|
| Hacker? Fra : Frank K. Jensen |
Dato : 27-01-02 00:42 |
|
Hejsa
Først skal det lige siges, at jeg ikke ved ret meget om sikkerhed på nettet,
så please skær det ud i pap.
Ok, her er mit problem: I dag da jeg kom ind til min computer, kunne jeg se,
at der var trafik på mit stofa-modem. Jeg kørte netværksovervågning og så,
at der var en fyr der var ved at hente filer på min computer. Jeg kørte
"netstat -a" og de ting, jeg ikke vidste hvad var, er:
0x503e8d1c.arcnxx7.adsl-dhcp.tele.dk:1061
192.168.99.12:2317
192.168.99.12:nbsession
Jeg har som sagt stofanet, og jeg er ret sikker på at vedkommene er kommet
ind via fil- og udskrifts deling, da jeg sidder på samme undernet (eller
hvad det nu hedder) 192.168.99.xxx. Jeg kører desuden med Win ME, og har
udover TPC/IP installeret IPX/SPX protokol.
Det øverste ligner noget adls-halløj fra TDC, og har sikkert ikke noget med
det at gøre, men hvad er det?
Er der nogle der ved hvilke porte fil- og udskrifts deling bruger? Jeg
tænker på om jeg kan finde ud af hvad port 1061, 2317 og nbsession (???) er?
Og hvordan stopper jeg ham (eller en anden) næste gang? Jeg kan godt slå
fil- og udskrifts deling fra, men vil meget gerne beholde det, da vi faktisk
deler filer og en printer i vores hjemmenetværk. Jeg tænker på, hvis jeg nu
anskaffer en firewall (så vil jeg i øvrigt også gerne have et link til en
god side om, hvordan man sætter sådan noget op) og lukker for div. porte,
virker vores hjemme netværk så stadig?
Næste spørgsmål: kan jeg finde ud af hvem det er?
mvh Frank
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 00:57 |
|
Frank K. Jensen wrote:
> Og hvordan stopper jeg ham (eller en anden) næste gang? Jeg kan godt slå
> fil- og udskrifts deling fra, men vil meget gerne beholde det, da vi faktisk
> deler filer og en printer i vores hjemmenetværk.
Der er noget der hedder "Bindinger" eller "Bindings" på engelsk i din
netværksopsætning. Du skal sørge for at Fil- og udskriftsdeling KUN
binder sig til IPX/SPX og IKKE TCP/IP. Derved lukker du for den adgang.
Desuden ville det have været en eminent ide at sætte (stærk) adgangskode på
dine fildelinger, men det er jo for sent nu.
> Næste spørgsmål: kan jeg finde ud af hvem det er?
Nej. Du KAN melde ham til politiet. Så kontakter de hans udbyder (TDC)
og "ordner" ham.
--
"...in Spain!"
| |
P.S. (27-01-2002)
| Kommentar Fra : P.S. |
Dato : 27-01-02 01:06 |
|
Du skal sørge for at Fil- og udskriftsdeling KUN
> binder sig til IPX/SPX og IKKE TCP/IP. Derved lukker du for den adgang.
>
Kan du beskrive, hvordan man gør det i XP??
Ps.
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 01:39 |
|
P.S. wrote:
>> Du skal sørge for at Fil- og udskriftsdeling KUN
>> binder sig til IPX/SPX og IKKE TCP/IP. Derved lukker du for den adgang.
> Kan du beskrive, hvordan man gør det i XP??
Nej
Seriøst. Jeg ved det ikke. Prøv at klikke dig lidt rundt. Det burde være
til at finde ud af. Eventuelt kan du trykke F1 og få hjælp.
/Christian, der hat set Moulin Rouge i aften og nu lytter til Elton John
- Your Song og drikker rødvin.
--
"...in Spain!"
| |
Jens Gade (28-01-2002)
| Kommentar Fra : Jens Gade |
Dato : 28-01-02 09:22 |
|
On Sun, 27 Jan 2002 01:06:18 +0100, "P.S." <ps@vestnet.dk> wrote:
>Du skal sørge for at Fil- og udskriftsdeling KUN
>> binder sig til IPX/SPX og IKKE TCP/IP. Derved lukker du for den adgang.
>>
>
>Kan du beskrive, hvordan man gør det i XP??
Jeg tror ikke dit spørsmål er blevet besvaret, men jeg vil gøre et
forsøg:
Åbn Properties for dit netkort.
Åbn Properties for TCP/IP protokollen.
Tryk Advanced nederst til højre.
Under fanebladet WINS kan du nederst disable NetBIOS over TCP/IP.
I en dansk XP hedder properties sikkert egenskaber, og advanced
avanceret. Men det er det nok til at hitte ud af
--
Hilsen/regards
Jens Gade
| |
Mikkel Bundgaard (27-01-2002)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 27-01-02 01:26 |
|
>
>>Næste spørgsmål: kan jeg finde ud af hvem det er?
>>
>
> Nej. Du KAN melde ham til politiet. Så kontakter de hans udbyder (TDC)
> og "ordner" ham.
>
var nok lidt drastisk eftersom han i min opfattelse intet ulovligt har gjort. DU har selv stillet
en service til rådighed ( fil/udskriftdeling ). Denne service er ikke
anderledes end port 80(http) eller FTP, omend den ikke bruges så meget.
Er du ikke interesseret i dette kan du jo sætte password på eller sætte
en firewall op.
Ham du kalder "hackeren" har været i god tro. Du har selv stillet en
service til rådighed. Luk den af hvis du ikke er interesseret i at folk
benytter den. ZoneAlarm kan bruges til dette.
Hilsen Mikkel
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 01:42 |
|
Mikkel Bundgaard wrote:
> Ham du kalder "hackeren" har været i god tro. Du har selv stillet en
> service til rådighed. Luk den af hvis du ikke er interesseret i at folk
> benytter den. ZoneAlarm kan bruges til dette.
Jeg er ikke enig med dig. Desuden er det ikke mig der har haft
problemet, men lad nu det ligge.
Jeg mener at der foreligger forsæt. NetBIOS er ikke en "service" som
sådan. Det er en decideret fejlopsætning at den er åben mod verden. Det
er heller ikke lovligt at stjæle ting fra en forretning selvom ejeren
har glemt at låse døren.
Desuden handler straffeloven om "uautoriseret adgang til EDB-systemer".
Det er dette her. Spørg mig ikke om en paragraf. Kig på www.retsinfo.dk
hvis du er interesseret.
--
"...in Spain!"
| |
Kent Friis (27-01-2002)
| Kommentar Fra : Kent Friis |
Dato : 27-01-02 22:05 |
|
Den 27 Jan 2002 00:41:48 GMT skrev Christian Andersen:
>Mikkel Bundgaard wrote:
>
>> Ham du kalder "hackeren" har været i god tro. Du har selv stillet en
>> service til rådighed. Luk den af hvis du ikke er interesseret i at folk
>> benytter den. ZoneAlarm kan bruges til dette.
>
>Jeg er ikke enig med dig. Desuden er det ikke mig der har haft
>problemet, men lad nu det ligge.
>
>Jeg mener at der foreligger forsæt. NetBIOS er ikke en "service" som
>sådan.
Det er det, nøjagtig lige så meget som FTP og HTTP.
>Det er en decideret fejlopsætning at den er åben mod verden.
Der er skam også mange HTTP-servere der er fejlopsætninger. Fx. blev
Code Red meget udbredt på maskiner med IIS der bare stod og uddelte
standard "Under construction" siden.
>Det
>er heller ikke lovligt at stjæle ting fra en forretning selvom ejeren
>har glemt at låse døren.
Normalt betaler man i en forretning. Det er meget normalt at man ikke
betaler for connections til fx, en HTTP-server.
>Desuden handler straffeloven om "uautoriseret adgang til EDB-systemer".
>Det er dette her. Spørg mig ikke om en paragraf. Kig på www.retsinfo.dk
>hvis du er interesseret.
Hvornår er adgang autoriseret? Skal man til at ringe til jubii.dk, inden
man connecter til deres server? Eller skal man gå ud fra at det er
autoriseret medmindre andet er angivet, fx. vha et "Password:"-felt?
Der er præcis to forskelle på HTTP og NetBios. Portnummeret og
protokollen.
Mvh
Kent
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 22:22 |
|
Kent Friis wrote:
> Der er præcis to forskelle på HTTP og NetBios. Portnummeret og
> protokollen.
Vi er uenige. Fred være med det.
--
"...in Spain!"
| |
Christian E. Lysel (27-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 27-01-02 23:19 |
|
Christian Andersen wrote:
>>Der er præcis to forskelle på HTTP og NetBios. Portnummeret og
>>protokollen.
> Vi er uenige. Fred være med det.
Jeg er blot interesseret, hvilken forskel mener du der mellem HTTP og
NetBios, der gør at du er uenig i Kents synspunkt?
| |
Christian Andersen (28-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 28-01-02 00:03 |
|
Christian E. Lysel wrote:
> Jeg er blot interesseret, hvilken forskel mener du der mellem HTTP og
> NetBios, der gør at du er uenig i Kents synspunkt?
Forsættet fra angriberens side.
Men jeg gider ikke diskutere det. Det er for eventuelle dommere at
afgøre.
--
"...in Spain!"
| |
Christian E. Lysel (28-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-01-02 00:18 |
|
Christian Andersen wrote:
>>Jeg er blot interesseret, hvilken forskel mener du der mellem HTTP og
>>NetBios, der gør at du er uenig i Kents synspunkt?
> Men jeg gider ikke diskutere det. Det er for eventuelle dommere at
> afgøre.
Ok jeg undrede mig blot, da jeg ikke kan se forskel på:
\\ www.example.net\
og
http://www.example.net/
bortset fra at det er to forskellige protokoller, men rent funktionelt
er det identisk.
| |
Christian Andersen (28-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 28-01-02 00:28 |
|
Christian E. Lysel wrote:
[HTTP vs. NetBIOS]
>> Men jeg gider ikke diskutere det. Det er for eventuelle dommere at
>> afgøre.
> bortset fra at det er to forskellige protokoller, men rent funktionelt
> er det identisk.
Grrr...
Forstår du ordet forsæt?
En webserver der er åben. Ja, der må man gå ind.
En NetBIOS-share hvor man kan se "C:\Windows" og "C:\Dokumenter" og der
i "C:\Dokumenter" ligger diverse ansøgninger og kærestebreve til moster
Oda. Vil du virkelig sige at man uforsætligt kan gå ind i sådan en?
XFUT: dk.videnskab.jura
--
"...in Spain!"
| |
Christian E. Lysel (28-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-01-02 00:56 |
|
Christian Andersen wrote:
> Forstår du ordet forsæt?
Ja.
> En webserver der er åben. Ja, der må man gå ind.
>
> En NetBIOS-share hvor man kan se "C:\Windows" og "C:\Dokumenter" og der
> i "C:\Dokumenter" ligger diverse ansøgninger og kærestebreve til moster
> Oda. Vil du virkelig sige at man uforsætligt kan gå ind i sådan en?
Det var ikke det jeg spurgte om.
Dit NetBIOS-share-argument kan også bruges om en webserver. En webserver
kan godt have et katalog med samme navn og samme filer i. Det er en helt
anden diskution, om det er ok at læse personlige dokumenter. (Frank har
på intet tidspunkt givet udtryk for at han delte personlige dokumenter).
Jeg spørger blot om hvad forskellen på mellem det at tilgå en webserver
og en filserver er? Jeg spørger ikke om hvilke type data der kan
tilgåes, det mener jeg er sagen uvedkommende.
> XFUT: dk.videnskab.jura
Jeg prøver ikke at se det fra en juridisk synsvinkel, derfor mener jeg
ikke det hører til i dk.videnskab.jura.
Et andet spørgsmål man kan stille: Er det ok at uploade filer til en FTP
server, hvis denne står "åben" og tillader uploads? Eller er det tilladt
at sender e-post til en e-post adresse?
| |
Christian Andersen (28-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 28-01-02 01:09 |
|
Christian E. Lysel wrote:
> Dit NetBIOS-share-argument kan også bruges om en webserver. En webserver
> kan godt have et katalog med samme navn og samme filer i. Det er en helt
> anden diskution, om det er ok at læse personlige dokumenter. (Frank har
> på intet tidspunkt givet udtryk for at han delte personlige dokumenter).
>
> Jeg spørger blot om hvad forskellen på mellem det at tilgå en webserver
> og en filserver er?
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.
Både fra computerejerens og fra angriberens side.
Havde computerejeren "tænkt sig" at åbne sin computer for alverden via
NetBIOS?
Havde angriberen grund til at tænke at computerejeren nok ikke havde
tænkt sig at dele sine kærestebreve til sin mor med verden?
Det er forskellen.
Og nu kommer du med dit "Hvad med computerejere der har en IIS kørende,
de ikke vidste de havde?"
Men jeg beklager meget, jeg har ikke tænkt mig at gå ind i en sådan
diskussion med dig.
Jeg har min mening og du har din
>> XFUT: dk.videnskab.jura
> Jeg prøver ikke at se det fra en juridisk synsvinkel, derfor mener jeg
> ikke det hører til i dk.videnskab.jura.
Nå. Det gør jeg. DIskussion af forsæt til at gå ind i data hører til i
jura-gruppen.
> Et andet spørgsmål man kan stille: Er det ok at uploade filer til en FTP
> server, hvis denne står "åben" og tillader uploads? Eller er det tilladt
> at sender e-post til en e-post adresse?
Se? Det er den slags åndssvage sammenligninger jeg gerne vil undgå i
diskussioner.
Betyder det at jeg kun vil diskutere med folk der er enige med mig? Nej,
det gør det ikke. Det betyder bare at jeg ikke gider diskutere hvis der
ikke kan ses nogen mulighed for at overbevise den anden person.
Og det kan jeg ikke se her.
Vi ses i en anden tråd.
--
"...in Spain!"
| |
Jean Pierre (28-01-2002)
| Kommentar Fra : Jean Pierre |
Dato : 28-01-02 01:32 |
|
Det må være brugerens eget problem hvis han ikke har været opmærksom på det.
Så længe "angriberen" ikke har været inde og ødelægge noget så ser jeg ingen
grund til den store diskussion.
Det er jo ikke ulovligt at hente fra maskinen når den står sådan der og bare
er delt. Der har jo ikke på nogen måde været et skilt hvor der står at "Her
må du ikke være" i form af password. "Angriberen" har jo ikke brudt ind i
maskinen med herværk for øje, han er ikke engang brudt ind... Den sag holder
stensikkert ikke i retten.
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> wrote in message
news:a324rk$qrd$1@sunsite.dk...
> Christian E. Lysel wrote:
>
> > Dit NetBIOS-share-argument kan også bruges om en webserver. En webserver
> > kan godt have et katalog med samme navn og samme filer i. Det er en helt
> > anden diskution, om det er ok at læse personlige dokumenter. (Frank har
> > på intet tidspunkt givet udtryk for at han delte personlige dokumenter).
> >
> > Jeg spørger blot om hvad forskellen på mellem det at tilgå en webserver
> > og en filserver er?
>
>
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt
..
>
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt
..
>
Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt
..
> Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.
>
> Både fra computerejerens og fra angriberens side.
>
> Havde computerejeren "tænkt sig" at åbne sin computer for alverden via
> NetBIOS?
>
> Havde angriberen grund til at tænke at computerejeren nok ikke havde
> tænkt sig at dele sine kærestebreve til sin mor med verden?
>
> Det er forskellen.
>
> Og nu kommer du med dit "Hvad med computerejere der har en IIS kørende,
> de ikke vidste de havde?"
>
> Men jeg beklager meget, jeg har ikke tænkt mig at gå ind i en sådan
> diskussion med dig.
>
> Jeg har min mening og du har din
>
> >> XFUT: dk.videnskab.jura
>
> > Jeg prøver ikke at se det fra en juridisk synsvinkel, derfor mener jeg
> > ikke det hører til i dk.videnskab.jura.
>
> Nå. Det gør jeg. DIskussion af forsæt til at gå ind i data hører til i
> jura-gruppen.
>
> > Et andet spørgsmål man kan stille: Er det ok at uploade filer til en FTP
> > server, hvis denne står "åben" og tillader uploads? Eller er det tilladt
> > at sender e-post til en e-post adresse?
>
> Se? Det er den slags åndssvage sammenligninger jeg gerne vil undgå i
> diskussioner.
>
> Betyder det at jeg kun vil diskutere med folk der er enige med mig? Nej,
> det gør det ikke. Det betyder bare at jeg ikke gider diskutere hvis der
> ikke kan ses nogen mulighed for at overbevise den anden person.
>
> Og det kan jeg ikke se her.
>
> Vi ses i en anden tråd.
>
> --
> "...in Spain!"
| |
Peter Brodersen (28-01-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 28-01-02 02:09 |
|
On Mon, 28 Jan 2002 01:31:35 +0100, "Jean Pierre" <jp@aub.dk> wrote:
>Det er jo ikke ulovligt at hente fra maskinen når den står sådan der og bare
>er delt.
Joforpokker. Forsæt.
Om det så er en offentlig webserver, hvor man tilfældigvis kan gå ind
på /privat/ og se private filer, så må man ikke hente dem.
Argumentet med "Der kører er service, der giver mig de filer, når jeg
beder om den, så den har jo givet mig lov!" holder ingen steder. Det
ville man kunne forsvare praktisk talt alle indbrudsforsøg med ("Der
var en NetBus-server - hvorfra kunne jeg vide at brugeren ikke selv
havde installeret den?", "Jamen, jeg bad jo bare en en fil med en
masse unicode-tegn og så et filnavn, og så fik jeg det", etc.).
Læs §263 stk. 2. Nøgleordet her er "uberettiget".
.... og hvis man er så meget computernørd, at man blot tror at det
handler om portnumre og protokoller, vil en domstol sikkert anbefale,
at man anskaffer sig lidt situationsfornemmelse.
--
- Peter Brodersen
| |
Peder Vendelbo Mikke~ (28-01-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 28-01-02 20:40 |
|
"Peter Brodersen" skrev
> ... og hvis man er så meget computernørd, at man blot tror at det
> handler om portnumre og protokoller, vil en domstol sikkert anbefale,
> at man anskaffer sig lidt situationsfornemmelse.
Hvor kan det downloades?
| |
Peter Brodersen (29-01-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 29-01-02 13:14 |
|
On Mon, 28 Jan 2002 20:39:50 +0100, "Peder Vendelbo Mikkelsen"
<pedervm@hushmail.com> wrote:
>Hvor kan det downloades?
www.situationsfornemmelse.yahoo.com (40kb, open? [YES/no])
--
- Peter Brodersen
| |
Christian E. Lysel (28-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-01-02 13:35 |
|
Christian Andersen wrote:
>>Jeg spørger blot om hvad forskellen på mellem det at tilgå en webserver
>>og en filserver er?
> Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.Forsæt.
Som jeg ser det er dit argument at brugeren ikke viste han installede
netbios, har jeg ret?
> Havde computerejeren "tænkt sig" at åbne sin computer for alverden via
> NetBIOS?
Generelt åbnes for fil-adgang for "everyone", problemet er blot at de
fleste ikke tænker over hvad everyone er. Istedet tror folk at der er
alle deres netværksbrugere og _ikke_ alle brugere på Internet.
> Havde angriberen grund til at tænke at computerejeren nok ikke havde
> tænkt sig at dele sine kærestebreve til sin mor med verden?
>
> Det er forskellen.
Så hvis brugeren er 100% klar over hvad han fortager sig og installere
Netbios (smb server) og således publicere filer han mener hele verden
skal have adgang til, er det da ok?
> Nå. Det gør jeg. DIskussion af forsæt til at gå ind i data hører til i
> jura-gruppen.
Jeg diskutere ikke forsæt, jeg vil gerne diskutere hvad for forskellen
på protokol x og y er.
Endtilvidere har dit argument gået på, at det ene bliver installeret
uden at brugeren tænker over det, hvorimod http bliver installeret af en
bruger der aktivt installere dette.
>>Et andet spørgsmål man kan stille: Er det ok at uploade filer til en FTP
>>server, hvis denne står "åben" og tillader uploads? Eller er det tilladt
>>at sender e-post til en e-post adresse?
>>
>
> Se? Det er den slags åndssvage sammenligninger jeg gerne vil undgå i
> diskussioner.
Det er ikke en sammenligning, blot et andet spørgsmål.
| |
Christian Andersen (28-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 28-01-02 19:44 |
|
Christian E. Lysel wrote:
> Så hvis brugeren er 100% klar over hvad han fortager sig og installere
> Netbios (smb server) og således publicere filer han mener hele verden
> skal have adgang til, er det da ok?
Ja.
End of discussion. Jeg deltager ikke mere i denne tråd.
--
"...in Spain!"
| |
Frank K. Jensen (27-01-2002)
| Kommentar Fra : Frank K. Jensen |
Dato : 27-01-02 01:45 |
|
> >>Næste spørgsmål: kan jeg finde ud af hvem det er?
> >>
> >
> > Nej. Du KAN melde ham til politiet. Så kontakter de hans udbyder (TDC)
> > og "ordner" ham.
> >
> var nok lidt drastisk eftersom han i min opfattelse intet ulovligt har
gjort. DU har selv stillet
>
> en service til rådighed ( fil/udskriftdeling ). Denne service er ikke
> anderledes end port 80(http) eller FTP, omend den ikke bruges så meget.
> Er du ikke interesseret i dette kan du jo sætte password på eller sætte
> en firewall op.
>
> Ham du kalder "hackeren" har været i god tro. Du har selv stillet en
> service til rådighed. Luk den af hvis du ikke er interesseret i at folk
> benytter den. ZoneAlarm kan bruges til dette.
Jeg har nu heller ikke tænkt mig at anmelde ham. Det jeg gjorde var først at
smide ham af så fjerne alle mine delte mapper og derefter lave en delt mappe
med en txt fil, hvor jeg bad ham om at kontakte mig på icq. Han kom godt nok
på igen og var inde i mappen, men kan kom aldrig på icq
Frank
| |
Klaus Ellegaard (27-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 27-01-02 09:46 |
|
Mikkel Bundgaard <spam@rypevej.dk> writes:
>var nok lidt drastisk eftersom han i min opfattelse intet ulovligt har gjort. DU har selv stillet
>en service til rådighed ( fil/udskriftdeling ). Denne service er ikke
>anderledes end port 80(http) eller FTP, omend den ikke bruges så meget.
>Er du ikke interesseret i dette kan du jo sætte password på eller sætte
>en firewall op.
Hvis gutten, der var inde på computeren, havde (eller burde have haft)
en lillebitte idé om, at filerne ikke var tiltænkt offentlig adgang,
er der tale om en kriminel handling.
Det er det, der hedder "forsæt".
Det er ikke nok at tro, at det "nok ikke er ulovligt". Ligesom det
ikke er et forsvar for at slå ihjel, at man ikke lige vidste, det er
ulovligt.
Mvh.
Klaus.
| |
Daniel Blankensteine~ (27-01-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 27-01-02 13:29 |
|
"Mikkel Bundgaard" <spam@rypevej.dk> wrote in message
news:3C534933.60008@rypevej.dk...
> > Nej. Du KAN melde ham til politiet. Så kontakter de hans udbyder (TDC)
> > og "ordner" ham.
> >
> var nok lidt drastisk eftersom han i min opfattelse intet ulovligt har
gjort. DU har selv stillet
> en service til rådighed ( fil/udskriftdeling ). Denne service er ikke
> anderledes end port 80(http) eller FTP, omend den ikke bruges så meget.
> Er du ikke interesseret i dette kan du jo sætte password på eller sætte
> en firewall op.
Jeg vil give dig ret, men det kommer også an på hvordan han har fået adgang.
Har han bare brugt nbtstat og fundet ud af at der er delte drev, for
derefter at bruge net view \\ip og fået en liste med delte drev, så mener
jeg heller ikke han har gjort noget forkert. Og helt sikkert ikke hvis der
ikke er password på drevene.
Men hvis han har brugt "exploiten" net use \ip\ipc$ "" /user: "", for at få
anonym adgang, så har han helt sikkert ikke været i god tro. Men der er
desværre mange som logger på nettet med netbios åbne, c drevet delt uden
password og så har de installeret homebanking.
mvh
db
| |
Frank K. Jensen (27-01-2002)
| Kommentar Fra : Frank K. Jensen |
Dato : 27-01-02 01:36 |
|
> Der er noget der hedder "Bindinger" eller "Bindings" på engelsk i din
> netværksopsætning. Du skal sørge for at Fil- og udskriftsdeling KUN
> binder sig til IPX/SPX og IKKE TCP/IP. Derved lukker du for den adgang.
Ja, det var en god ide. Jeg har i øvrigt 2 netkort, et til mit stofanet, og
et til vores hjemmenetværk. Så jeg kan vel bare slå det fra på det ud af
til, right? Og hvad med IPX'en, skal den ikke slåes fra, jeg ved ikke hvor
meget "lokalnetværk" der er over stofa, men er det kun TCP der virker her?
> Desuden ville det have været en eminent ide at sætte (stærk) adgangskode
på
> dine fildelinger, men det er jo for sent nu.
Jep
Frank
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 02:25 |
|
Frank K. Jensen wrote:
> Ja, det var en god ide. Jeg har i øvrigt 2 netkort, et til mit stofanet, og
> et til vores hjemmenetværk. Så jeg kan vel bare slå det fra på det ud af
> til, right?
Jep!
>Og hvad med IPX'en, skal den ikke slåes fra, jeg ved ikke hvor
>meget "lokalnetværk" der er over stofa, men er det kun TCP der virker her?
Ja, du kan med fordel kun slå TCP/IP til ud mod Stofanet.
--
"...in Spain!"
| |
|
|