[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: zahlreiche SSH-login-Versuche unterbinden

Also sprach Sandro Frenzel <sandro.frenzel@gmx.de> (Thu, 18 May 2006
11:06:53 +0200):
> Am Donnerstag 18 Mai 2006 02:15 schrieb Richard Mittendorfer:
> > Also sprach Andreas Pakulat <apaku@gmx.de> (Thu, 18 May 2006
> > 01:05:22 +0200):
> > > On 18.05.06 00:34:59, Sandro Frenzel wrote:
> > > > Mal bissel OT. Könnte man sowas nicht auch bei der Polizei
> > > > anzeigen? AFAIK  sind doch Portscans und der Versuch nen
> > > > "Weak-Account" zu finden strafbar,  oder?
> > >
> > > Keine Ahnung ob das strafbar ist, aber es duerfte sich wohl kaum
> > > lohnen zu versuchen die Personen ausfindig zu machen. Zumal du
> > > doch normalerweise immernoch erst nen Tatverdacht brauchst um von
> > > den ISP's die Zuordnung von IP zu Tel-Anschluss zu bekommen.
> >
> > Also wenn Portscans strafbar waehren, na servus - Ich mach' nen
> > whois und scanne selber (automatisch) jedes Host, das mir irgendwie
> > unangenehm auffaellt (z.B. Hosts, die's bei meinem sshd probieren).
> > Allerdings soll's vorgekommen sein, dass Netze/Hosts nur wegen eines
> > Pings der Zugang gesperrt wurde/n (oder Aehnliches, kann mich nur
> > duester erinnern). Mir ist noch nichts dergleichen passiert.
> >
> Mir geht es ja eigentlich nicht um nen einfachen Portscan. Sondern der
> Versuch  mein Account zu knacken was sich ja an den vielen
> Einloggversuchen ablesen  lässt. Sagen wir mal, das Script Kiddie
> kommt aus nem Nachbarland wie Polen.  Hab ich da ne Chance, dass zur
> Anzeige zu bringen und wirklich ernst genommen  zu werden?

Nicht wirklich. Viele Sysadmins reagieren auch nicht auf abuse Mails.
Und polizeiliche Verfolgung wuerde zwar den Amtsschimmel kraeftig
wiehern lassen, die Beamten werden der Masse an (primitiv) versuchten
Einbruechen sicher nicht Herr. Vorallem auch deswegen nicht, weil das
Scriptkiddy, das diese Angriffe ausfuehrt, nicht unbedingt einen realen
Account auf der Maschine haben muss. Es koennte (und wird in 90% der
Faelle sein) genauso gut ein Rechner sein der gehackt wurde. Die meisten
der Angriffe kommen aus China, Polen, Taiwan,.. sind aber trotz der
Tatsache, dass der Uebwachungsstaat Realitaet wird und die
internationale Zusammenarbeit in diesem Gebiet zumindest propagandiert
wird, kaum verfolgbar.

Selbst google-bots kontaktieren uebrigens ungefragt http- und
https-Ports. Also so ganz unrechtlich ist das nicht: Wenn dein Rechner
im Internet steht, musst du darauf gefasst sein, dass er auch
angesprochen wird. Das ist IMHO auch gut so. Die Absicherung des Systems
ist deine Angelegenheit. Ein Einbruch in ein _geschuetztes_ System ist
je nach nationalen Gesetzen strafbar, dort Daten abzurufen und zu
verbreiten genauso. Eine einfache Kontaktaufnahme zu einem oder mehreren
Ports normalerweise nicht (wenn auch, wie du selber auch sagst, nicht
gern gesehen), kann aber natuerlich zu anderen Reaktionen (Sperren des
Zugangs,..) fuehren. 

Ich bin kein Netzwerkjurist. Dafuer gibt's sicher Stellen an die du dich
wenden kannst.
  
> Tschau
> Sandro

sl ritch
Reply to: