1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Portscan: Ebay.de scannt den Rechner…

Wenn ich an fremden Haustüren rüttele

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wenn ich an fremden Haustüren rüttele

    Autor: AllDayPiano 25.05.20 - 13:19

    ist das dann erlaubt?

    Sicher nicht!

    Das Verhalten von Ebay ist äußerst dubios. Man könnte hier fast von einem verbotenen Eingriff sprechen.

    Ich entschuldige mich schon jetzt dafür: Falls ein Beitrag beim falschen Adressat landet, oder gar beim ganz falschen Thema landet, dann liegt es

    AN DER VERDAMMTEN SPRINGEREI VON GOLEM.DE!

  2. Re: Wenn ich an fremden Haustüren rüttele

    Autor: Nutzer-name 25.05.20 - 13:26

    Ist es denn verboten?

  3. Re: Wenn ich an fremden Haustüren rüttele

    Autor: lala1 25.05.20 - 13:31

    Das ist ja nicht mal an Haustüren rütteln in der Hoffnung es geht eine auf.
    Das ist lediglich gucken, ob überhaupt Türen zu Grundstücken existieren und wenn ja es aufzuschreiben.
    Haustüren rütteln wäre mal einen Exploit darüber jagen.

  4. Re: Wenn ich an fremden Haustüren rüttele

    Autor: AllDayPiano 25.05.20 - 13:52

    Die Legalität von Portscans ist umstritten, da sie als erste Instanz eines Eindringversuches gewertet werden können. In jedem Fall ist eine Benutzung auf eigenen Systemen legal. Unklarer ist die Rechtslage bei Portscans gegen fremde Systeme und Netzwerke. Da beispielsweise empfindliche Computer durch viele Verbindungsanfragen gestört werden können, kann dies als Angriff auf die Verfügbarkeit eines Systems gewertet und in Deutschland durch § 303b StGB (Computersabotage) bestraft werden. Das SANS-Institut bestätigt in einer Veröffentlichung ebenfalls den Zwiespalt von Portscans.[1]

    Portscanner werden jedoch aktuell nicht als Computerprogramm zum Ausspähen von Daten nach § 202c StGB (Hackerparagraf) angesehen, da sie keine Sicherheitsmechanismen umgehen oder Daten abfangen können, werden jedoch je nach Fall als Vorbereitung eines Angriffs angesehen und juristisch entsprechend behandelt.

    Ich entschuldige mich schon jetzt dafür: Falls ein Beitrag beim falschen Adressat landet, oder gar beim ganz falschen Thema landet, dann liegt es

    AN DER VERDAMMTEN SPRINGEREI VON GOLEM.DE!

  5. Re: Wenn ich an fremden Haustüren rüttele

    Autor: ashahaghdsa 25.05.20 - 13:53

    > Haustüren rütteln wäre mal einen Exploit darüber jagen.

    Wat? Exploit ist wohl eher schon das Brecheisen. Klar passt das "Rütteln" auch nicht 100%ig, aber besser als der Exploit.

    Anderer Vergleich: Der Pizzabote fährt nicht nur in Stockwerk 80 und liefert seine Pizza ab, er drückt auch noch 10 andere Stockwerke, wo öfter mal je eine spezielle Firma sitzt und guckt ob er aussteigen könnte.

    *edit* @AllDayPiano
    Die Informationen werde doch sicherlich an Ebay übertragen. Greift da nicht evtl. schon irgendein Datenschutz? Öffentlich sind die Ports normalerweise nicht zugänglich, da der Portscan ja hinter dem NAT/Firewall stattfindet. Es werden also schon Sicherheitsmaßnahmen umgangen.



    2 mal bearbeitet, zuletzt am 25.05.20 13:57 durch ashahaghdsa.

  6. Re: Wenn ich an fremden Haustüren rüttele

    Autor: Poison Nuke 25.05.20 - 14:13

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Das ist ja nicht mal an Haustüren rütteln in der Hoffnung es geht eine
    > auf.
    > Das ist lediglich gucken, ob überhaupt Türen zu Grundstücken existieren und
    > wenn ja es aufzuschreiben.

    nope, der Vergleich mit Haustür-rütteln passt sogar perfekt. Bei einem Portscan wird AKTIV geprüft ob die betreffenden Ports offen sind oder nicht. Das geht nur durch "Probieren", oder halt "Rütteln an der Tür".

    Das sieht man auch an den möglichen Antworten "open, closed, filtered". Letzteres im Vergleich einer Tür ist zwar schwer aber könnte man wohl mit einer auf die Wand gemalten Tür vergleichen, da gibt es nichts zu rütteln. Aber wenn man schon unterscheided ob die Tür aufgeht oder nicht...

    Exploit wäre, wenn man reingeht und sich den Schlüssel sucht und kopiert oder sowas in der Art

  7. Re: Wenn ich an fremden Haustüren rüttele

    Autor: crash 25.05.20 - 14:20

    Der Vergleich hinkt, da sich der Computer, dadurch dass es JavaScript ist, selbst überprüft.

    Ein Dritter sagt also dem Haus, überprüfe bitte ob diese und jene Türen offen sind und je nachdem wie die Antwort implementiert ist, sagt das Haus dann entweder „Ja eine Tür ist offen“ oder „Tür 1234 ist offen“.

    Wobei „offen“ jetzt auch so eine Sache ist. Wenn eine Tür offen ist, dann kann jeder rein, aber bei einem Port würde ich jetzt nicht gleich sagen, dass jeder rein kommt. ;)

  8. Re: Wenn ich an fremden Haustüren rüttele

    Autor: EinsNull 25.05.20 - 14:29

    Ist es nicht eher so, dass "man" bereits im Haus ist und nun von innen an den Türen rüttelt?

    JavaScript wird lokal ausgeführt. Ebay interessiert sich also dafür, ob und welche Fernwartungs-Software lokal läuft und nicht, welche Ports von außen erreichbar sind.

    EinsNull

  9. Re: Wenn ich an fremden Haustüren rüttele

    Autor: FlyingDaedalus 25.05.20 - 14:30

    Ich würde eher sagen: Es wird geprüft ob Türen existieren, nicht ob diese offen/geschlossen sind.

    Ein offener Port muss kein offene Tür bedeuten sondern dies kann auch schlicht auf einem anderen Layer geschehen (Zugriffkontrolle).

    Aber interessant dass man einfach mal so auf localhost zugreifen kann. Kenne viele Frickelapplikationen welche intern als Client/Server realisiert sind (gebinded an localhost)

  10. Re: Wenn ich an fremden Haustüren rüttele

    Autor: quassel 25.05.20 - 14:32

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > ist das dann erlaubt?
    >
    > Sicher nicht!

    Wieso sollte das Rütteln an einer Haustür verboten sein? Du darfst auch dran klopfen oder durch die Tür nachfragen, ob wer da ist. Die Frage ist dann auf einer zweiten Ebene eher, was machst du mit den danach erlangten Informationen.

  11. Re: Wenn ich an fremden Haustüren rüttele

    Autor: unbuntu 25.05.20 - 14:36

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > ist das dann erlaubt?
    >
    > Sicher nicht!

    Ist dann Klopfen und Klingeln oder durchs Fenster gucken auch verboten?

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein



    1 mal bearbeitet, zuletzt am 25.05.20 14:36 durch unbuntu.

  12. Re: Wenn ich an fremden Haustüren rüttele

    Autor: wurstdings 25.05.20 - 15:29

    FlyingDaedalus schrieb:
    --------------------------------------------------------------------------------
    > Aber interessant dass man einfach mal so auf localhost zugreifen kann.
    Interessant, einfach so? Hm, wieso sollte etwas nicht auf localhost zugreifen können?
    > Kenne viele Frickelapplikationen welche intern als Client/Server realisiert
    > sind (gebinded an localhost)
    Und die sind dann ohne Authentifizierung für Alles ereichbar und stellen geheime/private Daten bereit? Hört sich für Mich an, als ob da Jemand dringend seine IT-Sicherheit prüfen lassen sollte.

    Unabhängig davon haben warscheinlich zu viele Menschen keine Ahnung, was mit Javascript alles möglich ist. Wer nicht prinzipiell seinen Browser dagegen schützt muss eigentlich immer damit rechnen, dass er mal eben zum Bitcoin-Rechnen misbraucht wird oder ins nächste DDoS-Netzwerk integriert wird.

  13. Re: Wenn ich an fremden Haustüren rüttele

    Autor: AllDayPiano 25.05.20 - 15:53

    Naja es kommt halt darauf an, wo die Tür steht. Steht sie auf Privatgrund, muss derjenige, der rüttelt, zumindest einmal das Grundstück betreten.

    Ich möchte hier jetzt auch gar nicht über Analogien philosophieren, sondern bin schlussendlich daran interessiert, ob dieses Verhalten juristisch vertretbar ist. Wikipedia (hätte ich mal vorher rein gesehen) sagt zwar "jein", aber ethisch/moralisch ist das m.M.n. ziemlich drüber.

    Was wollen die mit der Info?! Geht es darum, Statistiken zu verkaufen, wieviele Menschen solche Software nutzen?! Oder plant ebay irgendeine eigene Entwicklung und fischen sich Daten über den potentiellen Markt? Fragen über fragen...

    Ich entschuldige mich schon jetzt dafür: Falls ein Beitrag beim falschen Adressat landet, oder gar beim ganz falschen Thema landet, dann liegt es

    AN DER VERDAMMTEN SPRINGEREI VON GOLEM.DE!

  14. Re: Wenn ich an fremden Haustüren rüttele

    Autor: FlyingDaedalus 25.05.20 - 15:58

    wurstdings schrieb:
    --------------------------------------------------------------------------------
    > FlyingDaedalus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber interessant dass man einfach mal so auf localhost zugreifen kann.
    > Interessant, einfach so? Hm, wieso sollte etwas nicht auf localhost
    Wieso sollte man bei einem Stopschild bremsen?
    Weils Regeln gibt... und Probleme

    Wieso sollte lokal ausgeführter JavaScript Code von einer fremden Internet Webseite auf ein "lokales" Netzwerkinterface zugreifen sollen?

    > zugreifen können?
    > > Kenne viele Frickelapplikationen welche intern als Client/Server
    > realisiert
    > > sind (gebinded an localhost)
    > Und die sind dann ohne Authentifizierung für Alles ereichbar und stellen
    > geheime/private Daten bereit? Hört sich für Mich an, als ob da Jemand
    > dringend seine IT-Sicherheit prüfen lassen sollte.
    Wer sollte das tun? Ich?
    Berufsbedingt bekomme ich tagtäglich Frickelsoftware zu Gesicht, und nein ich verwende diese wenn möglich nicht.
    >
    > Unabhängig davon haben warscheinlich zu viele Menschen keine Ahnung, was
    > mit Javascript alles möglich ist. Wer nicht prinzipiell seinen Browser
    > dagegen schützt muss eigentlich immer damit rechnen, dass er mal eben zum
    > Bitcoin-Rechnen misbraucht wird oder ins nächste DDoS-Netzwerk integriert
    > wird.

  15. Re: Wenn ich an fremden Haustüren rüttele

    Autor: Schnarchnase 25.05.20 - 16:42

    Ja, man könnte es auch einfach trojanisches Pferd nennen. Du möchtest eine Seite besuchen, stattdessen bekommst du eine Software untergeschoben, die interna deines Systemens auskundschaftet. Von außen könnte man diese Ports gar nicht erst scannen (es sei denn sie sind dort auch geöffnet). Solange diese Information auf dem jeweiligen Rechner bleibt, kann das möglicherweise legitim sein, aber sobald das zurückfließt halte ich das vorgehen für komplett illegal.

  16. Re: Wenn ich an fremden Haustüren rüttele

    Autor: Schnarchnase 25.05.20 - 16:43

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Naja es kommt halt darauf an, wo die Tür steht. Steht sie auf Privatgrund,
    > muss derjenige, der rüttelt, zumindest einmal das Grundstück betreten.

    In dem Beispiel hier wird von innen an den Türen im Haus gerüttelt.

  17. Re: Wenn ich an fremden Haustüren rüttele

    Autor: EinsNull 25.05.20 - 17:31

    Hmm, irgendwie will mir kein Grund einfallen, wozu eine Website solche Daten abfragen sollte. Fällt Dir einer ein?

  18. Re: Wenn ich an fremden Haustüren rüttele

    Autor: Schnarchnase 25.05.20 - 17:57

    EinsNull schrieb:
    --------------------------------------------------------------------------------
    > Hmm, irgendwie will mir kein Grund einfallen, wozu eine Website solche
    > Daten abfragen sollte. Fällt Dir einer ein?

    Nein, jedenfalls kein guter, nachvollziehbarer Grund (höchstens kreativer Schwachsinn :)).

  19. Re: Wenn ich an fremden Haustüren rüttele

    Autor: theSens 26.05.20 - 00:20

    Bei eBay fällt mir als einziger uns sehr guter Grund Manipulation ein. Über Fernwartungstools könnte ein "Bieter" mit mehreren Accounts von verschiedenen Computern und insbesondere IPs Gebote abgeben und so die Auktion manipulieren.

  20. Re: Wenn ich an fremden Haustüren rüttele

    Autor: AllDayPiano 26.05.20 - 07:46

    Das klingt sogar ganz plausibl.

    Ich entschuldige mich schon jetzt dafür: Falls ein Beitrag beim falschen Adressat landet, oder gar beim ganz falschen Thema landet, dann liegt es

    AN DER VERDAMMTEN SPRINGEREI VON GOLEM.DE!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Diamant Software GmbH, Bielefeld
  2. Bundesinstitut für Risikobewertung, Berlin
  3. NOVO Data Solutions GmbH & Co. KG, Bamberg
  4. Hays AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.656,19€ (Bestpreis!)
  2. (aktuell u. a. WD Blue SN550 NVMe 1 TB für 112,10€, Crucial MX500 1TB SSD für 98,45€, Seagate...
  3. (u. a. Deal des Tages: Honor MagicBook 15 15,6 Zoll Full-HD-IPS Ryzen 5 für 548,53€, Asus ROG...
  4. (u. a. be quiet! Dark Rock Pro TR4 CPU-Kühler für 62,90€, be quiet! Dark Base Pro 900 rev.2 Big...


Haben wir etwas übersehen?

E-Mail an news@golem.de