---

"Webhotellet Struer Net blev søndag og mandag angrebet af en
hacker-gruppe, som ændrede forsiderne på i alt 62 danske domæner. Den
driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
et meget usikkert produkt."
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16836

"..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
deres maskiner siden ihvertfald April dette år."
http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=23606&Deb
ateID=2589&viewFrom=

FUT: dk.edb.sikkerhed

--
Thor Larholm
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities

---

"Thor Larholm" <me@nowhere.invalid> skrev i en meddelelse
news:D6Ox9.2208$DQ5.1343@news.get2net.dk...
> "Webhotellet Struer Net blev søndag og mandag angrebet af en
> hacker-gruppe, som ændrede forsiderne på i alt 62 danske domæner. Den
> driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
> et meget usikkert produkt."
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16836
>
Hmm kunne de ikke tage at hacke noget bedre så som His-but-tahir´s
hjemmeside
eller nogle af de neonazi sidder istedet for ?

---

"Thor Larholm" <me@nowhere.invalid> skrev i en meddelelse
news:D6Ox9.2208$DQ5.1343@news.get2net.dk...
> "Webhotellet Struer Net blev søndag og mandag angrebet af en
> hacker-gruppe, som ændrede forsiderne på i alt 62 danske domæner. Den
> driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
> et meget usikkert produkt."
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16836
>

Hvis man følger med i diverse sikkerheds nyheder ville man have tage sine
forholdsregler og at han langer ud efter Microsoft er kun tegn på manglende
viden om sikkerhed.

> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
> deres maskiner siden ihvertfald April dette år."
> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=23606&Deb
> ateID=2589&viewFrom=

Ja så siger mit svar lige op over svaret er jo manden ikke ved en hylende
fis om havd han laver.

Han burde følge med i hvilke sikkerheds fix med mere der er og få lukket de
huller han har i sit netværk.

Desværre er det brugerne der er taber i dette spil.

> FUT: dk.edb.sikkerhed
>
> --
> Thor Larholm
> <URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript
> <URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
>
>


---
Outgoing mail is certified Virus Free. Hilsen Johnny Madsen
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.410 / Virus Database: 231 - Release Date: 31-10-2002

---

In article <3dc7f6b2$0$235$edfadb0f@dread11.news.tele.dk>, Johnny M wrote:

> Hvis man følger med i diverse sikkerheds nyheder ville man have tage sine
> forholdsregler og at han langer ud efter Microsoft er kun tegn på manglende
> viden om sikkerhed.

Jeg savner lidt argumentation for din påstand?

--
Med venlig hilsen
Bo Simonsen

---

Thor Larholm wrote:
> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
> deres maskiner siden ihvertfald April dette år."

Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> Thor Larholm wrote:
>> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
>> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
>> deres maskiner siden ihvertfald April dette år."
>
> Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.

Var det sarkasme?

Det burde det nok vaere, medmindre Struer Net har informeret samtlige
kunder at de ikke patcher deres systemer *inden* man forsoegte at saelge
hosting.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
>>Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.
> Var det sarkasme?

Nej.

> Det burde det nok vaere, medmindre Struer Net har informeret samtlige
> kunder at de ikke patcher deres systemer *inden* man forsoegte at saelge
> hosting.

Læs artiklen.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

Christian E. Lysel skrev:

>> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
>> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
>> deres maskiner siden ihvertfald April dette år."

>Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.

Tror du på alt hvad du læser?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Tror du på alt hvad du læser?

Nej.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote
> Thor Larholm wrote:
> > "..siden Henrik Pedersen åbent indrømmer at de blev
> > hacket gennem et hul i Frontpage Server Extensions
> > har Struer Net dermed ikke haft opdateret
> > deres maskiner siden ihvertfald April dette år."
>
> Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.

Det var ikke struer.net der udtalte ovenstående, men en deltager i CW
debatfora.

--
Jakob Andersen

---

Jakob Andersen wrote:
>>Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.
> Det var ikke struer.net der udtalte ovenstående, men en deltager i CW
> debatfora.

I artiklen fortæller de om de gentagene fejl de har lavet.

Tendensen er desværrer at man ikke fortæller om den slags.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote
> I artiklen fortæller de om de gentagene fejl de har lavet.

Nej i artiklen gør Henrik Pedersen fra Struer.Net et stort nummer ud af at
fortælle at:

1. Det er en af deres brugere der har brugt et blankt password.
2. Det er Frontpage Server Extensions der er usikkert.

Men ingen af ovenstående ting er skyld i at hackerne kunne få has på så
mange sites som de gjorde, fejlen lyder simpelthen til at være basale fejl i
rettigheder for Internet Guest Account på maskinen.

Faktisk er Henrik Pedersen blevet gjort opmærksom på problemet allerede for
en måned siden jvf:
<http://websejt.dk/blog/?blogID=249> men har ingenting gjort.

> Tendensen er desværrer at man ikke fortæller om den slags.

Det kan vi til gengæld sagtens blive enige om.

--
Jakob Andersen

---

Jakob Andersen wrote:
> 1. Det er en af deres brugere der har brugt et blankt password.

Nej, ...et Frontpage-hotel, hvor man kunne logge ind uden password...

> 2. Det er Frontpage Server Extensions der er usikkert.

Nej, ...senere lykkedes det Struer Net at lukke for Frontpage-hullet...
og ... flyttet alle kunder over på en ny maskine, hvor ét webhotel ikke
har adgang til andre webhoteller, så hackere ikke kan bruge ét hul til
at få adgang til hele systemet...

> Men ingen af ovenstående ting er skyld i at hackerne kunne få has på så
> mange sites som de gjorde, fejlen lyder simpelthen til at være basale fejl i
> rettigheder for Internet Guest Account på maskinen.

Hans historie med forkert opsætning af frontpage (om det er guest
accounten der menes ved jeg ikke) for derefter at uploade et .asp-script
til fjernstyring af webserveren, lyder som et klassisk angreb.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote
> Nej, ...senere lykkedes det Struer Net at lukke for Frontpage-hullet...
> og ... flyttet alle kunder over på en ny maskine, hvor ét webhotel ikke
> har adgang til andre webhoteller, så hackere ikke kan bruge ét hul til
> at få adgang til hele systemet...

Som jeg forstår det _var_ hullet det blanke password + dårlig sikkerhed mht.
filepermissions.

--
Jakob Andersen

---

Jakob Andersen wrote:
> Som jeg forstår det _var_ hullet det blanke password + dårlig sikkerhed mht.
> filepermissions.

Enig. (Nok mere, ingen filrettigheder :)

--
Christian E. Lysel, http://www.spindelnet.dk/

---

Christian E. Lysel skrev:

> Jakob Andersen wrote:
>> Som jeg forstår det _var_ hullet det blanke password + dårlig
>> sikkerhed mht. filepermissions.

> Enig. (Nok mere, ingen filrettigheder :)

IUSR_<servernavn> havde da masser af filrettigheder, hvis jeg ellers
forstår debatindlæggene på cw.dk, faktisk alt for mange rettigheder.

Hvis man vil vide mere om brugerkontoen IUSR_<servernavn> kan man finde
lettilgængelig information i denne MS-KB-artikel (som har eksisteret
siden 1996!, ærgeligt at linkstrukturen er lavet om, så man ikke kan
finde den oprindelige artikel gennem archive.org):

<URL: http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q158229 >

"SUMMARY

When you write applications for Internet Information Server (IIS), you
should be aware of the ramifications that security can play when your
application is launched by Internet Information Server. When configu-
ring IIS, many users make quick assumptions that will not resolve secu-
rity issues in all circumstances. This article describes the details
regarding security and IIS."
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

---

Peder Vendelbo Mikkelsen wrote:
>>>Som jeg forstår det _var_ hullet det blanke password + dårlig
>>>sikkerhed mht. filepermissions.
>>Enig. (Nok mere, ingen filrettigheder :)
> IUSR_<servernavn> havde da masser af filrettigheder, hvis jeg ellers
> forstår debatindlæggene på cw.dk, faktisk alt for mange rettigheder.

Enig, jeg snakkede blot om filrettigheder i filsystemet, dvs. at alle
inkl. ovennævnte brugere havde adgang til alt.

Hvilket er en udbredt fejl på mange windows og citrix miljøer.



--
Christian E. Lysel, http://www.spindelnet.dk/

---

On Tue, 5 Nov 2002 12:40:15 +0100, "Thor Larholm" <me@nowhere.invalid>
wrote:

> Den
>driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
>et meget usikkert produkt."



Det er der ikke noget nyt i. Flere års erafring som kunde hos
StruerNet viser mig, at de laver ALDRIG fejl - men alle andre er nogle
utaknemmelige idioter.