Recht im Campusnetz

[latenite]

Hallo an alle Netzwerker

Ich habe folgendes Problem:

Ich nutzte in der uni das Wlan und den damit verbunden VPN Client um dort ins Netzt zu gehen.
Gestern habe ich von dort aus google.de und meinen homeserve via dnydny mit namp gescannt.

Gleich darauf aht mit der Uniadmin eine Verwarnung via mail ausgesprochen weil ich das "angeblich" nicht darf (ich haette portscanns ausgefueht).

das hier sind die Nutzungsbedingungen die ich unterschrieben habe:

http://www.tu-cottbus.de/btu/fileadmin/ ... _rz_02.pdf

leider kann ich daraus nicht erlesen was /das ich das nicht darf. Kann mir mal einer das Problem naeher erklaeren?

[Strunz_1975]

Hallo,

seit kurzem gibt es den Hackerparagraphen, der es einen verbietet, irgendwelche Hackertools (z.B. Portscanner) gegen fremde Netzwerke einzusetzen!

cu
Strunz_1975

[Savar]

Das scannen war (glaube ich, weiß ich nicht genau) vorher schon nicht erlaubt, höchstens du hast einen Grund wie "Netzwerkproblem" oder ähnliches oder du hast es mit dem Ziel abgesprochen..

[uljanow]

Code: Alles auswählen

1. Rechte der Nutzer : Das Universitätsrechenzentrum der BTU Cottbus unterstützt ...  das Recht auf
freie Meinungsäußerung.

Das wird die Karlsruher aber freuen.

Der Text is ziemlich vage formuliert und sehr redudant (z.B. Urheberrecht). Frag am besten den "admin". Portscans zu verbieten ist bescheuert.

[Savar]

Der Text is ziemlich vage formuliert und sehr redudant (z.B. Urheberrecht). Frag am besten den "admin". Portscans zu verbieten ist bescheuert.

?? Hä? Ich sag dir, wenn du anfängst meinen Rechner zu scannen gibts auch Ärger.. du erzeugst damit unter Umständen viel Last und riskierst (wenn du nmap mit bösen Optionen ausführst) auch, dass sich Dienste verabschieden. Sei vorsichtig mit deiner Aussage...

PS: klar würd ich solange nichts passiert auch nichts sagen, aber deine Aussage kann man so einfach nicht stehen lassen.

[duese]

Theoretisch könnte man Punkt 3 doch auch so auslegen, dass ein Portscan nicht der "Lehre und Forschung" dient. Es sei denn, Du studierst was in der Richtung...

Gruß,
Thomas

[uljanow]

Ich meine ja keine DoS Attacke. Portscans werden auch benutzt um die Sicherheit des eigenen Netzes zu überprüfen.
Ich hab kein Problem damit, wenn jemand 1024 Syn TCP Pakete sendet, um heraus zu finden welche Dienste bei mir laufen (time, ftp, ...).

[Savar]

das ist aber was anderes, wenn du als Administrator dein Netz scannst.. ich zweifle, dass der Threadstarter der Admin von http://www.google.de ist

[ckoepp]

?? Hä? Ich sag dir, wenn du anfängst meinen Rechner zu scannen gibts auch Ärger.. du erzeugst damit unter Umständen viel Last und riskierst (wenn du nmap mit bösen Optionen ausführst) auch, dass sich Dienste verabschieden. Sei vorsichtig mit deiner Aussage...

Also ganz im Ernst: erwischt jemand so unfähige Admins, so eine chaotische Netzstruktur, wird man kaum nachweisen können wer oder was die Last verursacht hat

Portscans kannst du nicht wirklich unterbinden und es bringt schlicht auch nichts es zu wollen (Security by obscurity). Nur ein Sicherheitskonzept bietet Sicherheit...

Ich bezweifle auch ernsthaft ob du wegen eines Portscans verurteilt werden kannst - zahlreiche Produktivsysteme setzen diese Dinge ein (unter anderem auch SAP *gg*).

[latenite]

oook nette Diskusion...aber WO steht denn nun (wenn auch anders vormusliert) in meiner Vereinbarung das ich keine Portscans machen darf?
Die Zeile waere interessant.
Ud wo steht (in welchem Gesetz) das ich das generell nicht darf?! Da waere ja Hirnrissig, nur weil man damit "Schindluder" treiben kann es zu verbieten. Ein Dreher und Fraeser darf doch auch seine Maschinen benutzten...nur eben nicht zum Herstellen von Schusswaffen....ich glaube der Vergleich is ganz gut

Also noch mal kurz: Welche Zeile besagt bzw. deutet darauf hin das ich das nicht darf? Ich Kann sie einfach nicht finden!!

Danke


P.S. klar gehoert mir nicht google.de ABER mein homeserver schon und den habe ich ja uach gescannt.

[Ogion]

Ähm, also wie oben schonmal angedeutet wurde, gibt es inzwischen diese 'Hackerparagraphen'. Die verbieten das. Wo genau du dazu jetzt was findest weiß cih nicht, aber ich bin mir sicher, dass du auf der Seite des CCC was findest
http://www.ccc.de

Ogion

[TRex]

Ich kann mit ping ja auch feststellen, ob ein Rechner hinter einer IP existiert und antwortet...und noch viel schlimmer: mit netcat kann ich auf Ports testen und sogar Daten hinschicken.

Bei uns in der FH ist noch nichts dergleichen passiert aus meiner Umgebung.

[habakug]

Hallo!

Eigentlich sollte die de.comp.security.firewall FAQ [1], vor allem in so einem Forum, allgemein bekannt sein. Alles andere ist Panikmache. Wer hier anderes behauptet, möge dies bitte durch Quellenangaben untermauern. Die e-Mail die sich auf so einen Vorfall bezieht sollte genauestens auf ihren Ursprung untersucht werden.

Gruß, habakug

[1] http://www.iks-jena.de/mitarb/lutz/usen ... l#Portscan

[ckoepp]

Naja...höflich ist ein Portscan sicher nicht
Wir haben ja mit Absicht nicht immer einen Handshake-Verbindungsaufbau, dieser dauert auch schlicht manchmal zu lang.

Aber Portscans gehören eben schlicht zur Natur verbundener Netze...das normale Hintergrundrauschen wie diverse Verbindungsversuche auf einschlägigen Ports. Gefährlich ist das nicht wirklich und wenn es gefährlich werden sollte, dann liegt es nicht am Portscan, sondern am Sicherheitskonzept.

[vicbrother]

@latenite: Es wird wohl kaum eine Benutzerordnung geben, die dir genau sagt was du darfst und was nicht. Dafür gibt es gerade in der Informatik zu viele Neuerungen in kurzen Zeitabständen und eine Pflege und Überprüfung der Benutzerordnung würde damit zu viel Zeit erfordern.

Ein Lob an deine Admins, das diese dich abgemahnt haben, zeigt es doch, dass es noch Admins gibt, die Portscans in großen Netzen noch entdecken und nachgehen. Es trifft dich ja auch nicht unschuldig. An deiner Stelle würde ich mit den Admins reden, das hilft dir viel weiter, als mit uns zu diskutieren. Du kannst mit denen deine Scans absprechen, dir erklären lassen was du darfst und was du nicht darfst.