|
| Firewalls giver falsk sikkerhed Fra : Rhythm |
Dato : 27-01-02 16:02 |
|
Jeg troede dælme at min firewaal (NIS2001) var sikker men det er den over
hovedet ikke.
Jeg røg ind på den her site http://kickme.to/Freewarez da jeg kiggede mig
omkring
efter et program og kunne se lige så flot hvad jeg har på mit C drev.
Hvordan i hulen kan de se igennem en firewall der ellers hedder sig at være
sikker ?
Jeg kunne se at de har brugt port 95 , men den er altså med i spæringen i
min
firewall.
Jeg fatter ikke hvordan at de kan se mit C drev lige så pænt.
Måske skulle man skifte wallen ud med en anden.
Mvh
Rhythm
| |
Alex Holst (27-01-2002)
| Kommentar Fra : Alex Holst |
Dato : 27-01-02 16:26 |
|
Rhythm <hjemstedet@SLETyahoo.dk> wrote:
> Jeg troede dælme at min firewaal (NIS2001) var sikker men det er den over
> hovedet ikke.
Hvilke tests havde du lavet paa din firewall som fik dig til at tro, at den
var "sikker"?
> Jeg røg ind på den her site http://kickme.to/Freewarez da jeg kiggede mig
> efter et program og kunne se lige så flot hvad jeg har på mit C drev.
Er dit indlaeg en joke eller skjult reklame? Den URL viser mig 5 links hvor
man tilsyneladende kan hente piratkopier af software og en counter. Intet
andet.
Jeg gider ikke kigge naermere paa det, men det lader til at der bruges et
JavaScript trick til at aabne et nyt vindue. Det sker ikke her, da kun
ganske faa sites har lov til at udfoere JavaScript og andet snask.
> Hvordan i hulen kan de se igennem en firewall der ellers hedder sig at være
> sikker?
Igen, hvordan havde du faaet det indtryk, at din firewal var sikker?
> Jeg kunne se at de har brugt port 95 , men den er altså med i spæringen i
> min firewall.
Hvordan kunne du se at de havde brugt port 95?
> Jeg fatter ikke hvordan at de kan se mit C drev lige så pænt.
> Måske skulle man skifte wallen ud med en anden.
Maaske du laese OSS'en.
http://a.area51.dk/sikkerhed/
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Rhythm (28-01-2002)
| Kommentar Fra : Rhythm |
Dato : 28-01-02 14:05 |
|
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna5870k.n7.a@C-Tower.Area51.DK...
> Rhythm <hjemstedet@SLETyahoo.dk> wrote:
> > Jeg troede dælme at min firewaal (NIS2001) var sikker men det er den
over
> > hovedet ikke.
>
> Hvilke tests havde du lavet paa din firewall som fik dig til at tro, at
den
> var "sikker"?
>
> > Jeg røg ind på den her site http://kickme.to/Freewarez da jeg kiggede
mig
> > efter et program og kunne se lige så flot hvad jeg har på mit C drev.
>
> Er dit indlaeg en joke eller skjult reklame? Den URL viser mig 5 links
hvor
> man tilsyneladende kan hente piratkopier af software og en counter. Intet
> andet.
>
> Jeg gider ikke kigge naermere paa det, men det lader til at der bruges et
> JavaScript trick til at aabne et nyt vindue. Det sker ikke her, da kun
> ganske faa sites har lov til at udfoere JavaScript og andet snask.
>
> > Hvordan i hulen kan de se igennem en firewall der ellers hedder sig at
være
> > sikker?
>
> Igen, hvordan havde du faaet det indtryk, at din firewal var sikker?
>
> > Jeg kunne se at de har brugt port 95 , men den er altså med i spæringen
i
> > min firewall.
>
> Hvordan kunne du se at de havde brugt port 95?
>
Det stod oppe i hjørnet med den fulde path:
Ihre IP: 217.157.168.34
Ihr remote host (ihre aufgelöste ip): port95........adsl.cybercity.dk
Browser/betriebssystem: bla bla bla (lige meget for uvedkommende)
Godt nok havde de ramt forkert i hvilken Windows version at jeg kører med.
De tests jeg selv har kørt med er forskellige firewall test sites som findes
over hele nettet
inklusiv den tester som findes i NIS2001 selv.
Alle kom med beskeden: Hard Target , Your computer is safe og hvad de nu
skrev
alle sammen.
Men hvis det så ikke passer er det overhovedet mærkeligt at de firewall test
sites
findes hvis man ikke kan stole på det de skriver.
Men den har ellers godt nok stoppet alle dem der bruger de dersens trojanere
SubSeven , HackAtack og hvad de nu hedder alle sammen.
Men for at være helt sikker er man måsker nød til at købe en af de der
"mekaniske"
firewalls man også hører meget om.
Men de koster sikkert en hel bondegård.
Rhythm
| |
J. Martin Petersen (28-01-2002)
| Kommentar Fra : J. Martin Petersen |
Dato : 28-01-02 14:29 |
|
"Rhythm" <hjemstedet@SLETyahoo.dk> writes:
> Ihr remote host (ihre aufgelöste ip): port95........adsl.cybercity.dk
Det angiver _ikke_ portnummeret på *din* computer, men hvilken port på
Cybercitys udstyr, din linje ender i. Cybercity vælger, ikke helt
uforståeligt og uden fortilfælde, at bruge portnummeret på deres
udstyr som en del af din adresse.
--
J. Martin Petersen "Atter springer gnuerne ud i vandet..."
| |
Alex Holst (28-01-2002)
| Kommentar Fra : Alex Holst |
Dato : 28-01-02 14:58 |
|
Rhythm <hjemstedet@SLETyahoo.dk> wrote:
> De tests jeg selv har kørt med er forskellige firewall test sites som findes
> over hele nettet
> inklusiv den tester som findes i NIS2001 selv.
> Alle kom med beskeden: Hard Target , Your computer is safe og hvad de nu
> skrev
> alle sammen.
> Men hvis det så ikke passer er det overhovedet mærkeligt at de firewall test
> sites
> findes hvis man ikke kan stole på det de skriver.
Du lader til at have forventninger til firewalls som ingen af dem kan leve
op til. Jeg vil paa det kraftigste anbefale at du laeser OSS'en.
http://a.area51.dk/sikkerhed/
> Men den har ellers godt nok stoppet alle dem der bruger de dersens trojanere
> SubSeven , HackAtack og hvad de nu hedder alle sammen.
> Men for at være helt sikker er man måsker nød til at købe en af de der
> "mekaniske"
> firewalls man også hører meget om.
Jeg ved ikke hvad en mekanisk firewall er.
Du skal blot tage noget tid til at forstaa hvordan en firewall virker og
hvordan den ikke virker, og opfoere dig derefter. Her er en beskrivelse af
hvad en firewall kan goere:
http://a.area51.dk/sikkerhed/ordforklaring#firewalls
Her er en kort introduktion til hvorfor firewalls ikke er den magiske
loesning mange desvaerre tror:
http://a.area51.dk/sikkerhed/brugere#intro
Her er en beskrivelse af hvordan man kan drage nytte af IE's
sikkerhedszoner:
http://a.area51.dk/sikkerhed/brugere#ie
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Rhythm (28-01-2002)
| Kommentar Fra : Rhythm |
Dato : 28-01-02 16:16 |
| | |
Martin Moller Peders~ (28-01-2002)
| Kommentar Fra : Martin Moller Peders~ |
Dato : 28-01-02 17:37 |
|
In <a33ptf$1hhj$1@news.cybercity.dk> "Rhythm" <hjemstedet@SLETyahoo.dk> writes:
>Mange tak for linksne , de er til stor nytte.
>Nokia har lavet nogle mekaniske firewalls. De kan ses på:
> http://www.dubex.dk/products/Nokia/
Mekanisk ? Jeg finder ikke det ord nogen steder paa dubex-sider og mekanisk giver heller ikke mening.
/Martin
| |
Rhythm (28-01-2002)
| Kommentar Fra : Rhythm |
Dato : 28-01-02 19:19 |
|
"Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
news:a33uo9$13ng$1@news.net.uni-c.dk...
> In <a33ptf$1hhj$1@news.cybercity.dk> "Rhythm" <hjemstedet@SLETyahoo.dk>
writes:
>
> >Mange tak for linksne , de er til stor nytte.
> >Nokia har lavet nogle mekaniske firewalls. De kan ses på:
> > http://www.dubex.dk/products/Nokia/
>
> Mekanisk ? Jeg finder ikke det ord nogen steder paa dubex-sider og
mekanisk giver heller ikke mening.
>
> /Martin
>
Sig det til Alt Om Data , det var dem der kaldte dem det så derfor tror
læserne
jo også at de hedder det , lige som mig.
Det er ikke mig der fandt på det begreb , jeg ved kun hvad at det blad
skriver.
Rhythm
| |
Kasper Dupont (28-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 28-01-02 21:34 |
|
Rhythm wrote:
>
> "Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
> news:a33uo9$13ng$1@news.net.uni-c.dk...
> > In <a33ptf$1hhj$1@news.cybercity.dk> "Rhythm" <hjemstedet@SLETyahoo.dk>
> writes:
> >
> > >Mange tak for linksne , de er til stor nytte.
> > >Nokia har lavet nogle mekaniske firewalls. De kan ses på:
> > > http://www.dubex.dk/products/Nokia/
> >
> > Mekanisk ? Jeg finder ikke det ord nogen steder paa dubex-sider og
> mekanisk giver heller ikke mening.
> >
> > /Martin
> >
> Sig det til Alt Om Data , det var dem der kaldte dem det så derfor tror
> læserne
> jo også at de hedder det , lige som mig.
> Det er ikke mig der fandt på det begreb , jeg ved kun hvad at det blad
> skriver.
Tror du ikke de mener hardware firewalls?
Det ville give mere mening. Jeg kender ikke
NIS2001, som du nævnte, er det en software
firewall?
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Doc Nielsen (30-01-2002)
| Kommentar Fra : Doc Nielsen |
Dato : 30-01-02 05:35 |
|
> Tror du ikke de mener hardware firewalls?
> Det ville give mere mening. Jeg kender ikke
> NIS2001, som du nævnte, er det en software
> firewall?
NIS2001 = Norton Internet Security 2001 = bras
IMHO
Doc
| |
Kasper Dupont (30-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 30-01-02 13:22 |
|
Doc Nielsen wrote:
>
> > Tror du ikke de mener hardware firewalls?
> > Det ville give mere mening. Jeg kender ikke
> > NIS2001, som du nævnte, er det en software
> > firewall?
>
> NIS2001 = Norton Internet Security 2001 = bras
> IMHO
Det er en software firewall, andet ved jeg ikke
om den. Jeg vil ikke udtale mig om kvaliteten.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Alex Holst (28-01-2002)
| Kommentar Fra : Alex Holst |
Dato : 28-01-02 17:55 |
|
Rhythm <hjemstedet@SLETyahoo.dk> wrote:
>> Jeg ved ikke hvad en mekanisk firewall er.
>
> Nokia har lavet nogle mekaniske firewalls. De kan ses på:
> http://www.dubex.dk/products/Nokia/
Du er klar over, at "mekanik" betyder bevaegelse, og typisk indvolverer
tandhjul eller haandtag? Disse firewalls benytter elektroniske kredsloeb
ligesom de fleste andre computere.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Christian E. Lysel (28-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-01-02 18:35 |
| | |
Gert Philipsen (28-01-2002)
| Kommentar Fra : Gert Philipsen |
Dato : 28-01-02 20:21 |
|
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna5am6a.e4v.a@C-Tower.Area51.DK...
> Her er en beskrivelse af hvordan man kan drage nytte af IE's
> sikkerhedszoner:
>
> http://a.area51.dk/sikkerhed/brugere#ie
Ja, her var der lidt, jeg skule ændre. Men spørgsmålet er om jeg har gjort
det rigtigt.
Før jeg kan læse et indlæg i NG'en skal jeg nu svare ja til, om jeg vil
tillade scripting.
Kan dette ikke undgås?
--
--
Med venlig hilsen
Gert Philipsen
Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.
| |
Alex Holst (28-01-2002)
| Kommentar Fra : Alex Holst |
Dato : 28-01-02 22:49 |
|
Gert Philipsen <gert@lite.dk> wrote:
> "Alex Holst" <a@area51.dk> skrev i en meddelelse
> news:slrna5am6a.e4v.a@C-Tower.Area51.DK...
>> Her er en beskrivelse af hvordan man kan drage nytte af IE's
>> sikkerhedszoner:
>>
>> http://a.area51.dk/sikkerhed/brugere#ie
>
> Ja, her var der lidt, jeg skule ændre. Men spørgsmålet er om jeg har gjort
> det rigtigt.
> Før jeg kan læse et indlæg i NG'en skal jeg nu svare ja til, om jeg vil
> tillade scripting.
>
> Kan dette ikke undgås?
Saet evt. din newsserver i en zone som har lov til at udfoere scripting uden
at spoerge dig.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Kasper Dupont (28-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 28-01-02 15:05 |
|
Rhythm wrote:
>
> Det stod oppe i hjørnet med den fulde path:
> Ihre IP: 217.157.168.34
> Ihr remote host (ihre aufgelöste ip): port95........adsl.cybercity.dk
> Browser/betriebssystem: bla bla bla (lige meget for uvedkommende)
> Godt nok havde de ramt forkert i hvilken Windows version at jeg kører med.
Det er der intet underligt eller problematisk i, serveren skal
kende din IP addresse for at kunne sende et svar. Og alle kan
slå IP addressen op på en DNS server og se, at maskinen hedder:
port95.ds1-ron.adsl.cybercity.dk.
Det er meget normalt, at browsere fortæller serveren hvad de
hedder og hvilket OS de kører på. Det er meningen at serveren
evt. kan tilpasse siden til netop din browser. Oplysningen kan
selvfølgelig misbruges, men den er ikke specielt kritisk. I
nogle browsere kan man vælge hvor meget, og hvad browseren
skal fortælle serveren.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Rhythm (28-01-2002)
| Kommentar Fra : Rhythm |
Dato : 28-01-02 15:40 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C555A6F.1B071C9D@daimi.au.dk...
> Rhythm wrote:
> >
> > Det stod oppe i hjørnet med den fulde path:
> > Ihre IP: 217.157.168.34
> > Ihr remote host (ihre aufgelöste ip): port95........adsl.cybercity.dk
> > Browser/betriebssystem: bla bla bla (lige meget for uvedkommende)
> > Godt nok havde de ramt forkert i hvilken Windows version at jeg kører
med.
>
> Det er der intet underligt eller problematisk i, serveren skal
> kende din IP addresse for at kunne sende et svar. Og alle kan
> slå IP addressen op på en DNS server og se, at maskinen hedder:
> port95.ds1-ron.adsl.cybercity.dk.
>
> Det er meget normalt, at browsere fortæller serveren hvad de
> hedder og hvilket OS de kører på. Det er meningen at serveren
> evt. kan tilpasse siden til netop din browser. Oplysningen kan
> selvfølgelig misbruges, men den er ikke specielt kritisk. I
> nogle browsere kan man vælge hvor meget, og hvad browseren
> skal fortælle serveren.
>
> --
> Kasper Dupont
> For sending spam use mailto:razor-report@daimi.au.dk
Aha nå men så blev man det klogere.
Jeg tænkte bare: Hvad pokker rager det dem hvad det er for noget som er på
min maskine
og hvad min browser er. Jammen det kan man jo så ikke gøre så meget ved.
jeg har bare altid brugt min firewall til at reducere infoen om hvad der
findes af ting og sager
på min computer , men det lader så til at man skal gøre en eller anden
indstilning i
egenskaberne for min IE hvad den skal fortælle.
Mvh
Rhythm
| |
Kasper Dupont (28-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 28-01-02 21:45 |
|
Rhythm wrote:
>
> Aha nå men så blev man det klogere.
> Jeg tænkte bare: Hvad pokker rager det dem hvad det er for noget som er på
> min maskine
> og hvad min browser er.
Jeg vil give dig ret i, at det skulle de helst ikke have nogen
grund til at vide. I nogle få tilfælde kunne det være en fordel,
at de ved, hvilken browser du bruger. Hvis de kender din browser,
og de ved, at den ikke umiddelbart kan vise siderne rigtigt,
kunne de justere lidt på siden, så den ser bedre ud i din
browser. Men det bliver til tider gjort så dårligt, at man helst
var fri for, at serveren blander sig i, hvilken broswer man
bruger.
> Jammen det kan man jo så ikke gøre så meget ved.
> jeg har bare altid brugt min firewall til at reducere infoen om hvad der
> findes af ting og sager
> på min computer ,
Firewallen kan evt. forhindre kommunikation, du ikke er
interesseret i. Men din browser skal jo have lov til at
kommunikere med webservere. Firewallen kunne godt ændre på
pakkerne så browserens identifikationsstreng f.eks. blev
udskiftet med et antal X'er, men der er bedre løsninger på
det problem.
> men det lader så til at man skal gøre en eller anden
> indstilning i
> egenskaberne for min IE hvad den skal fortælle.
Måske, jeg ved ikke om IE giver dig nogle valgmuligheder på det
punkt. Jeg ved, at man i f.eks. opera og Konqueror har et
antal valgmuligheder for, hvad browseren skal fortælle serveren.
>
> Mvh
> Rhythm
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Kasper Dupont (27-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 27-01-02 16:37 |
|
Rhythm wrote:
>
> Jeg troede dælme at min firewaal (NIS2001) var sikker men det er den over
> hovedet ikke.
> Jeg røg ind på den her site http://kickme.to/Freewarez da jeg kiggede mig
> omkring
> efter et program og kunne se lige så flot hvad jeg har på mit C drev.
Hvor så du det henne?
> Hvordan i hulen kan de se igennem en firewall der ellers hedder sig at være
> sikker ?
Er du sikker på, at det var det, de gjorde?
> Jeg kunne se at de har brugt port 95 , men den er altså med i spæringen i
> min
> firewall.
Jeg kiggede på siden, og der blev ikke sendt nogle unormale
pakker til min computer.
> Jeg fatter ikke hvordan at de kan se mit C drev lige så pænt.
Måske lavede de bare en frame med en URL, der angav, at
browseren skulle vise indholdet af C drevet.
> Måske skulle man skifte wallen ud med en anden.
Jeg kender ikke din firewall.
>
> Mvh
> Rhythm
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Jesper Stocholm (27-01-2002)
| Kommentar Fra : Jesper Stocholm |
Dato : 27-01-02 16:53 |
|
Rhythm wrote in news:a314mt$1ih3$1@news.cybercity.dk:
> Jeg troede dælme at min firewaal (NIS2001) var sikker men det er den
> over hovedet ikke.
> Jeg røg ind på den her site http://kickme.to/Freewarez da jeg kiggede
> mig omkring
> efter et program og kunne se lige så flot hvad jeg har på mit C drev.
var det noget lignende dette:
http://maxxx.ath.cx/hacked.jpg
:)
--
Jesper Stocholm - http://stocholm.dk
Synes du også, at Britney trods alt er meget lækker - men dog
på grænsen til det kvalmende ? http://stocholm.dk/britney.txt
| |
Kasper Dupont (27-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 27-01-02 22:25 |
|
Jesper Stocholm wrote:
>
> http://maxxx.ath.cx/hacked.jpg
Den maskine kører jo slet ikke nogen webserver.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Mogens Meier Christe~ (28-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 28-01-02 05:50 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3C54703F.34E497D7@daimi.au.dk...
> > http://maxxx.ath.cx/hacked.jpg
>
> Den maskine kører jo slet ikke nogen webserver.
Følgende skete via www.mbn.dk/q
Sendt:----------------------------------------------------------------------
HEAD /hacked.jpg HTTP/1.1
Host: maxxx.ath.cx
Connection: close
Modtaget:-------------------------------------------------------------------
HTTP/1.1 200 OK
Date: Mon, 28 Jan 2002 04:48:24 GMT
Server: Apache/1.3.20 (Win32)
Last-Modified: Tue, 01 Jan 2002 22:56:12 GMT
ETag: "0-138-3c323e8c"
Accept-Ranges: bytes
Content-Length: 312
Connection: close
Content-Type: image/jpeg
- det er da synd ikke at kalde Apache/1.3.20 (Win32) for en webserver...?
(OK Win32, men alligevel?) ;)
--
Mvh. Mogens
www.momech.dk
"Egentlig burde danske burhøns være dyrere"
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 16:54 |
|
Rhythm wrote:
> Jeg røg ind på den her site http://kickme.to/Freewarez da jeg kiggede mig
> omkring
> efter et program og kunne se lige så flot hvad jeg har på mit C drev.
Prøv at se her:
file:///c:/
--
"...in Spain!"
| |
Bertel Lund Hansen (27-01-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-01-02 17:36 |
| | |
Mogens Meier Christe~ (27-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 27-01-02 18:24 |
|
"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
news:f3b85ugjipnlqftqc0vuc5qqoee7pd00hi@news.stofanet.dk...
> > file:///c:/
> Det her link er bedre:
>
> file://localhost/C:/
ARGH I har hacket mit C-drev!
:)
--
Mvh. Mogens
www.momech.dk
"Egentlig burde danske burhøns være dyrere"
| |
Elcapitano (27-01-2002)
| Kommentar Fra : Elcapitano |
Dato : 27-01-02 18:33 |
|
Hjælp en ny begynder som nu har prøvet at se hvad sjov I laver.
Hvad sker der egentlig, prøv at forklare, for det virker *sjovt*
Venlig hilsen
EC
"Mogens Meier Christensen" <mmc@nospam.dk> skrev i en meddelelse
news:a31d30$1s88$1@news.cybercity.dk...
> "Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
> news:f3b85ugjipnlqftqc0vuc5qqoee7pd00hi@news.stofanet.dk...
>
> > > file:///c:/
>
> > Det her link er bedre:
> >
> > file://localhost/C:/
>
>
> ARGH I har hacket mit C-drev!
>
> :)
>
> --
> Mvh. Mogens
> www.momech.dk
> "Egentlig burde danske burhøns være dyrere"
>
>
| |
Bertel Lund Hansen (27-01-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-01-02 19:12 |
|
Elcapitano skrev:
>Hjælp en ny begynder som nu har prøvet at se hvad sjov I laver.
Vi skriver en URL som viser den der klikker på den, en oversigt
over hans egen harddisk, men der er jo ikke andre der kan se det.
Man kan give folk et chok ved at skrive noget i stil med:
Jeg kan se alle filer på din harddisk. Klik >her< hvis du
vil se en oversigt.
og så skjuler man bare det banale link i koden.
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Christian Andersen (27-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 27-01-02 19:29 |
|
Elcapitano wrote:
>>>> file:///c:/
>>> Det her link er bedre:
>>> file://localhost/C:/
> Hjælp en ny begynder som nu har prøvet at se hvad sjov I laver.
> Hvad sker der egentlig, prøv at forklare, for det virker *sjovt*
Det er bare browseren der viser indholdet af C-drevet.
Ingen mystisk hacker.
--
"...in Spain!"
| |
Elcapitano (27-01-2002)
| Kommentar Fra : Elcapitano |
Dato : 27-01-02 19:49 |
|
Tak for forklaringerne
Få en forsat god aften
Venlig hilsen
EC
| |
Kent Friis (27-01-2002)
| Kommentar Fra : Kent Friis |
Dato : 27-01-02 21:54 |
|
Den Sun, 27 Jan 2002 17:36:18 +0100 skrev Bertel Lund Hansen:
>Christian Andersen skrev:
>
>>Prøv at se her:
>
>>file:///c:/
>
>Det her link er bedre:
>
> file://localhost/C:/
>
Netscape is unable to find the file or directory named /C:/
Check the name and try again.
(på begge URL'er).
Mvh
Kent
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...
| |
Lars Henriksen (27-01-2002)
| Kommentar Fra : Lars Henriksen |
Dato : 27-01-02 22:22 |
|
Kent Friis wrote:
> >>file:///c:/
> > file://localhost/C:/
> Netscape is unable to find the file or directory named /C:/
> Check the name and try again.
prøv her: file://localhost//
hygge
Lars
| |
Bertel Lund Hansen (27-01-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-01-02 22:44 |
|
Kent Friis skrev:
>> file://localhost/C:/
>Netscape is unable to find the file or directory named /C:/
Prøv at bede om at få åbnet en eller anden mappe i Netscape og
skriv så den URL af som står i boksen. Du kan evt. også bede om
at få åbnet en lokal tekstfil i stedet for.
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Kent Friis (28-01-2002)
| Kommentar Fra : Kent Friis |
Dato : 28-01-02 19:19 |
|
Den Sun, 27 Jan 2002 22:43:40 +0100 skrev Bertel Lund Hansen:
>Kent Friis skrev:
>
>>> file://localhost/C:/
>
>>Netscape is unable to find the file or directory named /C:/
>
>Prøv at bede om at få åbnet en eller anden mappe i Netscape og
>skriv så den URL af som står i boksen. Du kan evt. også bede om
>at få åbnet en lokal tekstfil i stedet for.
Den skriver:
file:/home/kfr/
Mvh
Kent
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...
| |
Per Velschow (27-01-2002)
| Kommentar Fra : Per Velschow |
Dato : 27-01-02 18:02 |
|
De andre driller dig vist en smule.
> Jeg fatter ikke hvordan at de kan se mit C drev lige så pænt.
Browseren på DIN computer viser indholdet af DINE drev. Der er meget langt
fra dette til at konkludere at andre også kan se dine drev. Hvis jeg går ind
på siden, viser browseren på MIN computer indholdet af MINE drev.
Husk på at din browser (formentlig Internet Explorer) også kan bruges til at
browse lokalt på din maskine. Det er ganske enkelt hvad den side gør.
> Måske skulle man skifte wallen ud med en anden.
I hvert fald ikke af denne grund.
/Per
| |
|
|