[HaBo]

splish

Anzeige

hallöle

mein erster eintrag hier also wenn ich was übersehn habe, nich böse sein xD.
das problem:

ich benutze den advanced portscanner, teilweise aber auch angry ip scanner...
schön und gut, allerdings finde ich IMMER nur die gleichen offenen ports

pop3 (110),smtp (25),manchmal ssh(22)

ich weiß das diese ports natürlich sehr oft offen sind - doch habe ich noch nie andere ports als diese gefunden!


meine frage jetzt: ist das normal? findet man erst nach tagelanger suche andere ports? oder muss ich an meinem computer oder an meinem router einstellungen vornehmen? ?(

danke im vorraus, mfg splish

ps: nein, ich scanne nicht um in andere pcs einzubrechen und hirnlos schaden anzurichten sondern rein aus interresse welche ports so offen sind und wie portscanner funktionieren :]

BigDevil

Das ist ebenfalls illegal, weil auch ein Portscan die Systemstabilität belasten kann. Ausserdem könnte der Admin dich anzeigen und dann beweise den mal, dass du nicht einbrechen wolltest.

Elderan

Hallo,
Natürlich

Da du neu bist, gleich mal ein Verweis auf unsere Regeln.

Zu nun zur Antwort:
Nein, normal ist das nicht. Wodran das liegt, kann dir hier aber keiner Sagen, da uns leider die letzten Kristallkugel kaputt gegangen sind


Solltest du dich wirklich für die Funktionsweise von Portscannern intressieren, dann versuche damit nicht irgendwelche offenen Ports im I-Net aufzuspüren, sondern lies lieber Tutorials welche Techniken diese verwenden (z.B. Syn-Scan, Fin-Scan etc.) um zu gucken ob ein Port offen ist oder nicht.

Denn das bedienen eines Progs. hilft dir in keiner Weise weiterer die Funktionsweise von Portscannern zu verstehen.

Und zur Frage, welche Ports so offen sind: Je nach Anzahl der Dienste entsprechend. (fast) Jeder Webserver lauscht auf Port 80 usw.
Dafür muss man kein Portscan durchführen, sondern man schaut einfach mal im Wikipedia nach, welcher Dienst welchen Standardport hat

fetzer

Ich kann den anderen eigentlich nur zustimmen. Hellsehen kann hier keiner, eventl. liegt es einfach nur an deinen Einstellungen ( z.b. dass du nur nach bestimmten Ports scannst ), allerdings wäre das wieder einfach nur geraten. Testen kannst du das auch an deinem eigenen PC. Mach nen Server auf Port 12345 auf ( z.b. mit netcat ) und scan dann mal deinen eigenen Host.

Wikipedia? Pff... "cat /etc/services" sagt doch eigentlich schon alles

Falsch - Der Admin müsste Beweise eines Scanns bzw. eines Angriffs vorlegen, die mit heutigen Methoden schwer zu erkennen sind und dann muss auch noch zu erkennen sein, dass auch wirklich ein Angriffswille vorliegt. Und ob das ein Portscan zeigt ist fraglich. Aber das is jetzt Offtopic hier.

IsNull

Mag mich ja täuschen, aber ich dachte in DE wären die sog. Hackertools verboten. Dazu zählt doch die herstellung, verbreitung und verwendung. Und AFAIK auch schon nur der Besitz.

Ist doch so oder? Zählen hier vulnerability scanner like Nessus oder eben einfach Portscanner nicht auch dazu?

fetzer

Offtopic:

Fraglich ist hier eben, ob ein Portscan schon eine Vorbereitung darstellt. Und der Zweck von nmap o.ä. ist sicherlich nicht die Begehung einer Straftat, das muss dazu gesagt werden.
Desweiteren wird ein Administrator nie eine Anzeige aufgrund eines Portscans stellen. Das wäre die Kosten und den Aufwand nicht wert.

LX

Muss ja nicht gleich eine Anzeige sein, eine Abuse-Mail an den ISP, von dem aus gescannt wurde, reicht auch

__________________
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

JS BB LX UP

beavisbee

Zum Thema Port-Standard-Belegung:

http://www.iana.org/assignments/port-numbers
http://www.networksorcery.com/enp/pr...ports00000.htm


Zum Thema Portscannen:

Ich hab selbst erfahren, wie schnell man sich damit ein Eigentor schießt :-D

Als ich mit meinem Studium begonnen hab, frisch in das Studentenwohnheim eingezogen war und mein beantragtes Internet endlich hatte, hatte ich nichts besseres zu tun als erstmal zu gucken, was so in dem Netzwerk los ist - also mal nen Portscanner angeworfen (ohne böse Absichten, rein zur Information, ob es noch mehrere Linux-Freaks im Netzwerk gibt, wer vieleicht Webserver laufen hat, wer FTP offen hat, wer Windows-Freigaben hat, etc...)
Ein paar Tage später war mein Internetzugang gesperrt... Grund: ich hab nicht nur das Studentenwohnheim gescannt, sondern auch Teile des Uni-Netzwerkes (da wir hier über die Uni über ne Standleitung im Netz sind) und der Admin hat sich irgendwie von mir angegriffen gefühlt und mir den Hahn zugedreht...

t3rr0r.bYt3

An Unis wird einem auch gerne mal der Zugang dichtgemacht, wenn man einfach nur zuviele Verbindungen in zu kurzer Zeit öffnen - Maßnahme gegen Malware und evtl. P2P..

splish

ACHTUNG: tut mir leid wenn ich unhöflich bin, möchte nur nich gleich als nub kiddy dargestellt werden!!!


also:

ein portscanner ist kein hacker-, sondern ein security tool!
man kann es natürlich zu hacken benutzen, aber dann könnte man genauso gut eine tastatur verbieten, da man mit einer tastatur leute den kopf einschlagen kann

und wenn hier alle davon ausgehen das ich so einer bin der pcs angreift und schaden anrichtet kann ich nur sagen: nein!

ok ok da hab ich mich falschausgedrückt: ich will lernen, wie man richtig mit portscannern umgeht. ok? ist das jetzt illegal? ich schade keinem!


danke, aber darum ging es mir nicht ganz, ich weiß welche ports welche belegung haben..

aso: nein, ich scanne alle ports ab!
von verschiedenen ip bereichen

MEINE IDEE:

mein computer----->mein router------>anderer pc
anderer pc --->mein router (!!!) mein computer

----> = portscanner signal

muss ich an meinem router einstellungen vornehmen? udp ports öffnen oder so?

achtung: das is eine reine überlegung! ich habe keine ahnung!

HAT KEINER NE AHNUNG? BIITE HELFT!!!