Moi. Kertokaapas kokemuksianne porttiskannauksesta. Kaiken järkeni mukaan se on laitonta puuhaa, jopa htv. Palomuurini logiin on tässä lähiaikoina kirjautunut useita kertoja tuosta alla mainitusta osoitteesta porttiskannaus-yrityksiä. Onkohan niin, että htv:n järjestelmänvalvojia ei suomen laki koske, vai pitääkö ne ihmisiä niin typerinä, ettei tollaisia juttuja saa tavan ihmiset selville? Jotenkin tuntuu vain, että täytyisikö tässä laittaa asianajajalle kysely asiasta. Jos tuollaista skannausta tapahtuu kovinkin useaan tahtiin (htv:n) eli nykyisen welhon puolelta niin saattaa hyvin nopeaan vaihtua ip-palveluntarjoaja. Alla suora esimerkki siitä mistä toi ip-osoite oikein on. Voitte itse testata sen ip-osoitteen komentoriviltä suoraan nslookup tai tracert ja IP osoite niin jopas selviää kuka oikein yrittää avoimia portteja skannailla. Ja wolaa samalla myös käry voi käydä. TCP- or UDP-based Port Scan 1 Wed Aug 01 21:37:55 2007 213.243.153.171:53
Mitäs tossa joskus tullut kokeiltua NetTools 4:jää ja aika kätevää oli. Sisälsi kaikki haxaus työkalut porttiskannareista salasanamurtajiin. Alkaa tuntua jo liian helpolta toi skannailu kun oli mukana joku tuto jolla pääsi alkuun. Siis ihan omaa lähiverkkoa ja omia .rareja tullu haxailtua.
Joo, mut onko palveluntarjoajilla skannailla toisten tietokoneiden portteja? Kai tässä nyt joku häpy pitää olla? Voisihan kuka tahansa avoimet portit skannailla ja tämän jälkeen käydä kaikki staffit pöllimässä toisten koneilta, mikäli vain tarpeeksi häpyä. Mä meinaisin soittaa tänään jo Welholle asiasta.
Ei se porttiskannaus nyt niin vakava asia ole, mikäli tietoturva on kunnossa. Internetissä saastuneet koneet (10 000 000+ ?) skannailevat satunnaisia IP-osoitteita siinä toivossa, että sieltä löytyy avonainen portti ja buginen ohjelma. Kannattaa kokeilla, ovatko oman koneen portit kiinni vaikkapa GRC:llä. Mulla kaikki portit näyttää vihreää
Palveluntarjoajat eivät skannaile koneita, kannattaa muistaa että ISP:n asiakkaiden käyttämät ip-osoitteet on palveluntarjoajan rekisteröimiä jolloin myös whois palauttaa palveluntarjoajan nimen. Tässäkin tapauksessa luultavimmin takaa löytyy joko skripti kakara joka luulee olevansa niin iso jehu kun skannailee nettiä, tai viruksilla kuorrotettu zombie kone. Jokatapauksessa asiasta kannattaa palveluntarjoajalle raportoida, yleensä heillä on omat email osoitteet sitä varten. Port skannailu ei sinänsä ole laitonta sillä koneelle ei murtauduta, mutta se on kuitenkin (kaikkien?) nettiliittymien käyttöehtojen vastaista ilman erillistä lupaa. Esim. sysadminit usein skannailevat omia servojaan löytääkseen mahdolliset tietoturva-aukoot ennen krakkereita.
