Probleme mit Admin meines Providers

[tcs]

Hi.

Chronologie:
- 17.2.:
Mail vom Admin meines Providers mit dringender Bitte um Kontaktaufnahme,
anbei ein Link zu einem Forum das mir bis dahin völlig unbekannt war.

Forum besucht, verlinktes Posting gelesen.
Inhalt des Threads (sinngemäß):
Ein User fragt nach Möglichkeiten wie man bei genau diesem Provider mehrere
Rechner hinter einem Einzelplatzzugang verstecken kann.

Mail von mir an den Poster:
Ich halte es für eine eher schlechte Idee solche Fragen in öffentlich
zugänglichen Foren zu posten.

Wenige Zeit später ist das Posting gelöscht.

Da ich keine Ahnung habe wie ich auf das formlose Mail des Admins
reagieren soll und ich mich nicht wirklich angesprochen fühle erfolgt
keine Antwort meinerseits.

- 22.2.:
Nichts neues, schicke Mail an Admin weswegen ich mit wem Kontakt aufnehmen
soll.

- 23.2.:
Antwort vom Admin, mir wird klar dass er denkt ich sei der User der den
verlinkten Post verfasst hat. Ohne Beweise.
Aussage seinerseits:

Zitat:

Das "worüber" dürfte wohl geklärt, noch dazu wird es nicht
ausreichend sein den Eintrag im Forum zu löschen.

Nette Umgangsformen, Kontaktaufnahme mit dem Chef der Firma.
Man ist der felsenfesten Überzeugung ich sei der User, meine Aussage daß
dies nicht so ist scheint auf taube Ohren zu stoßen.
Weiters stellt sich heraus daß der Provider anscheinend Probleme mit

Zitat:

Hackern

hat.

- 25.2.:
Ausführliche und extrem auffällige Netzwerkscans von mir, bin neugierig geworden
warum Hacker ein Problem sein können. Das ganze mit meiner echten IP, ohne
irgendwelche Vesteckspiele. Ab ca. 16:00.

Bis Abends keinerlei Reaktion (Telefon, Mail, Telnet, etc.)

- 26.2.:
Vormittags weitere Scans meinerseits, vielleicht hat der Admin reagiert und
wenigstens die schlimmsten Scheunentore geschlossen.

Nach einer Einkaufspause bin ich offline.
Telefonat mit der Firma, Info: Zugang wurde gesperrt.

Weitere Infos:
Man hat mir stundenlang bei meinen Scans ZUGESCHAUT.
Am Samstag Mittag hat man mir dann den Saft abgedreht und ist heimgefahren.

Bin mit 56k online.


Fragen:
Gibt es Gesetzestexte und/oder Präzedenzfälle die aussagen daß
-Portscans illegal sind
-das Vorgehen des Providers rechtens ist

Ich möchte nochmal erwähnen daß nie mit mir Kontakt aufgenommen wurde, es wurde kommentarlos der Account deaktiviert.
Bitte um Info was man in einem solchen Fall tun sollte.

Danke, Gruß

tcs

[flomax]

und warum machst du portscans etc. ? bringt dir das was, ausser dass dir der account gesperrt wurde ? so ganz verstehe ich dein vorhaben nicht, trotzdem muss ich sagen, dass es sehr komisch ist vom provider dir den accoutn einfach so zu deaktivieren ... um welchen provider handelt es sich eigentlich ? mfg

[tcs]

Der Grund meiner Scans:
ich bin von Natur aus ein außerordentlich hilfsbereiter und gutmütiger Mensch, die Scans dienten der Informationsbeschaffung. Alle Ergebnisse wären in einer sauberen Liste mit Vorschlägen zur Behebung der Sicherheitslöcher an den Provider gegangen.
Deswegen habe ich auch "laute" Scans benutzt, ohne irgendetwas im IP Header zu ändern. Ich habe vergleichsweise ein Transparent mit der Aufschrift "Lieber Admin, mein Name ist blablabla, ich bin gerade HIER." getragen.
Der einzige Grund für mich bisher auf meinem rootserver eine IP wirklich zu bannen waren 50 SSH bruteforce Attacken in Serie. Diese Maßnahme wurde von einem Mail an den betroffenen Servereigentümer begleitet "Ihr Server wurde wahrscheinlich gehackt, da...".

Den Namen des Providers werde ich hier nicht veröffentlichen um nicht noch mehr Schwierigkeiten zu bekommen.

Gruß

tcs

[midas]

Naja, der Provider könnte dir jetzt eigentlich beweisen, dass du versucht hast irgendeinen server zu hacken, weil sie haben ja die Logs.
Aber Port Scannen ist ja eigentlich keine illegale Aktivität, mit den SSH bruteforce stehts da schon ein bisschen anders, aber ich glaube solange du noch nicht drinnen warst, kannst du versuchen das alles als Sicherheitslücken suchen darstellen.

Die Sache mit dem Rechner hinter einer IP verstecken, ist ja doch nichts illegales. Was du mit deinem I-net Zugang machst ist dein Problem, nur kriegst du halt für den Router keinen Support von dem Provider. Einen Router draufzuhängen ist eigentlich dein Recht.

Daher, dass es bei dir kein ADSL gibt, musst du wohl bei denen bleiben, aber ich würd den Admin einmal anrufen und ihm die Sachlage erklären, weil daweil hast du ja soweit ich das beurteilen kann noch Nichts illegales gemacht.

[pc.net]

ich hab mir mal die AGB deines providers angesehen und denke, dass die sich durch die punkte "sperre und einschränkung" und "nutzung des internet-zugangs" gedeckt fühlen ...

allerdings sind dort sehr allgemein gehaltene floskeln drinnen, die IMHO einer prüfung kaum standhalten würden ... vor allem, da sie selber von einer "ungeklärtheit der rechtlichen beurteilung" sprechen ...

wenn sie dich mit hinweis auf diese punkte kündigen würden, würd ichs ja noch einsehen - aber einfach ohne echte verwarnung und vorlage von beweismitteln sperren ist IMHO nicht gerechtfertigt (vor allem, da du bei der sperre weiterzahlen mußt) ...

wende dich mal mit der ganzen geschichte an den konsumentenschutz und lass das überprüfen ...

allerdings würde ich mich, ob dieser praktiken (zb.: obligatorische sperre diverser ports), ernsthaft nach einem anderen provider umsehen ...

[midas]

Naja, da wo er wohnt gibts leider kein ADSL oder ähnliches soweit ich weiß.
Aber das mit den Portsperren das halte ich auch für eine Einschränkung der Handlungsfreiheit.
Konsumentenschutz halte ich für eine gute Idee, weil du bist nicht der Einzige der mit diesem Provider Probleme hat, ich hab auch einige Bekannten, die da eine Beschwerdeliste haben.

[tcs]

Zitat:

Original geschrieben von midas
...
Die Sache mit dem Rechner hinter einer IP verstecken, ist ja doch nichts illegales. Was du mit deinem I-net Zugang machst ist dein Problem, nur kriegst du halt für den Router keinen Support von dem Provider. Einen Router draufzuhängen ist eigentlich dein Recht.
...

Äh... das Posting/die Frage nach der Technik wie man mehrere PCs hinter einer IP verbirgt kam nicht von mir...
erstens würde ich sowas nie in einem googlebaren Forum fragen und zweitens kenn ich

Code:

man iptables

pc.net:
leider gibt es - wie midas bereits erwähnte - keinerlei Alternativen hier, wir haben es mit einem waschechten Monopol zu tun.
Konsumentenschutz geistert mir auch schon länger im Kopf rum.

Gruß

tcs

[pc.net]

das ist allerdings bitter

du könntest auch noch eine anfrage an die rtr schicken (AFAIK hat die rtr die aufsicht über anbieter von kommunikationsnetzen und -diensten) ...

[tcs]

Zitat:

Original geschrieben von pc.net
das ist allerdings bitter

du könntest auch noch eine anfrage an die rtr schicken (AFAIK hat die rtr die aufsicht über anbieter von kommunikationsnetzen und -diensten) ...

Gute Idee, danke für den Link.
Ich werd aber als erstes mal den Konsumentenschutz befragen, nicht daß ich denen dann einen Leckerbissen vorenthalte

Cheers

tcs

[_m3]

1)

Zitat:

Da es sich dabei (dem portscan, Anm. m3) um ein protokollkonformes Verhalten handelt (Siehe TCP/IP), sind Portscans in der Regel legal. Ausnahmen bestehen, wenn durch Portscans ein Denial of Service Angriff ausgelöst wird, wenn z.B. die dem Zielsystem zur Verfügung stehende Bandbreite verbraucht wird.

Die o.g. Zusatzfunktionen wie Betriebssystems- OS-Fingerprinting und Dienst-Erkennung, für die z.B. der Portscanner nmap bekannt ist, sind strenggenommen keine Portscans mehr und ihr Einsatz kann nicht nur aufgrund eines nicht ganz auszuschliessenden Absturzrisikos beim Ziel problematisch sein.

http://de.wikipedia.org/wiki/Portscan

Portscans selber sind NICHT gesetzeswidrig oder illegal.

Zitat:

§ 16. (2) Infrastruktureinrichtungen und Kommunikationsnetze, die zur Zusammenschaltung mit öffentlichen Kommunikationsnetzen oder zur Erbringung eines öffentlichen Kommunikationsdienstes bestimmt sind, müssen in ihrem Aufbau und ihrer Funktionsweise den anerkannten Regeln der Technik betreffend die
1. Sicherheit des Netzbetriebes,
2. Aufrechterhaltung der Netzintegrität,
3. Interoperabilität von Diensten und
4. Einhaltung der gemäß § 5 des Bundesgesetzes über Funkanlagen und Telekommunikationsendeinrichtungen,
BGBl. I Nr. 134/2001, veröffentlichten Schnittstellenbeschreibungen
entsprechen.

TKG 2003, § 16.

Zitat:

Die XXXX GmbH ist verpflichtet, angemessene technische Einrichtungen herzustellen, vorzuhalten und deren Mitnutzung durch den Kunden und während der Vertragsdauer zu gestatten.

Dieses Zitat aus den AGBs des betroffenen ISPs und aus dem TKG 2003 macht IMHO auch klar, dass es sich bei den betroffenen Systemen um "professionell" gewartete Systeme handelt, die bei einem protokollkonformen Abruf der SW-Version nicht abstuerzen. Man kann daher ausgehen, dass durch die durchgefuehrten Portscans (egal ob mit oder ohne Fingerprinting, etc.) keinerlei Schaeden auf den Zielsystemen aufgetreten sind. Wenn dem doch der Fall war, so hat er nicht die entsprechenden Sicherheitsmaßnahmen gesetyt, verstößt daher gegen die uebliche Schutznorm und handelt damit rechtswidrig.

Weiters ist er gemäß § 14 DSG verpflichtet, "Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Er hat sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind". Hat er das nicht, kannst Du ihn entsprechend anzeigen.

Aus http://www.it-law.at/papers/blaha-einbruch.pdf :
Keine Firewall installiert oder installierte Firewall aus Performancegründen deaktiviert
-> Grob fahrlässig: Ein Server ohne aktiver Firewall ist Angriffen aus dem Internet ungeschützt ausgesetzt

Firewall wurde nicht an das zu schützende System angepasst, sondern läuft mit Standardkonfiguration
-> Grob fahrlässig: Eine nicht sorgfältig konfigurierte Firewall ist nutzlos

Aus Kostengründen wurde eine Firewall installiert, die für das System nicht leistungsfähig genug ist
-> Grob fahrlässig: Eine leistungsmäßig nicht ausreichende Firewall ist lediglich Makulatur


Und dann gibts da noch:

Zitat:

§ 118a StGB (1) Wer sich in der Absicht, sich oder einem anderen Unbefugten von in einem Computersystem gespeicherten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil zuzufügen, zu einem Computersystem, über das er nicht oder nicht allein verfügen darf, oder zu einem Teil eines solchen Zugang verschafft, indem er spezifische Sicherheitsvorkehrungen im Computersystem verletzt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

Selbst wenn Sie der Meinung sind, dass Du Dir durch Deine Posrtscans Zugriff auf fremde Daten verschafft hast, muessten Sie Dir, um eine kriminelle Handlung abzuleiten, einen Vorsatz UND eine Bereicherungsabsicht beweisen.
Ohne Schädigungs- bzw Bereicherungsabsicht, die der ISP nachweisen muss, koennen sie sich brausen gehen, weil nur DANN duerfen Sie Dir nach Ihren AGBs den Zugang sperren. Ich hatte da schon mal eine nette Unterhaltung mit einem Anwalt diesbezueglich.

Zitat:

Die XXXX GmbH ist berechtigt aber nicht verpflichtet, bei Aufrechterhaltung des Vertrages den Zugriff des Kunden auf die Einrichtung zu sperren und die eingegebenen Datenbestände zu löschen, wenn ein Verstoß gegen Gesetze, Gefährdung der öffentlichen Ordnung oder Sicherheit, Gefährdung der Sittlichkeit oder dgl. zu erwarten ist.

Ein Verstoss gegen ein Gesetz wuerde eine Anzeige implizieren, oder? Solange diese nicht erfolgt ist, haben sie Deinen Anschluss nicht abzuschalten.

Davon unabhaengig gibt es dann noch die zivilrechtliche Seite, ueber die der ISP Schadenersatz einfordern kann. Aber auch hier bedarf es einer Anzeige und die Beweislast liegt IMHO auch beim ISP.