zumindest nicht nach europäischem Recht... was du wieder für einen Unsinn schwafelst.
2. No comment...
3. Genau, Spieler die von den den Escariaservern aus Portscans / Pinganfragen verschien...

Du solltest dich wirklich in meinen "Tippfehler" Blödewicht umbenennen.

Nobody bin ganz deiner Meinung .

Ich denke mal die werden einen einfachen Scan machen um zu sehen, ob der Dödel den Browser noch offen hat. Sonst brauchen sie ihm auch keine Parameter mehr schicken.

Wie ist die Portnummer? Alles ab 1024 ist uninteressant.

Quelle Wiki

Die Legalität von Portscans ist umstritten, da sie als erste Instanz
eines Eindringversuches gewertet werden können. In jedem Fall ist eine
Benutzung auf eigenen Systemen legal. Unklarer ist die Rechtslage bei
Portscans gegen fremde Systeme und Netzwerke. Da beispielsweise
empfindliche Computer durch viele Verbindungsanfragen gestört werden
können, kann dies als Angriff auf die Verfügbarkeit eines Systems
gewertet und durch § 303b StGB (Computersabotage) bestraft werden. Das SANS-Institut bestätigt in einer Veröffentlichung ebenfalls den Zwiespalt von Portscans[1].

Portscanner werden jedoch aktuell nicht als Computerprogramm zum Ausspähen von Daten nach § 202c StGB (Hackerparagraf) angesehen, da sie keine Sicherheitsmechanismen umgehen oder Daten abfangen.

Zitat von »abwasch«

Ich denke mal die werden einen einfachen Scan machen um zu sehen, ob der Dödel den Browser noch offen hat. Sonst brauchen sie ihm auch keine Parameter mehr schicken.

Hab selten so gelacht. Das wäre dann ja so als ob dein Bäcker den ganzen Tag um dein Haus rennt, um zu schauen ob irgendwo ein Fenster offen ist, wo er seine Brötchen rein werfen kann, welche du gar nicht bestellt hast. Du solltest dir echt noch mal die Spezifikation von HTTP anschauen.

Hat immer noch niemand das Programm noch die Art des Portscans mitgeteilt. Wir können den ganzen Tag vor uns hinspekulieren, ist relativ sinnlos und dumm.

Zitat von »Jodli«

Ein Portscan ist - soweit ich weiß - einfach nur ein simpler ping request.
Der Sinn dahinter ist, dass man mit der Tatsache, dass der angepingte Computer antwortet, interpretiert werden kann, ob ein Programm auf diesen Port lauscht oder nicht (sprich: ob der Port offen ist, oder nicht).
Anders formuliert: Manche Programme verwenden ganz spezielle Ports, woraus der Angreifer - sofern er denn eine Antwort bekommt - hoffen kann, dass ein bestimmtes Programm installiert ist, welches eine Sicherheitslücke aufweist, die man ausnutzen kann.

Anders formuliert:
Ein Portscan bringt in 95% der Fälle gar nichts (einfach weil zu viele Faktoren zutreffen müssen und alle äußerst unwahrscheinlich sind - es gibt sowieso schon "relativ wenige" Programm die so löchrig sind, dass solche verheerenden Sicherheitslücken öffnen. Dass so eines dann auch noch installiert ist, momentan läuft UND keine anderen Sicherheitsmaßnahmen bestehen ist äußerst unwahrscheinlich).

Zusammengefasst bedeutet das:
Portscan-Meldungen sind nichts weiter als das Bedürfnis einer eifrigen Firewall dir zu melden, dass sie auch wirklich ihren Job tut.
Die Information, dass da jemand einen offenen Port sucht, bringt dir gar nichts, dementsprechend sinnlos ist die Meldung.
Vor allem, da so genannte "Portscans" auch durch ganz andere Dinge auftreten können.
Ich nehme mal an, deine Firewall hat einfach nur nen Request von der Seite, die du gerade geöffnet hast (kapitol, wie ich annehme) etwas falsch interpretiert.

EDIT
Hm.. In dem Wikipedia-Artikel steht ein bissl was anderes, als das was ich gerade geschrieben habe.
Dementsprechend würde ich meine Aussagen mit Vorsicht annehmen.

Ich bin mir eigentlich relativ sicher, dass Portscan-Meldungen auch andere Ursachen haben können bzw dass Firewalls sehr leichtfertig mit solchen Meldungen sind.
Auch, dass es eher unwahrscheinlich halte, dass inqnet so offensichtlich Angriffe ausführen würde.

Aber belegen kann ich diese Aussagen somit nicht

naja... offensichtlich halte ich für seeeehr weit her geholt immerhin existiert escaria schon sehr lange... und ein solcher portscan ist heuite meines wissens nach zu mersten mal erwischt und ins forum gestellt worden...

wer so etwas einmal gemacht hat... hat es vieleihct auch öfter gemacht... nur sind die meisten standard sicherheitsprogramme nicht mit einem programm zu vergleichen das mit viel geld entwickelt wurde um eben diese zu umgehen... meine kleine schwester kann mir nen troyaner schreiben lol da kriegt inQnet wenn sie wollen bestimmt was besseres auf die reihe die eigentlich interressante frage ist doch nicht das wie sondern das warum.... was wollte damit erreicht werden?? benutzt inqnet diese "pings" vieleicht um die multi inseln durch das antwortne derer ip ausfindigzumachen??? und wenn ja (daumen hoch aaaber) ist das legal?

Zitat von »BlackRainBS«

naja... offensichtlich halte ich für seeeehr weit her geholt immerhin existiert escaria schon sehr lange... und ein solcher portscan ist heuite meines wissens nach zu mersten mal erwischt und ins forum gestellt worden...

wer so etwas einmal gemacht hat... hat es vieleihct auch öfter gemacht... nur sind die meisten standard sicherheitsprogramme nicht mit einem programm zu vergleichen das mit viel geld entwickelt wurde um eben diese zu umgehen... meine kleine schwester kann mir nen troyaner schreiben lol da kriegt inQnet wenn sie wollen bestimmt was besseres auf die reihe die eigentlich interressante frage ist doch nicht das wie sondern das warum.... was wollte damit erreicht werden?? benutzt inqnet diese "pings" vieleicht um die multi inseln durch das antwortne derer ip ausfindigzumachen??? und wenn ja (daumen hoch aaaber) ist das legal?

Auweh...
Mit "offensichtlich" meine ich die Tatsache, dass der Request von einem inqnet-Server verschickt wurde.
Vorboten eines Angriffes werden ganz bestimmt nicht von einem "offiziellem Server" verschickt.

Zum Rest kann ich nur die Nase rümpfen.
Einen Trojaner "schreibt man nicht einfach so". Auch nicht deine kleine Schwester
Auch wenn einem das in den Filmen immer wieder vorgegaukelt wird: Das Internet funktioniert nicht so, dass man nur mit genügend Kapital oder Zeit einfach so einen PC okkupieren kann.
Dazu gehört schon einiges mehr.
Dementsprechend muss ich dir antworten:
Doch, ein "Standard-Sicherheitsprogramm" ist sehr wohl mit einem zu vergleichen, dass mit viel Geld entwickelt wurde.
Aus dem einfachen Grund, weil es viele sehr gute "Standard-Sicherheitsprogramme" gibt (und ich rede hier nicht von Desktop-Firewalls) aber auf der anderen Seite der Input an Geld relativ wenig über die Qualität eines Angreiferprogrammes aussagt.

Und sollte dieser Portscan beabsichtigt durchgeführt worden sein, so hat dieser nichts mit der "Kontrolle ob der Browser noch offen ist" zu tun (dafür gibts nämlich Ajax) und auch eine Multikontrolle ließe sich damit nicht verwirklichen.

Soweit ich mittlerweile gelesen habe, machen das manche Server um festzustellen, wer da "an der Tür läutet". Also aus Selbstschutz bzw Kontrolle um Angriffe frühzeitig erkennen zu können.
Ist aber eine umstrittene Maßnahme.

Da aber bisher nur eine Meldung in der Richtung kam, bezweifle ich das stark.
Ich würde eher sagen, dass hier einfach nur die Firewall übereifrig war. Um das feststellen zu können, müssten wir aber wissen, was für eine Firewall das war und auf welchen Port der Portscan ablief (im übrigen kann ich nicht ganz nachvollziehen, warum alles über 1024 unwichtig sein sollte)

Zitat von »Jodli«

Da aber bisher nur eine Meldung in der Richtung kam, bezweifle ich das stark.
Ich würde eher sagen, dass hier einfach nur die Firewall übereifrig war. Um das feststellen zu können, müssten wir aber wissen, was für eine Firewall das war und auf welchen Port der Portscan ablief (im übrigen kann ich nicht ganz nachvollziehen, warum alles über 1024 unwichtig sein sollte)

Die betroffenen Ports wurden vom Ersteller schon im 1. Post ergänzt.
Und so wie es aussieht ist das nicht gerade harmlos.

So wie es aussieht nicht gerade harmlos? : DDDD Portscans und Pings sind tödlich!

Die einzig berechtigte Frage an Inqnet und Gama ist in diesem Fall, wozu diese Portscans/Pings whatever sind. Gefährlich, strafbar oder sonstwie schädlich ist darin im Grunde erstmal nichts.

Zitat von »Bösewicht«

Wen wir nicht wissen was sie machen dan wissen wir doch auch nicht ob das Strafbar ist oder?

Lies den Thread.
Es ist ein Portscan. Die sind harmlos. Und nein, ebenfalls nicht strafbar.

Nobody hat den Punkt genau getroffen, würde ich sagen

Nachdem Jodli einen Araber nicht akzeptiert aus welchem Grund auch immer, formuliere ich das um.

Ich fotografiere die amerikanische Botschaft......... *

*Der Zensur würdig, langsam wirds kindisch
comment by Jodli: Informiere dich bitte mal über die Bedeutung und den Gebrauch des Wortes "Zensur"...




Ihr seid so naiv