---

TDC forringer igen sit ADSL abonnement

først var det post modtagelse på port 25 hvor man så skulle
tvangsinlægges til at bruge deres server

så var det nyheds grupperne der var for meget trafik til ... så blev
der sadt en kraftig begrændsning på 256 kb

og nu er det post afsendelse på port 25 der må stå for skud..

jeg spørger så hvad er det næste så.. hvilken port er der for meget
trafik på næste gang.. port 80 eller en anden port... måske har TDC
bare formange kunder så de ikke kan håntere trafikken...

måske sætter de prisen ned når de forringer pruduktet for kunderne..

i dialogen prøver de at sælge det som en forbedring at de spærer og
forringer brugen af deres bredbånd..

orsagen er at de forsøger at begrænse trafikken på forskellig hvis...

pruduktet er bare ikke det jeg købte længere godnat teledenmark...

MVH

---

iceman <news@bhagen.dk> wrote:

> TDC forringer igen sit ADSL abonnement

Bonuspoint for IKKE at læse gamle indlæg inden man begynder at brokke
sig.

> orsagen er at de forsøger at begrænse trafikken på forskellig hvis...

Du husker at bære din aluhat mens du skriver på Usenet?

> pruduktet er bare ikke det jeg købte længere godnat teledenmark...

Har du egentlig nogen grund til brokke dig, som i, har du overhovedet
behov for at sende mail uden om TDCs smarthost?

--
Allan Joergensen

"Living in a lighted stage approaches the unreal." -Rush

---

>Bonuspoint for IKKE at læse gamle indlæg inden man begynder at brokke
>sig.

Bonus point til dig for dumsmarte bemærkninger

>Du husker at bære din aluhat mens du skriver på Usenet?

Flere bonus point du er en klar vinder intil nu

>Har du egentlig nogen grund til brokke dig, som i, har du overhovedet
>behov for at sende mail uden om TDCs smarthost?

Ja det har jeg i allerhøjeste grad.... du ved det nok ikke men der er
andre måder at transportere post en outlook express for amatører..

håber du fik svar

---

iceman <news@bhagen.dk> wrote:

>>behov for at sende mail uden om TDCs smarthost?
> Ja det har jeg i allerhøjeste grad.... du ved det nok ikke men der er
> andre måder at transportere post en outlook express for amatører..

Du snakker uden om. Du ævler løs om en håndfuld brugere og en fandens
masse maskiner - alligevel brokker du dig over at TDC ændrer deres
_privat_ produkt.

--
Allan Joergensen

"He changed his shirt! Must be a disguise..." -- Mike Nelson

---

In article <tvnf201dsk3207ouhrjghlja9eb6422gah@4ax.com>, news@bhagen.dk
says...

> >Bonuspoint for IKKE at læse gamle indlæg inden man begynder at brokke
> >sig.
> Bonus point til dig for dumsmarte bemærkninger

Den eneste der er dumsmart herinde er _dig_ !!


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> wrote in message
news:MPG.1a933050d73c9000989c1e@dtext.news.tele.dk...

> Den eneste der er dumsmart herinde er _dig_ !!

Men fortæl mig lige, hvor smart gjorde denne bemærkning så dig?

> --
> Med venlig hilsen/best regards
> Jesper G. Poulsen
>
> http://www.netmeister.org/news/learn2quote2.html

Nic

---

On Tue, 10 Feb 2004 20:20:01 +0100, Nicolai wrote:

> Men fortæl mig lige, hvor smart gjorde denne bemærkning så dig?

For os der kender ham... ganske smart endda

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
"Gør hele usenet en tjeneste - Kend din netikette"
Se mere på http://www.usenet.dk/

---

"Martin Johansen [6000]" <ares@c.dk> wrote in message
news:pan.2004.02.10.21.36.40.487305@c.dk...

> For os der kender ham... ganske smart endda

Og for os som ikke kender ham? Eller dem tager man ikke hensyn til?

Jeg tolker dit indlæg, som at hvis bare man er kendt, så må man opføre sig
som det passer en?

For mig virker det som om, at mange af de "kendte" usenet brugere har travlt
med at kæmpe for bedre brug af usenet, men de kan ikke selv overholde det.
Jesper er måske god til at quote, men han er ikke god til at undgå unødig
trafik, bl.a. ved at komme med nytteløse oplysninger/kommentarer.

> --
> Martin Johansen [6000]

Nic

---

On Wed, 11 Feb 2004 14:51:21 +0100, Nicolai wrote:

> Jeg tolker dit indlæg, som at hvis bare man er kendt, så må man opføre sig
> som det passer en?

Nope, men han er ikke så slem som han lyder

> For mig virker det som om, at mange af de "kendte" usenet brugere har travlt
> med at kæmpe for bedre brug af usenet, men de kan ikke selv overholde det.
> Jesper er måske god til at quote, men han er ikke god til at undgå unødig
> trafik, bl.a. ved at komme med nytteløse oplysninger/kommentarer.

Men Jesper havde jo ret? Omend det var formuleret på en harsk måde, men
på den anden side... han fik jo bare tilbage af samme skuffe!

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
"Gør hele usenet en tjeneste - Kend din netikette"
Se mere på http://www.usenet.dk/

---

"Martin Johansen [6000]" <ares@c.dk> wrote in message
news:pan.2004.02.11.15.14.49.61979@c.dk...

> Nope, men han er ikke så slem som han lyder

Så er jeg mere rolig.

> Men Jesper havde jo ret?

At man har ret, er ikke ensbetydende med at man skal gøre opmærksom på det.
Slet ikke når det er unødig trafik. I dette tilfælde var det formålsløst og
faktisk off-topic i forhold til emnet og den oprindelige diskussion.

> Omend det var formuleret på en harsk måde, men
> på den anden side... han fik jo bare tilbage af samme skuffe!

Jeg synes ikke den var harsk, men barnlig. Og "fik tilbage af samme skuffe",
viser jo netop barnligheden i det og at det var spild af trafik, hvilket
dermed gør det til en overtrædelse af god usenet-brug. Og så er vi
tilbage, - at hvis man er kendt, må man gerne?

Tager man din signatur i betragtning, kunne man ellers forvente af du
henviste ham, på flere områder, i stedet for at støtte ham.

> --
> Martin Johansen [6000]
> http://tuxx.dk - "Carpe Aptenodytes!"
> "Gør hele usenet en tjeneste - Kend din netikette"
> Se mere på http://www.usenet.dk/

Nic

---

On Wed, 11 Feb 2004 19:51:11 +0100, Nicolai wrote:

> At man har ret, er ikke ensbetydende med at man skal gøre opmærksom på det.
> Slet ikke når det er unødig trafik. I dette tilfælde var det formålsløst og
> faktisk off-topic i forhold til emnet og den oprindelige diskussion.

Du har ret.

> tilbage, - at hvis man er kendt, må man gerne?

Slet ikke, og heller ikke det jeg mente.

> Tager man din signatur i betragtning, kunne man ellers forvente af du
> henviste ham, på flere områder, i stedet for at støtte ham.

Jeg støtter ham faktisk ikke på den måde, jeg ved bare at han ikke
mener tingene så hårdt og at de beskeder han skriver sådan som regel er
den/de sidste og der derfor ikke behøves flere

Jeg går ind for netiketten, men ikke slavisk.

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
"Gør hele usenet en tjeneste - Kend din netikette"
Se mere på http://www.usenet.dk/

---

In article <t9aWb.4263$Hm3.1905@news.get2net.dk>, news2004
@FJERNmailme.dk says...

> Men fortæl mig lige, hvor smart gjorde denne bemærkning så dig?

Farvel, stod der!


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> wrote in message
news:MPG.1a93e823ba53a0d2989c1f@dtext.news.tele.dk...

> Farvel, stod der!

Ok, men jeg synes den trak dig ned på hans niveau og det er jo sørgeligt,
specielt da jeg samtidig kan se, at du selv efterlyser god brug af usenet,
bl.a. med din henvisning omkring at quote.

Så prøv at forestille dig hvordan en sådan bemærkning opfattes. En forvirret
person kalder en anden person´s bemærkninger for dumsmarte, hvilket får en
tredie person til at føle sig trådt over tæerne på anden person´s vegne og
optræder lige så forvirret som den første. Derudover, så er jeg slet ikke i
tvivl om at Allan Jørgensen er voksen nok, til at give svar på tiltale.

> --
> Med venlig hilsen/best regards
> Jesper G. Poulsen
>
> http://www.netmeister.org/news/learn2quote2.html

Nic

---

Allan Joergensen wrote:
> Har du egentlig nogen grund til brokke dig, som i, har du overhovedet
> behov for at sende mail uden om TDCs smarthost?

Magen til tåbelige udtalelse skal man sørgeligt nok ikke lede
længe efter på usenet ..

Har man egentligt behov for ADSL ?
Har man egentligt behov for en 3kommaetellerandet MHz P4 ?

Hvad har din udtalelse med sagen at gøre ?

Jeg mener iceman udtrykker det så tydeligt som det overhovedet kan
når han skriver - citat:

"pruduktet er bare ikke det jeg købte længere"

Regards

---

In article <Us3Xb.8313709$Of.1351382@news.easynews.com>,
spam@_remove_arning.dk says...

> Jeg mener iceman udtrykker det så tydeligt som det overhovedet kan
> når han skriver - citat:

Iceman skriver en masse sludder, som kan tilbagevises ved blot at læse
et par af de tidligere tråde her i gruppen.

> "pruduktet er bare ikke det jeg købte længere"

Det står der også en masse om i de tidligere tråde. Iceman troller
rundt.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

iceman wrote:

> først var det post modtagelse på port 25 hvor man så skulle
> tvangsinlægges til at bruge deres server

Tro bare jeg lader som om jeg ikke så det

> jeg spørger så hvad er det næste så.. hvilken port er der for meget
> trafik på næste gang.. port 80 eller en anden port... måske har TDC
> bare formange kunder så de ikke kan håntere trafikken...

Okay.. Hvorfra bygger du på at det har noget med for meget trafik at
gøre ?? *G* .. For det første betyder dette faktisk mere trafik for
tdc's Smtp server. Hvorfor det ? Fordi at alle de kunder der har brugt
smtp.whatever.dk vil nu bruge smtp.mail.dk ;)

> måske sætter de prisen ned når de forringer pruduktet for kunderne..

Okay.. og hvordan forringere det så produktet ??

Hmm syntes du skulle læse den tråd der hedder "FYI: Port 25 lukkes, så
du lettere kan undgå at din forbindelse misbruges til spam." under
tele.internet.adsl

> orsagen er at de forsøger at begrænse trafikken på forskellig hvis...

Sikke mange påstande du kommer med.. hvor er dit grundlag for dette ??
Beviser tak ;)

--
Venlig hilsen
Nicki Brøchner Nielsen
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC A/S"

---

Svaret er simpelt hvorfor kan folk så ikke selv bestemme om de vil
have port 25 lukket eller ej ? hvorfor trækker man det ned over ørene
på dem der betaler.. det er utidig indblanden fra tdc side.. hvor
meget og hvor store mails folk sender...

---

iceman wrote:

> Svaret er simpelt hvorfor kan folk så ikke selv bestemme om de vil
> have port 25 lukket eller ej ? hvorfor trækker man det ned over ørene
> på dem der betaler.. det er utidig indblanden fra tdc side.. hvor
> meget og hvor store mails folk sender...

Godt. Igen vil jeg pointere at dette har INTET med trafik at gøre. Men
noget med at gøre at De danske internet bruger ikke kan finde ud af at
sikkere deres computere. Det har noget at gøre med at folk ikke kan lade
vær med at åbne virus mail op og derved være med til at sprede viruser
ud på internet. Det har noget med at gøre at der er et utal af TDC Adsl
kunder som agere open realy server for Spammer verden over. Ergo dette
til tag er tage for at TDC kan være med til at begrænse den mængde spam
/ virus mail der bliver sendt ud fra TDC's adsl forbindelser.

Og igen hvad betydning har det for dig ?? hvad er det du ikke kan som du
kunne før dette filter blev langt på TDC's adsl forbindelser ??

Eller er det bare endnu en der brokker sig uden egenlig at vide hvad det
er han/hun snakker om ?

--
Venlig hilsen
Nicki Brøchner Nielsen
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC A/S"

---

Javel

Jeg er ikke interreseret i at TDC skal bestemme hvordan jeg afsender
eller modtager min post... hverken på det ene eller det andet...

hvad vil du sige til at din biludlejer pludselig svejser dørene til og
siger at du må kravle gennem sideruden hvis du vil ind og ud ??

jeg bruger min adsl i professionelt øjemed da jeg er system
administrator for ca 1200 brugere og 65 servere...

og så underer jeg mig over din påstand omkring virus... du er
åbentbart ikke system/netværks mand

at lukke port 25 forhindrer ikke folk i at få virus, folk vil stadigt
klikke løs på de mails de får... og gladeligt aktivere vira ad libitum

det forhinderer heller ikke folk i at afsende virus
vira sender bare via den smtp server der er sat op i post programmet
fortrinsvis outlook express...

det hele stinker langt væk af "hovsa løsning"

MEN det forhindrer at uautoriseret spam kan sendes JA dette er også
den eneste undskyldning der er gyldig.. men stadig ikke grund nok til
at genere resten af kunderne...

Så det var altså ikke en der ikke ved hvad han taler om.. så fik
vi det på plads...

jeg foreslår at man retnings bestemmer port 25 for alle precis som man
nu vil gøre MEN at man tillader at folk selv kan bestemme om det skal
ophæves.. på den måde får du kun tilfredse kunder... og mister ingen
kunder...

beklager, dette er en hovsa løsning der i sin udformning viser
kunderne at tele danmark gør som det passer dem.. uden behørig varsel
og uden hensyn til sine kunder...




On Mon, 09 Feb 2004 20:33:47 +0100, Nicki Brøchner
<thedream@myplace.dk> wrote:

>iceman wrote:
>
>> Svaret er simpelt hvorfor kan folk så ikke selv bestemme om de vil
>> have port 25 lukket eller ej ? hvorfor trækker man det ned over ørene
>> på dem der betaler.. det er utidig indblanden fra tdc side.. hvor
>> meget og hvor store mails folk sender...
>
>Godt. Igen vil jeg pointere at dette har INTET med trafik at gøre. Men
>noget med at gøre at De danske internet bruger ikke kan finde ud af at
>sikkere deres computere. Det har noget at gøre med at folk ikke kan lade
>vær med at åbne virus mail op og derved være med til at sprede viruser
>ud på internet. Det har noget med at gøre at der er et utal af TDC Adsl
>kunder som agere open realy server for Spammer verden over. Ergo dette
>til tag er tage for at TDC kan være med til at begrænse den mængde spam
>/ virus mail der bliver sendt ud fra TDC's adsl forbindelser.
>
>Og igen hvad betydning har det for dig ?? hvad er det du ikke kan som du
>kunne før dette filter blev langt på TDC's adsl forbindelser ??
>
>Eller er det bare endnu en der brokker sig uden egenlig at vide hvad det
>er han/hun snakker om ?

---

On Mon, 09 Feb 2004 21:08:26 +0100, iceman wrote:

> jeg bruger min adsl i professionelt øjemed da jeg er system
> administrator for ca 1200 brugere og 65 servere...

Sjovt det er alle folk når det kommer til stykket

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
"Gør hele usenet en tjeneste - Kend din netikette"
Se mere på http://www.usenet.dk/

---

"iceman" <news@bhagen.dk> skrev i en meddelelse
news:bsof20d2c6rhbb0kofbl8hfu64arkro5nl@4ax.com...
>
> Javel
>
> Jeg er ikke interreseret i at TDC skal bestemme hvordan jeg afsender
> eller modtager min post... hverken på det ene eller det andet...
>
> hvad vil du sige til at din biludlejer pludselig svejser dørene til og
> siger at du må kravle gennem sideruden hvis du vil ind og ud ??
>
> jeg bruger min adsl i professionelt øjemed da jeg er system
> administrator for ca 1200 brugere og 65 servere...

Mon ikke du også kan ofre en lille skilling ekstra på et erhvervsabonnement.


/Tobias

---

iceman wrote:

> Jeg er ikke interreseret i at TDC skal bestemme hvordan jeg afsender
> eller modtager min post... hverken på det ene eller det andet...

Hmm her er jeg ikke enig med dig. TDC Bærer Ansvaret for
Netværket/serveren ergo det må være op til TDC hvordan og hvorledes
dette netværk/server bliver configureret. Så længe at man kan udføre
hvad der er forventet syntes jeg det er iorden (Dette er selvfølgelig en
afsplejlning af min personlige meningen, du har sikkeret en anden) - Dog
kan jeg ikke lade vær med at tænke på hvor mange af de 1200 bruger du
administere du har åbnet speciale porte til DVS programmer og andre
Speicalle konfigurationer.

> hvad vil du sige til at din biludlejer pludselig svejser dørene til og
> siger at du må kravle gennem sideruden hvis du vil ind og ud ??

Sorry, men her ser jeg igen Relevans.

> jeg bruger min adsl i professionelt øjemed da jeg er system
> administrator for ca 1200 brugere og 65 servere...

Som der også er andre der har nævn vil jeg da håbe at du så har en Pro@
og så ikke er omfattet af dette problem. Eller i det mindste har en fast
ipadresse på din Forbindelse og derved (hvis du da også har en DHCP
Løsning. )

> at lukke port 25 forhindrer ikke folk i at få virus, folk vil stadigt
> klikke løs på de mails de får... og gladeligt aktivere vira ad libitum
>
> det forhinderer heller ikke folk i at afsende virus
> vira sender bare via den smtp server der er sat op i post programmet
> fortrinsvis outlook express...

Dette kan du have ret i et lille stykken hen af vejen, dog skal du tænke
på at når alle kunder bruger smtp.mail.dk skal der ikke særlig meget til
før det er at TDC kan kontrolere siturationen og derved meget effektivt
stoppe et evt. udbrud af virus på den Danske del af Internet. Jeg er
hammerne ligeglad med om folk får virus, dette er deres hovedepine det
bliver dog min hovede pine når det er de sender det videre til bla. mig :)

> MEN det forhindrer at uautoriseret spam kan sendes JA dette er også
> den eneste undskyldning der er gyldig.. men stadig ikke grund nok til
> at genere resten af kunderne...

Ja nu er det sådanne at det faktik er en MEGET lille Kundegruppe der
overhovedet vil ligge mærke til det. og dem der vil gøre dette vil bare
skifte over til smpt.mail.dk og forsætte med deres liv. ;)

> jeg foreslår at man retnings bestemmer port 25 for alle precis som man
> nu vil gøre MEN at man tillader at folk selv kan bestemme om det skal
> ophæves.. på den måde får du kun tilfredse kunder... og mister ingen
> kunder...

Dette kan du delvis også gøre. Ved en bestilling af fastip bliver du
ikke omfattet af filteret og derved er det jo Ophævet. Og ja at forlange
at kunden skal have en fastip eller underlagt filteret syntes jeg er fair.


--
Venlig hilsen
Nicki Brøchner Nielsen
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC A/S"

---

Nicki Brøchner skrev i -dk.edb.internet.udbydere.xdsl:

>> jeg foreslår at man retnings bestemmer port 25 for alle precis som man
>> nu vil gøre MEN at man tillader at folk selv kan bestemme om det skal
>> ophæves.. på den måde får du kun tilfredse kunder... og mister ingen
>> kunder...
> Dette kan du delvis også gøre. Ved en bestilling af fastip bliver du
> ikke omfattet af filteret og derved er det jo Ophævet. Og ja at forlange
> at kunden skal have en fastip eller underlagt filteret syntes jeg er fair.

Ved at friholde fastIP kunderne, så synes jeg det er helt i orden med det
filter, dem der har et behov for at undgå filteret, kan let gøre det, og alle
andre forhinderes i at sprede deres forbande virus/SPAM. Jeg husker tydeligt
september sidste år, hvor min båndbrede blev spist mere eller mindere op af
virus. Og kender nogen her fra nettet der var ramt af 4 gange båndbredeforbrug
pr. virus til ~150KB = 0.6MB pr. virus, og dem kom der mange af i timen.
( Den ene var relayserver for den anden, så først modtog relayserveren mailen,
sendte den videre til den anden, som brounchede den, sendte den retur til
relayserveren, som sendte den vider retur til den angivende modtager)

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

---

> jeg bruger min adsl i professionelt øjemed da jeg er system
> administrator for ca 1200 brugere og 65 servere...

Så få dig dog et professionelt abonnement.

> og så underer jeg mig over din påstand omkring virus... du er
> åbentbart ikke system/netværks mand

Hvorfor...ved de da alt om vira ? Er det ikke programmørere der koder og
analyaserer vira ?

> at lukke port 25 forhindrer ikke folk i at få virus, folk vil stadigt
> klikke løs på de mails de får... og gladeligt aktivere vira ad libitum

Rigtigt

> det forhinderer heller ikke folk i at afsende virus
> vira sender bare via den smtp server der er sat op i post programmet
> fortrinsvis outlook express...
>
Nej...De vira porten er lukket for at beskytte imod spredningen af,
installerer deres egen smtp server. Derfor hjælper det at lukke for port 25.
Men hvad ved en system/netværks mand om kode.

> det hele stinker langt væk af "hovsa løsning"
>
> MEN det forhindrer at uautoriseret spam kan sendes JA dette er også
> den eneste undskyldning der er gyldig.. men stadig ikke grund nok til
> at genere resten af kunderne...

Øhhhhh....ja hvis du havde sat en open relay smtp server op på computeren.
Men det er vel også begrænset hvor mange der har det.
Dem der har og ved bar en smule om opsætningen af en SMTP server, vil jo
bare route trafikken via den nye SMTP server, go så er man lige vidt.

> Så det var altså ikke en der ikke ved hvad han taler om.. så fik
> vi det på plads...

Det kan vist stadigvæk diskuteres. Specielt overbevisende var det såmænd
ikke.

> jeg foreslår at man retnings bestemmer port 25 for alle precis som man
> nu vil gøre MEN at man tillader at folk selv kan bestemme om det skal
> ophæves.. på den måde får du kun tilfredse kunder... og mister ingen
> kunder...

Det ville desværre bare ikke kun være de der har den fornødne viden til at
beskytte sig ordentligt, der ville få restriktionen ophævet, og så ville
restriktionen ikke hjælpe.

> beklager, dette er en hovsa løsning der i sin udformning viser
> kunderne at tele danmark gør som det passer dem.. uden behørig varsel
> og uden hensyn til sine kunder...

Deres netværk...Deres beslutning.

--
Søren

---

Både ja og nej, hvis man har fast ip kan man godt bruge sin egen smtp
server, har lavet om så jeg har fast ip, og kan nu igen bruge min egen smtp.
Bare ring til support så fixer de det.

"iceman" <news@bhagen.dk> skrev i en meddelelse
news:nmkf20p7rptjh2o8bfdhr3191as0fh6mio@4ax.com...
> TDC forringer igen sit ADSL abonnement
>
> først var det post modtagelse på port 25 hvor man så skulle
> tvangsinlægges til at bruge deres server
>
> så var det nyheds grupperne der var for meget trafik til ... så blev
> der sadt en kraftig begrændsning på 256 kb
>
> og nu er det post afsendelse på port 25 der må stå for skud..
>
> jeg spørger så hvad er det næste så.. hvilken port er der for meget
> trafik på næste gang.. port 80 eller en anden port... måske har TDC
> bare formange kunder så de ikke kan håntere trafikken...
>
> måske sætter de prisen ned når de forringer pruduktet for kunderne..
>
> i dialogen prøver de at sælge det som en forbedring at de spærer og
> forringer brugen af deres bredbånd..
>
> orsagen er at de forsøger at begrænse trafikken på forskellig hvis...
>
> pruduktet er bare ikke det jeg købte længere godnat teledenmark...
>
> MVH
>
>

---

"iceman" <news@bhagen.dk> skrev i en meddelelse
news:nmkf20p7rptjh2o8bfdhr3191as0fh6mio@4ax.com...
> TDC forringer igen sit ADSL abonnement
Har nu læst din bitchen hele vejen ned igennem sammen med Allan og Nicki ...
og giver dig da gerne ret i at jeg synes det er en forringelse af produktet
og det skodder. Men derfra og så til den dårlige argumentation du kommer med
er der LANGT....
og som der bliver nævnt ...så har jeg ikke meget til overs for folk der
sidder og bitcher over deres _private_ ADSL-opkobling ikke kan alle
expert-features'ne som man gerne vil have. Hvis man betaler 360,- kroner om
måneden eller whatever .. er der jo dårlig nok profit på det for TDC, så køb
et erhvervsabonnement hos ADSL-udbyderne .. og du får den service til det
behov du åbenbart har .. og ellers kan du jo bare tude videre ...

/MD

---

"Morten Davidsen" <email@morten-davidsen.dk_nospam> skrev:

>> TDC forringer igen sit ADSL abonnement
> Har nu læst din bitchen hele vejen ned igennem sammen med Allan og
> Nicki ... og giver dig da gerne ret i at jeg synes det er en
> forringelse af produktet og det skodder. Men derfra og så til den
> dårlige argumentation du kommer med er der LANGT....
> og som der bliver nævnt ...så har jeg ikke meget til overs for
> folk der sidder og bitcher over deres _private_ ADSL-opkobling
> ikke kan alle expert-features'ne som man gerne vil have.

Det er ikke en ekspert feature at kunne sende mail men derimod en
integreret del af et interabonnement. At kunne sende mail indebærer, at
ens mail ikke fanges i sære ikke offentliggjorte filtre som udbyderen
har fundet at benytte.


> Hvis man
> betaler 360,- kroner om måneden eller whatever .. er der jo dårlig
> nok profit på det for TDC,

*LOL*

--
Morten http://miljokemi.dk

---

Morten Bjergstrøm wrote:

> Det er ikke en ekspert feature at kunne sende mail men derimod en
> integreret del af et interabonnement. At kunne sende mail indebærer, at
> ens mail ikke fanges i sære ikke offentliggjorte filtre som udbyderen
> har fundet at benytte.

Nå jeg troede at det at sende mails betød at min mail kom frem fra punkt
a til Punkt b ?? .. jeg blander mig sgu ikke i hvordan Post Danmark de
håntere mine breve/pakker bare de kommer frem uskadt. ?!

--
Venlig hilsen
Nicki Brøchner Nielsen
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC A/S"

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Jesper Harder skrev:
>
>> OK. Giv mig et eksempel på en vedhæftning, som ville være farlig
>> for mig, for at underbygge dit udsagn.
>
> Du kører sikkert en nyere udgave af GNUS end den der berettes om her
> (og er derfor ikke sårbar mere):
>
> http://www.securityfocus.com/advisories/5554
>
> Du bruger X-Faces og har sandsynligvis derfor installeret x-face-el.

Ha, godt forsøgt! Men nej, Gnus indeholder ikke omtalte program (og
har aldrig gjort det) -- jeg har det heller ikke installeret.

I øvrigt er fejlen "kun" en såkaldt local exploit, så den kan ikke
anvendes til en virus. Den kan kun bruges af en lokal bruger mod en
anden lokal bruger på en flerbrugermaskine. Det har ringe betydning
for almindelige hjemmebrugere, og slet ingen for brugere på Windows
(9x).

>>> og hvad er det der gør at en vedhæftning automatisk bliver ufarlig
>>> fordi du bruger netop det program??
>
>> Almindelig sund fornuft
>
> Din sunde fornuft ville jo bestå, selvom du anvendte et helt andet
> program.

Det var ikke _min_ sunde fornuft jeg mente; men at udviklerne af det
program jeg bruger har sund fornuft nok til ikke at lade et klik
udføre en eksekverbar fil.

>> Hvorfor skulle det være farligt at uudecode en vedhæftning?
>
> Programmet som anvendes til at uudecode med, kan have en fejl som
> kan udnyttes, på samme måde som x-face-el havde.

Uudecode (og base64, QP og den slags) er trivielt og enormt udbredt,
derfor er risikoen meget lille. Hvis vi skal ned og tage risici i den
størrelsesorden i betragtning, skal man også til at overveje om det er
sikkert at vise billeder, vise ikke-ASCII tekst og den type
fundamentale ting.

Hvis man har behov det niveau af sikkerhed, er det eneste sikre slet
ikke at forbinde computeren til Internettet.

---

Thomas Strandtoft <thomas@carftp.com> writes:

> Okay, det ser ud som om det kun er ordet "vedhæftning" vi er uenige
> om.

Ja, det er vist rigtigt.

> I min verden modtager man en "mail" med en "fil" vedhæftet,
> dvs. filen = vedhæftningen.

Ah, i min terminologi er en vedhæftning en del af en email. Hvis man
afkoder vedhæftningen og gemmer den, så er det bare en fil og ikke en
vedhæftning. Jeg synes selvfølgelig min brug af ordet er den mest
logiske , men jeg kan godt se, at man kan misforstå det.

> Kan du se hvorfor jeg har et problem med at du siger "Jeg klikker på
> alle de vedhæftninger jeg har lyst til uden at være det mindste
> bange for at få virus."??

OK, så kan jeg præcisere det til:

Jeg klikker på alle de vedhæftninger jeg har lyst til i mit
mailprogram uden at være det mindste bange for at få virus.

---

Jesper Harder wrote:

> > I min verden modtager man en "mail" med en "fil" vedhæftet,
> > dvs. filen = vedhæftningen.
>
> Ah, i min terminologi er en vedhæftning en del af en email. Hvis man
> afkoder vedhæftningen og gemmer den, så er det bare en fil og ikke en
> vedhæftning. Jeg synes selvfølgelig min brug af ordet er den mest
> logiske , men jeg kan godt se, at man kan misforstå det.

Jeg tror sgu vi er blevet enige..

> OK, så kan jeg præcisere det til:
>
> Jeg klikker på alle de vedhæftninger jeg har lyst til i mit
> mailprogram uden at være det mindste bange for at få virus.

Nu kan jeg se i dit indlæg til Jens at du forlanger alle
handlinger i dit mailprogram skal være sikre. Det opfatter jeg
sådan at det er umuligt at eksekvere vedhæftninger fra dit
mailprogram, også selv om du du klikker som en besat på tingene.
Et eller andet sted er det præcis den forudsætning jeg efterlyste
tidligere. Du kan klikke på alle vedhæftninger FORDI det ikke er
muligt at eksekvere filer/vedhæftninger direkte fra dit
mailprogram. Når du siger "Vrøvl. Der er intet farligt ved
vedhæftninger." så forudsætter det at folk har sat tingene op på
samme måde som du har, det er en vigtig pointe at få med, inden
Fur Olsen går hjem og klikker på alt fordi hun har hørt at du
sagde det var sikkert nok.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Nicki Brøchner <thedream@myplace.dk> skrev:

> > Det er ikke en ekspert feature at kunne sende mail men derimod
> > en
>> integreret del af et interabonnement. At kunne sende mail
>> indebærer, at ens mail ikke fanges i sære ikke offentliggjorte
>> filtre som udbyderen har fundet at benytte.
>
> Nå jeg troede at det at sende mails betød at min mail kom frem fra
> punkt a til Punkt b ?? .. jeg blander mig sgu ikke i hvordan Post
> Danmark de håntere mine breve/pakker bare de kommer frem uskadt.
> ?!

En mail bliver ikke leveret når den bliver bortfiltreret. Bemærk, at
PostDK ikke bortfiltrerer indleverede breve og pakker, men afleverer
dem til adressaten. Dette er ikke tilfældet med TDC så din analogi
holder ikke.

--
Morten http://miljokemi.dk

---

On 2004-02-10, Morten Bjergstrøm <nospam01@miljokemi.dk> wrote:
>
> En mail bliver ikke leveret når den bliver bortfiltreret. Bemærk, at
> PostDK ikke bortfiltrerer indleverede breve og pakker, men afleverer
> dem til adressaten. Dette er ikke tilfældet med TDC så din analogi
> holder ikke.

Hvis der er begrundet mistanke om at pakken indeholder en bombe eller
noget biologisk fy-fy tror jeg naeppe de blot afleverer den til modtageren?

--
hestdesign.info - we put the hest in .com

---

Michael Legart <michaelnospam@hest.nu> wrote:

>On 2004-02-10, Morten Bjergstrøm <nospam01@miljokemi.dk> wrote:
>>
>> En mail bliver ikke leveret når den bliver bortfiltreret. Bemærk, at
>> PostDK ikke bortfiltrerer indleverede breve og pakker, men afleverer
>> dem til adressaten. Dette er ikke tilfældet med TDC så din analogi
>> holder ikke.
>
>Hvis der er begrundet mistanke om at pakken indeholder en bombe eller
>noget biologisk fy-fy tror jeg naeppe de blot afleverer den til modtageren?

Nej, men postvæsenet betragter det ikke som basis for "begrundet
mistanke" at indholdet er stort eller er pakket ind i samme farve
papir som visse terrorister bruger.

Men TDC blokerer breve der er store eller er pakket ind i zip-filer
(zip-filerne dog kun for indgående, og vistnok efterhånden ikke *alle*
zip-filer - hvilket hjælper en smule på det).

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunetnospam@u10.dybdal.dk> wrote in message
news:tcch20h1btrg3q1sf04hkn2q00g6fp36rk@dtext.news.tele.dk...
>
> Men TDC blokerer breve der er store eller er pakket ind i zip-filer
> (zip-filerne dog kun for indgående, og vistnok efterhånden ikke *alle*
> zip-filer - hvilket hjælper en smule på det).

Øh... den skal jeg lige have en gang til. Kan man ikke modtage zip-filer hos
tdc?

mvh Frank,
som har stofa, men som i øvrigt synes at tdc's tiltag er udemærket.

---

"Frank K. Jensen" <fkj@ifa.au.dk> wrote:

>"Jesper Dybdal" <jdunetnospam@u10.dybdal.dk> wrote in message
>news:tcch20h1btrg3q1sf04hkn2q00g6fp36rk@dtext.news.tele.dk...
>>
>> Men TDC blokerer breve der er store eller er pakket ind i zip-filer
>> (zip-filerne dog kun for indgående, og vistnok efterhånden ikke *alle*
>> zip-filer - hvilket hjælper en smule på det).
>
>Øh... den skal jeg lige have en gang til. Kan man ikke modtage zip-filer hos
>tdc?

TDC har pt. et filter hvis primære formål er at fange MyDoom-virussen,
som sender sig selv i en zip-fil.

Alt tyder på at i hvert fald for nogle dage siden fangede TDC's filter
*alle* zip-filer sendt til TDC-kunders TDC-postkasser.

Nu har de vistnok forbedret filtret, så i hvert fald nogle zip-filer
slipper igennem. Men jeg tør ikke i fremtiden stole på at jeg kan
sende en zip-fil til en TDC-kunde.

>mvh Frank,
>som har stofa, men som i øvrigt synes at tdc's tiltag er udemærket.

Tiltaget med at stoppe port 25 udgående fra dynamiske ip-adresser er
efter min mening i sig selv udmærket. Men den måde det blev indført
på (uden varsel og uden ordentlig beskrivelse) var helt urimelig.

Tiltaget med at blokere zip-filer er efter min mening absolut ikke
udmærket. Nu har gud og hvermand i jeg ved ikke hvor lang tid fortalt
folk at hvis man pga. virusfiltre ikke kan sende exe-filer, så skal
man bare pakke dem ind i zip-filer. Så er det ikke smart at blokere
for dem - og slet ikke uden varsel.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunetnospam@u10.dybdal.dk> wrote in message
news:ohkh201om9h9jmpvu3c3a3sh6qcapq3log@dtext.news.tele.dk...
>
> TDC har pt. et filter hvis primære formål er at fange MyDoom-virussen,
> som sender sig selv i en zip-fil.
>
> Alt tyder på at i hvert fald for nogle dage siden fangede TDC's filter
> *alle* zip-filer sendt til TDC-kunders TDC-postkasser.
>
> Nu har de vistnok forbedret filtret, så i hvert fald nogle zip-filer
> slipper igennem. Men jeg tør ikke i fremtiden stole på at jeg kan
> sende en zip-fil til en TDC-kunde.

Det ville jeg altså ikke finde mig i hvis jeg var tdc kunde.

> >mvh Frank,
> >som har stofa, men som i øvrigt synes at tdc's tiltag er udemærket.
>
> Tiltaget med at stoppe port 25 udgående fra dynamiske ip-adresser er
> efter min mening i sig selv udmærket. Men den måde det blev indført
> på (uden varsel og uden ordentlig beskrivelse) var helt urimelig.

Enig.

> Tiltaget med at blokere zip-filer er efter min mening absolut ikke
> udmærket. Nu har gud og hvermand i jeg ved ikke hvor lang tid fortalt
> folk at hvis man pga. virusfiltre ikke kan sende exe-filer, så skal
> man bare pakke dem ind i zip-filer. Så er det ikke smart at blokere
> for dem - og slet ikke uden varsel.

De skal altså heller ikke snuppe mine exe filer. Generelt forventer jeg, at
kunne sende det jeg har lyst til over mail (gerne med en begrænsning (~10Mb)
på størrelsen, dog). At man så kan *vælge* at lade tdc filtrere sine mails,
er så en anden sag.

mvh Frank

---

Frank K. Jensen skrev i -dk.edb.internet.udbydere.xdsl:

> De skal altså heller ikke snuppe mine exe filer. Generelt forventer jeg, at
> kunne sende det jeg har lyst til over mail (gerne med en begrænsning (~10Mb)
> på størrelsen, dog). At man så kan vælge at lade tdc filtrere sine mails,
> er så en anden sag.

Jeg finder det helt OK at en mailudbyder filtere kendte viruser fra, ved en
body / mime filtering, således at virusemail bliver afvist ved havelågen,,,

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

---

"Ivar Madsen" <spam.usenet.im@milli.dk> wrote in message
news:1247556.BAc6sETmPK@news.milli.dk...
> Frank K. Jensen skrev i -dk.edb.internet.udbydere.xdsl:
>
> > De skal altså heller ikke snuppe mine exe filer. Generelt forventer jeg,
at
> > kunne sende det jeg har lyst til over mail (gerne med en begrænsning
(~10Mb)
> > på størrelsen, dog). At man så kan vælge at lade tdc filtrere sine
mails,
> > er så en anden sag.
>
> Jeg finder det helt OK at en mailudbyder filtere kendte viruser fra, ved
en
> body / mime filtering, således at virusemail bliver afvist ved
havelågen,,,

Jamen det ser jeg sådan set heller ikke nogen problemer med, men de skal
bare være 100% sikre på at det er virus, og ikke bare filtrere exe, zip osv
fra.

mvh Frank

---

Frank K. Jensen skrev i -dk.edb.internet.udbydere.xdsl:

> men de skal
> bare være 100% sikre på at det er virus, og ikke bare filtrere exe, zip osv
> fra.

På min server filter jeg det hele fra, men på en server med andre bruger, så er
vi enig,,,

--
Med venlig hilsen | Jeg søger et foto / realistisk maleri over
| omgivelserne ved og lige syd for skovbrynes st
Ivar Madsen | ved Bagsværd fra tiden efter krigen, og
Der kører mdk9.2 | frem til motorvejbyggeriet blev påbegyndt

---

Jesper Dybdal skrev:

Da jeg krydsposter og sætter opfølgning til (jeg mener at emnet passer bedre
ind i den gruppe): news:dk.edb.internet.software.mail+news, er det på sin
plads med et kort resume af den hidtidige debat: tråden drejer sig om at TDC
har indført nogle filtre, som smider nogle emails væk der indeholder nogle
vedhæftede filer. Filteret er, så vidt jeg ved, ikke dokumenteret noget sted
på TDCs websider.

> Tiltaget med at blokere zip-filer er efter min mening absolut ikke udmær-
> ket. Nu har gud og hvermand i jeg ved ikke hvor lang tid fortalt folk at
> hvis man pga. virusfiltre ikke kan sende exe-filer, så skal man bare pakke
> dem ind i zip-filer.

Det er nok på grund af ovennævnte, at MyDoom bliver sendt som zip-fil, da
skaberen sikkert godt ved at mange mailservere er opsat til at droppe ved-
hæftede filer med eksekverbar indhold. Skaberen ved også, at mange vil åbne
og eksekvere hvad som helst de modtager i deres mailboks.

Jeg synes det er trist, at mange deltagere i denne og lignende tråde ser ud
til at lukke øjnene for hvorfor det er nødvendigt at indføre email-filtre-
ring. Hvis dette specifikke filter ikke var blevet indført, ville folk have
modtaget tonsvis af emails med virusen, mange ville blive inficeret og være
med til at sprede virusen yderligere.

Mange deltagere overser tilsyneladende også, at skaberen af en virus ikke
nødvendigvis informerer omverden førend spredningen begynder, det giver
udbyderen meget kort tid til at informere omkring filteropsætningen overfor
brugerne.

Men, det kunne være rart, hvis internetudbydere opsatte nogle websider med
opdateret information til kunderne om hvor mange virus-inficerede emails de
er sluppet for. Eventuelt en komplet informations-webside som fortalte sta-
tus på alle services, for min skyld må websiden gerne være lige så simpel
som de statistik-websider Barry havde kørende da han passede på news-
serveren hos TDC. Måske kunne man endda også oprette en mailingliste, hvor
folk kan tilmelde sig og få statusopdateringer om ændringer i email.

Hvis internetudbyderne kunne overlade opgaven med at opdatere websiderne til
teknikerne, ville informationerne sikkert også være brugbare til andet end
at markedsføringsafdelingen med stolthed kan erklære at der skam findes en
informations-webside.

Udviklingen med viruser gør at udbydere bliver nødt til at overveje hvordan
de vil håndtere email-/ kommunikations-services i fremtiden (brugerne bør
også overveje deres handlinger, men jeg holder ikke vejret mens folk lærer
at slette uventede modtagne emails med vedhæftede filer, da jeg sikkert
ender med at falde død om af det inden brugerne lærer det).

Lad mig komme til sagen:

I stedet for at smide vedhæftede filer væk, kunne internetudbyderen oprette
en service der minder om GFI MailSecurity http://gfi.com/mailsecurity/

GFI MailSecurity er i øvrigt gratis at anvende, hvis man kan leve med at
miste noget funktionalitet efter 30 dage:
http://gfi.com/news/en/msec8freeware.htm

Ideen går i bund og grund ud på at udskille vedhæftede filer fra emails,
lægge filerne på en ekstern webserver og indskrive en URL i emailen hvorfra
den vedhæftede fil kan hentes.

Ideen kan sagtens udvides, til f.eks. også at indeholde en eller anden form
for brugerverifikation når brugeren henter filen, eller automatisk sletning
af filen efter en hvis periode (det vil naturligvis give lidt bøvl i ferie-
perioder, hvor folk ikke nødvendigvis tjekker deres email).

Jeg er godt klar over at diverse RFCer om mail skriver at man ikke bør æn-
dre indholdet i en email, jeg mener dog at verden har udviklet sig til at
det efterhånden er nødvendigt at gøre det for at beskytte brugeren mod dem
selv.

Hvis filen indeholder en virus, skal den naturligvis desinficeres forud for
at brugeren får adgang til at downloade den. Hvis den ikke kan desinficeres
skal den slettes og en brugbar information skal skrive på websiden i stedet.

Hvis filen ikke indeholder noget brugbart, men matcher et virusmønster, kan
jeg ikke se noget galt i at droppe emailen uden at give lyd om det (mailad-
min bør dog gøres opmærksom på masseudsendelse af virus-inficerede emails,
så en eventuel løbsk brugermaskine kan stoppes førend logfilerne fylder
lognings-drevet op).

Det vil naturligvis gøre det mere besværligt for folk som har behov for at
teste viruser, men de er sikkert i stand til at finde på andre transport-
muligheder end udbyderens mailsystemer.

Er der nogen som kender til andre end GFIs system, med stort set samme
funktionalitet som beskrevet i det ovennævnte?

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Da jeg krydsposter og sætter opfølgning til (jeg mener at emnet passer bedre
>ind i den gruppe): news:dk.edb.internet.software.mail+news,

Da mit svar også er en del af den eksisterende debat, krydsposter jeg
også - men bevarer followup-to.

>Jesper Dybdal skrev:
>
>> Tiltaget med at blokere zip-filer er efter min mening absolut ikke udmær-
>> ket. Nu har gud og hvermand i jeg ved ikke hvor lang tid fortalt folk at
>> hvis man pga. virusfiltre ikke kan sende exe-filer, så skal man bare pakke
>> dem ind i zip-filer.
>
>Det er nok på grund af ovennævnte, at MyDoom bliver sendt som zip-fil, da
>skaberen sikkert godt ved at mange mailservere er opsat til at droppe ved-
>hæftede filer med eksekverbar indhold. Skaberen ved også, at mange vil åbne
>og eksekvere hvad som helst de modtager i deres mailboks.
>
>Jeg synes det er trist, at mange deltagere i denne og lignende tråde ser ud
>til at lukke øjnene for hvorfor det er nødvendigt at indføre email-filtre-
>ring.

Det tror jeg ikke der er nogen der lukker øjnene for. Problemet er at
filtret rammer så bredt at det faktisk generer rigtig meget normal
ærlig post. Derved gør man e-post til et langt ringere værktøj. Jeg
forestiller mig at det næste bliver at nogen laver en virus som sender
sig selv i zip-fil med extension ".txt", og vejleder modtageren i at
omdøbe den til .zip og klikke på den - skal ".txt" så forbydes?

(Hvis det lyder langt ude, så vil jeg påstå at for to år siden lød
tanken om en virus i en zip-fil lige så langt ude.)

>Hvis dette specifikke filter ikke var blevet indført, ville folk have
>modtaget tonsvis af emails med virusen, mange ville blive inficeret og være
>med til at sprede virusen yderligere.

Dog kun blandt dem der dels ikke selv bruger virusskanner, og dels kan
finde på at udpakke en zip-fil de ikke kender noget til og udføre
resultatet. Den slags mennesker kan sikkert også finde på at omdøbe
den ovenfor omtalte txt-fil. Spørgsmålet er hvor meget man skal
reducere e-posts anvendelighed for andre mennesker for at tage hensyn
til de meget sårbare mennesker der falder for MyDoom.

Men hvis man nu havde et bedre filter, som faktisk kun ramte virussen,
så ville der overhovedet ikke være noget problem.

Det har min lillebitte hjemmeserver faktisk: nemlig en virusskanner.
Hvis sådan en generel én skulle køre på TDC's servere, så ville det
naturligvis koste ganske mange maskinresurser - men til gengæld for at
TDC's servere har så mange flere breve at tjekke for virus end min
har, har de jo altså også tilsvarende mange flere kunder til at dele
omkostningen til den nødvendige CPU-kraft.

Som jeg foreslog tidligere burde antivirusfabrikanterne måske udvikle
et særligt produkt til udbydere: en virusskanner der kun fanger de til
enhver tid udbredte vira og til gengæld er meget hurtigere end de
normale virusskannere der også skal genkende tusindvis af gamle vira.
Det kræver formodentlig bare at de distribuerer virusdatabaser med
stærkt reduceret indhold.

Jeg synes at blokering af zip-filer er et drastisk skridt med så stor
skadevirkning at det er værre end ingenting. Men egentlig
virusskanning er naturligvis langt bedre end såvel ingenting som
zip-filter - det koster bare nogle maskiner.

>Hvis internetudbyderne kunne overlade opgaven med at opdatere websiderne til
>teknikerne, ville informationerne sikkert også være brugbare til andet end
>at markedsføringsafdelingen med stolthed kan erklære at der skam findes en
>informations-webside.

Ja tak! Find nogle teknisk kompetente mennesker hos udbyderne som
også kan formulere sig på dansk (sådan nogle findes jo: vi møder dem
jævnligt på Usenet), og lad dem skrive websider om tekniske emner.

>I stedet for at smide vedhæftede filer væk, kunne internetudbyderen oprette
>en service der minder om GFI MailSecurity http://gfi.com/mailsecurity/

>Ideen går i bund og grund ud på at udskille vedhæftede filer fra emails,
>lægge filerne på en ekstern webserver og indskrive en URL i emailen hvorfra
>den vedhæftede fil kan hentes.

Det tror jeg desværre ikke er spor bedre. De brugere der åbner
MyDooms zip-fil, vil vel bare med fornøjelse downloade den fra
webserveren og blive inficeret alligevel.

>Hvis filen indeholder en virus, skal den naturligvis desinficeres forud for
>at brugeren får adgang til at downloade den. Hvis den ikke kan desinficeres
>skal den slettes og en brugbar information skal skrive på websiden i stedet.

Det betyder jo at der skal foretages "rigtig" virusskanning (i
modsætning til "smid alle .zip ud") alligevel - og kræver de samme
maskinresurser. Så kan man lige så godt bare skanne al post og smide
de breve der har virus, ud. Gerne med din statistikside over hvor
mange breve man har fået smidt ud. Og meget gerne med en webside hvor
de kunder der tester vira, efter at have bladet sig gennem en 7-8
advarsler kan slå skanning af post til sig selv fra.

Hvis det har mening at virusskanne vedhæftede filer og lægge
resultatet på en webserver, så kunne man da i øvrigt akkurat lige så
godt sende det rensede resultat med i e-brevet og spare webserveren.
Eller har jeg helt misforstået hvad du foreslår?

>Det vil naturligvis gøre det mere besværligt for folk som har behov for at
>teste viruser, men de er sikkert i stand til at finde på andre transport-
>muligheder end udbyderens mailsystemer.

Enig. Min modvilje mod zip-filteret er ikke en modvilje mod at
filtrere vira. Man kunne evt. bruge en særlig virusskanner som
tillader eicar.com (se http://www.eicar.org/anti_virus_test_file.htm)
at slippe igennem, så vi andre stadig kan teste med den.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal skrev:

> "Peder Vendelbo Mikkelsen" wrote:
>> Jeg synes det er trist, at mange deltagere i denne og lignende tråde ser
>> ud til at lukke øjnene for hvorfor det er nødvendigt at indføre email-
>> filtrering.

> Det tror jeg ikke der er nogen der lukker øjnene for.

Ok.

> Problemet er at filtret rammer så bredt at det faktisk generer rigtig
> meget normal ærlig post.

Manglende indførsel af filteret, ville også have medført samme gener (for-
skellen ville blot være, at folk havde modtage mange virus-inficerede
emails). Man kan så diskutere om TDC skulle have ventet med at indføre
filteret indtil deres antivirus-løsning var opdateret. Det vil dog nok ikke
rigtigt føre frem til noget at debattere, så den debat vil jeg ikke starte
eller blande mig i.

> Jeg forestiller mig at det næste bliver at nogen laver en virus som sender
> sig selv i zip-fil med extension ".txt", og vejleder modtageren i at om-
> døbe den til .zip og klikke på den - skal ".txt" så forbydes?

Det er svært at vurdere førend situationen opstår. Hvis det var på min mail-
server og jeg f.eks. kun havde filnavnet at gå efter, så ville jeg nok blo-
kere for modtagelse af emails med den fil.

> (Hvis det lyder langt ude, så vil jeg påstå at for to år siden lød
> tanken om en virus i en zip-fil lige så langt ude.)

Det lyder ikke spor langt ude, man kan fuppe folk til at gøre mange skøre
ting.

>> Hvis dette specifikke filter ikke var blevet indført, ville folk have
>> modtaget tonsvis af emails med virusen, mange ville blive inficeret og
>> være med til at sprede virusen yderligere.

> Dog kun blandt dem der dels ikke selv bruger virusskanner,

Jeg har ikke en aktiv virusscanner, den bliver kun aktiveret hvis jeg synes
jeg har behov for at teste den og når jeg finder det nødvendigt at opdatere
den. Mine maskiner er ikke inficeret da jeg ikke afvikler tilfældige pro-
grammer på mine maskiner (det gør jeg i en virtuel maskine, hvis jeg alli-
gevel skulle få lyst til det eller få behov for at finde ud af hvad et ond-
sindet program gør).

Jeg har tjekket mine bekendte, mange af dem aldrig opdateret deres anti-
virus-program (det gør de som regel først hvis de sender mig en virus og
jeg skælder dem ud).

> og dels kan finde på at udpakke en zip-fil de ikke kender noget til og
> udføre resultatet.

Skaden er ikke kun at folk kan komme til at afvikle virusen og blive infi-
ceret, skaden er også at folk skal bruge båndbredde på at hente den og i
tilfælde af at de blive smittet bruger de også deres båndredde på at ud-
sende virusen.

> Spørgsmålet er hvor meget man skal reducere e-posts anvendelighed for
> andre mennesker for at tage hensyn til de meget sårbare mennesker der
> falder for MyDoom.

Der er alt for mange der falder for MyDoom og lignende viruser, folk føler
sig usårlige fordi de har installeret antivirusprogram og personlige "fire-
walls". Jeg tror ikke man kan lære de sårbare personer at ændre deres op-
førsel (jeg møder en del af dem i min dagligdag, de synes ikke det er deres
problem at de eventuelt er kommet til at sprede en virus, for de afviklede
jo kun et uskyldigt elektronisk julekort og det kan da ikke være farligt!).

Som verden ser ud i øjeblikket, er email tæt på at være ubrugelig, på grund
af mængden af spam, virus og fejlopsatte server antivirusprogrammer der rask
væk sender besked tilbage til whatever der står i From-headeren (i særligt
greelle tilfælde sendes virusen også med tilbage).

Hvis man ikke vil droppe email som man kender det idag, bliver man nødt til
at gøre nogle andre ting for at mindske de nævnte grunde til at email er tæt
på at være ubrugelig.

Jeg har brugt 3 emailadresser mens jeg har været på usenet, den ene er en
Jubii-konto som jeg nedlagde for et par år siden, de 2 andre kommer der ca.
200 emails til hver dag, af dem er ca. 20 reelle emails til mig. Jeg behol-
der emailkontoerne, så jeg har mulighed for at høste spam som jeg engang kan
fodre et antispamfilter med.

> Men hvis man nu havde et bedre filter, som faktisk kun ramte virussen,
> så ville der overhovedet ikke være noget problem.

Man kan ikke lave et filter som kun rammer viruser, det vil ikke kunne und-
gå at ramme andet binært indhold (billeder, film, whatever).

> Som jeg foreslog tidligere burde antivirusfabrikanterne måske udvikle et
> særligt produkt til udbydere: en virusskanner der kun fanger de til
> enhver tid udbredte vira

Det synes jeg lyder som en rigtig dårlig ide, scan for alle kendte viruser
eller lad være med at scanne.

> Jeg synes at blokering af zip-filer er et drastisk skridt med så stor
> skadevirkning at det er værre end ingenting.

Scanning af zip-filer kan faktisk godt være et større problem. Tænk på at
antivirusscanneren skal udpakke filen, gerne i hukommelse for at gøre ope-
rationen hurtigere. Forestil dig en zippet tekstfil der kun består af et-
taller, den kan zippes til en meget lille størrelse men fylder voldsomt
meget når den udpakkes. Du kan nok se hvilke ressourcer man skal stille med,
hvis man vil scanne lad os sige 300 emails i minuttet, hvis bare 10 af dem
fylder 10 GB når de er udpakket.

Der er vist ikke nogen grund til at gå mere i detaljer med det ovennævnte,
da det kan friste svage sjæle.

>> Ideen går i bund og grund ud på at udskille vedhæftede filer fra emails,
>> lægge filerne på en ekstern webserver og indskrive en URL i emailen
>> hvorfra den vedhæftede fil kan hentes.

> Det tror jeg desværre ikke er spor bedre.

Det vil give flere fordele:

- emailen når frem til modtageren hurtigere, end hvis hele emailen skulle
scannes førend emailen slippes løs igen.

- scanningen af den vedhæftede fil kan foretages på en anden maskine end
mailserveren, uden at nedsætte ydelsen på mailserveren.

- det går hurtigere for brugere at hente deres emails, det går selvfølgelig
langsommere (totalt set) hvis emailen indeholdt en vedhæftet fil.

- folk risikerer ikke at deres mailboks bliver fyldt op af store filer.

Hvis jeg bruger lidt tid på det, kan jeg sikkert godt finde flere fordele.

> De brugere der åbner MyDooms zip-fil, vil vel bare med fornøjelse
> downloade den fra webserveren og blive inficeret alligevel.

Det får de ikke mulighed for, de mødes med en besked om at den vedhæftede
fil var inficeret med MyDoom og derefter er blevet slettet. Hvis anti-virus-
filteret er sat godt op, modtager de slet ikke besked om at de har modtaget
en virusinficeret email, for mailserveren smider den væk med det samme.

>> Hvis filen indeholder en virus, skal den naturligvis desinficeres forud
>> for at brugeren får adgang til at downloade den. Hvis den ikke kan desin-
>> ficeres skal den slettes og en brugbar information skal skrive på
>> websiden i stedet.

> Det betyder jo at der skal foretages "rigtig" virusskanning

Ja.

> (i modsætning til "smid alle .zip ud") alligevel

Løsningen med at smide alle zip-filer væk, bør være en nødløsning, indtil
der er bedre løsninger klar. Det tager jo trods alt lidt tid førend anti-
virusproducenterne har fundet en måde at genkende virusen og få den distri-
bueret.

> - og kræver de samme maskinresurser.

Ikke nødvendigvis, det er meget implementationsspecifikt. F.eks. kunne der
være forsinket levering af vedhæftede filer, hvor man måtte påregne at der
kunne gå et stykke tid førend man kunne hente filen fra webserveren, f.eks.
30 minutter (det kunne skrives i hver email med en vedhæftet fil, umiddel-
bart før linket til download og forklaring af hvordan man skulle verificere
sig selv).

> Så kan man lige så godt bare skanne al post og smide de breve der har
> virus, ud.

Scanningen af vedhæftede filer skal skam foregå alligevel, den skal bare væk
fra SMTP-afleverings-/ videresendelses-øjeblikket.

> Gerne med din statistikside over hvor mange breve man har fået smidt ud.

Det burde være trivielt at indbygge i en eventuelt nuværende webmail. Har
Hotmail ikke det i dag? (jeg mener at have læst om at det skulle være ind-
ført)

> Hvis det har mening at virusskanne vedhæftede filer og lægge resultatet på
> en webserver, så kunne man da i øvrigt akkurat lige så godt sende det
> rensede resultat med i e-brevet og spare webserveren. Eller har jeg helt
> misforstået hvad du foreslår?

Ja. Et af mine mål med at smide vedhæftede filer på en webserver, er at
slippe for at skulle hente dem når jeg henter emails.

> Man kunne evt. bruge en særlig virusskanner som tillader eicar.com

Når jeg tester antivirus-programmer, har jeg ikke behov for at vide om de
kan genkende eicar.com-test-virusen.

---

Jesper Dybdal <jdunetnospam@u10.dybdal.dk> writes:

> Jesper Harder <harder@myrealbox.com> wrote:
>
>>1. Brug en virusscanner.
>>
>> Sludder. Hvorfor skulle man det? Det er spild af tid og penge.
>> Hvis man bruger et nogenlunde fornuftigt emailprogram, har man ikke
>> brug for en virusscanner.[1]
>
> Hvorfor ikke? Hvilket e-post-program hindrer dig i at gemme og
> udføre en virusbefængt vedhæftet fil?

Det er ikke et emailprograms opgave at kontrollere, hvad brugeren gør
helt uafhængigt af programmet. Et emailprograms har ansvaret for at
brugeren ikke kan komme til at gøre noget skadeligt fra programmet
selv.

>>2. Lad være med at klikke på ukendte vedhæftninger.
>>
>> Vrøvl. Der er intet farligt ved vedhæftninger. Jeg klikker på
>> alle de vedhæftninger jeg har lyst til uden at være det mindste
>> bange for at få virus. Vedhæftninger er kun farlige, hvis man
>> bruger et defekt mailprogram.
>
> Hvis jeg sender dig en vedhæftet eksekverbar fil som, hvis den
> bliver udført, sletter alle dine filer, hindrer dit foretrukne
> e-post-program dig så i at udføre det og miste alle dine filer?

Mit emailprogram giver mig ikke mulighed for at udføre vedhæftningen
direkte. Altså kan jeg roligt klikke på alle de vedhæftninger jeg har
lyst til, præcist som jeg skrev.

> Hvis ikke, hvordan er den vedhæftede fil så ufarlig?

Den er ufarlig fra mit emailprogram.

---

Jesper Harder skrev:

[Jesper Harder]
>>> Sludder. Hvorfor skulle man det? Det er spild af tid og
>>> penge. Hvis man bruger et nogenlunde fornuftigt
>>> emailprogram, har man ikke brug for en virusscanner.[1]

> Det er ikke et emailprograms opgave at kontrollere, hvad
> brugeren gør helt uafhængigt af programmet.

Jeg har svært ved at se sammenhængen i ovenstående to citater. Hvis
brugeren kan gemme og eksekvere en fil med virus, så er et
virusprogram ingenlunde spild af tid og penge. Du kan måske godt
afgøre hvilke filer man skal undlade at åbne, men regn ikke med at
alle og enhver kan afgøre det.


> Mit emailprogram giver mig ikke mulighed for at udføre
> vedhæftningen direkte.

Det er i praksis ikke meget forskelligt fra nyere udgaver af
Outlook, der blokerer for adgangen til potentielt farlige filer.


>> Hvis ikke, hvordan er den vedhæftede fil så ufarlig?
>
> Den er ufarlig fra mit emailprogram.

Mærkelig skelnen.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:

> virusprogram ingenlunde spild af tid og penge. Du kan måske godt
> afgøre hvilke filer man skal undlade at åbne, men regn ikke med at
> alle og enhver kan afgøre det.

Hvor svært kan det være:

1) Hvis du modtager en mail med vedhæftning fra en du ikke kender,
så lad være med at klikke på vedhæftningen.

2) Hvis du modtager en mail med vedhæftning fra en du kender, men
det ikke fremgår af mailens tekst hvad vedhæftningen går ud på, så
lad være med at klikke på vedhæftningen.

3) Hvis du modtager en mail med vedhæftning fra en du kender OG
vedkommende forklarer i mailen hvad vedhæftningen drejer sig om,
så check at vedhæftningen ikke er en eksekverbar filtype. Hvis du
mangler en liste over filtyper du bør undgå, så har Microsoft et
bud på
<http://support.microsoft.com/default.aspx?scid=kb;da;290497>.
Alternativt kan du droppe listen over usikre filtyper til fordel
for en noget kortere liste med sikre filtyper og så afvise alt
andet.

4) Er du er det mindste i tvivl, så lad være med at klikke på
vedhæftningen.

Personligt mener jeg ikke man behøver være "raketfysiker" for at
holde sig til de få punkter..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Jens Gyldenkærne Clausen <jens@gyros.invalid> writes:

> Jesper Harder skrev:
>
>>> Hvis ikke, hvordan er den vedhæftede fil så ufarlig?
>>
>> Den er ufarlig fra mit emailprogram.
>
> Mærkelig skelnen.

Det synes jeg ikke. Det jeg forlanger af mit emailprogram er, at alle
handlinger jeg foretager i programmet skal være sikre. Det betyder
bl.a. at jeg kan klikke på alle vedhæftninger uden nogen risiko.

Emailprogrammet kan ikke forhindre alle mulige andre ulykker, jeg kan
udsætte mig for uafhængigt af programmet.

---

"Jesper Dybdal" <jdunetnospam@u10.dybdal.dk> skrev i en meddelelse
news:tcch20h1btrg3q1sf04hkn2q00g6fp36rk@dtext.news.tele.dk...
> Nej, men postvæsenet betragter det ikke som basis for "begrundet
> mistanke" at indholdet er stort eller er pakket ind i samme farve
> papir som visse terrorister bruger.

Nej, de har sikkert nogle andre kriterier, der forøvrigt heller ikke er
offentliggjort.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

"Martin Højriis Kristensen" <usenet@makr.dk> skrev:

>> Nej, men postvæsenet betragter det ikke som basis for "begrundet
>> mistanke" at indholdet er stort eller er pakket ind i samme farve
>> papir som visse terrorister bruger.
>
> Nej, de har sikkert nogle andre kriterier, der forøvrigt heller
> ikke er offentliggjort.

Og det baserer du på?

Men uanset det sammenligningen er stadig ikke relevant.

--
Morten http://miljokemi.dk

---

Jesper Dybdal <jdunetnospam@u10.dybdal.dk> skrev:

> Alt tyder på at i hvert fald for nogle dage siden fangede TDC's
> filter *alle* zip-filer sendt til TDC-kunders TDC-postkasser.

Der slipper ikke zip-filer igennem til min tdcadsl.dk konto. Jeg får
stadig denne fejlmelding.

<@tdcadsl.dk>: host fpo.mail.dk[195.41.46.253] said: 554 Attachment
rejected, mail assumed to contain virus (3b)


> Nu har de vistnok forbedret filtret, så i hvert fald nogle
> zip-filer slipper igennem. Men jeg tør ikke i fremtiden stole på
> at jeg kan sende en zip-fil til en TDC-kunde.

I det hele taget kan man ikke stole på, at mail til en tdc mailadresse
når frem sålænge der anvendes filtre, der ikke er dokumenterede.

I en af de interne TDC grupper er der også en bruger, der omtaler en
henvendelse til abuse, hvor mailen bliver returneret med besked om, at
en fil er vedhæftet selvom ingenting er vedhæftet.

--
Morten http://miljokemi.dk

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev:

> Jeg synes det er trist, at mange deltagere i denne og lignende
> tråde ser ud til at lukke øjnene for hvorfor det er nødvendigt at
> indføre email-filtre- ring. Hvis dette specifikke filter ikke var
> blevet indført, ville folk have modtaget tonsvis af emails med
> virusen, mange ville blive inficeret og være med til at sprede
> virusen yderligere.

Hvis der nu pludselig er nogen, der begynder at sende en masse
reklameskrammel med den almindelige brevpost er det så også i orden, at
PostDK smider alt post væk, der ligner? (Nu når vi er ved PostDK
analogier)

Det er i øvrigt yderst tvivlsomt, at smide adresserede mails væk, da
mails på lige fod med alm. post opfattes som lukkede meddelelser.

--
Morten http://miljokemi.dk

---

Morten Bjergstrøm skrev:

> Hvis der nu pludselig er nogen, der begynder at sende en masse reklame-
> skrammel med den almindelige brevpost er det så også i orden, at PostDK
> smider alt post væk, der ligner?

Jeg har ikke et "Reklamer nej-tak" på døren. Jeg er ikke registreret i Ro-
binsonregisteret, så jeg modtager al reklame. Hvis jeg havde sådan et skilt
og var registreret, måtte jeg forvente at det kunne have nogle konsekvenser.

Jeg kører heller ikke med mailfiltrering på min mail-server i øjeblikket,
jeg er dog ved at overveje at opsætte det.

> (Nu når vi er ved PostDK analogier)

Jeg kan ikke lige se hvor post.dk analogien kommer ind i billedet. Jeg vil
hellere debattere virkeligheden, end en imaginær analogi.

> Det er i øvrigt yderst tvivlsomt, at smide adresserede mails væk, da
> mails på lige fod med alm. post opfattes som lukkede meddelelser.

Hvis post.dk opdager at et brev adresseret til mig, indeholder noget som
kunne minde om et brev med mistænkelige skadelige stoffer i (gift af for-
skellig slags), kan jeg ikke se nogen grund til at have noget imod at de
undersøger og eventuelt tilbageholder det. De må også gerne undersøge even-
tuelle pakker, hvor der kan være mistanke om at der er indhold som kan skade
mig, f.eks. en tidsindstillet bombe.

I øvrigt har jeg ikke lyst til at debattere hverken politik eller jura, hvis
jeg havde det så havde jeg skrevet til nyhedsgrupperne som dækker disse em-
ner.

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev:

>> Hvis der nu pludselig er nogen, der begynder at sende en masse
>> reklame- skrammel med den almindelige brevpost er det så også i
>> orden, at PostDK smider alt post væk, der ligner?
>
> Jeg har ikke et "Reklamer nej-tak" på døren. Jeg er ikke
> registreret i Ro- binsonregisteret, så jeg modtager al reklame.
> Hvis jeg havde sådan et skilt og var registreret, måtte jeg
> forvente at det kunne have nogle konsekvenser.

PostDK, eller andre, må ikke smide adresseret post væk. Det er rent
faktisk strafbart. Det er kun adresseløse forsendelser som de ikke
afleverer, hvis modtageren har et "Nej tak"-skilt og det samme skilt er
trykt på reklamen.


> Jeg kører heller ikke med mailfiltrering på min mail-server i
> øjeblikket, jeg er dog ved at overveje at opsætte det.
>
>> (Nu når vi er ved PostDK analogier)
>
> Jeg kan ikke lige se hvor post.dk analogien kommer ind i billedet.
> Jeg vil hellere debattere virkeligheden, end en imaginær analogi.

Den er rimeligt relevant i forbindelse med selve bortsmidningen af
mails. Som det er nu smider TDCs filter legitime mails væk og på
baggrund af en dom fra Køge skal email betragtes som lukkede
meddelelser, og det er strafbart at unddrage folk sådanne lukkede
meddelelser.


>> Det er i øvrigt yderst tvivlsomt, at smide adresserede mails væk,
>> da mails på lige fod med alm. post opfattes som lukkede
>> meddelelser.
>
> Hvis post.dk opdager at et brev adresseret til mig, indeholder
> noget som kunne minde om et brev med mistænkelige skadelige
> stoffer i (gift af for- skellig slags), kan jeg ikke se nogen
> grund til at have noget imod at de undersøger og eventuelt
> tilbageholder det.

Du skal her bemærke at forsendelsen ikke smides væk som TDCs filter
gør. PostDK må i øvrigt ikke selv undersøge forsendelsen.


> De må også gerne undersøge even- tuelle pakker,
> hvor der kan være mistanke om at der er indhold som kan skade mig,
> f.eks. en tidsindstillet bombe.

Næh. En postbefordrer kan kun åbne forsendelser uden kendelse, hvis der
er en ufuldstændig adresse på forsendelsen.


> I øvrigt har jeg ikke lyst til at debattere hverken politik eller
> jura, hvis jeg havde det så havde jeg skrevet til nyhedsgrupperne
> som dækker disse em- ner.

Juraen er en del af denne diskussion, hvad enten man kan lide det eller
ej.

--
Morten http://miljokemi.dk

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

> Jeg synes det er trist, at mange deltagere i denne og lignende tråde
> ser ud til at lukke øjnene for hvorfor det er nødvendigt at indføre
> email-filtre- ring.

Der er bare det problem at TDC's filter er defekt. Det ser vedhæftede
filer, hvor der ingen er.

For at føje spot til skade er TDC's postmaster-adresse ødelagt af
selvsamme defekte filter. Det er altså umuligt at fejlrapportere
defekten på nogen fornuftig måde, fordi fejlmeldingen bliver afvist.

I øvrigt viser min erfaring, at dem som læser postmaster hos TDC ikke
aner, hvad de beskæftiger sig med -- så de ville sgu' nok ikke have
forstået en fejlmelding alligevel

> Udviklingen med viruser gør at udbydere bliver nødt til at overveje
> hvordan de vil håndtere email-/ kommunikations-services i fremtiden
> (brugerne bør også overveje deres handlinger, men jeg holder ikke
> vejret mens folk lærer at slette uventede modtagne emails med
> vedhæftede filer, da jeg sikkert ender med at falde død om af det
> inden brugerne lærer det).

Giv brugerne en emailklient, som ikke er af lavet hjernedøde
udviklere, der bevidst har valgt at se bort fra velkendte
sikkerhedsprocedurer. Så er det problem løst.

Der ikke noget i vejen med email som sådan -- det eneste problem er
visse emailklienter.

> Ideen går i bund og grund ud på at udskille vedhæftede filer fra
> emails, lægge filerne på en ekstern webserver og indskrive en URL i
> emailen hvorfra den vedhæftede fil kan hentes.

No way. Jeg læser email off-line, jeg vil ikke finde mig at skulle
logge af og på, hver gang jeg opdager at en email indeholder en
vedhæftet fil.

---

Jesper Harder skrev:

> "Peder Vendelbo Mikkelsen" writes:

> Der er bare det problem at TDC's filter er defekt. Det ser vedhæftede
> filer, hvor der ingen er.

Det er trist, software er noget lort for der er fejl i. Filteret kan sand-
synligvis tilpasses, så det ikke laver samme fejl i fremtiden, hvis man
kontakter postmaster(hos)tdc.dk med behørig information.

> For at føje spot til skade er TDC's postmaster-adresse ødelagt af selvsam-
> me defekte filter. Det er altså umuligt at fejlrapportere defekten på
> nogen fornuftig måde, fordi fejlmeldingen bliver afvist.

Hvis du ville, kunne du sikkert zippe den famøse email og smide filen på et
websted og derefter indsætte URLen i en email til postmaster.

> Giv brugerne en emailklient, som ikke er af lavet hjernedøde udviklere,
> der bevidst har valgt at se bort fra velkendte sikkerhedsprocedurer. Så er
> det problem løst.

Din vedvarende kritik af OE er efterhånden temmelig trættende, især når du
ikke konkretiserer den.

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev:

>> For at føje spot til skade er TDC's postmaster-adresse ødelagt af
>> selvsam- me defekte filter. Det er altså umuligt at
>> fejlrapportere defekten på nogen fornuftig måde, fordi
>> fejlmeldingen bliver afvist.
>
> Hvis du ville, kunne du sikkert zippe den famøse email og smide
> filen på et websted og derefter indsætte URLen i en email til
> postmaster.

Problemet er vist netop, at Jesper ikke kan sende mails til TDC fordi
deres filter tror der er vedhæftede filer selvom der ingen er.

--
Morten http://miljokemi.dk

---

Ivar Madsen <spam.usenet.im@milli.dk> skrev:

>> De skal altså heller ikke snuppe mine exe filer. Generelt
>> forventer jeg, at kunne sende det jeg har lyst til over mail
>> (gerne med en begrænsning (~10Mb) på størrelsen, dog). At man så
>> kan vælge at lade tdc filtrere sine mails, er så en anden sag.
>
> Jeg finder det helt OK at en mailudbyder filtere kendte viruser
> fra, ved en body / mime filtering, således at virusemail bliver
> afvist ved havelågen,,,

Ja virusmails. Men legitime mails skal altså ikke bortfiltreres.

At bortfiltrere .exe-filer finder jeg dog personligt ikke specielt
problematisk men .zip-filer derimod!

--
Morten http://miljokemi.dk

---

Jesper Dybdal skrev:

> Jeg forestiller mig at det næste bliver at nogen laver en
> virus som sender sig selv i zip-fil med extension ".txt", og
> vejleder modtageren i at omdøbe den til .zip og klikke på den
> - skal ".txt" så forbydes?

Der er i mine øjne en væsentlig forskel på handlingen "dobbeltklik
- dobbeltklik" (åbn zip-fil, åbn exe-fil i zip-fil) og handlingen
"højreklik - vælg 'gem vedhæftet fil' - find fil igen - omdøb fil -
dobbeltklik på fil" (gem, omdøb og åbn zip-fil).

Alle windows-brugere kan åbne en fil med et dobbeltklik, men det er
langt fra alle der uden videre vil kunne udføre proceduren med at
omdøbe et filnavn. De fleste vil prøve at åbne filen direkte - og
få noget vrøvletekst frem i Notesblok-programmet. De brugere der
godt kan udføre omdøbningen, vil brugere længere tid på det end to
dobbeltklik, og dermed have større chance for at nå at slå
automatpiloten fra.

> Dog kun blandt dem der dels ikke selv bruger virusskanner, og
> dels kan finde på at udpakke en zip-fil de ikke kender noget
> til og udføre resultatet. Den slags mennesker kan sikkert
> også finde på at omdøbe den ovenfor omtalte txt-fil.

- hvis de ved hvordan man gør, jf. ovenfor.


> Spørgsmålet er hvor meget man skal reducere e-posts
> anvendelighed for andre mennesker for at tage hensyn til de
> meget sårbare mennesker der falder for MyDoom.

Jeg har ikke set starten af debatten, men ud fra de givne
oplysninger er jeg stadig i tvivl.

På den ene side mener jeg at det er et meget stort skridt at
forbyde zip-filer via mail. Jeg har aldrig haft indvendinger mod at
blokere for tradtionelle virusfilformater (exe, vbs, scr m.fl) - ud
fra den tankegang at de relativt få personer der har brug for at
udveksle den type filer ganske nemt kan zippe dem eller lægge dem i
andre formater. Zip-formatet er derimod relevant for langt flere
personer - også mange ikke-tekniske brugere.

Men på den anden side synes jeg der er god grund til at tage hensyn
til dem du kalder "meget sårbare mennesker" alligevel - der er
nemlig rigtig mange af dem. Set fra udbyderside er der formentlig
god økonomi i at værne om de brugere der er flest af. Men også uden
økonomiske briller, kan der være god grund til at passe på folk der
ikke passer på sig selv - uanset om man i øvrigt mener at de
_burde_ passe på sig selv. Hvis virusmails fx lægger min udbyders
mailserver ned - eller evt. bare lægger uforholdsmæssigt beslag på
udbyderens supporttelefoner - så hjælper det jo ikke så meget at
godte sig over at man ikke selv bliver ramt.
--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information

---

Jens Gyldenkærne Clausen <jens@gyros.invalid> writes:

> Men på den anden side synes jeg der er god grund til at tage hensyn
> til dem du kalder "meget sårbare mennesker" alligevel - der er
> nemlig rigtig mange af dem. Set fra udbyderside er der formentlig
> god økonomi i at værne om de brugere der er flest af.

Hvis udbyderne vil gøre noget for de sårbare mennesker kunne de jo
starte med at tilbyde vejledninger til opsætning af andre programmer
end udelukkende OE, som er en af de værste faktorer i spredning af
virus.

---

Jesper Harder skrev:

> Hvis udbyderne vil gøre noget for de sårbare mennesker kunne
> de jo starte med at tilbyde vejledninger til opsætning af
> andre programmer end udelukkende OE, som er en af de værste
> faktorer i spredning af virus.

Alle andre programmer end OE skal typisk installeres på maskinen -
hvilket mange brugere vil have store problemer med. Hvis der følger
en opsætnings-cd med fra ISP'en, kan man selvfølgelig godt lægge
nogle gode programmer på her, men det skal være virkelig let at gå
til hvis det skal have en chance mod en præinstalleret OE.

Jeg tror man ville nå længere ved at fortælle brugerne hvordan de
kan opdatere deres IE/OE - evt. kombineret med favorable priser på
antivirusprogrammer.
--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information

---

Jens Gyldenkærne Clausen <jens@gyros.invalid> writes:

> Jeg tror man ville nå længere ved at fortælle brugerne hvordan de
> kan opdatere deres IE/OE

De skulle hellere fortælle dem, at de burde smide OE af H til.

Hvis man køber en bil som hele tiden bryder sammen, køber de fleste
mennesker nok en anden model næste gang. Jeg fatter simpelthen ikke,
hvorfor nogen kan blive ved med at vende tilbage til det samme defekte
program.

> - evt. kombineret med favorable priser på antivirusprogrammer.

Jep. De tilbud TDC og Cybercity har, er da vist OK. Det er også fint
nok at udbyderne kan tjene lidt på den slags dumhedsskat.

---

Jesper Harder skrev:

> De skulle hellere fortælle dem, at de burde smide OE af H til.

Hvis OE opsættes ordentlig og patches, er den såmænd ikke være end alle
andre moderne emailprogrammer.

Alle kan få adgang til værktøjer, så man kan lave en foruddefineret ordent-
lig opsætning af programmet, også internetudbydere (MS IE Admin Kit). Op-
sætningsfilerne kunne lægges til gratis download på udbydernes support-
websider og kunne være inkluderet på udbydernes velkommen-cd.

De fleste udbydere tilbyder et spejl af Tucows, nogle er spejl for nogle
*nix-distributioner, det undrer mig lidt at de ikke gør det samme med op-
dateringswebsider fra de gængse leverandører.

MS leverer gratis en ny lokal kopi af windowsupdate i maj måned dette år,
som kan patche alle programmer fra MS (MS-Software Update Services 2). Alle
udgaver af Windows siden NT, kan opsættes til at hente automatiske opdater-
inger (det kan indstilles ved hjælp af en simpel script-fil).

Jeg er overbevist om at MS er interesseret i at indgå i et samarbejde med de
danske internetudbydere om at få patchet internetudbydernes kunders ma-
skiner.

---

Jesper Harder skrev:

> Hvis man køber en bil som hele tiden bryder sammen, køber de
> fleste mennesker nok en anden model næste gang. Jeg fatter
> simpelthen ikke, hvorfor nogen kan blive ved med at vende tilbage
> til det samme defekte program.

Nu er der jo også mennesker som reparerer på den halvdefekte bil,
hvis vi skal blive i bilanalogien, i stedet for at kyle den ud
og købe en ny, lige så snart der er en smule modstand.
Tit og og ofte kan den faktisk komme til at køre ret godt og
sikkerhedsmæssigt forsvarligt. Det vidner både min gamle spand
af en Mitsubishi og min Outlook Express om. Bilen går fint gennem
syn og OE har til dato ikke startet noget som helst af sig selv
uden at spørge mig først.

Var det mon i længden ikke mere holdbart at lære de stakkels
brugere hvordan de bruger en computer? Mange aner tilsyneladende
ikke engang, at der er mulighed for at ændre på programmernes
indstillinger og at der er noget der hedder sikkerhedsopdateringer.
At ældre versioner af OE havde en ret uheldig standardindstilling
kan vi hurtigt blive enige om, men det var dengang.

--
Med venlig hilsen
Madsen.

---

Thomas Madsen <nospam@madsen.tdcadsl.dk> writes:

> Jesper Harder skrev:
>
>> Hvis man køber en bil som hele tiden bryder sammen, køber de
>> fleste mennesker nok en anden model næste gang. Jeg fatter
>> simpelthen ikke, hvorfor nogen kan blive ved med at vende tilbage
>> til det samme defekte program.
>
> Nu er der jo også mennesker som reparerer på den halvdefekte bil,
> hvis vi skal blive i bilanalogien, i stedet for at kyle den ud
> og købe en ny, lige så snart der er en smule modstand.

Men analogien holder så ikke på det punkt, fordi der ikke er en
økonomisk grund til at beholde OE. OE er gratis, og der findes masser
af alternativer som også er gratis (Netscape, Mozilla/Thunderbird,
Eudora, Opera osv.).

> Var det mon i længden ikke mere holdbart at lære de stakkels
> brugere hvordan de bruger en computer?

Jo. Desværre er mange af de råd man ser i medierne forkerte:

1. Brug en virusscanner.

Sludder. Hvorfor skulle man det? Det er spild af tid og penge.
Hvis man bruger et nogenlunde fornuftigt emailprogram, har man ikke
brug for en virusscanner.[1]

2. Lad være med at klikke på ukendte vedhæftninger.

Vrøvl. Der er intet farligt ved vedhæftninger. Jeg klikker på
alle de vedhæftninger jeg har lyst til uden at være det mindste
bange for at få virus. Vedhæftninger er kun farlige, hvis man
bruger et defekt mailprogram.

> Mange aner tilsyneladende ikke engang, at der er mulighed for at
> ændre på programmernes indstillinger og at der er noget der hedder
> sikkerhedsopdateringer. At ældre versioner af OE havde en ret
> uheldig standardindstilling kan vi hurtigt blive enige om, men det
> var dengang.

Ja, det skulle vist være en del bedre i nyere versioner. Bruger alle
dem der får virus i dag gamle OE-versioner, eller hvad?

[1] Hvis man downloader piratsoftware, er det dog nok en fornuftig
idé.

---

Jesper Harder <harder@myrealbox.com> wrote:

>Jo. Desværre er mange af de råd man ser i medierne forkerte:
>
>1. Brug en virusscanner.
>
> Sludder. Hvorfor skulle man det? Det er spild af tid og penge.
> Hvis man bruger et nogenlunde fornuftigt emailprogram, har man ikke
> brug for en virusscanner.[1]

Hvorfor ikke? Hvilket e-post-program hindrer dig i at gemme og
udføre en virusbefængt vedhæftet fil?

>2. Lad være med at klikke på ukendte vedhæftninger.
>
> Vrøvl. Der er intet farligt ved vedhæftninger. Jeg klikker på
> alle de vedhæftninger jeg har lyst til uden at være det mindste
> bange for at få virus. Vedhæftninger er kun farlige, hvis man
> bruger et defekt mailprogram.

Hvis jeg sender dig en vedhæftet eksekverbar fil som, hvis den
bliver udført, sletter alle dine filer, hindrer dit foretrukne
e-post-program dig så i at udføre det og miste alle dine filer?
Hvis ikke, hvordan er den vedhæftede fil så ufarlig?

(Det kan godt være at nogle e-post-programmer kræver mere end et
klik - men det er ligegyldigt, da de mennesker der ukritisk
klikker på vedhæftede filer utvivlsomt også gør hvad der nu måtte
være nødvendigt for at udføre sådan en fil. Forresten er det mit
indtryk at nyere udgaver af MS's e-post-programmer kræver meget
mere end et klik før de udgører en vedhæftet fil.)

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Harder skrev:

> Men analogien holder så ikke på det punkt, fordi der ikke er en
> økonomisk grund til at beholde OE.

Næh, men mange har den grund, at det er det eneste program der findes på
dansk, hvor man ikke skal gennem en masse hokus pokus for at få tingene
til at fungere.

---

Jesper Harder skrev:

> Men analogien holder så ikke på det punkt, fordi der ikke er en
> økonomisk grund til at beholde OE. OE er gratis, og der findes
> masser af alternativer som også er gratis (Netscape,
> Mozilla/Thunderbird, Eudora, Opera osv.).

Hvis folk generelt er tilfredse med det de har, så gider de vel
ikke at skifte.

> Jo. Desværre er mange af de råd man ser i medierne forkerte:

Det kan vi hurtigt blive enige om.

> Bruger alle dem der får virus i dag gamle OE-versioner, eller
> hvad ?

I min omgangskreds ser jeg væsentlig flere, som sidder med
Win9x og OE 5.x, end jeg ser folk med fuldt opdaterede WinXP og
OE 6.x-version, så jeg går ud fra, at det ser sådan ud over det
meste af landet i de små hjem, som ikke køber ny computer hver
anden måned, men det er så selvfølgelig blot min teori.

--
Med venlig hilsen
Madsen.

---

Jens Gyldenkærne Clausen wrote:

> Der er i mine øjne en væsentlig forskel på handlingen "dobbeltklik
> - dobbeltklik" (åbn zip-fil, åbn exe-fil i zip-fil) og handlingen
> "højreklik - vælg 'gem vedhæftet fil' - find fil igen - omdøb fil -
> dobbeltklik på fil" (gem, omdøb og åbn zip-fil).

Jeg kan ikke se forskellen, der er i begge tilfælde tale om
bevidste handlinger for at eksekvere noget vedhæftet..

Det springende punkt for mig er om eksekveringen sker automatisk
eller den kræver en bevidst handling. Outlook har været kendt for
(ved ikke om det stadig gælder) at eksekvere vedhæftninger på egen
hånd, blot de hed noget bestemt - det er dælme et skråplan.

Kommer vi i stedet over i noget hvor brugeren selv vælger at
eksekvere det vedhæftede, så er løsningen ikke at gøre det mere
indviklet at eksekvere tingene, det forsinker kun eksekveringen en
smule - løsningen er at fokusere på *hvorfor* brugeren absolut
ønsker at eksekvere filen og hvad man kan gøre for at formidle
budskabet om at det er usmart..

> På den ene side mener jeg at det er et meget stort skridt at
> forbyde zip-filer via mail.

Jeg synes det er formynderisk, det løser intet, men det skaber et
ringere produkt..

> Jeg har aldrig haft indvendinger mod at
> blokere for tradtionelle virusfilformater (exe, vbs, scr m.fl) - ud

Lad det være op til folk selv hvad de ønsker at blokere for.

> Men på den anden side synes jeg der er god grund til at tage hensyn
> til dem du kalder "meget sårbare mennesker" alligevel - der er
> nemlig rigtig mange af dem.

Naturligvis skal der det.

Step 1 er at lære folk hvordan de undgår at deres software
auto-eksekverer vedhæftninger, alle ISP'er har vejledninger i
hvordan man sætter de mest almindelige mailklienter op til at
connecte, der skal bare tilføjes et par linier om hvilket flueben
der skal fjernes så der ikke autoeksekveres..

Step 2 er at lære folk at tænke før de klikker. Lær dem *aldrig*
at klikke på vedhæftninger de ikke selv specifikt har bedt om,
heller ikke selv om mailen er fra "Microsoft" og der står at den
er vigtig.

Sværere er det ikke..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Jesper Harder wrote:

> 2. Lad være med at klikke på ukendte vedhæftninger.
>
> Vrøvl. Der er intet farligt ved vedhæftninger. Jeg klikker på
> alle de vedhæftninger jeg har lyst til uden at være det mindste
> bange for at få virus. Vedhæftninger er kun farlige, hvis man
> bruger et defekt mailprogram.

Hvad er formålet med at klikke på alle de vedhæftninger??

Beklager, men jeg synes din udtalelse er farlig, du nævner jo
intet om forudsætningerne for at din udtalelse holder.

> Ja, det skulle vist være en del bedre i nyere versioner. Bruger alle
> dem der får virus i dag gamle OE-versioner, eller hvad?

Måske, eller også har de bare læst på usenet at man bare kan
klikke på vedhæftninger efter forgodtbefindende..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft <thomas@carftp.com> writes:

> Jesper Harder wrote:
>
>> 2. Lad være med at klikke på ukendte vedhæftninger.
>>
>> Vrøvl. Der er intet farligt ved vedhæftninger. Jeg klikker på
>> alle de vedhæftninger jeg har lyst til uden at være det mindste
>> bange for at få virus. Vedhæftninger er kun farlige, hvis man
>> bruger et defekt mailprogram.
>
> Hvad er formålet med at klikke på alle de vedhæftninger??

Det er et lidt bagvendt spørgsmål. Lidt lige som at spørge om, hvad
formålet med email er. Vedhæftninger er lavet for at blive brugt,
hvorfor skulle jeg lade være med at bruge dem pga. en eller anden
irrationel frygt for "farlige" ukendte vedhæftninger, som folk
misinformeres om.

> Beklager, men jeg synes din udtalelse er farlig, du nævner jo intet
> om forudsætningerne for at din udtalelse holder.

Det gør jeg da: forudsætning er at man ikke bruger et defekt
mailprogram.

---

Jesper Harder wrote:

> Det er et lidt bagvendt spørgsmål. Lidt lige som at spørge om, hvad
> formålet med email er. Vedhæftninger er lavet for at blive brugt,
> hvorfor skulle jeg lade være med at bruge dem pga. en eller anden
> irrationel frygt for "farlige" ukendte vedhæftninger, som folk
> misinformeres om.

Naturligvis skal man ikke lade være med at bruge vedhæftninger,
jeg siger bare at man skal vælge med lidt omhu da ikke alle
vedhæftninger er ufarlige. Når du skriver "Der er intet farligt
ved vedhæftninger." laver du en generelisering der ikke holder.

> Det gør jeg da: forudsætning er at man ikke bruger et defekt
> mailprogram.

Hvilket mailprogram bruger du, og hvad er det der gør at en
vedhæftning automatisk bliver ufarlig fordi du bruger netop det
program?? Det eneste jeg har fantasi til at forestille mig er et
program der leverer vedhæftninger i rå tekst og du så selv skal
uudecode tingene før de kan bruges..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft skrev:

>> Der er i mine øjne en væsentlig forskel på handlingen
>> "dobbeltklik - dobbeltklik" (åbn zip-fil, åbn exe-fil i
>> zip-fil) og handlingen "højreklik - vælg 'gem vedhæftet fil'

> Jeg kan ikke se forskellen, der er i begge tilfælde tale om
> bevidste handlinger for at eksekvere noget vedhæftet..

Der tror jeg du tager fejl. Mange brugere har (tidligere) haft en
dårlig vane med at klikke på alt hvad der kan klikkes på uden at
tænke nærmere over det. Får man en mail der kun indeholder en
vedhæftning og tænker "gad vide hvad det er" - så er det
nærliggende for mange at prøve at åbne vedhæftningen. Hvis det kan
gøres med et dobbeltklik, er det stor risiko for at det bliver
gjort.

En vedhæftning der først skal gemmes, findes og omdøbes før den kan
åbnes er mindre farlig - dels fordi man ikke kan komme til at åbne
den ved et tankeløst dobbeltklik og dels fordi mange vil stå af
over for de handlinger der skal til for at eksekvere filen.

Problemet med at der klikkes på enhver vedhæftning har nok til dels
rod i at mange brugere har sendt "sjove" filer - billeder,
animationer, lydklip mm. - rundt som tidsfordriv. Det har gjort det
til en helt almindelig ting at modtage en vedhæftning uden
ledsagende tekst. Mit indtryk er dog at mange brugere i dag er
noget mere påpasselige end de var for 1-2 år siden.


> Kommer vi i stedet over i noget hvor brugeren selv vælger at
> eksekvere det vedhæftede, så er løsningen ikke at gøre det
> mere indviklet at eksekvere tingene, det forsinker kun
> eksekveringen en smule

Jeg er ikke enig. Det forsinker måske kun en skoledreng en smule,
men det har en helt anden effekt på de "kontormus" jeg omgås.


> - løsningen er at fokusere på *hvorfor* brugeren absolut
> ønsker at eksekvere filen og hvad man kan gøre for at formidle
> budskabet om at det er usmart..

Oplysning er altid en god ting, men det tager lang tid at opnå en
effekt der tilnærmelsesvis kan sammenlignes med effekten af fx at
blokere for udvalgte filtyper.



>> Jeg har aldrig haft indvendinger mod at
>> blokere for tradtionelle virusfilformater (exe, vbs, scr
>> m.fl) - ud

> Lad det være op til folk selv hvad de ønsker at blokere for.

Du forventer altså at fru Jensen fra regnskabsafdelingen selv
finder ud af at det er smart at blokere for exe-filer?

Man kan jo allerede i dag slå Outlooks filbeskyttelse fra hvis man
ved hvordan. Jeg vil mene at dem der har brug for at gøre det også
har muligheden for at finde ud af hvordan det gøres.
--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information

---

Thomas Strandtoft <thomas@carftp.com> writes:

> Når du skriver "Der er intet farligt ved vedhæftninger." laver du en
> generelisering der ikke holder.

OK. Giv mig et eksempel på en vedhæftning, som ville være farlig for
mig, for at underbygge dit udsagn.

> Hvilket mailprogram bruger du,

Gnus.

> og hvad er det der gør at en vedhæftning automatisk bliver ufarlig
> fordi du bruger netop det program??

Almindelig sund fornuft (og det er næppe enestående for netop Gnus).
Alle vedhæftninger _er_ automatisk ufarlige -- de kan kun blive
farlige, hvis man eksekverer dem.

Det siger sig selv, at det er en dum idé (sund fornuft) at eksekvere
tilfældige filer modtaget via email, så det lader Gnus selvfølgelig
være med.

> Det eneste jeg har fantasi til at forestille mig er et program der
> leverer vedhæftninger i rå tekst og du så selv skal uudecode tingene
> før de kan bruges..

Hvorfor skulle det være farligt at uudecode en vedhæftning?

---

Jesper Harder skrev:

> Thomas Strandtoft writes:
>> Når du skriver "Der er intet farligt ved vedhæftninger." laver du
>> en generelisering der ikke holder.

> OK. Giv mig et eksempel på en vedhæftning, som ville være farlig for
> mig, for at underbygge dit udsagn.

Er et X-face-billede en vedhæftning?

Du kører sikkert en nyere udgave af GNUS end den der berettes om her (og
er derfor ikke sårbar mere):

http://www.securityfocus.com/advisories/5554

Du bruger X-Faces og har sandsynligvis derfor installeret x-face-el.

>> og hvad er det der gør at en vedhæftning automatisk bliver ufarlig
>> fordi du bruger netop det program??

> Almindelig sund fornuft

Din sunde fornuft ville jo bestå, selvom du anvendte et helt andet program.

> Det siger sig selv, at det er en dum idé (sund fornuft) at eksekvere
> tilfældige filer modtaget via email, så det lader Gnus selvfølgelig
> være med.

Viser den ikke X-faces?

>> Det eneste jeg har fantasi til at forestille mig er et program der
>> leverer vedhæftninger i rå tekst og du så selv skal uudecode tingene
>> før de kan bruges..

> Hvorfor skulle det være farligt at uudecode en vedhæftning?

Programmet som anvendes til at uudecode med, kan have en fejl som kan ud-
nyttes, på samme måde som x-face-el havde.

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

>> Giv brugerne en emailklient, som ikke er af lavet hjernedøde
>> udviklere, der bevidst har valgt at se bort fra velkendte
>> sikkerhedsprocedurer. Så er det problem løst.
>
> Din vedvarende kritik af OE er efterhånden temmelig trættende,

Jeg nævnte slet ikke OE i mit indlæg -- der må være dig som associerer
»hjernedød« med OE

> især når du ikke konkretiserer den.

Det har jeg gjort masser af gange. Nogle hovedpunkter er (jeg ved
godt de sikkert ikke gælder for nyeste versioner):

* Automatisk udførelse af kode: javascript, VB, whatever.
* Skjulte filendelser.
* Mulighed for at udføre eksekverbare filer fra klienten.

Der er andre ting, som måske er lidt smådumt, men tilgiveligt. Men de
tre ovenstående er så åbentlyst dumt, at jeg ikke synes ordet
hjernedød er en overdrivelse.

Mht. "se bort fra velkendte sikkerhedsprocedurer", så er nogle af de
problemer beskrevet i de relevante MIME-RFC'er, som er udgivet lang
tid før OE overhovedet eksisterede. Så der er heller ingen tvivl om,
at man bevidst har valgt at se bort fra sikkerheden.

Det er en ærlig sag at lave fejl, men det er utilgiveligt bevidst at
sætte andres sikkerhed på spil i min bog.

---

Jesper Harder wrote:

> Almindelig sund fornuft (og det er næppe enestående for netop Gnus).
> Alle vedhæftninger _er_ automatisk ufarlige -- de kan kun blive
> farlige, hvis man eksekverer dem.

Det bliver med min definition af ordet "vedhæftning" til: Alle
mails med vedhæftninger _er_ automatisk ufarlige - de kan kun
blive farlige, hvis man eksekverer vedhæftningen. En vedhæftning
er det der er vedhæftet en mail, ikke selve mailen. Kan vi blive
enige om at "Lad være med at klikke på ukendte vedhæftninger." er
et okay råd?

> Det siger sig selv, at det er en dum idé (sund fornuft) at eksekvere
> tilfældige filer modtaget via email, så det lader Gnus selvfølgelig
> være med.

Okay, det ser ud som om det kun er ordet "vedhæftning" vi er
uenige om. I min verden modtager man en "mail" med en "fil"
vedhæftet, dvs. filen = vedhæftningen. Kan du se hvorfor jeg har
et problem med at du siger "Jeg klikker på alle de vedhæftninger
jeg har lyst til uden at være det mindste bange for at få
virus."??

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Jesper Harder skrev:

> Bruger alle dem der får virus i dag gamle OE-versioner, eller
> hvad?

Jeg sidder lige og blader i det nye Datatid og læser følgende:

| Win98 til 2006.
| Microsoft har siden sidste sommer "truet" med at stoppe support og
| sikkerhedsopdateringer til Windows 98 fra og med 14. januar i år.
| Men nu udsættes begravelsen til 20. juni 2006 blandt andet efter
| massive protester fra de mange, som stadig bruger Windows 98.
| Ifølge analysefirmaet AssetMatrix bruger op mod 80 % af verdens
| virksomheder stadig Windows 98 og 95. Windows ME, der skulle være
| udfaset til december, får også et par års ekstra levetid til glæde
| for de - formentlig få - som stadig holder fast i denne smutter.

Det kunne være spændende at vide, hvor mange af dem der så holder
systemerne opdaterede med de sidste nye sikkerhedsopdateringer.
Mit gæt er et fåtal.

--
Med venlig hilsen
Madsen.

---

Thomas Madsen wrote:
>
> Det kunne være spændende at vide, hvor mange af dem der så holder
> systemerne opdaterede med de sidste nye sikkerhedsopdateringer.
> Mit gæt er et fåtal.

Så gætter du måske forkert. Vi er mange der bevidst holder fast i W98 SE
fordi det dækker vores behov, og i vores anvendelse kører yderst
stabilt. Skulle nogen været 'faldet i søvn', blev de vækket effektivt af
Blaster. Ikke fordi selv blev angrebet, men fordi Blaster satte focus
på, hvor vigtigt det var at opdatere. Så har Blaster da også gjort lidt
godt ;)
Jeg kender mange brugere af W98, og jeg kan garantere dig at de er meget
opmærksomme på opdateringer.

Det er ikke så ringe endda :)

--
Carsten (3600), HELD er noget der indtræffer når grundige forberedelser
mødes med en gunstig lejlighed....

---

Thomas Madsen skrev:

> Jeg sidder lige og blader i det nye Datatid og læser følgende:

|| Win98 til 2006.
|| Microsoft har siden sidste sommer "truet" med at stoppe support og
|| sikkerhedsopdateringer til Windows 98 fra og med 14. januar i år.
|| Men nu udsættes begravelsen til 20. juni 2006 blandt andet efter
|| massive protester fra de mange, som stadig bruger Windows 98.
|| Ifølge analysefirmaet AssetMatrix bruger op mod 80 % af verdens
|| virksomheder stadig Windows 98 og 95. Windows ME, der skulle være
|| udfaset til december, får også et par års ekstra levetid til glæde
|| for de - formentlig få - som stadig holder fast i denne smutter.

> Det kunne være spændende at vide, hvor mange af dem der så holder
> systemerne opdaterede med de sidste nye sikkerhedsopdateringer.
> Mit gæt er et fåtal.

Det har ikke været MSs mening at slette de ting som ligger på
windowsupdate.microsoft.com til Windows 98 eller Windows 95.

Jeg er netop ved at sætte en Windows 98 SE op, den mangler 19 opdateringer,
efter diverse drivere fra producenten er installeret (det er en PII baseret
IBM Thinkpad, det kan ikke betale sig at isætte mere RAM eller en hurtigere
harddisk så den ville være i stand til at afvikle et nyere styresystem med
en rimelig hastighed).

Hele sagen har drejet sig om direkte telefonsupport hos MS, det er den som
fortsætter x antal måneder endnu og derefter forsvinder.

MS skriver da også stadigvæk Knowledge Base artikler om Windows 98:

http://www.kbalertz.com/technology.aspx?tec=232

Og Windows 95:

http://www.kbalertz.com/technology.aspx?tec=231

De seneste Knowledge Base artikler er fra 11. februar 2004.

---

Jens Gyldenkærne Clausen wrote:

> Der tror jeg du tager fejl. Mange brugere har (tidligere) haft en
> dårlig vane med at klikke på alt hvad der kan klikkes på uden at
> tænke nærmere over det. Får man en mail der kun indeholder en
> vedhæftning og tænker "gad vide hvad det er" - så er det
> nærliggende for mange at prøve at åbne vedhæftningen. Hvis det kan
> gøres med et dobbeltklik, er det stor risiko for at det bliver
> gjort.

Den eneste effektive overfor den slags brugere er at give dem en
mus uden knapper..

> En vedhæftning der først skal gemmes, findes og omdøbes før den kan
> åbnes er mindre farlig - dels fordi man ikke kan komme til at åbne
> den ved et tankeløst dobbeltklik og dels fordi mange vil stå af
> over for de handlinger der skal til for at eksekvere filen.

Den "sikkerhed" er ikke bedre end hvis blot man satte et delay på
så en mail ikke kunne åbnes de første 10 minutter efter den er
modtaget. Første gang den tanketomme bruger møder en fil der
gemmes og omdøbes tager det ganske rigtigt længere tid, men jeg er
sikker på vedkommende hurtigt lærer tricket og så er hindringen
ikke andet end et irritationsmoment.. Det svarer til at forsøge at
nedbringe antallet af pyromanbrande ved at forbyde lightere og
tvinge folk til at bruge tændstikker eller gammeldags fyrtøj..
"Sikkerheden" i det er lig nul..

> > Kommer vi i stedet over i noget hvor brugeren selv vælger at
> > eksekvere det vedhæftede, så er løsningen ikke at gøre det
> > mere indviklet at eksekvere tingene, det forsinker kun
> > eksekveringen en smule
>
> Jeg er ikke enig. Det forsinker måske kun en skoledreng en smule,
> men det har en helt anden effekt på de "kontormus" jeg omgås.

Hvor længe tager det kontormusen at meste tricket med at gemme og
omdøbe inden der eksekveres? Første gang kontormusen modtager en
mail med vedhæftning, spørger han/hun en edb knude om
fremgangsmåden. Hvis det ellers er en "lovlig" fil der er
vedhæftet, forklarer edb knuden hvordan man gør, og kontormusen
skriver det ned på en gul post-it og sætter den på skærmen. Efter
en uge kan kontormusen manøvren i søvne og så er "sikkerheden"
forsvundet..

> Oplysning er altid en god ting, men det tager lang tid at opnå en
> effekt der tilnærmelsesvis kan sammenlignes med effekten af fx at
> blokere for udvalgte filtyper.

Oplysning er den eneste vej frem. At blokere for filtyper er en
kortsiktet løsning, den virker kun indtil den tanketomme bruger
har lært at omgå problemet. Hvis trafikken skal stoppes er det
nødvendigt at fylde nogle tanker ind i knolden på den tanketomme,
således at vedkommende lærer at kende forskel på skidt og kanel.

> > Lad det være op til folk selv hvad de ønsker at blokere for.
>
> Du forventer altså at fru Jensen fra regnskabsafdelingen selv
> finder ud af at det er smart at blokere for exe-filer?

Nej, det forventer jeg at firmaets edb politik sørger for.. Det
jeg snakker om er når firmaer som TDC vælger at blokere for fx.
zip filer, det eneste der opnås ved det er at en masse legal
trafik generes og at folk (og virusprogrammørerne) skal finde en
nyt format at kaste sig over.

Kronologien ser indtil videre således ud:

- folk finder ud af at sende exe filer til hinanden.
- virusudviklerne finder ud af at sende exe filer til folk.
- en eller anden lame ISP finder ud af at blokere for at sende exe
filer.
- folk opdager at de ikke kan sende exe filer og begynder at sende
dem som zip.
- virusudviklerne opdager at de ikke kan sende exe filer og
begynder at sende dem som zip.
- ISP'en finder ud af at blokere for zip..
......
- folk finder ud af de ikke kan sende zip og begynder at sende med
rar.
- virusudviklerne begynder at sende med rar.
- ISP'en blokerer for rar.

osv. osv. osv..

Det er en kortsigtet og forfejlet strategi at blokere for udvalgte
filtyper, det løser *intet*, det flytter/udskyder bare problemet
et stykke tid.

> Man kan jo allerede i dag slå Outlooks filbeskyttelse fra hvis man
> ved hvordan. Jeg vil mene at dem der har brug for at gøre det også
> har muligheden for at finde ud af hvordan det gøres.

Problemet er bare at det ikke kun er dem der har brug for det der
lærer at slå det fra. Kig i gruppen her og se hvor mange der
efterlyser anvisninger på hvordan de får deres mailprogrammer til
at autoåbne mails, det er ret mange. så længe folk, mod bedre
vidende, ønsker sig disse løsninger, så skal de nok finde ud af at
få slået det til.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Carsten Finn Rasmussen skrev:

> Jeg kender mange brugere af W98, og jeg kan garantere dig at de er
> meget opmærksomme på opdateringer.

Jeg kender også mange som ikke er, men i hvilken retning det vipper,
er selvfølgelig svært at sige.

--
Med venlig hilsen
Madsen.

---

Thomas Strandtoft skrev:

> Første gang den tanketomme bruger møder en fil der gemmes og
> omdøbes tager det ganske rigtigt længere tid,

Jeg vil tro at "længere tid" for en del brugere betyder at filen
slet ikke åbnes.


> Hvor længe tager det kontormusen at meste tricket med at gemme
> og omdøbe inden der eksekveres? Første gang kontormusen
> modtager en mail med vedhæftning, spørger han/hun en edb knude
> om fremgangsmåden.


- forudsat at han/hun tror at filen er væsentlig. Allerede her vil
mange stå af, fordi man ikke vil besvære firmaets edb-folk for at
få hjælp til et julekort eller andet tilsyneladende harmløst og
uvæsentligt materiale.


> Hvis det ellers er en "lovlig" fil der er vedhæftet, forklarer
> edb knuden hvordan man gør,

Hvis edb-manden har en smule omtanke, fortæller han også brugeren
hvordan han/hun bør reagere overfor ukendte vedhæftninger. Og hvis
den passive sikkerhed - windowsopdateringer, virusprogrammer mv. -
ikke allerede er i orden, vil en fornuftig edb-person også sørge
for at få det tjekket, så kontormusen ikke kan komme til at starte
en virus.


> kontormusen skriver det ned på en gul post-it og sætter den på
> skærmen. Efter en uge kan kontormusen manøvren i søvne og så
> er "sikkerheden" forsvundet..


Du må omgås nogle andre kontormus end dem jeg kender ;). Min
erfaring er at der ikke skrives noget ned og når problemet opstår
igen efter et stykke tid, kan man starte forfra med at fortælle
hvordan man løser det.


> Oplysning er den eneste vej frem.

Oplysning er vigtigt, men det virker langsomt. Står man med et akut
problem hjælper oplysning kun i begrænset omfang.


> At blokere for filtyper er en kortsiktet løsning, den virker kun
> indtil den tanketomme bruger har lært at omgå problemet.

Ja - men i nogle tilfælde kan kortsigtede, effektive løsninger være
en fordel.


>> Du forventer altså at fru Jensen fra regnskabsafdelingen selv
>> finder ud af at det er smart at blokere for exe-filer?
>
> Nej, det forventer jeg at firmaets edb politik sørger for..
> Det jeg snakker om er når firmaer som TDC vælger at blokere
> for fx. zip filer,

Så tænk på at fru Jensen også har en computer hjemme. Den er
upåvirket af firmaets sikkerhedspolitik.

Jeg synes også at det er et voldsomt skridt at blokere for zip-
filer, men jeg kan udmærket forstå begrundelsen for at blokere for
udvalgte filtyper.


> Det er en kortsigtet og forfejlet strategi at blokere for
> udvalgte filtyper, det løser *intet*, det flytter/udskyder
> bare problemet et stykke tid.

Det kan løse et akut problem. Jo flere massevira der kommer i
omløb, desto lettere er det at overbevise almindelige forbrugere om
at de skal beskytte sig. Siden I Love You har der mig bekendt ikke
været virus/orme-angreb der har ramt større dele af danske firmaer.
Hver gang der kommer større virusangreb, er der lidt flere der får
beskyttet deres computer.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:

> Hvis edb-manden har en smule omtanke, fortæller han også brugeren
> hvordan han/hun bør reagere overfor ukendte vedhæftninger. Og hvis
> den passive sikkerhed - windowsopdateringer, virusprogrammer mv. -
> ikke allerede er i orden, vil en fornuftig edb-person også sørge
> for at få det tjekket, så kontormusen ikke kan komme til at starte
> en virus.

Med andre ord, giver den undervisning/instruktion jeg hele tiden
har sagt var vejen frem.

> Du må omgås nogle andre kontormus end dem jeg kender ;). Min
> erfaring er at der ikke skrives noget ned og når problemet opstår
> igen efter et stykke tid, kan man starte forfra med at fortælle
> hvordan man løser det.

Så omgås jeg helt klart andre kontormus end den type du kender,
der er utroligt sjældent gengangere imellem de spørgsmål jeg får,
jeg får indimellem follow-ups på ting de er usikre på, men de er
generelt flittige til at tage notater..

> Ja - men i nogle tilfælde kan kortsigtede, effektive løsninger være
> en fordel.

Det kan aldrig blive andet en noget midlertidigt, det er en del af
definitionen af "kortsigtet". Det eneste kortsigtede edb løsninger
sikrer, er at der vil være et vedvarende behov for support.

> Så tænk på at fru Jensen også har en computer hjemme. Den er
> upåvirket af firmaets sikkerhedspolitik.

Ja, og derfor er det vigtigt at fru Jensen udstyres med den
nødvendige viden til en sikker adfærd hurtigst muligt.

> Jeg synes også at det er et voldsomt skridt at blokere for zip-
> filer, men jeg kan udmærket forstå begrundelsen for at blokere for
> udvalgte filtyper.

Den forstår jeg så ikke, ikke med mindre det er noget midlertidigt
for at få arbejdsro til at implementere end holdbar og langsigtet
løsning.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Peder Vendelbo Mikkelsen skrev:

> Det har ikke været MSs mening at slette de ting som ligger på
> windowsupdate.microsoft.com til Windows 98 eller Windows 95.

Nej, men det har så vidt jeg ved været deres mening at stoppe
udviklingen af flere opdateringer til Win95 og 98 noget før end
2006, hvilket vel også er årsagen ti, at mange andre producenter
ikke længere producerer programmer og drivere til Win95 og 98.

> Hele sagen har drejet sig om direkte telefonsupport hos MS, det er
> den som fortsætter x antal måneder endnu og derefter forsvinder.

Okay. Jeg har aldrig helt forstået deres roadmaps over hvornår
det ene eller det andet stopper, så du har muligvis ret.

--
Med venlig hilsen
Madsen.

---

Jens Gyldenkærne Clausen, du skrev:

> Hvis virusmails fx lægger min udbyders
> mailserver ned - eller evt. bare lægger uforholdsmæssigt beslag på
> udbyderens supporttelefoner - så hjælper det jo ikke så meget at
> godte sig over at man ikke selv bliver ramt.

Nu er turen åbenbart kommet til Kolding, jeg kan ikke længere få lov
til at aflaste TDC smtpserver, uden at betale 10 kr ekstra om
måneden til TDC, lidt tragikomisk efter min mening.

Jeg var eddikesur da jeg ringede for at få ændret mit abonnement til
en fast IP, så det var godt for hende jeg snakkede med og mig selv,
at der gik ca 5 minutter inden jeg kom igennem.

Så om et par dage kan jeg atter sende zipfiler igennem en anden smtp
server, uden at ramle ind i underlige filtre.

--
Henrik
PLMKO=please let me know, ok?