iwiw portscan

Flame

Mit jelent hogy egy *.iwiw.hu gép portszkenneli a gépem?
(Nem tudom mi a rosszabb hogy onnan próbálkozik vki, vagy hogy ennyire könnyen vírus kerül oda, vagy hogy könyyű őket feltörni?)
Szerk.: nem biztos.

  • 4534 megtekintés

( hnsz2002 v | 2008. 07. 30., sze – 16:50 )

Hát egyáltalán nincs kizárva, hogy valami javascript bugot nem használt-e ki valaki, vagy akár valami kis képbe ágyazott kódrészlet...
De az is meglehet, hogy semmi köze az iwiw-nek ehhez, csak valaki a DNS bugot használja ki, és azt hazudja magáról, hogy ő az iwiw. :)
--
Discover It - Have a lot of fun!

Valószínűleg.
Mondjuk én is MAC -en vagyok, de mindegy.
Nem kell ezen megsértődni, hogy nem érkezett patch az Apple -től a DNS-szerverek közelmúltban felfedezett hibájához. Azon meg pláne nem kell megsértődni, ha valaki ezzel viccel. Egy másik topicban is mindenki ezen flame -l.

( kikke | 2008. 07. 30., sze – 17:25 )

Azt hogy ismeretlen tettes ellen feljelentést tehetsz.

Sosem tanultam jogot, szoval en sehogy. Azt sem tudom, hogy mukodnek pontosan a buntetoperek, mikor kinek van bizonyitasi kenyszere (nem vagyok benne biztos, hogy nekem kell eloszor bizonyitanom az artatlansagom, lehet hogy a hatosagnak kell bizonyitania a bunossegemet a vademeleshez). Szoval vitazhatunk rola, de ertelmeset hozzatenni a temahoz nem tudok.

--
ahan nem

valamit erosen felreertettel... mivel a portscanneles folyamataban kozelebb van a betoreshez mint egy portscanner letoltese az internetrol, ezert sokkal inkabb lenne buncselekmeny a portscanneles mint az nmap letoltese, mivel a scan az konkret esetben mar kiserlet, a scanner letoltese meg max elokeszulet.

hozzateszem, hogy a scanneles onmagaban meg ebben az esetben sem biztos hogy kiserletnek minosul, mivel a sajat halozatod ellenorzese nem valosit meg semmilyen buncselekmenyt...

Ha a portscannelés önmagában bűncselekmény lenne, akkor annak is bűncselekménynek kellene lennie, hogy az utcán nézegetem az ablakokat. Ha meg véletlen észreveszem, hogy valamelyik nyitva van, netán be is látok rajta az utca túlfeléről, akkor egyből halálbüntetést érdemlek.
Az, hogy valaki portscannel egy gépet, egyáltalán nem bűncselekmény, és egyáltalán nem felkészülés a betörésre. Mindössze egy standard "hálózati szolgáltatás" használata.
TEljeseny szabványos működés, hogy egy számítógép adatotcsomagot küld egy másiknak, és az vagy válaszol vagy nem. Miért is lenne bűncselekmény ezt egy programmal automatizálni?!

Szerintem nem tehet semmit, hisz nem bűncselekmény megfogni egy autó kilincsét. Az más kérdés, hogy bunkóság, és valószínűleg szól neki.

De nem igazán jó ez az analógia, hisz a portscannelés esetében teljesen szabványos, normális működés adatcsomagot, csatlakozási kérelmet küldeni egy számítógépnek. Az meg vagy válaszol, vagy nem.

Uganyígy, nem lehet analaógia az, hogy valaki az utcán minden ajtón bekopok, hisz az valóban zavarja az utcába lakókat, valóban fel kell álnnia valakinek a kanapérój kinyitni az ajtót, hogy aztán ne álljon senki az ajtó előtt, de számítógépek esetében ez nem lehet probléma.

Nem is értem, miért baj az embereknek, ha portscannelik a gépüket. Most tényleg, miért baj ez?? Kit érdekel? Scanneljenek. Totál szabványos működés. Akinek nem tetszik, húzza ki a dugót a gépből, és úgy nem fogják elérn az adatcsomagok a gépét.

Eggyel feljebb akartam írni, mert pont ezt a válasz vártam, hogy ez egy azért nem jó analógi mert súlyosabb, és mégse történik semmi.
De ha már a kérdésednél tartunk, mit éreznél, ha te látnád ezt az embert és vagy 20 kocsi múlva a te autód jön és tudod hogy nyitva hagytad, azt is tudod hogy nincs benne benzin?

Én biztos szólnék, hogy hagyja békén a kocsikat, mert bunkóság más kocsiját piszkálni.

De mégegyzer mondom, ez nem jó analógia, semmi köze a portscanneléshez, hisz ott szabványos, teljesen normális dolog, hogy egyik számítógép kapcsolódási kérést küld a másiknak.

Nem igazán lehet ezeket a dolgokat összehasonlítani.
Ennyi erővel az is probléma kellene, hogy legyen, hogyha egy olyan géphez akarok csatlakozni a böngészőmmel, amin nem fut http szerver. Akkor is egy olyan dolog történik, mint a portscan esetében, nevezetesen a gépem elküld egy csatlakozási kérést a célnak, és az nem válaszol, vagy azt mondja, hogy "sajnálom, itde nem tudsz csatlakozni" (port closed). Ez is baj?

Szerintem a baj az lenne, ha valaki elkezdené brute-force törni mondjuk a telneten kersztül a root jelszavát (most ne menjünk bele, hogy hülye, aki telnetezik, ez csak példa). Na ez olyan lenne, mintha valaki pajszerral elkezdené feszegetni a kocsim/lakásom ajtaját. De hogy odamegy, és megnézi, az nem lehet baj. Maximum ha azt látom, hogy valaki nagyon vizsgálgatja a zárakat az ajtón, akkor egteszem a szükséges óvintzkedéseket. Ugyanígy, ha azt látom, hogy valaki portscannel, és engem ez kellemelenül érint, megteszem a szükséges óvintézkedéseket. De feljelenteni, "megtorolni" semmiféle alapom nincs, ha csak portscanel. Max vissza-portscannelek én is.

Kit érdekel? Scanneljenek. Totál szabványos működés.

Pontosan. Szóról szóra egyetértek. A portszkennelés használható pl nyitott szolgáltatások felderítésére. Egyik haverommal szoktunk néha körülnézni. Kb olyan, mint amikor este sétálgatsz az utcán, és bekukkantasz a lakásokba, ahol nem húzzák be a függönyt. Nem szép dolog, de a kíváncsiság elég alapvető emberi tulajdonság. :) Rengeteg a kívülről elérhető (és állítható) router, de például kültéri biztonsági kamera weboldalra is bukkantunk már. Teljesen nyitva. Egyelőre nem valami biztonságtudatosak az emberek.

TEljeseny szabványos működés, hogy egy számítógép adatotcsomagot küld egy másiknak

Csak szeretned. Az, hogy az en x gepem a neten log, eygaltalan nem jogosit fel teged, hogy barmilyen csomagot is kuldj neki. Arrol nem is beszelve, hogy mi van akkor, ha az nmap egy olyan (nem szokvanyos) packet-et kuld, ami (mondjuk egy szoftverhiba miatt) megfekteti a gepemet? Bizony mondom, nem usznad meg a seggbe rugast. Mondom, lehet nmap-olni, de ha valaki megorrol erte, nem csodalkozz rajta...

Az meg nagy tevedes, hogy az nmap "standard" csomagokat kuld. Mi kuld normalisan olyan csomagot, mint amit az nmap NULL vagy XMAS scan eseten? Nekem semmi ilyen nem jut eszembe...

Ja, ha meg a kocsiajtomon a kilincset az elozetes engedelyem nelkul fogdosnad, hidd el, fajna az orrod utana. Ugyanis van, aki ezt maskeppen ertekelne, mint te (ti. nem bunkosagkent, hanem lopas tetteneresekent).

ASK Me No Questions, I'll Tell You No Lies

"Az, hogy az en x gepem a neten log, eygaltalan nem jogosit fel teged, hogy barmilyen csomagot is kuldj neki."
Mégis, mi, milyen szabály, milyen törvény tiltja, hogy egy publikus hálózaton levő gépnek adatcsomagot küldjek???? Akkor barátom húzd ki az ethernet kábelt, és nem fog elérni egy csomag sem.
Ez kb. olyan, mintha azt mondtad volna, hogy ne merjek itthon fingani, mert te is ennek a bolygónak a légköréhez "csatlakozol", és semmi sem jogosít fel engem erre.

"ha az nmap egy olyan (nem szokvanyos) packet-et kuld, ami (mondjuk egy szoftverhiba miatt) megfekteti a gepemet? Bizony mondom, nem usznad meg a seggbe rugast."
Nem engem kéne seggbe rúgnod, hanem a géped/operációs rendszered/tcp/ip stacked gyártóját.
Ennyi erővel véletlen hálózati hiba miatt is kaphat a géped olyan csomagot, ami nem szabványos, értelmezhetetlen egy-két mezője, stb., és megfekszik a géped.

"Mi kuld normalisan olyan csomagot, mint amit az nmap NULL vagy XMAS scan eseten?"
Hát pl. az nmap, ha fel akarod deríteni a szolgáltatásokat egy remote gépen. Egyébként szokványos IP csomagok ezek, max. a TCP mezők nem jól vannak kitöltve. És akkor mi van??? Ettől ez még nem betörési kísérlet.

"Ja, ha meg a kocsiajtomon a kilincset az elozetes engedelyem nelkul fogdosnad, hidd el, fajna az orrod utana."
Hidd el, ha az én kocsim ajtaját is fogdosná valaki, annak is fájna az orra. Mint írtam, ez nem hasonlítható össze a portscanneléssel, totál más a kettő. Attól, hogy valaki csomagokat küld a gépednek, nem lesz semmi baja, nem kopik el a kábel, az 1-es bitek csücskei sem szakítják ki, stb.stb.... :)(ellentétben azokkal, akik a WGA kapcsán ezt híresztelik)

"Ugyanis van, aki ezt maskeppen ertekelne, mint te (ti. nem bunkosagkent, hanem lopas tetteneresekent)."
Ezért vannak a törvények. Azért ha valaki fogdosná az én kocsim ajtaját, és beverném az orrát, akkor simán feljelenthetne engem, és még én kerülnék bajba. A bíró nyílván nem fogadná el, hogy lopás tettenéréseként értékeltem a dolgot, mivel nem is az.

Amikor az e-mailt tervezték, akkor is már több száz gép volt a hálózatra kötve, szerte az amarikai kontinensen.
És nem értem, hogy jön ez a portscanneléshez, és továbbra sem értem, hogy miért baj az, ha valaki portscannel egy gépet. Reaális magyarázatot senki sem tudott adni, hogy ez miért baj. Ahogy kiveszem, azért baj, mert csak.

Mert ugye a levél szabványos normális működése hogy egyik levélcímről a másik levélcímre levelet küldök. Nem is értem miért kaphat vki akár börtönbüntetést mert vkinek levelet merészel küldeni. Bár szerintem ha a törvény nem védené őket hogy csak börtön, lincselést kapnának. Remélem így már érthető. ((ja és az intranetben akár milliónyi gép is lehet, nem a darabszám határozza meg))

"Nem is értem miért kaphat vki akár börtönbüntetést mert vkinek levelet merészel küldeni. Bár szerintem ha a törvény nem védené őket hogy csak börtön, lincselést kapnának."
Te most egy végletről beszélsz. Azok direkt gyűjti az e-mail címeket, amik ugye személyes adatok. És visszaélnek a személyes adatokkal, meg nem is jogosultan kezelik őket.
Nyílván nem azért kapnak büntetést, mert levelet küldenek egy címre. Hanem azért, mert visszaélnek több10 millió ember személyes adatával, és reklámokkal zaklatják őket.

Nézd, én itt mostmár abbahagyom, mert minden érvemet elmondtam.
TEgyetek belátásotok szerint, ha valaki portscanneli a gépeteket, akkor eresszétek rá a szálló f@szt, verjétek orrba, zúzzátok le, nyírjátok ki, törjétek össze a gépét, és bosszuljátok meg, a maradványait meg etessétek fel vérbenforgó szemű rotweilerekkel.

Ne haragudj, hogy ilyen nyiltan megkerdezem, de te mindig ilyen anti-eszleny voltal?

milyen törvény tiltja, hogy egy publikus hálózaton levő gépnek adatcsomagot küldjek????

Az, amelyik bunteti az illetektelen behatolast, vagy egy szolgaltatas megbenitasat. Mert ugye egy "adatcsomagban" barmi lehet. Mondd mar, ugyan melyik torveny tiltja, hogy egy emailben egy trojai "adatcsomagot" kuldj...

Nem engem kéne seggbe rúgnod, hanem a géped/operációs rendszered/tcp/ip stacked gyártóját.

De bizony, hogy teged, mert te fektetted meg a gepet (ebben a hipotetikus esetben).

Ennyi erővel véletlen hálózati hiba miatt is kaphat a géped olyan csomagot, ami nem szabványos, értelmezhetetlen egy-két mezője, stb., és megfekszik a géped.

Ha ez igy is van/lenne, ez nem ment fel teged.

Egyébként szokványos IP csomagok ezek, max. a TCP mezők nem jól vannak kitöltve.

Te lattal mar valaha az eletben halozati forgalmat? Mert abban aligha vannak olyan TCP csomagok, mint amit az nmap general. Ez magyarul azt jelenti, hogy az nmap egyaltalan nem "szokasos" csomagokat kuld. Pl. az OS fingerprinting-nek is az az otlete, hogy mindenfele ervenytelen csomagot kuld, es az erre adott valasz alapjan probalja meg kitalalni, hogy milyen OS van a tavoli gepen.

ha az én kocsim ajtaját is fogdosná valaki, annak is fájna az orra.

Az elobb meg azt mondtad, ez "csak bunkosag". Dontsd mar el....

Attól, hogy valaki csomagokat küld a gépednek, nem lesz semmi baja,

Hallottal mar a DoS, DDoS, smurf, ping-of-death, land es egyeb dolgokrol? Pedig mindegyiknel "csak" csomagokbol van szo.

ASK Me No Questions, I'll Tell You No Lies

Húzd ki a kábelt, akkor nem fogsz illetéktelenül csomagokat kapni, vagy legalábbis próbáld meg a kábelt megfelelően megcsavarva/hajlítva kiszűrni a broadcast csomagok beérkezését.

A hibás, rosszul formált adatcsomagok küldésének kérdése érdekes, melyik réteg az, ahol már szabad a protokollt hibásan implementálni? (pl. GET-et használni akkor, amikor POST kéne...)

Az invalid csomagokból álló hálózati forgalom generálására nem csak az nmap alkalmas, hanem egy döglődő NIC is szépen tele tudja hányni a drótot szeméttel.

A portscan, mint technológia sokszor, sokhelyütt volt hitvita tárgya, nem hiszem, hogy el tudjuk dönteni, hogy melyik oldalnak van igaza -- talán valahol középtájt van az igazság...

Hajaj, ember! És te mindig ilyen értetlen voltál?
Na utoljára.

"z, amelyik bunteti az illetektelen behatolast, vagy egy szolgaltatas megbenitasat."
Ez igaz, de egy portscanneléskor hol a rákba történi illetéktelen behatolás, szolgáltatás megbénítás?

"Nem engem kéne seggbe rúgnod, hanem a géped/operációs rendszered/tcp/ip stacked gyártóját.

De bizony, hogy teged, mert te fektetted meg a gepet (ebben a hipotetikus esetben).

Ennyi erővel véletlen hálózati hiba miatt is kaphat a géped olyan csomagot, ami nem szabványos, értelmezhetetlen egy-két mezője, stb., és megfekszik a géped.

Ha ez igy is van/lenne, ez nem ment fel teged.
"
Aham. Hát ezen azért még gondolkodj.

"Pl. az OS fingerprinting-nek is az az otlete, hogy mindenfele ervenytelen csomagot kuld, es az erre adott valasz alapjan probalja meg kitalalni, hogy milyen OS van a tavoli gepen."
ÉS? Mutasd a törvényt, amelyik tiltja az érvénytelen csomagok küldését. És mint mondta, érvénytelen csomagok - a hálózat hibájából - akár maguktól is keletkezhtnek.

"ha az én kocsim ajtaját is fogdosná valaki, annak is fájna az orra.

Az elobb meg azt mondtad, ez "csak bunkosag". Dontsd mar el...."
IGen, ez csak bunkóság, nem bűncselekmény. Az előbbi szövegkörnyezetben ez erre utalt, ha elolvstad volna az elotte levő hsz-t, világos lenne.
Ettől függetlenül nyakonverném az illetőt. De nem is értem, hogy jön ez ide? Nem az volt a kérdés, hogy mit csinálnék, hanem hogy bünteti-e a törvény az autók kilincsének fogdosását. (Mondjuk ezt sem értem, hogy kanyarodtunk ehhez, hiszen nem állítható párhuzamba a portscanneléssel.)

"Hallottal mar a DoS, DDoS, smurf, ping-of-death, land es egyeb dolgokrol? Pedig mindegyiknel "csak" csomagokbol van szo."
A DoS, DDoS esetében nem azt büntetik, hogy valaki csomagokat küld, hanem azt, hogy azokkal direkt elárasztja a célgépet annyira, hogy a normál kéréseket már nem vagy csak hiányosan tudja kiszolgálni. Nem önmagában a csomagküldés a bűncselekmény a DoS esetében, ahogyan a spam esetében sem önmagában az e-mail küldés. Ezt könnyen beláthatod.
Egy port-scannelés nyílván nem bénít meg egy számítógépet.
smurf, ping-of-death mind-mind programozói hiba (volt). A törvény bünteti azt, ha valaki ismert hibát használ ki egy számítógépes rendszer lebénításához. A port-scannelés esetében ez nyílván nem játszik.
Tudni kell azt is, hogy ha valaki jóhiszeműen jár el, és a tudtán kívül követ el bűncselekményt, akkor nem büntethető. Tehát ha valaki véletlen bénítja le a számítógépedet egy váletlen kiküldött invalid csomaggal, akkor nem büntethető. Viszont a keletkezett károkért nyílván perelhető a hardver/szoftver gyártója.
Ugyanígy nem büntethető az, akinek a cselekménye a társadalomra nézve veszélytelen. Nyílván a portscannelés a társadalomra veszélytelen.
Álláspontom továbbra is az, hogy a port-scannelés nem bűncselekmény, és nem kéne, hogy ez zavarjon bárkit is. De ha nem hiszed, szivesen belemegyek egy próbába. Add meg az IP-det, én le port-scannelem, te meg feljelentesz. Majd meglátjuk, kinek van igaza. Viszont a hamis vád, illetve a nyomozóhatóság félrevezetése bűncselekmény. Tehát csak óvatosan a port-scannelők feljelentgetésével, nehogy fordítva süljön el a dolog...

És továbbra sem értem, miért akkora probléma az, hogy valaki felderíti a számítógéped szolgáltatásaidat szabványos, nyílt, bárki által törvényesen elérhető eszközökkel. Ha zavar, zárd le az öszes portot, állíts DENY ALL szabállyal tűzfalat a gép elé, és húzd ki a konnektorból, mert a napszél részecskéi is becsapódhatnak a memóriába, az adatok korrupcióját okozva, ami akár fagyáshoz is vezethet... Az autós példánál maradva, hogy merik azok a szemetek megnézni, hogy milyen színű a kocsi... A szemét bűnözők, a fene egye meg.)

Most esett le, hogy te a Holdrol nezetel, vagy valami tavoli galaxisbol, ahol a jozan esz nincs a termeszeti torvenyek kozott.

Kezdjuk a spam vegenel. Egeszen veletlenul egeszen biztosan tudom azt, hogy a problema nem a spam tartalma (tok mindegy, mi van benne), hanem maga a keretlen level. Ez (meg a tobbi) nem belatas kerdese, hanem a torveny alkotoinak allaspontja.

A land es tarsai nem programozoi hibak, hanem un. exploit kodok, amelyek kifejezetten arra szolgaltak, hogy a serulekeny gepeket elfektessek. (Az mas kerdes, hogy ezek azert lehettek eredmenyesek, mert az adott OS-ben bug volt). A gondolkodasod ferdesegere jellemzo, hogy ezen az alapon a hazak falait osszefirkalo grefiti-kretenek helyett a hazak tulajdonosai a hibasak a firkakert, mivel nem eleg "secure" a hazuk. Vagy ha valaki a te arcodat grefitizi ossze, akkor nyilvan te vagy a hibas, mert nem vagy eleg secure.

De vissza a portscan-hez. Mivel az nmap is kb. hasonlo ervenytelen csomagokat kuld, mint az elobb emlitett exploitok, ezert _elofordulhat_, hogy egy nem elegge patch-elt gepet leultet. Igen, valoban produkalhat egy rossz nic is furcsa csomagokat, de azok aligha jutnak ki a helyi halorol. Arrol nem is beszelve, hogy ennek mekkora az eselye? Foleg, hogy a nic-ekre elettartam garancia szokott lenni, ugyhogy egyik okos se ezzel takarozzon, hogy ez egy mindennapos dolog.

bünteti-e a törvény az autók kilincsének fogdosását.

Ha te az autolopast igy becezed, am legyen. A tv. akkor is bunteti. A birosagon csak annyit mondanek, hogy el akartad lopni a kocsimat, kulonben megis miert fogdostad volna egy vadidegen kocsijat? De probald meg kimagyarazni egy biro elott, good luck.

Tudni kell azt is, hogy ha valaki jóhiszeműen jár el, és a tudtán kívül követ el bűncselekményt, akkor nem büntethető.

Igen, erre is vonatkozott az az idegen galaxis. Mondogasd utanam: a torveny nem ismerete nem ment a buntetes alol. Azaz, ha te nem tudod, hogy rossz dolog lopni (legalabbis ezt allitod, ezt meg barki mondhatja), akkor bizony seggberugnak erte. De tudod mit? Probald ki, es hivatkozz arra, hogy nem tudtad, hogy az rossz. Aztan meseld el a kalandjaidat....

Tehát ha valaki véletlen bénítja le a számítógépedet egy váletlen kiküldött invalid csomaggal, akkor nem büntethető.

Uhum. Szoval az veletlen, hogy bekapcsolod a geped, telepited az nmap-ot, sudo-zol, elinditod az nmap-ot, es pont az en IP-cimemet irod be celkent? Ez mind veletlen? Te erted a "veletlen" szo jelenteset?

Viszont a keletkezett károkért nyílván perelhető a hardver/szoftver gyártója.

Olvass el egy EULA-t. Akarmelyiket. Aztan kerj penzt annyiszor a m$-tol, ahanyszor kek kepernyot lattal... Ez a szint mar nagyon faj nekem...

De ha nem hiszed, szivesen belemegyek egy próbába.

Gyere bele egy masik probaba. Szaladj oda a koztarsasagi elnok hazahoz, kezdd el rangatni a kilincset, es amikor a testorok peppe lapitanak, mondd azt a bironak, hogy "ez a tarsadalomra veszelytelen, ugyhogy nem vagyok buntetheto". Hmmm? Aztan majd elolvaslak a zindexen.... LOL! Most komolyan, te hany eves vagy?

ASK Me No Questions, I'll Tell You No Lies

Öregem, te össze-vissza irogatsz.
Én már töbet tényleg nem tudok érvelni, felvázoltam az álláspontomat, többször is.
Nem tehetek róla, hogy nem érted/nem akarod érteni, hanem csak a magad igazát hajtogatod a saját elképzeléseid alapján.

Inkább neked kéne szegezni a kérdést: "LOL! Most komolyan, te hany eves vagy?"

Öregem, te össze-vissza irogatsz.
Én már töbet tényleg nem tudok érvelni, felvázoltam az álláspontomat, többször is.
Nem tehetek róla, hogy nem érted/nem akarod érteni, hanem csak a magad igazát hajtogatod a saját elképzeléseid alapján.

Inkább neked kéne szegezni a kérdést: "LOL! Most komolyan, te hany eves vagy?"

Cél: Megtalálni Kiss Pisstikét a nagyvárosban. Eszköz: telefonkönyv.
Cél: Masszív telemarketing-kampány. Eszköz: telefonkönyv.
Cél: Ismerkedés a TCP-vel, IP-vel, célzott sérülékenységvizsgálat (akár úgy, hogy a tényleges üzemeltető nem, csak a biztonsági ágazat tud róla). Eszköz: például nmap (és még sokan mások...).
Cél: Információgyűjtés későbbi támadáshoz, jogosulatlan hozzáférés szerzése, károkozás rendszerösszeomlás, vagy elérhetetelenné tétel által. Eszköz: például nmap (és még sokan mások).

Autókilincs-fogdosós móka: Hajléktalan-külsejű, svéd-norvég-ork zombi a sötétben vs. parkolóház biztonsági személyzete (akár kamerák kereszttüzében). Előbbi "hátha" alapon, utóbbi meg a biztonság érdekében (melyik autókra kell odafigyelni jobban.)

Célt és eszközt határoljuk el egymástól:...

ha a postás csenget, vagy kipróbálja a kapu kilincsét, akkor lezúzod, mert minek megy oda és mit fogdossa... nem kérted te hogy hozza a számlákat.

Ja és mellesleg, ha azért orrbavágsz valakit, mert hozzáért a kocsidhoz, akkor téged ítélnek el testi sértésért. Lopás tetenérése az, ha már ki is nyitotta és száll befele...

szerintem

ha a postás csenget, vagy kipróbálja a kapu kilincsét

Varj, gondolkozom, hogyan tudnam ezt a gyengebbek szamara is erthetoen elmagyarazni...

ha azért orrbavágsz valakit, mert hozzáért a kocsidhoz, akkor téged ítélnek el testi sértésért. Lopás tetenérése az, ha már ki is nyitotta és száll befele...

Nem tudom, milyen kulturkorbol jossz, pl. ahol mindenki elkommunizalja mindenkiet, de felenk abbol problema van, ha ugy nyulsz valami fele, hogy nem kertel es kaptal ra engedelyt. Oszinten mondom, nem igen tudom, hogy mire gondoljak, amikor xy a kocsim ajtajat fogdossa? Egyaltalan miert fogdossa? Ki engedte meg neki? Honnan veszi a batorsagot, hogy valaki mas tulajdonara tegye a kezet? Ezek olyan kerdesek, amin egy egeszseges es erett morallal rendelkezo ember elgondolkodik, mielott egy idegen kocsijanak elkezdene fogdosni a kilincset*.

*: a gyengebbek kedveert, pl. a taxi az egy kicsit mas kategoria

ASK Me No Questions, I'll Tell You No Lies

Ettől az autós példától el kéne szakadni. Nem jó a párhuzam.

"Oszinten mondom, nem igen tudom, hogy mire gondoljak, amikor xy a kocsim ajtajat fogdossa? Egyaltalan miert fogdossa? Ki engedte meg neki? Honnan veszi a batorsagot, hogy valaki mas tulajdonara tegye a kezet?"
Egy egézséges, érett morállal rendelkező ember elöször talán arra gondol, hogy megkérdezi, mit akar az illető, mintsemhogy hiányos információkra alapozva, puszta feltételezések alapján ítéletet hozzon. Aki így tesz, az bunkó, paraszt, nem pedig értelmes ember.
Elképzelhető, hogy az illetőnek ugyan olyan kocsija van, és szórakozottságból véletlen összekeverte. Előfordul, sőt, egyszer velem is megesett, amikor egy ezüst Corollám volt. A parkolóban a kocsiohoz érve megnyomtam a távirányítót, de a sokadszori nyomásra sem nyílt. És elkezdtem dugdosni a kulcsot a zárba, hátha csak beszart a riasztó. Kellett vagy fél perc, mire rájöttem, hogy rossz kocsiba dugdosom a kulcsomat, és én egy parkolóutcával arréb parkolok. :) Most akkor emberiség ellenes bűnöző vagyok-e?

Te mindig megnézed, amikor a kocsid felé mész?
Mi van, ha épp telefonáltam, közben egyik kezemben az aktatáskám, hónom alatt papirok, telefonon ügyféllel megbeszélés, közben kulcs kikotorászása a zsebemből, stb.stb. El tudsz képzelni egy ilyen helyzetet? Szerinted ilyenkor az ember még a rendszámot is vizsgálgatja, vagy örül, hogy odaért a kocsijához, mert sietnie kell?
Most te tényleg lehülyézel meg "le-LOL-ozol" ? Apám. Nem semmi.

Hanem? Miért is baj, ha valaki ilyet küld? egy ócska NIC is tud ilyet produkálni.
Ja, vagy te arra gondolsz, hogy valaki DoS -ol hamis ip -ről? Ez esetben igazad van természetesen, de ott sem az a bűncselekmény, hogy ismeretlen/értelmetlen címmel tölti ki a csomag forrás mezejét, hanem az, hogy ilyen csomagokkal annyira elárasztja a célgépet, hogy akadályozza azt a normál kérések kiszolgálásában.

( bra | 2008. 07. 30., sze – 17:49 )

Legnagyobb valószínűséggel azt, hogy a tűzfalad valamiért nem ismeri (f)el az onnan jövő válaszokat a már kiépült TCP sessionök részeként.

Ennyi információból (0) persze nehéz ennél pontosabbat mondani. Ha mindenesetre a forrás port mindig 80, a célport pedig magas, szinte biztos, hogy erről van szó.

( Winter | 2008. 07. 30., sze – 22:54 )

És lőn bosszú:
winter@linux-notebook:~> nmap 84.2.36.193

Starting Nmap 4.60 ( http://nmap.org ) at 2008-07-30 23:03 CEST
Interesting ports on www.iwiw.net (84.2.36.193):
Not shown: 1713 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 11.829 seconds

Bye Bye Nyuszifül

No, ez érdekes, van hozzáférésem egy t-online hálóban levő kisirodai szerverhz, onnan szoktam portscannelni saját magamat. Még nem tapasztaltam olyasmit, hogy megszakadt volna az internet kapcsolat.
Az itthoni routerem logja is tele van t-online -os hálózatból érkező DENYed csatlakozási kérésekkel...

A kérdésedre nem tudok válaszolni, de amennyire emlékszem a rajzfilmre nem voltál túl kíváncsi természetű:)
Egyébként talán jobban ki kellett volna emelnem hogy nem biztos, nem csak a bizonyíték elhallgatásával (úgy véltem ilyen komoly vádnál ez elég:) ). Csak azt néztem hogy szokatlan a kéretlen terhelés, nem volt session (nem jártam akkoriban az iwiw közelében), nem volt tűzfal se, a kérdéses gép annak ellenére hogy a 80-asról jött nem válaszolt semmilyen web (akár https) kérésre sem, és az egészet csak a webes logban láttam, ahol is szokatlanul sok egyforma ip-ről jött a blocked bejegyzés éspedig nem is sorban az "támadott" portok, hanem úgy ránézésre mod10 sorban, de nem néztem meg jobban mielőtt a listáról kitolta volna a megszokott vegyes ip/port blocked-ek sorozata.

( azbest | 2008. 07. 31., cs – 01:15 )

talán valamelyik operátornak megtetszettél és kíváncsi volt talál-e aktképeket a gépeden :_D

ha valósnak tűnik, akkor kérdezz rá emailben, hogy tudnak-e róla, hogy a gépük portscannel...

( zeller | 2008. 07. 31., cs – 10:30 )

Meg az *.index.hu, meg nagyobb portálok, meg... Tippelem: valamilyen windows-os (pl. Kerio) tűzfal mond ilyeneket, az ok annyi, hogy jönnek olyan csomagok, amik megszakadt tcp-kapcsolathoz tartoznának. Mivel pedig ezek random portokra esnek be, így portscan-nek is lehet nézni.

"ok annyi, hogy jönnek olyan csomagok, amik megszakadt tcp-kapcsolathoz tartoznának. Mivel pedig ezek random portokra esnek be,"

Evvel nem tudok egyet érteni. Egy megszakadt tcp kapcsolathoz tartozó, még pendig csomagok már miért esnének be random portokra??
Nyílván, ha nem szabványosan szakadt meg a kapcsolat, és a túloldal azt hiszi, hogy még nyitva van, és küldi még az adatokat, ekkor nyílván a nemrég még élő kapcsolat portjára küldené a csomagokat.
Vagy menet közben randomizálódnak a portszámok az ip/tcp fejlécben? :)

Megnézed a www.iwiw.hu-t, a böngésződ kinyit 8 TCP csatornát, random forrásportokkal.
Valamiért a géped (vagy a tűzfalad, akármid, ami ebből az adatból állapotot épített fel) hirtelen megszakadtnak detektálja ezeket a kapcsolatokat, majd leépíti azokat, de erről a másik fél nem szerez tudomást, viszont küldene még adatot.
Ilyenkor nem random portokra esnek be a kérések? Azokra a random portokra, amelyeket a te TCP stacked választott ki eredetileg, de amit már közben elfelejtett.

Egyébként pedig igen, miért ne randomizálódhatnának a portok menet közben? Kell hozzá egy állapottábla (mi volt, mi lett), és két irányba át kell írni a portokat, a csomagszűrők nagy része tud ilyet.