#1 2. Juli 2006 Hey, ich hab bereits oft hier im Forum gelesen, dass das Scannen nach SQL in einer Art gefährlich sei. Ich war bisher nur mit GrimsPing aktiv und hab nach Pubs gescannt. Aber ist das SQl scannen "gefährlicher", als nach Pubs??? Welche Range und wie sollte ich denn am besten scannen, um keine Probleme zu bekommen? Bitte um Antwort! Mfg Scan-O + Multi-Zitat Zitieren
#2 2. Juli 2006 kommt drauf an was du mit 'sql scannen ' meinst... portscannen => legal zugangsdatenbruten => servereinbruch => strafbar pubs scannen => legal, solang du nichts illegales draufschiebst..dabei umgehst du ja keinerlei sicherheitsvorkehrungen etc... mfg moep + Multi-Zitat Zitieren
#3 2. Juli 2006 Das heißt also, wenn ich zum Beispiel über Xray "mysql" mit "sa" als Login eine bestimte IP-Range scanne, ist das legal?! Oder wäre dies illegal?? + Multi-Zitat Zitieren
#4 2. Juli 2006 das fällt unter die "zugangsdaten bruten"-kategorie und ist damit formal illegal + Multi-Zitat Zitieren
#5 2. Juli 2006 Du hättest dir das programm X-ray vorher villeicht mal anschauen sollen , dort steht nicht umsonst am ende ein result mit username asswort[Null].Wenn du viel nach sql scannst kommen irgendwann die böhsen männer und nehmen dein suxxing pc mit,was garnicht mal so schlecht wäre ;-) + Multi-Zitat Zitieren
#6 2. Juli 2006 Mh ich glaube eher das du wegen Portscann ne Abusemail bekommst als wenn du nach sql scannst. Eigentlich interessiert die das nicht so brennent, da du den SQl ja est noch haxxen musst um damit etwas anfangen zu können. Bei ftp kannst ja dann evtl. sofort loslegen sprich uppen/leechen usw... mfg + Multi-Zitat Zitieren
#7 2. Juli 2006 zugangsdatenbruten => sql loggt nüx => wenn nix anderes aufm server läuft wie zb wireshark o.ä. sollt es narrensicher sein -.-' => geownt => (servereinbuch => strafbar) pubs scannen => legal, solang du nichts illegales draufschiebst..dabei umgehst du ja keinerlei sicherheitsvorkehrungen etc... darft nix drauf schieben solange du keine erlaubnis hast, wenn du nen nich abgeschlossenen ferarri siehst kannst ja auch nich losdüsen -.-, denn auch legale dateien verursachen traffic ^^ + Multi-Zitat Zitieren
#8 2. Juli 2006 hm das hört sich ja gut an ... eigentlich hab ich gedacht sql scan ist net wirklich bruten wenn kein pw drin iss denn er scant ja auch bloß was offen ist ..sprich ist knacke kein pw was eh net da ist denn ich decke ja bloß ne sicherheits lücke auf und denn erst ab dem conecten ...ist doch strafbar oder sehe ich es falsch + Multi-Zitat Zitieren
#9 2. Juli 2006 Du stellst zu viel fragen , du weißt doch wo das endet , in 1-2 monaten kommt dann ein post von dir von wegen die polizei war bei mir oder habe ein schreiben vom anwalt ect. bekommen , was kann ich jetzt machen ?. Du mußt eben was riskieren oder das risiko abschätzen können wenn du Scannst , ausserdem solltest du dann auch sehr gut wissen wie du den server crackst und absicherst , sowie die ganze command liste. + Multi-Zitat Zitieren
#10 2. Juli 2006 da hast du aber n schönen schmarn zusammengepostet... aaaaaaaaalso.. die frage vom thema war : ob es illegal ist ODER nicht.. du schreibst irgendein müll zusammen der nicht stimmt... denn : - es gibt zwischengeschaltete router/sonstige netzwerk dinger die alle verbindungen loggen - ISP speichern bei servern grundsätzlich alle verbindungen.. kapiert ? nein ? macht auch nix wow du kannst lesen... das selbe hab ich über dir gepostet und wer hätte es geahnt ? das stimmt nicht... wenn der Besitzer einen Anonymous Login mit schriebrechten zu verfügung stellt und ihn nicht durch anderes schützt (dann wärs ja kein ano mehr) ist der admin selbst schuld mfg moep + Multi-Zitat Zitieren
#11 2. Juli 2006 .. sowas nennt sich zitat klar aber dazu müsst der serverinhaber erstma was merken und da jez nocht nicht die daten nen jahr - 24monate gespeichert werden, sondern in abständen von ~3monaten gelöscht werden und da zb lycos eh nix loggt und arcor die verbindungsdaten relativ schnell löscht (glaub 2tage), bringen denen die geloggten ips rein gar nix. mfg smash ^^ + Multi-Zitat Zitieren
#12 2. Juli 2006 ja und ? darum gehts überhaupt nicht.. es geht noch immer darum (port scannen / bruten legal-illegal) dass ist egal ob das der serverinhaber merkt oder nicht, darum gehts nicht. und ab 2007 gibts die EU-Vorratsdatenspeicherung... Mahlzeit mfg moep + Multi-Zitat Zitieren