In article <ailecg$7pt$1@news2.ipartners.pl>, Piotr 'VaGla' Waglowski wrote:
>
> Uzytkownik "lutek" <l...@j...na.www.NOSPAM> napisal w wiadomosci
> news:46bsku4hvk6otbss1q3v52hlbnvmcatj9u@4ax.com...
>> jak to jest w polskim prawie
>>
>> wlasnie dyskutuje z kolega twierdzac ze skanowanie portow w komputerze
>> jest proba wlamania, czy to jest karane?
>
> Moim prywatnym zdaniem, ktore wielokrotnie na tej i innych grupach
> ujawnialem - nie jest to proba wlamania. i nie jest to karane. Skan portow
> (jednorazowy) to normalne przetestowanie na ktorym porcie co sie wita. To
> normalne narzedzie administartora systemu. Ciagle skanowanie moze byc juz
> uciazliwe i podchodzic pod DOS. ale jednorazowe hmm.. to tak jakby uznac

Co więcej, zerknijcie na to:
(wchodzę sobie na serwer irc)
Aug 4 19:30:07 dragon oidentd[8912]: Connection from warszawa.irc.pl
(194.145.96.67):0
Aug 4 19:30:08 dragon wwwoffled[3503]: HTTP Proxy connection rejected
from host warszawa.irc.pl (194.145.96.67).

Jest to przyjęte, nie tylko u Nas, sprawdzenie identa oraz próba użycia
klienta jako serwer proxy.

Aug 4 19:30:15 dragon oidentd[8931]: Connection from irc2.easynews.com
(140.99.102.4):0
Aug 4 19:30:51 dragon oidentd[8936]: Connection from irc.erols.com
(207.96.122.250):0
Aug 4 19:31:47 dragon wwwoffled[3503]: HTTP Proxy connection rejected
from host proxyscan.undernet.org (193.109.122.5).

Podobnie gdy próbujesz wysłać pocztę, niektóre serwery sprawdzają co
jest po drugiej stronie, czy adres nadawcy jest dobry.

> wejscie na strone www na porcie 80 serwera za atak.

Podanie złego url też nie jest niczym strasznym, odpowiedź 404 'Not
Found' albo '403 Forbidden' i zmiana zakładki, powiedziałbym że normalna
rzecz, ale jeśli ktoś wysyła na ślepo 1000 zapytań zmieniając np
parametry wywołania skryptu żeby np zdobyć bazę kodów pocztowych
(numerów kont etc), to jakby szedł parkingiem i próbował otwierać każde
drzwi.

> - jak powiedzialem - to moje prywatne zdanie i poszczegolne sytuacje nalezy
> rozpatrywac indywidualnie w oparciu o dany stan faktyczny. Nie kazde
> "skanowanie" portow bedzie dzialaniem administracyjnym, tak jak nie kazde
> wykorzystywanie narzedzi administratora bedzie dzialaniem legalnym....

Przecież jeśli ktoś włącza się do sieci, obojętnie jakiej, to zgadza się
np że raz na 5 lat ktoś do niego o 2 w nocy zadzwoni i powie 'pomyłka'.
Po 3 takim telefonie założyłem automatyczną sekretarkę po 1 sygnale,
od 24:00 do 6:00 ;-).
Sytuacja podobna jest w sieciach komórkowych, przecież widać na ogół
skąd przychodzi połączenie (pakiet) i można nie odbierać (skonfigurować
serwer/firewall).

IMO: uznanie skanu portów za próbę włamania i straszenie
Sądem/Prokuratorem/Policją świadczy tylko o nikłym poziomie zabezpieczeń,
co z tego że podczas 2h sesji dial-up potrafią mnie jakieś komputery z .tw
odpytać o proxy/ identa czy system operacyjny, albo np próbują ściągnąć
statystykę wykorzystania łącza z routera, automat odnotuje i powie nie!.

hunter

PS. czy ktoś może wskazać inne niż 3 paragrafy z KK o AFAIR
'dostępie do /zniszczeniu informacji do której jest się nie powołanym'
(oraz o szczególnym znaczeniu dla obronności Państwa) mówiące cokolwiek
o próbie włamania?

--
Krzysztof Drewicz
h...@p...org.pl
Unfortunately, no one can be told what the Mac is like.
You have to see it for yourself.