---

Сообщение от Boffin на 23.11.2004 в16:35:

  Сканирование портов. Наказуемо ли это?

Хочется вот о чём поговорить… может мой вопрос будет выглядеть немного оффтопом, но это решать модераторам.
Довелось мне как-то столкнуться с такой ситуацией, которая до сих пор остаётся спорным вопросом, по крайней мере, у нас в Украине.
Как-то утром, просматривая логи, я увидела, что ночью была попытка взлома на один из серверов. Первым делом я начала анализировать ситуацию, откуда шёл источник атаки. Я стала копать глубже. Просканила весь диапазон адресов, интересующих меня и нашла то, что искала. Взломщик, как оказалось, действовал даже без прокси и сидел на каком-то малоизвестном днепропетровском провайдере. Но вопрос не в этом… пока суть да дело, ко мне позвонил тот самый провайдер и начал угрожать, что с моего ip идёт сканирование в их адрес. Они сказали, что будут вынуждены сообщить моему руководству и меня уволят ) Ессно этот вопрос я решила очень быстро, но вот что делать, если не всегда получается решать так гладко и быстро?
Я порылась в УК и не нашла статьи, которая гласит о том, что сканирование портов наказуемо, то бишь нет такого закона, который запрещал бы это делать. Это все равно, что подсматривать за кем бы то ни было в окно ) (imho)
Последнее время я всё чаще сталкиваюсь с такими ситуациями, что из-за простого безобидного скана у многих возникают крупные неприятности. Например, я знаю администратора, которого уволили с работы только из-за того, что он сканировал того, на кого даже чихнуть нельзя было…
Теперь о сути проблемы: если человек не «подкован» знаниями УК и не умеет достаточно аргументировано изложить причину своих действий, в данном случае мы говорим о скане портов (не путать со сканом на поиск уязвимостей с возможным нанесением какого бы то ни было ущерба) что ему делать в такой ситуации:

1)Быть уверенным в своей невиновности и продолжать сканить всё, что шевелится;
2)Не делать этого вообще (или делать очень аккуратно);
3)Или все же есть какой-нить закон, статья, который бы гласил о том, что эти действия противозаконны?

---

Сообщение от Gruzchic на 23.11.2004 в17:49:

 

Лично я по наказуемости сканирования портов ничего добавить не могу, так как не знаю сказано ли это у нас в Эстонском законодательстве, но могу сказать, что мой копм постоянно сканят и непонятно кто, IP адрес у меня постоянный и идиотов хватает на белом свете

---

Сообщение от Boffin на 23.11.2004 в17:59:

 

ЗЫ:
И вот ещё … Всем известный XSpider при сканировании оставляет «следы», которые потом ссыпаются админу в виде логов о системной атаке. Я общалась с девелоперами спайдера, они утверждают, что demo-version не способна наносить физический ущерб системе, чего не скажешь о полной коммерческой версии. Вообщем, я с ними соглашусь, т.к. мне тоже не доводилось видеть, чтобы спайдер (демо 7.0) наносил какой-либо вред. Вот первые его версии, однозначно – да. Я лично тестировала его на сервере с платформой WinServer 2000. Машина уходила в даун через 10-15 сканирования.
Тоже случилось и с сервером на платформе *nix (в даном случае это был unix, версии точно не помню). Только сервант лёг через 30 мин. К сожалению, логов для анализа у меня нет, т.к. «тестировалась» не моя сеть, а попросить логи у админа, было бы сверх наглостью ))
Вероятно, тут будут нужны более веские аргументы?

---

Сообщение от [ MaaX ] на 25.02.2005 в12:02:

 

во многих странах нет закона что нельзя сканировать порты, но! и это самое важное, это совершенно не значит что вас не привлекут к уголовной ответственности... напротив, согласно УК РФ, если при скане портов машина завалилась, то это прямое нарушение статьи 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети", то есть своими действиями вы нарушили правила эксплуатации, и так далее... объяснять дальше? в принципе если и не завалилась, то небезызвестный отдел может принять меры...