<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Punschkrapfen:
Die Entscheidungen ausländischer Gerichte sind nicht bindend für österr. Gerichte, aber bei gleichem Sachverhalt sehen sich die Richter die Entscheidungsgründe schon an. Besonders Deutschland gibt oft die Judikatur vor; die USA so gut wie nie (Ausnahme zB Asyl-, Menschenrechte), wegen des anderen Rechtssystems.
Nach österr. Recht sind Portscans mit dem Vorsatz mit den so gewonnenen Informationen fremde Daten auszuspähen so gut wie sicher StGB-widrig. Wichtig im Sinne von strafbar ist bei Straftaten immer der Vorsatz das intendierte Delikt auch tatsächlich tun zu wollen. Einfach nur einen Scanner laufenzulassen um die gefundenen IP-Adressen nachher wegzuschmeissen ist dann nicht strafbar. Das muß einem der Richter aber erst einmal glauben.
Was nie strafbar sein kann ist wenn man im Auftrag eines Users versucht in sein System einzudringen. Das ist Einwilligung des Opfers und davor brauchen die Gesetze nicht zu schützen (Ausnahme ist nur die Tötung eines Menschen, die ist auch strafbar wenn das Opfer zustimmt).

Was hier aber vorliegt ist ein behördlich zugestelltes Schriftstück, das nicht von einem Gericht kommt - daher ist es - wenn überhaupt - eine Verwaltungsangelegenheit. Die Telekom hieß ja früher auch Post- und Telegraphen*verwaltung*. Wenn ein Schreiben der Verwaltung für den Bürger Recht schafft, dann muß es ein Bescheid sein. Den kann/soll/muß man binnen 14 Tagen beeinspruchen wenn man damit nicht einverstanden ist.
Nur wegen der AGB ist das eher sinnlos, weil die Jet2Web den Account auch ohne Angabe von Gründen binnen 1 Monat kündigen kann (Pkt. 9 der AGB). Es hätte mich auch gewundert wenn es anders gewesen wäre. Mit sofortiger Wirkung kann der Betreiber kündigen wenn ua "widerholt" gegen die Gesetze verstoßen wird. Dieses "widerholt" setzt also begrifflich zumindest eine rechtswirksame Abmahnung voraus = dieses "Schreiben". Daher hat dieses Schreiben eine rechtliche Bedeutung und daher muss man es auch beeinspruchen können. Im Ergebnis kann man damit aber nur 1 Monat Vertragslaufzeit herausholen. Wichtiger wäre ein Einspruch für einen Firmenkunden der einen Schaden durch das fristlose Abklemmen erleidet, weil der dann Schadenersatz verlangen könnte.<HR></BLOCKQUOTE>

Also Scannen alleine - nicht strafbar solange keine "böse Absicht " dahintersteckt und die muß erst bewiesen werden.
Könnte ja z.b. sein daß einer die Schwachstellen einer Firma herausfindet und diese anschließend darauf Aufmerksam macht und gleichzeitig seine Dienste als Sicherheitsexperte anbietet.

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Benjy:
wenn ich mir jedes mal ins hoserl machen würde, wenn einer meiner ports gescannt wird, dan wäre ich schon bis ohen hin zugesch****.
allein bei meinem rechner werden täglich bis zu 20x diverse ports gescannt. Wer es nicht glaubt, dem schick ich gerne das log-file. sind meistens irgenwelche bubis, die mal BO2K oder Subseven, Netbus etc. probieren wollen.
Das ist halt der fluch einer statischen IP-Adresse.
ach ja, z.B. scannt auch ICQ teilweise hohe ports (&gt;1000) um die verbindung zur gegenstelle zu etablieren. vielleicht macht ja Napster was ähnliches.
Wenn jemand Port 21 scannt, um sehen ob ich einen ftp server laufen habe, regt mich das nich lange nicht auf.<HR></BLOCKQUOTE>

Hab mir auch mal so eine schwindlige Firewall-Software installiert,aber Wenn man sich nicht auskennt nützt die einem garnichts und man ist nur mehr damit beschäftigt dauernd etwas umzustellen und kämpt mit den dauernden nervigen Alarmmeldungen.
Ich glaub wenns einer umgehen will schafft er das trotzdem; zumindest ein paar von der Sorte gibts sicher.Der Rest sind Kinderspielereien
Und wenn die Telekom Brieferln verschickt weil sich ein paar Leut beschweren denen ihre Software dauernd blinkt und piepst als würde der Krieg ausbrechen - dann dann heißt daß nicht unbedingt daß die wirklich einen Bösen Eindringling verfolgen.
Hinter einer gut konfigurierten Firewall steckt mehr als nur ein paarmal was anklicken und das kostet auch wesentlich mehr.

<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Sloter:
Ja das stimmt, aber du kannst die IP auflösen wann du willst, und kommst immer auf den selben Rechner.
Also liegt die Vermutung nahe, das es eine statische ist.
Ich habe ja vorher schon geschrieben, das eine holländische IP auch mitspielt.
Für mich ist das ganze sehr dubios, es kann auch sein das AON nachschaut ob verbotene Server irgendwo laufen.

Bei mir läuft es immer gleich ab.
Zuerst der Ping ob man online ist, dann der direkte Portscan auf neuralgische Punkte.
Mail,Web,FTP,Telnet,SSH
Aber wie gesagt, seit gestern ist eine Ruhe.

Sloter<HR></BLOCKQUOTE>

hm, das ist exakt, was chello auch immer macht, um (illegale)server zu finden. besonders das zuerst der ping kommt weist auf einen "nicht ganz blöden" hin. die meisten scannen ja nur was das zeug hält. hatte heute übrigens wieder 12x besuch (8x subseven (1243) 3x den 21er, und einmal war gar der telnet port dran. :D

bei wem ist eure firma kunde? vielleicht ist der telekom selbst eure ip(s) irgendwo dazwischengerutscht.

@fredl:
ssh steht für secure shell. Da wollte wohl jemand schauen, ob er bei dir mittels ssh rein kann. Aber solange kein ssh-Daemon bei dir läuft, wird er kein Glück damit haben. Ob es Trojaner gibt, die diesen Port verwenden, weiß ich nicht, könnte aber durchaus sein.



------------------
MoSKiTo

Guten morgen Leute.

Nach schlecht geschlafener nacht hätte ich noch einen paar fragen.
Was heisst das eigentlich :ICMP Echo Request ('Ping')) from 195.3.96.69.liege ich richtig mit der behauptung das diese IP über meinen Outlock Express versucht in mein sytem zu kommen.Wenn einer in mein System war konnte er dann mit meiner IP andere User belästigen?
denn ich weiss immer noch nicht warum ich zu dieser verwarnung der jet2web gekommen bin, hab zwar schon eine mail an abuse@aon.at geschickt aber die wollen mir woll nicht antworten. Genügt ZoneAlarm und ist die Automatik Look die richtige einstellung?
Bedanke mich schon mal.

stimmt und ist auch völlig richtig, nur sollte man sich im klaren sein das die meisten IT unternehmen amerikanische sind und daher in diesen rechtsrahmen fallen
<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Punschkrapfen:
Die Entscheidungen ausländischer Gerichte sind nicht bindend für österr. Gerichte, aber bei gleichem Sachverhalt sehen sich die Richter ....<HR></BLOCKQUOTE>

@baader:
Bei einem ICMP Echo Request (auch ping genannt) wird ein Datenpaket an dich geschickt um zu sehen ob du 'lebst', sprich ob dein PC am Netz hängt. Du kannst es selber ausprobieren indem du 'ping [hostname]' bzw. 'ping [ip-Adresse]' eingibst. z.B. ping www.aon.at
PING WS01IS07.highway.telekom.at (195.3.96.73): 56 data bytes
64 bytes from 195.3.96.73: icmp_seq=0 ttl=246 time=49.428 ms
64 bytes from 195.3.96.73: icmp_seq=1 ttl=246 time=50.022 ms
64 bytes from 195.3.96.73: icmp_seq=2 ttl=246 time=50.016 ms
--- WS01IS07.highway.telekom.at ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 49.428/49.822/50.022 ms

Ein Ping ist noch lange kein Einbruchsversuch. Webmailer verwenden z.B. Pings um zu sehen ob die Clients, die Mails abfragen, noch online sind. Mach mal einen Ping auf deine eigene Adresse und schau was deine Firewall schreibt :).

------------------
MoSKiTo

@sloter,
antwortet deine firewall auf einen ping ?
oder macht derjenige unverdrossen weiter ?
egal, OB antwort oder nicht ?

@baader
napster pingt um den besten/schnellsten weg zu finden.


------------------
mfg walt

@baader,
scanne deinen kompletten pc mit einem guten! trojaner-scanner.
ich verwende seit langem
TFAK http://www.kryptocrew.de/snakebyte/indexd.htm
und
TrojanCheck http://www.trojancheck.de/

keine sorge, die beiden programme sind ok und trotzdem kostenlos !! ;)



------------------
mfg walt

@walt1

Ganz unterschiedlich, meine Firewall outet sich zwar nicht, aber nicht immer gibt er eine Ruhe.
Habe 2 Tage jetzt in Ruhe gelebt, und seit 1 Stunde, probiert er es regelmässig wieder.
Hoffentlich macht er noch ein wenig weiter, seinen Apacheserver den er laufen hat, habe ich schon gefunden ;).
Jetzt muß ich nur mehr einen Fuß in die Türe setzen :D.
Scan um Scan, Byte um Byte, oder wie steht das in dem dicken Buch drinnen.
Sloter