Witam,
mam zainstalowanego softwerowego firewalla i ostatnio wypisał mi 44 skany
portów z jednego IP.

Pytanie zatem jest takie:
czy skanowanie portów jest jakimś wykroczeniem przeciw obowiązującemu w Pl
prawu? Czy można traktować to jako próbę włamania (udaremnioną przez ww
firewalla), czy dopiero stwierdzenie włamania do mojego komputera jest
występkiem (jakim? jak ściganym)?

pozdrawiam,
szadok
--
usuń NIESPAMUJ przy odpowiedzi na priv
"A wtedy wyciągniesz świętyt granat ręczny
A wróg Twój kitę odwali" na podst. Monty Python i Święty Gral

do góry

Dnia Fri, 1 Feb 2002 02:07:59 +0000 (UTC), szadok
<s...@N...terramail.pl> wklepał(-a):

>Pytanie zatem jest takie:
>czy skanowanie portów jest jakimś wykroczeniem przeciw obowiązującemu w Pl
>prawu? Czy można traktować to jako próbę włamania (udaremnioną przez ww
>firewalla), czy dopiero stwierdzenie włamania do mojego komputera jest
>występkiem (jakim? jak ściganym)?

IMHO tzw. skanowanie portów jest niczym innym, jak sprawdzeniem możliwości
skorzystania z danej usługi. Np. skanowanie portu 80 jest sprawdzeniem, czy dany
serwer udostępnia usługę WWW.

--
Sławomir Szyszło mailto:s...@p...onet.pl
FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/
FAQ pl.comp.www.nowe-strony http://www.faq-nowe-strony.prv.pl/
Karate Klub NATAN http://www.karate.iq.pl/

do góry

Użytkownik "szadok" <s...@N...terramail.pl> napisał w wiadomości
news:30012002.52FD87E3@Czestochowa.Rakow...
> Witam,
> mam zainstalowanego softwerowego firewalla i ostatnio wypisał mi 44 skany
> portów z jednego IP.
[...ciach...]

Włam do kompa jest przestępstwem z Art. 267 KK. Przygotowanie
do przestępstwa (skanowanie portów) też jest przestępstwem, ale
sąd może zastosować nadzwyczajne złagodzenie kary lub jej nie
wyznaczyć jeżeli osoba odstapiła od wykonania przestepstwa.

I tak wszystko jest bardzo trudno udowodnic, a wiec nie sadze zeby sie
udalo.

Ako

do góry

Użytkownik "szadok" <s...@N...terramail.pl> napisał:

> Pytanie zatem jest takie:
> czy skanowanie portów jest jakimś wykroczeniem przeciw obowiązującemu w Pl
> prawu? Czy można traktować to jako próbę włamania (udaremnioną przez ww
> firewalla), czy dopiero stwierdzenie włamania do mojego komputera jest
> występkiem (jakim? jak ściganym)?

Było juz niejednokrotnie wałkowane.

Samo skanowanie IMO nie jest przestepstwem - wbrew powszechnej opinii.
Skanowanie słuzy równiez jako narzedzie diagnostyczne.
Równie dobrze mozna by sie przyczepic do pingowania maszyny.

Jesli natomiast stwierdzisz skan w logach a pozniej znajdziesz z tego samego
IP próby odpalania exploitów, testowanie na obecnosc dziur, itd. to co
innego - wtedy to już jest usiłowanie włamania i masz prawo wystapic z
wnioskiem o sciganie.


--
TOM
GSM +48 607 81 83 30 GG 139980 TS635-RIPE

do góry

Użytkownik "szadok" <s...@N...terramail.pl> napisał w wiadomości
news:30012002.52FD87E3@Czestochowa.Rakow...
> Pytanie zatem jest takie:
> czy skanowanie portów jest jakimś wykroczeniem przeciw obowiązującemu w Pl

moim zdaniem nie jest przestepstwem, dyskusja na ten temat odbyla sie juz
nie wiem tylko czy na pl.soc.prawo czy na pl.internet.polip, jednakowoz
proponuje przeszukac archiwa.

--
__________________________________________________
Piotr VaGla Waglowski | v...@v...pl | ICQ: 30733977
VaGla.pl Prawo i Internet | http://www.vagla.pl | IRC: #wiaraa #warszawa
Internet Society Poland, Member of the Board | http://www.isoc.org.pl

do góry

Użytkownik "szadok" <s...@N...terramail.pl> napisał w wiadomości
news:30012002.52FD87E3@Czestochowa.Rakow...
> Witam,
> mam zainstalowanego softwerowego firewalla i ostatnio wypisał mi 44 skany
> portów z jednego IP.
>
> Pytanie zatem jest takie:
> czy skanowanie portów jest jakimś wykroczeniem przeciw obowiązującemu w Pl
> prawu? Czy można traktować to jako próbę włamania (udaremnioną przez ww
> firewalla), czy dopiero stwierdzenie włamania do mojego komputera jest
> występkiem (jakim? jak ściganym)?
>
> pozdrawiam,
> szadok
> --
> usuń NIESPAMUJ przy odpowiedzi na priv
> "A wtedy wyciągniesz świętyt granat ręczny
> A wróg Twój kitę odwali" na podst. Monty Python i Święty Gral


Witam. Sprawa moim skromnym zdaniem wyglada w uproszczeniu tak:

Scanowanie portow - moze byc (chociaz to zalezalo by zdecydowanie od
okolicznosci konkretnego przypadku) zakwalifikowane jako usilowanie
dokonania czynu zabronionego (13/1 i n. kk). Ja osobiscie mocno bym sie nad
taka kwalifikacja zastanawial. Poza tym zostaja jeszcze problemy dowodowe.

Samo wlamanie sie do komputera nie jest przestepstwem gdyz konieczne jest
jeszcze spelnienie innych warukow okreslonych np w art 267 kk (tu trzeba
jeszcz np bez uprawnienia uzyskac informacje dla wlamywacza nie
przeznaczone), art 268 kk ( np zmiana lub zniszczenie zapisu instotnej
informacji), podobnie art 269 kk, mozliwy (a w kazdym razie mozna go tez
rozwazyc) jest ciekawy przypadek oparty na art 285 kk, mozna zbudowac tez
stan hipotetyczny odpowiadajacy zakresowi normy z art 288 kk (tj
zniszczenia, uszkodzenia cudzej rzeczy lub uczynienia jej nizdatnym do
uzytku - np facet wlamuje sie do kompa i uszkadza w jakis sposob BIOS np
przez odpowiednie "rozflashowanie"); dalej mozna podawac inne przypadki
odpowiednio wymyslone dla naszego przykladu np z art 235 kk tj tworzenie
falszywych dowodow w celu skierowania przeciwko jakies osobie postepowania
np karngo - przyklad facet wlamuje sie na kompa od kolegi i z tego kompa
rozpowszechnia pornografie dziecienca aby kolesia wrobic w takie gowno).

Przydatnosc poszczegolnych przypadkow zalezy od okolicznosci konkretnego
zdarzenia. Wylicznie jest przykladowe. Mozliwa jest odpowiedzialnosc takze
za wykroczenia (np art 81/1 i przypadek zdalnego wlaczenia np instalacji
alarmowej co spowoduje np akcje ratunkowa; tutaj samo wlamanie do komputera
jest drugoplanowe ale zawsze zwizane z ta sytuacja)

W tym temacie w przyszlosci mozna spodziewac sie ciekawych przypadkow z
podpisem elektronicznym( np zwizane z art 47 ustawy).

Na koniec jeszcze cos z praktyki: w Polsce skuteczne sciganie hackerow w
zasdzie nie ma miejsca; nawet jesli goscia sie namierzy (ale on zwykle
korzysta kafejki interentowej :-)) to trzeba mu udowodnic jeszcze ze poza
wlamaniem do kompa jeszcze cos tam namieszal (patrz to co wyzej), a hacker i
tak zwykle twierdzi ze sie w prawdzie wlamal ale on tylko "ogladal co tam
jest" - a za to siedziec nie bedzie bo nie ma na to przyslowiowego
"paragrafu"

Cezar

do góry

Użyszkodnik Sławomir Szyszło zeznaje:



> IMHO tzw. skanowanie portów jest niczym innym, jak sprawdzeniem
> możliwości skorzystania z danej usługi. Np. skanowanie portu 80 jest
> sprawdzeniem, czy dany serwer udostępnia usługę WWW.

Niby tak, ale jak nazwać skan portów od numeru 4541 do 4585?
I do tego próba zalogowania się na lokalny serwer news jako root?



pozdrawiam,
szadok
--
usuń NIESPAMUJ przy odpowiedzi na priv
"A wtedy wyciągniesz świętyt granat ręczny
A wróg Twój kitę odwali" na podst. Monty Python i Święty Gral

do góry

Użyszkodnik Ako zeznaje:

> Włam do kompa jest przestępstwem z Art. 267 KK. Przygotowanie
> do przestępstwa (skanowanie portów) też jest przestępstwem, ale
> sąd może zastosować nadzwyczajne złagodzenie kary lub jej nie
> wyznaczyć jeżeli osoba odstapiła od wykonania przestepstwa.
>
> I tak wszystko jest bardzo trudno udowodnic, a wiec nie sadze zeby sie
> udalo.

ok, dzięki.

A czy ktoś może wiesz, jak abuse tpsa traktuje takie rzeczy?

pozdrawiam,
szadok
--
usuń NIESPAMUJ przy odpowiedzi na priv
"A wtedy wyciągniesz świętyt granat ręczny
A wróg Twój kitę odwali" na podst. Monty Python i Święty Gral

do góry

Dzięki wszystkim za odpowiedzi

pozdrawiam,
szadok
--
usuń NIESPAMUJ przy odpowiedzi na priv
"Przed wojną nas okradali i teraz też nas okradają
-przecież to ci sami ludzie są..." - zasłyszane w pociągu.

do góry

Dnia Sat, 2 Feb 2002 02:29:18 +0000 (UTC), szadok
<s...@N...terramail.pl> wklepał(-a):

>Niby tak, ale jak nazwać skan portów od numeru 4541 do 4585?

Sprawdzeniem dostępności usługi. Co będzie się działo później, to już inna
sprawa.

>I do tego próba zalogowania się na lokalny serwer news jako root?

Nic nie znaczy. Jeśli u ciebie użytkownik root na serwerze news = root w
systemie, to tylko złożyć kondolencje.

--
Sławomir Szyszło mailto:s...@p...onet.pl
FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/
FAQ pl.comp.www.nowe-strony http://www.faq-nowe-strony.prv.pl/
Karate Klub NATAN http://www.karate.iq.pl/

do góry