A proposito di p2p e IP

http://www.ripe.net/db/whois/whois.html

Su questo sito è possibile effettuare un whois, e se cercate SIAE ad esempio, escono fuori gli IP che sta usando....

212.177.123.80 - 212.177.123.95
194.244.161.96 - 194.244.161.127
195.223.222.200 - 195.223.222.207
151.99.187.248 - 151.99.187.255
151.99.156.160 - 151.99.156.191
:grin:

Caspita che furbizia.

interessante....:D

NO, DITEMI DI NO!
Sono ankio su INTERBUSINNES!
Hanno + possibilità di rintracciarmi?

Ankio lo sono, che c'entra?
Questi IP sono utili per bloccare gli scan da parte della SIAE. Probabilmente sono già presenti nelle block-list che mi ha segnalato Evcz.
Se li blocchi tramite Firewall, questi e altri, impedisci a loro o al tuo computer di contattare il loro ip.

come si fa a bloccare un ip com zone alarm pro?

e che protocollo usano?

Ehi Ehi, fermatevi. Mi sa che state confondendo le cose. Un semplice scan per sapere se state scaricando roba strana da un determinato sito, in Italia è già reato. Lo scan al vs computer non lo fa mica la SIAE ma la polizia postale o finanza. E' un pò lunga da spiegare: se notate che ad ogni connessione avete sempre lo stesso IP allora potete gridare ai 4 venti che siete sotto controllo della GdF. La Siae può sporgere denuncia alla Polizia Postale che, a sua volta, può chiedere il log di una sottorete al provider e fare le indagini del caso. E con ciò? Usate un proxy anonimo, disabilitate le applet java e starete molto più tranquilli nel navigare.

Con il whois saprai sempre l'IP del sito registrato e non sono quelli che sta usando ma quelli che usa sempre perchè gli IP dei siti registrati sono statici, a differenza dei ns che son dinamici.

Spero di non aver confuso ulteriormente le idee o magari di essermele confuse io. Ciao

Puoi starne certo che le hai confuse e di molto anche....
Su quali principi e basata la teoria che dal momento in cui un'utente con IP dinamico, passa ad avere un IP fisso, allora si deve considerare "indagato"?
Allora tutti quelli con IP statico (vedi fastweb e pc sotto router), sono indagati sempre e comunque?
Il port scan non è reato, e nemmeno questa discussione è da forum di AV...
Temi sulle conseguenze di un determinato gesto? Non compi quel gesto; se lo compi lo stesso, accetti tutto quello che comporta.
In questo caso non ci si può convincere che il p2p è bello o è brutto, è brutto o è bello.
Per come stanno le cose a livello legislativo, in Italia se hai un pc ed una connessione, sei un potenziale delinquente....
Meditate!!

[Evcz]

Ehi Ehi, fermatevi. Mi sa che state confondendo le cose. Un semplice scan per sapere se state scaricando roba strana da un determinato sito, in Italia è già reato. Lo scan al vs computer non lo fa mica la SIAE ma la polizia postale o finanza. E' un pò lunga da spiegare: se notate che ad ogni connessione avete sempre lo stesso IP allora potete gridare ai 4 venti che siete sotto controllo della GdF. La Siae può sporgere denuncia alla Polizia Postale che, a sua volta, può chiedere il log di una sottorete al provider e fare le indagini del caso. E con ciò? Usate un proxy anonimo, disabilitate le applet java e starete molto più tranquilli nel navigare.

Con il whois saprai sempre l'IP del sito registrato e non sono quelli che sta usando ma quelli che usa sempre perchè gli IP dei siti registrati sono statici, a differenza dei ns che son dinamici.

Spero di non aver confuso ulteriormente le idee o magari di essermele confuse io. Ciao

la siae non fa portscan sul tuo pc!

loro hanno tutto il diritto di andare mettere in condivisione files di LORO PROPRIETà e SCARICARLI DAI VOSTRI PC per vedere se c'è qualcuno che senza autorizzazione li distribuisce....

lo possono fare con lo stesso diritto che hanno per entrare nelle discoteche e controllare che siano stati pagati le tasse SIAE..

è normalissima routine!

cmq siae, come la guardia di finanza, la polizia postale e tutti gli altri non sono così stupidi da usare solo ed esclusivamente ip registrati a loro nome :grin:

Hanno anche molti range in "affitto" che risultano intestati a providers particolari... (i.net, netscalibur etc...)

Di solito gli organismi governativi fanno appalti per un enorme numero di connessioni, quindi in genere il provider è sempre lo stesso (i.net per la guardi di finanza e netscalibur per la siae) risparmiando sui costi finali :grin:

cmq come detto da tabboz quegli ip sn già nella block list OLD

Il port scan non è reato

no...

il port scan è reato... è come se uno venisse a casa tua a provare tutte le porte/finestre per vedere se ce ne sono di aperte...
il portscan (se non autorizzato) è considerato come un "danneggiamento" di un sistema informatico...
Con una denuncia alla polizia postale si sistema tutto

IP fisso, mobile e mutante non conta nulla!!!
potete avere un provider che vi cambia ip ogni 3 secondi ma vi beccheranno sempre e comunque!!!

Proxy anonimi? se trovi un proxy che ti dia a disposizione + di 64kbit di banda è sicuramente un proxy ke è stato installato di nascosto senza l'autorizzazione dei proprietari della rete e usandolo si commette doppio reato.

quella che trovo strano è come possano fare controlli su reti "altamente" pirata tipo dc++...

su dc++ ci sn alcuni hub che non ti fanno entrare se non metti in share almeno 40gb... ragazzi 40gb!!!!

Come la siae ad avere 40gb di materiale di loro proprietà? per rippare 40giggi di musica dai loro cd ci vuole una vita (ammesso che non usino cheat.... MALEDETTI LEECHER )

no...

il port scan è reato... è come se uno venisse a casa tua a provare tutte le porte/finestre per vedere se ce ne sono di aperte...
il portscan (se non autorizzato) è considerato come un "danneggiamento" di un sistema informatico...
Con una denuncia alla polizia postale si sistema tutto

Evidentemente la tua affermazione si basa su una similitudine un pochino traballante, e questo dimostra la sua infondatezza.
La sperimentazione sul campo e la disponiblità di dati attendibili sono elementi essenziali per qualsiasi ricerca scientifica e in particolare per quanto riguarda la sicurezza informatica. Un settore nel quale non si può (o non si dovrebbe) correre il rischio di basare le proprie scelte su dati parziali e privi di valore statistico a prescindere dall’autorevolezza della loro fonte.
In questa prospettiva, internet offre notevoli possibilità per la raccolta e la classificazione di informazioni sulla distribuzione e tipologia delle vulnerabilità dei sistemi informativi effettuando portscan e wardriving.
Ci sono tuttavia delle “precauzioni” di natura legale che dovrebbero necessariamente essere adottate per evitare conseguenze spiacevoli ai ricercatori in buona fede. Che potrebbero trovarsi denunciati a piede libero per una serie non banale di reati. Purtroppo non soccorre la normativa vigente (e quella sui reati informatici, in particolare)che nella migliore delle tradizioni è vaga e imprecisa.
La legge infatti non punisce l’esecuzione di un portscan, in sè. In altri termini, non esiste, nel codice penale, una norma che dice “è vietato fare portscan”. Ciò non toglie che un’azione del genere diventerebbe sanzionabile penalmente se fosse diretta a compiere un reato (per esempio, un accesso abusivo, punito dall’art.615 ter del codice penale). In questo caso, anche se l’accesso abusivo non dovesse verificarsi per fatti indipendenti dalla volontà dell’agente, saremmo nell’ipotesi del delitto tentato, che punisce chi compie atti idonei e inequivocamente volti alla commissione di un reato.

oh mio dio...2 cervelloni che si battono a suon di nozioni...chi la spunterà???
evcz vs serverplus...sn aperte le scomesse!!!

[Evcz]

Evidentemente la tua affermazione si basa su una similitudine un pochino traballante, e questo dimostra la sua infondatezza.
La sperimentazione sul campo e la disponiblità di dati attendibili sono elementi essenziali per qualsiasi ricerca scientifica e in particolare per quanto riguarda la sicurezza informatica. Un settore nel quale non si può (o non si dovrebbe) correre il rischio di basare le proprie scelte su dati parziali e privi di valore statistico a prescindere dall’autorevolezza della loro fonte.
In questa prospettiva, internet offre notevoli possibilità per la raccolta e la classificazione di informazioni sulla distribuzione e tipologia delle vulnerabilità dei sistemi informativi effettuando portscan e wardriving.
Ci sono tuttavia delle “precauzioni” di natura legale che dovrebbero necessariamente essere adottate per evitare conseguenze spiacevoli ai ricercatori in buona fede. Che potrebbero trovarsi denunciati a piede libero per una serie non banale di reati. Purtroppo non soccorre la normativa vigente (e quella sui reati informatici, in particolare)che nella migliore delle tradizioni è vaga e imprecisa.
La legge infatti non punisce l’esecuzione di un portscan, in sè. In altri termini, non esiste, nel codice penale, una norma che dice “è vietato fare portscan”. Ciò non toglie che un’azione del genere diventerebbe sanzionabile penalmente se fosse diretta a compiere un reato (per esempio, un accesso abusivo, punito dall’art.615 ter del codice penale). In questo caso, anche se l’accesso abusivo non dovesse verificarsi per fatti indipendenti dalla volontà dell’agente, saremmo nell’ipotesi del delitto tentato, che punisce chi compie atti idonei e inequivocamente volti alla commissione di un reato.

?

scusa, ho letto la tua risposta, complimenti per l'ottima grammatica OLD
per quanto riguarda i contenuti mi sembra che tu sostenga la stessa idea che sostengo io: il port scan non è liberamente utilizzabile!
perchè dici che è infondata?

con un portscan c'è l'intenzione (tentativo) di violare un sistema informatico... mi sembra un elemento sufficiente per far scattare una denuncia, poi sarà il magistrato di turno a decidere se proseguire con indagini o no (in genere dipende da chi fa la denuncia... se la denucia viene fatta in seguito ad un portscan su di un server "delicato" allora proseguono... se la fanno sul tuo pc di casa se ne infischiano)...

se non mi credi prova a fare un portscan completo tcp (dalla 1 alla 65.536) al server che ospita il sito della "polizia postale telematica" e vediamo quante ORE ci mettono a preparsi un mandato per perquisirti la casa :grin: OLD

[Xsescott]

server plus troppi termini con poca sostanza,mi è piaciuto piu Evcz;))

Il port scan è l inizio,cosi' si comincia a studiare il sistema,ma in realta' è pericoloso sl se fa pensare ad un attacco su qualche server importante,tipo governativi,militari,etc,è normale che lo potrebbero pensare benissimamente , sn server di cui se ne sa poco....altrimenti il portscan è qualcosa che puo' essere dichiarato anche a scopo informativo,se lo si fa' sempre ad un server qualunque del web e se alla fine finisce li con quel portscan, allora nn succede nulla di che!!invece se dal portscan cerchi di connetterti al server, li viene tutto loggato e diventa pericoloso se lo si fa a cielo aperto,perche' da ora in avanti se gli amministratori volgiono vi potete dire incasinati!!!:)

Ehi, ma non posso dire una cosa e si alza questo polverone?

Serverplus se vuoi dire a tutti che ho le idee confuse e molte forse è meglio che me lo dici in privato. Non è bello sentirsi dire certe cose, soprattutto quando io non so chi sei e, soprattutto, tu non sai chi sono io.

Comunque, dopotutto, mi fa piacere che si parli di queste cose perchè così tutti possono imparare, compreso io.

?

scusa, ho letto la tua risposta, complimenti per l'ottima grammatica OLD
per quanto riguarda i contenuti mi sembra che tu sostenga la stessa idea che sostengo io: il port scan non è liberamente utilizzabile!
perchè dici che è infondata?

con un portscan c'è l'intenzione (tentativo) di violare un sistema informatico... mi sembra un elemento sufficiente per far scattare una denuncia, poi sarà il magistrato di turno a decidere se proseguire con indagini o no (in genere dipende da chi fa la denuncia... se la denucia viene fatta in seguito ad un portscan su di un server "delicato" allora proseguono... se la fanno sul tuo pc di casa se ne infischiano)...

Dico che è infondata, perchè sulla base di questo ragionamento, tutto quello che da fastidio ad un pezzo da novanta diventa un reato...Verifica quanto affermi, su qualche testo di riferimento in materia di giurisdizione informatica e poi ne riparliamo, testo alla mano ovviamente.

server plus troppi termini con poca sostanza,mi è piaciuto piu Evcz;))

Il port scan è l inizio,cosi' si comincia a studiare il sistema,ma in realta' è pericoloso sl se fa pensare ad un attacco su qualche server importante,tipo governativi,militari,etc,perche' lo potrebbero pensare benissimamente , sn server di cui se ne sa poco...

Non credo che qui ci sia qualcuno che sta cercando di convincere qualcun'altro, piuttosto si sta cercando di confrontare dei punti di vista, basandosi su conoscenze più o meno personali e soprattutto reali.
Risponderei anche alle tue affermazioni, ma sinceramente, sto cercando di capirne il senso...

Ehi, ma non posso dire una cosa e si alza questo polverone?

Serverplus se vuoi dire a tutti che ho le idee confuse e molte forse è meglio che me lo dici in privato. Non è bello sentirsi dire certe cose, soprattutto quando io non so chi sei e, soprattutto, tu non sai chi sono io.

Non sappiamo nulla l'uno dell'altro...se avessi saputo che ti dava fastidio il fatto di essere contradetto in pubblico, forse avrei anche potuto farlo in privato...non devo certo dimostrare qualcosa a qualcuno...Io non capisco una mazza di html e php, e per capirlo è sufficiente guardare il mio sito: se qualcuno dovesse sottolineare la mia ignoranza in materia, direbbe solo una cosa scontata, e non certo per questo andrei a riprenderlo.

Sulla base di questo ragionamento, tutto quello che da fastidio ad un pezzo da novanta diventa un reato...

perche', non e' cosi'?
prova a fare un portscan sul pc del figlio del nipote del cugino del cognato di berlusca e vedi che succede... OLD.... sulla linea della politica "personale" potrebbero anche arrestarti... o fare una legge apposita... come cirani... o urbani... vabbe' ora sto andando nella politica, lasciamo perdere

[Xsescott]

il senso è facile da capire,mi meraviglio di te :?????:
ops te sei tanto bravo a capire sl cio' che vuoi capire,mi spiace,quello che intendevo io pero' era che:
1 e solo 1=tutto dipende dall 'importanza del server,stop!!,avoglia nn ci giri con paroloni ,norme e robe varie,cosi' funziona!!!!
la relata è questaaaaaaaaaa!!! :grin: :grin: :grin:

Scritto da Serverplus:
"Non sappiamo nulla l'uno dell'altro...se avessi saputo che ti dava fastidio il fatto di essere contradetto in pubblico, forse avrei anche potuto farlo in privato...non devo certo dimostrare qualcosa a qualcuno...Io non capisco una mazza di html e php, e per capirlo è sufficiente guardare il mio sito: se qualcuno dovesse sottolineare la mia ignoranza in materia, direbbe solo una cosa scontata, e non certo per questo andrei a riprenderlo."

E continui?!?! Chi ti dice che son ignorante ?

[Evcz]

Dico che è infondata, perchè sulla base di questo ragionamento, tutto quello che da fastidio ad un pezzo da novanta diventa un reato...Verifica quanto affermi, su qualche testo di riferimento in materia di giurisdizione informatica e poi ne riparliamo, testo alla mano ovviamente.

come avevi ben detto tu non ci sn testi espliciti che parlino di "port scan"... l'unico testo di riferimento è la legge sulla violazione di sistema informatico...

per quanto riguarda le verifiche io so che se fai un portscan al webserver della gdf ti vengono a prendere a casa...

se tu non ci credi prova e poi mi saprai dire OLD

per controparte ti posso dire che nel 99% dei casi se fai un portscan ad un ip della rete "alice" preso a caso non ti succederà nulla...

non dipende dai "pezzi da novanta", ma dai dati che devi tener sicuri e soprattutto dai mezzi di sicurezza che utilizzi!

C'è un'infinità di gente che sta su connessioni adsl e sa a malapena come aprire winmx, senza firewalls, col pc strapieno di virus e trojan che fanno fare quello che vogliono del loro pc...
A quella gente se tu fai anche 1portscan completo ogni ora non ti succederà mai nulla! per il semplice fatto che NON SE NE ACCORGERANNO!

Non riesco a capire perchè continui... boh :?????:

secondo te si può fare? se si, ti do un paio di ip, me li controlli per bene e mi dici che risultati di danno (sempre se fai in tempo a postare i risultati prima che vengono a prenderti a casa OLD )

per i testi scritti leggiti questi:
art. 617-quarter c.p intercettazione
art 617-quinquies installazione di apparecchiature atte a intercettare
art 615-ter accesso abusivo a sistema informatico

in particolare:

[art. 615-quinquies] Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, è punito con la reclusione sino a due anni e con la multa sino a lire venti milioni.

come tu ben saprai un portscan completo fatto su connessioni veloci contro un pc senza protezioni causa un interruzzione delle "funzionalità" del pc attaccato... risultato? reclusione fino a 2 anni di carcere...

e poi:

Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 6.1 - inserisce dopo l'articolo 617-ter C.P.):
[art. 617-quater] Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni.
Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.

I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.

Tuttavia si procede d'ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso:

in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità;
da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema;
da chi esercita anche abusivamente la professione di investigatore privato.

che oltre a mettere in luce che se il danno è contro lo stato la pena procede d'ufficio, fa capire che le persone private (senza autorizzazione) non possono procedere con alcun tipo di investigazione (per quanto riguarda la SIAE dovete sapere che ha le autorizzazioni per controllare che il materiale trasmesso abbia pagato le SUE tasse)

e poi: http://www.html.it/leggi/leggi12.htm

L'art.617-quinquies C.P. colpisce tutte le attività preparatorie volte a conoscere il contenuto dei messaggi in rete, questa norma sancisce che "Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da 1 a 4 anni...".

INSTALLA! da quel che dice html.it basta solo che installi uno sniffer senza usarlo... figuriamo un portscan fatto sul serio....

PS:

Verifica quanto affermi, su qualche testo di riferimento in materia di giurisdizione informatica e poi ne riparliamo, testo alla mano ovviamente.

l'informatica adesso è una giurisdizione per conto suo?
per quel che ne so io le giurisdizioni sono 5:

la giurisdizione ordinaria, la giurisdizione amministrativa, la giurisdizione contabile, la giurisdizione militare, la giurisdizione tributaria..

quella informatica te la sei inventata o esiste sul serio? chi se ne occupa? direttamente uRBANI? :?????:

http://www.giustizia.it/uffici/info/indice.htm


cya