---

I min server access log står der

61.139.56.101 - - [10/Apr/2004:23:07:32 +0200] "GET
/scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 331

Hvad betyder dette? Er der nogen der fisker efter noget?

Jeg kører med Apache på en windows xp pro. Jeg kun en mappe, der hedder
scripts og det er i min phpmyadmin. Der kan ikke uploades til min server.

- Daniel

---

In article <c5jm5f$2ljf$1@news.cybercity.dk>, Daniel Overby wrote:
> /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 331
>
> Hvad betyder dette? Er der nogen der fisker efter noget?

Personligt finder jeg det er nemmest at søge på google.com, end
at stille et spørgsmål af denne type i en nyhedsgruppen.

1) Man starter en browser

2) Man skriver en ny URL, google.com

3) I søgefeltet skriver man,
/scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir

Herefter har du en lang række med links til mere information.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> Herefter har du en lang række med links til mere information.

Takker - heraf kan jeg så konkludere, at en eller anden har forsøgt at
udnytte min pc.

- Daniel

---

On Wednesday 14 April 2004 20:31, Daniel Overby wrote:

> Takker - heraf kan jeg så konkludere, at en eller anden har forsøgt at
> udnytte min pc.

Næh, det kan du ikke.

"En eller anden" er sikkert en ormeinficeret Windows-maskine med IIS. Dens
ejer ved det sandsynligvis ikke. Måske ved vedkommende slet ikke, at der er
en webserver på den.

Du kan få Apache til at sende en 1-byte html-fil som svar i stedet for at
sende en HTTP fejl på den. Dermed sparer du nogle hundrede bytes
sammenlignet med en HTTP 404.

Det kunne se sådan her ud (hvor worm.html er din fake-fil):

=== httpd.conf ===
AliasMatch (.*)/system32(.*) "/var/www/html/worm.html"
AliasMatch (.*)/Admin.dll "/var/www/html/worm.html"
AliasMatch (.*)/root.exe "/var/www/html/worm.html"
AliasMatch (.*)/cmd.exe "/var/www/html/worm.html"
AliasMatch (.*)/default.ida "/var/www/html/worm.html"
AliasMatch (.*)/httpodbc.dll "/var/www/html/worm.html"
===

--
Martin Kofoed

---

"Martin" == Martin Kofoed <inzide@hot.mail.com> writes:

> On Wednesday 14 April 2004 20:31, Daniel Overby wrote:
>> Takker - heraf kan jeg så konkludere, at en eller anden har forsøgt at
>> udnytte min pc.

> Næh, det kan du ikke.

> "En eller anden" er sikkert en ormeinficeret Windows-maskine med IIS. Dens
> ejer ved det sandsynligvis ikke. Måske ved vedkommende slet ikke, at der er
> en webserver på den.

> Du kan få Apache til at sende en 1-byte html-fil som svar i stedet for at
> sende en HTTP fejl på den. Dermed sparer du nogle hundrede bytes
> sammenlignet med en HTTP 404.

Alternativt kan man installere EarlyBird, og lade den om at spamme
admin-c for den pågældende netblok for hvert forsøg. Det lader til at
have hjulpet for mig,

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:

> Alternativt kan man installere EarlyBird, og lade den om at spamme
>admin-c for den pågældende netblok for hvert forsøg. Det lader til at
>have hjulpet for mig,

....og så klager folk over, at ingen gider læse (endsige svare på)
mails til officielle adresser.

Mvh.
   Klaus.

---

"Klaus" == Klaus Ellegaard <klausellegaard@msn.com> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:
>> Alternativt kan man installere EarlyBird, og lade den om at spamme
>> admin-c for den pågældende netblok for hvert forsøg. Det lader til at
>> have hjulpet for mig,

> ...og så klager folk over, at ingen gider læse (endsige svare på)
> mails til officielle adresser.

Verden er i et evigt våbenkapløb. Og jeg kan ikke se at jeg skylder
den udbyder, der ikke kan finde ud af at liste en abuse adresse nogen
form for respekt.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:

>> ...og så klager folk over, at ingen gider læse (endsige svare på)
>> mails til officielle adresser.

> Verden er i et evigt våbenkapløb. Og jeg kan ikke se at jeg skylder
>den udbyder, der ikke kan finde ud af at liste en abuse adresse nogen
>form for respekt.

Du støtter et system, der har fjernelsen af samtlige abuse-adresser
i verden som ultimativt mål. Hvordan kan man tro, at et sådan system
vil føre til andet?

Personligt så jeg gerne, at udbyderne overalt begyndte at opkræve
50 dollars pr. abuse-incident. Der er absolut ingen grund til at
sende mail til abuse, medmindre man er udsat for noget massivt og
yderst generende. I den sammenhæng er 50 dollars småpenge, og man
kan blot smide dem oveni den kommende retssag, hvis man mener, at
de skal dækkes ind. (Og hvis der ikke kommer en retssag, hvorfor
skrev man så til abuse? Det var måske alligevel ikke vigtigt, det
man skrev?)

Mvh.
   Klaus.

---

"Klaus" == Klaus Ellegaard <klausellegaard@msn.com> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:
>>> ...og så klager folk over, at ingen gider læse (endsige svare på)
>>> mails til officielle adresser.

>> Verden er i et evigt våbenkapløb. Og jeg kan ikke se at jeg skylder
>> den udbyder, der ikke kan finde ud af at liste en abuse adresse nogen
>> form for respekt.

> Du støtter et system, der har fjernelsen af samtlige abuse-adresser
> i verden som ultimativt mål. Hvordan kan man tro, at et sådan system
> vil føre til andet?

Der tabte du mig godt nok.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

On 2004-04-15, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

>> Du støtter et system, der har fjernelsen af samtlige abuse-adresser
>> i verden som ultimativt mål. Hvordan kan man tro, at et sådan system
>> vil føre til andet?
>
> Der tabte du mig godt nok.

Hvis du var modtager af en af de adresser der dagligt modtager
bunkevis af "Your mail server has sent us spam!" og "One of
your customers have a virus!" mails ville du forstaa. Disse
mails rammer sjovt nok aldrig den abuse postkasse der er beregnet
til formaalet, men i stedet abuse@, postmaster@, admin@ alle de
domaener scriptet lige kunne finde. Paent spild af folks tid.

--
hestdesign.info - we put the hest in .com

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:

>> Du støtter et system, der har fjernelsen af samtlige abuse-adresser
>> i verden som ultimativt mål. Hvordan kan man tro, at et sådan system
>> vil føre til andet?

> Der tabte du mig godt nok.

Abuse-funktionen er ikke et profitcenter. Derfor er der meget, meget
begrænsede resurser til rådighed de fleste steder. Jo flere mails,
jo mindre tid til at reagere på det, der er relevant at reagere på.

Folk, der sender automatiske rapporter, sørger dermed reelt for, at
net-misbrugerne har kronede dage: de reelle problemer forsvinder i
mængden af ligegyldige "nogen har sendt mig en ICMP Redirect"-pakke.

Så hvis man mener, at Internet skal oversvømmes af misbrug, skal man
sende automagiske rapporter. I modsat fald skal man straks holde op.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Personligt så jeg gerne, at udbyderne overalt begyndte at opkræve
> 50 dollars pr. abuse-incident. Der er absolut ingen grund til at

Hmm, måske læser jeg dit indlæg forkert, men du mener det skal
koste mig 50 dollasser at skrive til en ISP at jeg modtager
virusmails fra et ipnummer i deres ip-range? Jeg snakker ikke om
automatiske masseudsendelser som Anders åbenbart benytter sig af,
men om en manuel abuseklage.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft wrote:
>
> Klaus Ellegaard wrote:
>
> > Personligt så jeg gerne, at udbyderne overalt begyndte at opkræve
> > 50 dollars pr. abuse-incident. Der er absolut ingen grund til at
>
> Hmm, måske læser jeg dit indlæg forkert, men du mener det skal
> koste mig 50 dollasser at skrive til en ISP at jeg modtager
> virusmails fra et ipnummer i deres ip-range?

Det lyder sådan. Jeg mener nærmest det burde være
omvendt. OK, jeg kan godt forstå, hvis man synes det
ikke skal være omkostningsfrit at sende en falsk
anmeldelse.

En udbyder kan ikke forhindre, at en af deres kunder
begynder at misbruge forbindelsen. Men de skal helt
klart sørge for en måde at kontakte dem på, og så
gribe ind overfor misbrug.

Men, hvad kan man gøre ved det store antal udbydere,
der ikke griber ind overfor misbrug?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Thomas Strandtoft <thomas@carftp.com> writes:

>Hmm, måske læser jeg dit indlæg forkert, men du mener det skal
>koste mig 50 dollasser at skrive til en ISP at jeg modtager
>virusmails fra et ipnummer i deres ip-range?

Jeps. Der er sjældent grund til at klage over det alligevel,
for udbyderen bliver oversvømmet af klager over den samme
virusinfektion igen og igen. Sat lidt i system er der derfor
ingen grund til at klage (det er er der i øvrigt heller ikke
i dag - der skal nok komme klager andre steder fra).

Abuse bør koncentrere sig alvorlige problemer (fare for liv,
omdømme, pengesager i årsløns-klassen og kriminalitet).

Klager over modtaget virus svarer lidt til, at 1000 bilister
ringer til Udby Politi og rapporterer, at de har set en bil
køre 55 km/t i byzonen. Samtidig forlanger de allesammen en
detaljeret, daglig rapport over, hvad politiet har tænkt sig
at gøre, hvor langt de er nået i efterforskningen, ultimativt
hvor mange års fængsel synderen fik, og hvor man i øvrigt kan
kræve loven skærpet.

Hvor mange patruljer sender politiet ud for at kigge på sagen?

Virusmails er et stort problem. Folk, der kører 10% hurtigere
end fartgrænsen tillader, er også et stort problem. Men hvor
meget gør vi ved det, og hvor meget vil vi betale for, at der
bliver gjort?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Men hvor
> meget gør vi ved det, og hvor meget vil vi betale for, at der
> bliver gjort?

Jeg vil ikke betale for, at andre gør deres pligt.
Udbyderens opgave på det her punkt er meget simpel.
Når en maskine bliver misbrugt skal den kobles af
nettet. Hvis udbyderen har tilstrækkelige logs kan
de hurtigt afgøre, om der er hold i en klage. Og
hvis de stadig synes de får for mange klager må de
gribe ind overfor misbrug lidt hurtigere. Hvis de
holder øje med deres netværk kan mange problemer
tages i opløbet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Jeg vil ikke betale for, at andre gør deres pligt.

Hvem skal så betale for det? Skal vi sætte de indsatte i
fængslerne til at svare på abuse-henvendelser?

Jeg er da enig i, at det ville være rart. Men hvis man
skal gennemgå alle henvendelser til abuse grundigt og
på en måde, der holder i retten, skal der nok ansættes
500 mand til det bare hos danske udbydere. Det bliver
hurtigt til en udgift på noget nær en halv milliard om
året. Fordel det på 250.000 kunder, og hver kunde skal
betale 2.000 kr ekstra om året.

Gad vide om den udbyder, der ikke implementerer dette,
og derfor kan tilbyde adgang 2.000 kr billigere end de
andre, ikke scorer alle kunderne. Og så er vi tilbage,
hvor vi startede.

Selvfølgelig ville det være rart, hvis der var uanede
resurser. Men ude i detder blå rum koster ting altså
penge, og når kunderne ikke vil betale, så må de jo
"betale" i form af virusmails og deslige.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Jeg vil ikke betale for, at andre gør deres pligt.
>
> Hvem skal så betale for det?

Dem, der er skyld i misbruget. Hvis en udbyder
modtager en klage undersøger de først deres egne
logfiler for at finde ud af, om der er hold i klagen.

Hvis klagen er begrundet afbrydes den pågældende
computers netforbindelse. Kunden må betale
omkostningerne før der åbnes igen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Klaus Ellegaard wrote:

> Jeps. Der er sjældent grund til at klage over det alligevel,
> for udbyderen bliver oversvømmet af klager over den samme
> virusinfektion igen og igen. Sat lidt i system er der derfor
> ingen grund til at klage (det er er der i øvrigt heller ikke
> i dag - der skal nok komme klager andre steder fra).

Det er ikke min erfaring. Jeg har haft ført en log over hvilke
ipnumre jeg har modtaget virusmails fra, dato for hvornår jeg har
afsendt en klage og dato for hvornår jeg sidst har modtaget en
virusmail fra det pågældende ipnummer. Normalt stopper strømmen af
mails et par døgn efter klage, det kan være pga. min klage, men
naturligvis kan det også have været pga. en andens klage..
Desværre har jeg temmeligt dårlige erfaringer med en stor dansk
udbyders, både deres privat- og deres erhvervsabuse, hvor jeg har
oplevet stadig at modtage virusmails fra et ipnummer jeg har
klaget over en måned tidligere. Jeg køber ikke at "tingene skal
nok forsvinde af sig selv"...

De seneste meldinger lyder på at 52% af alle emails er uønskede,
pålideligheden af det tal kan måske diskuteres, men under alle
omstændigheder peger det på at der er behov for et fælles indsats
for at komme problemet til livs - at satse på andre fikser tingene
ser jeg ikke som vejen frem.

Jeg kan acceptere din $50-ide hvis det bliver på den måde, at hvis
jeg klager over et forkert ipnummer, så betaler jeg de $50, men
hvis klagen er god nok, så opkræver ISP'en de $50 af deres kunde.

> Abuse bør koncentrere sig alvorlige problemer (fare for liv,
> omdømme, pengesager i årsløns-klassen og kriminalitet).

Det behøver vi ikke abuseafdelingerne til, det har vi politi og
domstole til..

> Klager over modtaget virus svarer lidt til, at 1000 bilister
> ringer til Udby Politi og rapporterer, at de har set en bil
> køre 55 km/t i byzonen.

Så må ISP'en sørge for at reagere lynhurtigt og få stoppet
trafikken i en fart, så stopper klagerne jo samtidigt..

> Samtidig forlanger de allesammen en
> detaljeret, daglig rapport over, hvad politiet har tænkt sig
> at gøre, hvor langt de er nået i efterforskningen, ultimativt
> hvor mange års fængsel synderen fik, og hvor man i øvrigt kan
> kræve loven skærpet.

Jeg forventer ingen respons, kun at strømmen af mails fra det
pågældende ipnummer ophører..

> Hvor mange patruljer sender politiet ud for at kigge på sagen?

En bør være nok, der skal ikke mere end en enkelt patrulje til at
stoppe synderen.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft <thomas@carftp.com> writes:

>Klaus Ellegaard wrote:

>Desværre har jeg temmeligt dårlige erfaringer med en stor dansk
>udbyders, både deres privat- og deres erhvervsabuse, hvor jeg har
>oplevet stadig at modtage virusmails fra et ipnummer jeg har
>klaget over en måned tidligere. Jeg køber ikke at "tingene skal
>nok forsvinde af sig selv"...

Nej, men igen: jo flere enslydende klager, jo mindre tid til at
fikse problemet. Alle mails til abuse skal jo læses individuelt.
Hvis der så bare fandtes en standard for rapportering, men der
er desværre kun nogle ret halvhjertede tiltag i gang - og de er
ikke lige min kop te.

Nej; løsningen er, at folks pc'er begynder at opføre sig rimelig
fornuftigt. Udbyderne er ikke ansvarlige for huller i produkter
hos folk, så det er helt skudt forbi at kræve, at udbyderne tager
sig af den slags. Det er der desværre ikke ret mange, der tænker
på.

>> Abuse bør koncentrere sig alvorlige problemer (fare for liv,
>> omdømme, pengesager i årsløns-klassen og kriminalitet).

>Det behøver vi ikke abuseafdelingerne til, det har vi politi og
>domstole til..

....som har brug for hjælp fra abuse-fætrene. Men de er nødt til
at sylte en eller anden form for sager, for der er ikke tid til
at behandle dem alle. Skal man så sylte spam-sagerne eller hjælp
til retsvæsnet?

>Så må ISP'en sørge for at reagere lynhurtigt og få stoppet
>trafikken i en fart, så stopper klagerne jo samtidigt..

....men lynhurtig reaktion kræver abuse-bemanding i døgndrift
og kapacitet til at håndtere mails inden for en meget kort
tidsramme. Vil du som kunde betale den gevaldigt høje pris for
et sådan beredskab?

Det går jo heller ikke at hælde betalingen over på dem, der er
årsag til problemet. Hvis udgifterne til abuse skal finansieres
udelukkende ad den vej, snakker vi jo mange penge pr. sag.

Så hellere sende regningen til leverandøren af det system, der
gør den slags muligt. Men hvor mange Free Software-udviklere vil
så turde fortsætte med at udvikle?

>> Hvor mange patruljer sender politiet ud for at kigge på sagen?

>En bør være nok, der skal ikke mere end en enkelt patrulje til at
>stoppe synderen.

Oh jo, men med 100 sager om dagen, der tager et par timer hver
(kunden skal informeres og hjælpes til at få forbindelsen op
igen), skal der købes og bemandes mange nye "patruljer". Og dem
skal de kære kunder betale for.

Mvh.
   Klaus.

PS! På et utopisk plan er jeg selvfølgelig enig: en sårbar pc
skal hives af nettet i det sekund, den første ondsindede pakke
kommer ud af den. Men i den samme utopiske verden vil det ikke
blive aktuelt nogensinde, for hvis vi tænker i de baner, findes
sårbare systemer slet ikke, og brugerne klikker aldrig på noget
farligt. Så på det plan er diskussionen ret ligegyldig.

---

Klaus Ellegaard wrote:
>
> Thomas Strandtoft <thomas@carftp.com> writes:
>
> >Klaus Ellegaard wrote:
>
> >Desværre har jeg temmeligt dårlige erfaringer med en stor dansk
> >udbyders, både deres privat- og deres erhvervsabuse, hvor jeg har
> >oplevet stadig at modtage virusmails fra et ipnummer jeg har
> >klaget over en måned tidligere. Jeg køber ikke at "tingene skal
> >nok forsvinde af sig selv"...
>
> Nej, men igen: jo flere enslydende klager, jo mindre tid til at
> fikse problemet.

Hvis man har en fornuftig arbejdsgang burde mange
klager over samme bruger kun gøre arbejdet nemmere.

> Alle mails til abuse skal jo læses individuelt.

Jeg tror nu sagtens man kunne lave software, der
foretager en forholdsvis præcis gruppering af
klagerne efter hændelser. Enhver brugbar
henvendelse indeholder som minimum IP adressen på
den maskine, der klages over.

> Hvis der så bare fandtes en standard for rapportering, men der
> er desværre kun nogle ret halvhjertede tiltag i gang - og de er
> ikke lige min kop te.

Hvis man skriver i whois databasen hvordan man
gerne vil have rapporteret om hændelser ville jeg
gøre hvad jeg kunne for at følge det.

>
> Nej; løsningen er, at folks pc'er begynder at opføre sig rimelig
> fornuftigt. Udbyderne er ikke ansvarlige for huller i produkter
> hos folk, så det er helt skudt forbi at kræve, at udbyderne tager
> sig af den slags. Det er der desværre ikke ret mange, der tænker
> på.

Jeg er fuldstændig enig i, at det ikke er udbyderens
ansvar at sørge for, at deres kunders maskiner er
sikret på passende vis. Men udbyderne er de eneste,
der kan gribe ind overfor problemer.

Jeg er ikke interesseret i en situation, hvor de
eneste midler man har overfor maskiner, der udbreder
orme, vira og spam er:
1) Politianmeldelse af ejeren.
2) Angreb mod den inficerede maskine.

>
> >> Abuse bør koncentrere sig alvorlige problemer (fare for liv,
> >> omdømme, pengesager i årsløns-klassen og kriminalitet).
>
> >Det behøver vi ikke abuseafdelingerne til, det har vi politi og
> >domstole til..
>
> ...som har brug for hjælp fra abuse-fætrene. Men de er nødt til
> at sylte en eller anden form for sager, for der er ikke tid til
> at behandle dem alle. Skal man så sylte spam-sagerne eller hjælp
> til retsvæsnet?

Jeg mener man bør holde politiet udenfor, med mindre,
der er tale om meget alvorlige sager.

>
> >Så må ISP'en sørge for at reagere lynhurtigt og få stoppet
> >trafikken i en fart, så stopper klagerne jo samtidigt..
>
> ...men lynhurtig reaktion kræver abuse-bemanding i døgndrift
> og kapacitet til at håndtere mails inden for en meget kort
> tidsramme. Vil du som kunde betale den gevaldigt høje pris for
> et sådan beredskab?

Lav automatiserede systemer, som analyserer henvendelser
og netværkstrafik, og afbryder en kundes netforbindelse,
hvis der er tilstrækkelige indikationer af et problem.

Kunder som ikke kan leve med risikoen for falske
positiver kan så indbetale et depositum på f.eks. 3000kr,
som de mister, hvis deres maskine faktisk er involveret
i misbrug.

>
> Det går jo heller ikke at hælde betalingen over på dem, der er
> årsag til problemet. Hvis udgifterne til abuse skal finansieres
> udelukkende ad den vej, snakker vi jo mange penge pr. sag.

Det behøver ikke koste ret mange penge. Afbryd
netforbindelsen og send brugeren et eksemplar af alle
klagerne. Så kan kunden selv udbedre problemet og
fortælle udbyderen, når det er sket, eller fortælle,
at der er sket en fejl.

Det største problem er falske anmeldelser. Jeg har
indtryk af, at mange udbydere ikke har de nødvendige
logs til at afgøre, om der er hold i en anmeldelse.
Og de har tilsyneladende heller ikke, hvad der kræves
for at undersøge om en given maskine faktisk er
involveret i misbrug.

Man kunne starte logningen første gang brugerens IP
står i en email til abuse adressen. Når sagen er
afsluttet stoppes logning og loggen slettes. I mange
tilfælde tror jeg det vil være rigeligt for hver TCP
forbindelse at logge source og destination IP og port,
samt tidsinterval og samlet antal bytes sendt i hver
retning.

>
> Så hellere sende regningen til leverandøren af det system, der
> gør den slags muligt. Men hvor mange Free Software-udviklere vil
> så turde fortsætte med at udvikle?

Den model holder ikke. Hvem er det, der skal stå med
ansvaret? Den programmør, som har skrevet den pågældende
linie kode, som senere bliver brugt i en forbindelse den
ikke var tiltænkt? Hvis et firma vil påtage sig ansvaret
er det fint. Men hvad nu hvis brugeren selv har skrevet
en del af softwaren til sin maskine, eller købt den fra
et firma, som ikke har tænkt sig, den skal bruges på
internettet?

>
> >> Hvor mange patruljer sender politiet ud for at kigge på sagen?
>
> >En bør være nok, der skal ikke mere end en enkelt patrulje til at
> >stoppe synderen.
>
> Oh jo, men med 100 sager om dagen, der tager et par timer hver
> (kunden skal informeres og hjælpes til at få forbindelsen op
> igen), skal der købes og bemandes mange nye "patruljer". Og dem
> skal de kære kunder betale for.

Sæt kunderne i en sandkasse hvor der står en webserver
med oplysninger om de 20 mest udbredte problemer, og
hvordan de løses. Så tror jeg du har klaret 99% af
sagerne. Så har du en sag tilbage om dagen, den tror
jeg enhver udbyder har resourcer til at klare.

>
> Mvh.
> Klaus.
>
> PS! På et utopisk plan er jeg selvfølgelig enig: en sårbar pc
> skal hives af nettet i det sekund, den første ondsindede pakke
> kommer ud af den. Men i den samme utopiske verden vil det ikke
> blive aktuelt nogensinde, for hvis vi tænker i de baner, findes
> sårbare systemer slet ikke, og brugerne klikker aldrig på noget
> farligt. Så på det plan er diskussionen ret ligegyldig.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Nej, men igen: jo flere enslydende klager, jo mindre tid til at
>> fikse problemet.

>Hvis man har en fornuftig arbejdsgang burde mange
>klager over samme bruger kun gøre arbejdet nemmere.

God teori, meget svær i praksis.

>> ...som har brug for hjælp fra abuse-fætrene. Men de er nødt til
>> at sylte en eller anden form for sager, for der er ikke tid til
>> at behandle dem alle. Skal man så sylte spam-sagerne eller hjælp
>> til retsvæsnet?

>Jeg mener man bør holde politiet udenfor, med mindre,
>der er tale om meget alvorlige sager.

Abuse-afdelinger kan kun agere i henhold til abonnementets
vilkår. Hvis der er den mindste tvivl om en sag, kan abuse-
fætrene ikke gøre noget som helst - medmindre der er tale
om overtrædelse af selve vilkårene.

Alle de andre sager skal man have gang i retsvæsnet eller
politiet for at få løst.

>Lav automatiserede systemer, som analyserer henvendelser
>og netværkstrafik, og afbryder en kundes netforbindelse,
>hvis der er tilstrækkelige indikationer af et problem.

Hvad koster det at køre noget IDS-lignende noget på en
halv million bredbåndskunder?

>Kunder som ikke kan leve med risikoen for falske
>positiver kan så indbetale et depositum på f.eks. 3000kr,
>som de mister, hvis deres maskine faktisk er involveret
>i misbrug.

....eller købe af den udbyder, der ikke kræver den slags. Se
blot hvad det afstedkom af brok, da TDC blokerede port 25.
Kunderne mistede ikke nogen funktionalitet som sådan, men
alligevel kan det generere utilfredse kunder.

Cue reklame: "Træt af at din udbyder kræver en masse penge
for ingenting? Skift til ISPX - her får du det hele uden et
depositum". Og så er vi igen lige vidt.

>Det behøver ikke koste ret mange penge. Afbryd
>netforbindelsen og send brugeren et eksemplar af alle
>klagerne. Så kan kunden selv udbedre problemet og
>fortælle udbyderen, når det er sket, eller fortælle,
>at der er sket en fejl.

....eller skifte til nærmeste udbyder, der ikke kræver, at
brugeren selv skal løse problemet.

Igen: det er den virkelige verden, det her. Markedet vil
ikke lade sig begrænse på den måde, medmindre der kommer
helt specifik lovgivning på området. Vel at mærke lov der
gælder i hele verden... ellers hjælper det jo nul og niks.


Løsningen på dette problem skal indeholde en markedsmæssig
betragtning - og være stort set indtjenings- og omsætnings-
neutral. Der er ikke nogen, der gider gøre noget "for the
common good", hvis det koster penge. Det er konkurrence-
situationen ikke til.

Eller skrevet kortere: Den tekniske løsning er uinteressant,
hvis den betyder, at udbyderen ender med at have 0 kunder i
løbet af nul komma fem.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

[grovsnip]

> Cue reklame: "Træt af at din udbyder kræver en masse penge
> for ingenting? Skift til ISPX - her får du det hele uden et
> depositum". Og så er vi igen lige vidt.

De kunder der bliver sure, må vel være dem der rammes af "bøderne"
for netmisbrug. At en kunde med et virusbefængt system tager sine
ting og skrider kan vel reelt ikke betragtes som et tab??

> Eller skrevet kortere: Den tekniske løsning er uinteressant,
> hvis den betyder, at udbyderen ender med at have 0 kunder i
> løbet af nul komma fem.

Udbyderen der er ligeglad med problemet ender også med 0 kunder på
sigt.. Jeg er alvorligt træt af TDC's måde at håndtere abuse på -
følgevirkningen er at et stadig stigende antal TDC ipnumre finder
vej til mit filter. Jeg har overvejet at blackliste hele TDC's
range en gang for alle, men endnu mener jeg det er for drastisk.
Endnu er der nok ikke mange der gør som jeg, men i takt med at
problemet vokser vil det blive mere og mere udbredt. Mit bud er,
at om 5 år er mailabuse så voldsomt et problem at ipfiltrering vil
blive "hverdag" og det vil blive umuligt at tilbyde folk en
fungerende emailkonto med mindre udbyderen har godt fat om
abusehåndteringen..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Klaus Ellegaard wrote:

> Nej, men igen: jo flere enslydende klager, jo mindre tid til at
> fikse problemet. Alle mails til abuse skal jo læses individuelt.
> Hvis der så bare fandtes en standard for rapportering, men der
> er desværre kun nogle ret halvhjertede tiltag i gang - og de er
> ikke lige min kop te.

Hvorfor er det svært? Lad os sige at jeg er abusehandler og får en
klage over ipnummer xxx.yyy..æææ. Jeg checker logfilen, finder
den mail det drejer sig om, vurderer om klagen er gyldig. Hvis den
er, kontakter jeg kunden og sætter et flag ved kundenummeret
således at vedkommende i den nærmeste fremtid kun kan få kontakt
til en supportside om fornuftig og sikker brug af nettet..
Herefter søger jeg min inbox igennem for mails der indeholder en
linie om ipnummeret xxx.yyy..æææ i brødteksten og markerer dem
som læst udfra et skøn om at de øvrige klager over ipnummeret nok
drejer sig om det samme.

> Nej; løsningen er, at folks pc'er begynder at opføre sig rimelig
> fornuftigt.

Enig, det er dog ret naivt at tro det kommer til at ske..

> Udbyderne er ikke ansvarlige for huller i produkter
> hos folk, så det er helt skudt forbi at kræve, at udbyderne tager
> sig af den slags. Det er der desværre ikke ret mange, der tænker
> på.

Det er som man tager det.. Det er korrekt at udbyderen ikke er
ansvarlig for kundernes opførsel, men det bør være i udbyderens
interesse at stoppe trafik fra kunder der forurener nettet. Hvis
udbyderen vender det blinde øje til, vil folk i stigende grad
begynde at bortfiltrere udbyderens ipnumre. Tendensen kan bl.a.
ses her i de tekniske nyhedsgrupper når TDC kunder undrer sig over
at de ikke kan sende mails til folk fordi det ipnummer de har fået
tildelt på forhånd ligger i et filter.. På sigt betyder det at
udbyderen kommer til at investere i nye ip ranges og/eller døje
med kunder der mener de ikke får det de betaler for..

> >Så må ISP'en sørge for at reagere lynhurtigt og få stoppet
> >trafikken i en fart, så stopper klagerne jo samtidigt..
>
> ...men lynhurtig reaktion kræver abuse-bemanding i døgndrift
> og kapacitet til at håndtere mails inden for en meget kort
> tidsramme. Vil du som kunde betale den gevaldigt høje pris for
> et sådan beredskab?

Indfør en bøderamme for at forurene nettet, så kan det også tænkes
at kunderne med tiden begynder at opføre sig noget mere
ansvarligt...

> Det går jo heller ikke at hælde betalingen over på dem, der er
> årsag til problemet. Hvis udgifterne til abuse skal finansieres
> udelukkende ad den vej, snakker vi jo mange penge pr. sag.

Hvor lang tid tager det typisk at behandle en abusesag hvis du har
headerinformationen på den mail der er problemet? Hvis det er
virus kan det ikke tage specielt mange minutter, er det spam er
der uden tvivl noget mere vurderingsarbejde involveret.. Tag en
passende timeløn for det og fakturer kunden for arbejdet...

> Oh jo, men med 100 sager om dagen, der tager et par timer hver
> (kunden skal informeres og hjælpes til at få forbindelsen op
> igen), skal der købes og bemandes mange nye "patruljer". Og dem
> skal de kære kunder betale for.

Hvad er der galt med at tage alm. hotline-priser for den slags?
Drop kunden en mail: "Du har onsdag den dittendatten kl. 21.09
send en mail med virusen Netsky_B, se venligst vedlagte header.
Konsekvensen af dette er at du pt. kun kan surfe på vores
supportside http://www.udbyder/sikker_netbrug, hvor du kan se
hvordan du kan sætte dit system sikkert op, hente nyeste
opdateringer, scanne din computer for virus og andet praktisk. Når
du mener dit system er fornuftigt sikret, kan klikke på følgende
link http://....id=kundenummer for at åbne for din forbindelse
igen. Har du brug for hjælp til at sikre dit system kan du ringe
til vores hotline, det koster 150 kr. pr. påbegyndt kvarter. Vi
gør opmærksom på at vores abuseafdeling allerede på nuværende
tidspunkt har brugt 1 time på sagen og at dette vil blive
faktureret med 600,- kr. på næste kvartalsopkrævning".

Det løser selvfølgelig ikke problemet med den tid
abuseafdelingerne spilder på ukorrekte klager..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft wrote:
>
> Klaus Ellegaard wrote:
>
> > Nej, men igen: jo flere enslydende klager, jo mindre tid til at
> > fikse problemet. Alle mails til abuse skal jo læses individuelt.
> > Hvis der så bare fandtes en standard for rapportering, men der
> > er desværre kun nogle ret halvhjertede tiltag i gang - og de er
> > ikke lige min kop te.
>
> Hvorfor er det svært? Lad os sige at jeg er abusehandler og får en
> klage over ipnummer xxx.yyy..æææ. Jeg checker logfilen, finder
> den mail det drejer sig om, vurderer om klagen er gyldig. Hvis den
> er, kontakter jeg kunden og sætter et flag ved kundenummeret
> således at vedkommende i den nærmeste fremtid kun kan få kontakt
> til en supportside om fornuftig og sikker brug af nettet..
> Herefter søger jeg min inbox igennem for mails der indeholder en
> linie om ipnummeret xxx.yyy..æææ i brødteksten og markerer dem
> som læst udfra et skøn om at de øvrige klager over ipnummeret nok
> drejer sig om det samme.

Ja, det var også noget i den retning jeg havde
forestillet mig. Bortset fra, at jeg havde
forestillet mig at mailserveren samlede alle
hevendelser om samme IP, så de ligger sammen
så snart man går i gang med at kigge på dem.
Hvis den første ikke har præcise nok oplysninger
kan man med det samme kigge om den næste
henvendelse er mere brugbar.

>
> > Nej; løsningen er, at folks pc'er begynder at opføre sig rimelig
> > fornuftigt.
>
> Enig, det er dog ret naivt at tro det kommer til at ske..

Ja. Det er mere realistisk, at alle internet
udbyderne bliver enige om at gribe ind, og gøre
det konsekvent, så kunderne ikke bare finder en
udbyder, der ser gennem fingrene med problemerne.

>
> Det løser selvfølgelig ikke problemet med den tid
> abuseafdelingerne spilder på ukorrekte klager..

Nej. De ukorrekte klager kan man ikke fakturere
til den kunde, der sendte den. Om det kan gøres
til en sag for afsenderens udbyder ved jeg ikke.
Det ville nok være lidt for meget at gøre ud af
det. Det ville måske være godt, om man kunne holde
øje med hvor mange korrekte og ukorrekte klager en
given person har sendt. Men det er nok for
besværligt.

Under alle omstændigheder mener jeg, at udbyderen
selv bør have logs, som kan bruges til at afgøre,
om klagen har noget på sig.

Jeg kunne forestille mig en teknisk løsning, der
så ud i den her retning:

- Når mailserveren modtager en email til abuse
adressen kigges automatisk efter, om der står
en kundes IP adresse deri. (Forhåbentlig
indeholder de fleste henvendelser en entydig IP
adresse på en kunde, evt. et sted i en RFC 822
header, hvis det drejer sig om spam, email virus
eller lignende.)
- Ved modtagelse af første email om en given IP
adresse påbegyndes logning af den pågældende
maskines trafik. Har man mulighed for at logge
en lille smule oplysninger om alle kunder, kan
det måske være en fordel. Så vil man også kunne
se oplysninger et antal timer før den første
henvendelse. Det forhindrer selvfølgelig ikke,
at man kan logge lidt flere detaljer efter en
henvendelse er modtaget.
- Når en person faktisk begynder at kigge på de
modtagne henvendelser kan der ligge samlet en
eller flere henvendelser, samt passende
logoplysninger. Alt sammen gjort fuldstændig
automatisk.
- Nu burde det i langt de fleste tilfælde være
trivielt at afgøre, om klagen er velbegrundet.
Hvis to henvendelser fra forskellige afsendere
samt ens egne logfiler alle peger på et problem
kan man afskære maskinen fra nettet.
- Hvis der modtages flere klager over samme IP
mens maskinen er sat af nettet kan de resultere
i et standardsvar om at maskinen allerede er
koblet af nettet. Og henvendelsen arkiveres
sammen med de øvrige oplysninger i sagen, i
tilfælde af, at man får brug for dem igen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Thomas Strandtoft <thomas@carftp.com> writes:

>> Hvis der så bare fandtes en standard for rapportering, men der
>> er desværre kun nogle ret halvhjertede tiltag i gang - og de er
>> ikke lige min kop te.

>Hvorfor er det svært?

Well, jeg har været abuse-fætter i årevis. I know.

>Indfør en bøderamme for at forurene nettet, så kan det også tænkes
>at kunderne med tiden begynder at opføre sig noget mere
>ansvarligt...

Snæh. De flytter til en udbyder, der ikke har bødesystem.

>Hvor lang tid tager det typisk at behandle en abusesag hvis du har
>headerinformationen på den mail der er problemet?

Sjældent under 30 minutter. Med supporttid kan det nemt løbe op
i et par timer.

Det er ikke urealistisk, at man skal ansætte 500 abuse-handlers
hos de danske udbydere, hvis der skal laves en målrettet indsats
døgnet rundt, som også kan hjælpe kunden i gang igen.

En teknisk kyndig medarbejder koster en lille million i "drift"
det første år, når alle omkostninger er dækket ind. Hvad skal
hver enkelt kunde betale ekstra?

>Hvad er der galt med at tage alm. hotline-priser for den slags?
>Drop kunden en mail:

Har kunden da en mailadresse, som udbyderen kender? Ingen af de
større ADSL-udbydere kører med et koncept, hvor kunden er tvunget
til at bruge sådan en.

Lukning af kunder vil involvere en stor indsats fra supports side,
så kunden får informationen hurtigt og ikke skal vente i dagevis
på snailmail. Det koster igen tid => produktet bliver dyrere =>
kunderne går til en anden udbyder.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Sjældent under 30 minutter.

Hvad I alverden bruger de alt den tid på? Hvis det
f.eks. drejer sig om mail abuse kan det ikke tage
mere end fem minutter:

1) Kig på de indsendte oplysninger. Er der
tilstrækkeligt med oplysninger, er der faktisk
tale om misbrug, og peger oplysningerne faktisk
på den pågældende kunde? Hvis ikke alle tre er
opfyldt afvises sagen og der sendes et passende
af tre standardsvar til afsenderen.
2) Sammenlign oplysningerne med egne logfiler.
Hvis der var tilstrækkelige oplysninger i den
oprindelige mail ved man meget præcist hvad,
man skal kigge efter. Det kan altså kun tage
et øjeblik at sende den rigtige forespørgsel.
Hvis egne logfiler viser, at hændelsen ikke
har fundet sted afvises sagen.
3) Hvis egne logfiler viser, at hændelsen har
fundet sted afbrydes kundens forbindelse.

> Med supporttid kan det nemt løbe op i et par timer.

Hvem har sagt at udbyderen skal bruge tid på support?
Det vil selvfølgelig være fint hvis de tilbyder
muligheden til de kunder, der har brug for det. Men
så kan de også tage betalingen fra samme kunder.

>
> Har kunden da en mailadresse, som udbyderen kender? Ingen af de
> større ADSL-udbydere kører med et koncept, hvor kunden er tvunget
> til at bruge sådan en.

Det er et krav på webspeed.

Men bortset fra det, så er der da også bedre måder
at håndtere det på. Da der er tale om et tilfælde,
hvor man er ved at sætte kunden i en sandkasse, kan
man bare intercepte (hvad hedder det på dansk) alt
kundens kommunikation og fortælle hvilken webside,
man kan læse mere på.

På websiden gives der så alle relevante oplysninger
om kundens egen hændelse. Samt mere generelle
oplysninger om, hvordan man sikrer sin maskine.

>
> Lukning af kunder vil involvere en stor indsats fra supports side,
> så kunden får informationen hurtigt og ikke skal vente i dagevis
> på snailmail. Det koster igen tid => produktet bliver dyrere =>
> kunderne går til en anden udbyder.

Snailmail er ikke nødvendigt.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Klaus Ellegaard wrote:

> Well, jeg har været abuse-fætter i årevis. I know.

Point taken..

> >Indfør en bøderamme for at forurene nettet, så kan det også tænkes
> >at kunderne med tiden begynder at opføre sig noget mere
> >ansvarligt...
>
> Snæh. De flytter til en udbyder, der ikke har bødesystem.

Det vil altid have omkostninger at lave pionerarbejde, men jeg
tror som sagt det indenfor et par år bliver meget svært at drive
mailserver uden en effektiv abuseafdeling. Kunderne vil komme til
at opleve at løbe hovedet mod samme typer af
"bødesystem"/omkostninger uanset hvilken udbyder de skifter til.
Det har sikkert heller ikke været omkostningsfrit for bankerne at
indføre gebyrer på det at have en konto, men virkeligheden er at
det idag er meget svært at finde en gebyrfri bank og skulle der
findes en derude, så er det ikke den bank der har alle kunderne..
Jeg tror og håber på at "netforurenere" med tiden bliver fredløse,
de må vælge mellem at stoppe deres forurening eller undvære at
være på nettet. Skulle der så være en enkelt ISP tilbage der er
ligeglad med den slags, må problemet løses med bloklister.

> >Hvor lang tid tager det typisk at behandle en abusesag hvis du har
> >headerinformationen på den mail der er problemet?
>
> Sjældent under 30 minutter. Med supporttid kan det nemt løbe op
> i et par timer.

Okay, yder en abuseafdeling også kundesupport? Faktureres denne
kundesupport?

> En teknisk kyndig medarbejder koster en lille million i "drift"
> det første år, når alle omkostninger er dækket ind. Hvad skal
> hver enkelt kunde betale ekstra?

Det forstår jeg ikke lige. Jeg har ikke arbejdet med abuse, men
jeg har været ansat som både in-house og kørende tekniker i et
relativt stort softwarehus og jeg er helt overbevist om at hvis
jeg havde været en millionudgift for firmaet, så havde jeg ikke
været ansat. Jeg har næppe været rentabel for firmaet den første
måneds tid, men efter "indskolingsperioden" har jeg ganske givet
været en overskudsforretning, ellers havde jeg ikke fået lov til
at blive i jobbet..

> Har kunden da en mailadresse, som udbyderen kender? Ingen af de
> større ADSL-udbydere kører med et koncept, hvor kunden er tvunget
> til at bruge sådan en.

Dybest set er det vel heller ikke nødvendigt, smid kunden i en
"sandkasse" så vedkommende kun kan browse nogle supportsider, så
skal kunden nok selv henvende sig med en gyldig emailadresse ret
hurtigt. På supportsiden kan være et punkt hvor kunden kan
indtaste sit kundenummer og på den måde få sagsakterne frem. Når
systemet først er sat op, så skal abuseafdelingen ikke bøvle med
at lede efter emailadresser, det er blot at kopiere "dommen" ind i
en database under kundenummeret og sætte hak ved "sandkasse", så
når informationerne automatisk frem til kunden næste gang
vedkommende forsøger at surfe..


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"Klaus" == Klaus Ellegaard <klausellegaard@msn.com> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> writes:
>>> ...og så klager folk over, at ingen gider læse (endsige svare på)
>>> mails til officielle adresser.

>> Verden er i et evigt våbenkapløb. Og jeg kan ikke se at jeg skylder
>> den udbyder, der ikke kan finde ud af at liste en abuse adresse nogen
>> form for respekt.

> Du støtter et system, der har fjernelsen af samtlige abuse-adresser
> i verden som ultimativt mål. Hvordan kan man tro, at et sådan system
> vil føre til andet?

Personligt tror jeg på at det fører til en opdeling i et rent og et
beskidt net. Det rene net består af ISP'er der holder en fornuftig
konsekvens overfor deres kunder, mens det beskidte net består af alle
andre. Jeg forventer at der dukker en block liste op inden alt for
længe. De findes allerede i et eller andet omfang, for jeg har oplevet
at få bouncet min post, dengang jeg havde min ADSL forbindelse hos
TDC, mens den ikke bouncer nu hvor jeg er ved CC.

De udbydere der tilbyder discountnettet, kan vælge at bruge det
sparede beløb på helpdesk, eller se deres kvalitet blive miskrediteret
rundt omkring, og dermed miste kunder.

> Personligt så jeg gerne, at udbyderne overalt begyndte at opkræve 50
> dollars pr. abuse-incident. Der er absolut ingen grund til at sende
> mail til abuse, medmindre man er udsat for noget massivt og yderst
> generende. I den sammenhæng er 50 dollars småpenge, og man kan blot

Da Code Red var på sit højeste, var det samlede pres på min
webserver generende. Givet algoritmen for at finde en adresse at
angribe, har vi deraf været en hel stribe personer, der til sammen har
været generet af hver enkelt virusinficeret maskine.

> smide dem oveni den kommende retssag, hvis man mener, at de skal
> dækkes ind. (Og hvis der ikke kommer en retssag, hvorfor skrev man
> så til abuse? Det var måske alligevel ikke vigtigt, det man skrev?)

Hver enkeltstående hændelse er ikke vigtig, men det kumulative pres
fra en maskine der angriber andre maskiner, sender virusmails eller
spam, er temmeligt stort. Og dermed vigtigt.

Personligt så jeg helst at der kom et lovkrav om at de kunder der
ikke kan finde ud af at sikre deres maskiner, kom på et sandkassenet,
hvor udbyderen filtrerede deres skrammel fra, mod deraf følgende
ekstraopkrævning.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

Anders Wegge Jakobsen wrote:
>
> De findes allerede i et eller andet omfang, for jeg har oplevet
> at få bouncet min post, dengang jeg havde min ADSL forbindelse hos
> TDC, mens den ikke bouncer nu hvor jeg er ved CC.

Er det så fordi TDC er en af de udbydere, der ikke
gør noget ved problemet? Det er jo nemt nok at
finde på at blokkere for alt fra TDC. Men jeg tror
også, der bliver lavet blokkeringer uden grund.

Så hvis man oplever sådan en blokkering, hvordan
kan man så vide, om det er ens egen udbyder, der
er skyld i det, eller om det er fordi dem man
prøver at komme i kontakt med er nogle fjolser?

Og hvis det er ens egen udbyders skyld, hvad kan
man så gøre? At skifte udbyder ser jeg kun som en
løsning, hvis man har en eller anden form for
sikkerhed for, at den nye udbyder er bedre.

>
> Personligt så jeg helst at der kom et lovkrav om at de kunder der
> ikke kan finde ud af at sikre deres maskiner, kom på et sandkassenet,
> hvor udbyderen filtrerede deres skrammel fra, mod deraf følgende
> ekstraopkrævning.

Personligt så jeg helst, at udbyderne tog sig sammen
til at at gøre det uden forudgående lovkrav.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

On 2004-04-14, Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>
>>> Alternativt kan man installere EarlyBird, og lade den om at spamme
>>> admin-c for den pågældende netblok for hvert forsøg. Det lader til at
>>> have hjulpet for mig,
>
>> ...og så klager folk over, at ingen gider læse (endsige svare på)
>> mails til officielle adresser.
>
> Verden er i et evigt våbenkapløb. Og jeg kan ikke se at jeg skylder
> den udbyder, der ikke kan finde ud af at liste en abuse adresse nogen
> form for respekt.

abuse-adressen har intet at gøre med admin-c

--
Andreas Plesner Jacobsen | And Bruce is effectively building BruceIX
| -- Alan Cox

---

"Daniel Overby" <mailFJERN@FJERNoverbyhansen.dk> wrote in news:c5k01l$109$1
@news.cybercity.dk:

> Der er absolut ingen grund til at
> sende mail til abuse

Bliver jeg udsat for en tyveknægt anmeldes dette forhold til politiet. Yder
nogen hærværk mod min ejendom tilsvarende. Hvis nogen uretmæssigt tvinger
sig adgang til mine data eller forsøger at sabotere min adgang til disse
har jeg et problem. Mit indtryk er, at nogle udbydere sælger en netadgang
til kunder, hvor udbyderen er aldeles ligeglad med om der foregår lovlige
eller ulovlige dataoverførsler! Dette er også min erfaring. Desværre
mangler der stadig en forbrugerlov på dette område og meget forlades derfor
på en slags "godhed". Faktisk er det ret interesant at de gode mennesker på
den anden side af atlanten forbyder nogle udbyder på grund af skidt! Gid
dette måtte sprede sig...

sf.

---

On 17 Apr 2004 11:52:27 GMT, Friberg <hushovmesteren_nosvar@msn.com>
wrote:

>Bliver jeg udsat for en tyveknægt anmeldes dette forhold til politiet. Yder
>nogen hærværk mod min ejendom tilsvarende. Hvis nogen uretmæssigt tvinger
>sig adgang til mine data eller forsøger at sabotere min adgang til disse
>har jeg et problem.

Hvorfor kontakter du ikke også politiet i sidstnævnte tilfælde?

Det lader til at være dig selv, der springer over til en beslutning om
at du ikke vil inddrage myndighederne, når straffeloven bliver
overtrådt.

--
- Peter Brodersen

Ugens sprogtip: forslag (og ikke foreslag)

---

Friberg <hushovmesteren_nosvar@msn.com> writes:

>Mit indtryk er, at nogle udbydere sælger en netadgang til kunder,
>hvor udbyderen er aldeles ligeglad med om der foregår lovlige
>eller ulovlige dataoverførsler!

Det gør samtlige udbydere. Det, du siger, er, at udbyderne skal
læse alle vores mails og derudaf tjekke, om der foregår ulovlige
dataoverførsler i dem?

Hvordan sikrer udbyderen, at den film, en kunde er ved at hente,
nu ikke er en ulovlig dataoverførsel (at kunden har betalt for
filmen)?

>på en slags "godhed". Faktisk er det ret interesant at de gode mennesker på
>den anden side af atlanten forbyder nogle udbyder på grund af skidt! Gid
>dette måtte sprede sig...

Tjah... Danmark er jo et land med mange bredbåndsforbindelser, og
dem kan spammere godt lide. Så de danske udbydere vil nok være de
første, der bliver hældt af nettet, hvis en sådan politik indføres.

Så kan man jo sidde dér og kommunikere med naboen...

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Tjah... Danmark er jo et land med mange bredbåndsforbindelser, og
> dem kan spammere godt lide. Så de danske udbydere vil nok være de
> første, der bliver hældt af nettet, hvis en sådan politik indføres.

Vil du dermed sige, at der ikke findes en eneste
dansk udbyder, der griber ind overfor misbrug?
Hvis det endelig skulle gå så galt som du antyder,
så ville der da i det mindste komme fokus på
problemet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Klaus Ellegaard <klausellegaard@msn.com> wrote in news:c5rr9b$3q4$2
@news.klen.dk:

> Hvordan sikrer udbyderen, at den film, en kunde er ved at hente,
> nu ikke er en ulovlig dataoverf>rsel (at kunden har betalt for
> filmen)?

Undskyld, det aner jeg virkelig ikke, da jeg ikke er beskaeftiget med
det.
Men naturligvis har jeg et ansvar for at laase min cykel. Naturligvis
har
forretningen et ansvar for at porno ikke er i boernehøjde. Naturligvis
har
man et ansvar for andres ejendom, naar man ønsker at tjene penge paa en
vare.
Jeg har svaert ved at se - som forbruger - at nettet skulle vaere
anderledes indrettet.


mvh. Soeren

---

Friberg <hushovmesteren--x@msn.com> writes:

>> Hvordan sikrer udbyderen, at den film, en kunde er ved at hente,
>> nu ikke er en ulovlig dataoverf>rsel (at kunden har betalt for
>> filmen)?

>Undskyld, det aner jeg virkelig ikke, da jeg ikke er beskaeftiget med
>det. Men naturligvis har jeg et ansvar for at laase min cykel. Naturligvis
>har forretningen et ansvar for at porno ikke er i boernehøjde. Naturligvis
>har man et ansvar for andres ejendom, naar man ønsker at tjene penge paa en
>vare. Jeg har svaert ved at se - som forbruger - at nettet skulle vaere
>anderledes indrettet.

Det svarer til at kræve, at Post Danmark skal garantere, at intet
ulovligt kommer frem, hvis det bliver sendt med posten. Det er ret
umuligt.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:c61csg$pru$1@news.klen.dk...

> Det svarer til at kræve, at Post Danmark skal garantere, at intet
> ulovligt kommer frem, hvis det bliver sendt med posten.

> Mvh.
> Klaus.

Næh, det gør det ikke. Elektroniske data har en karakter hvor det ville være
forholdsvis simpelt - skulle man da tro - at checke data noget mere
centralt. Dog fatter jeg godt problematikken omkring privatlivets fred; men
hvis alternativet er at lukke hele stadset?

Friberg

---

Friberg uttered:
>> Det svarer til at kræve, at Post Danmark skal garantere, at intet
>> ulovligt kommer frem, hvis det bliver sendt med posten.
>
> Næh, det gør det ikke. Elektroniske data har en karakter hvor det
> ville være forholdsvis simpelt - skulle man da tro - at checke data
> noget mere centralt.

Forestil dig at jeg ripper en af mig ejet musikcd til en fil. To
scenarier:
1) Jeg har arbejdsdrev både hjemme og på arbejde, så jeg sender filen
til mig selv via ftp. Dette er lovligt.
2) Jeg sender filen til en ven via ftp. Dette er ulovligt.

I de to tilfælde er det nøjagtig den samme trafik der sendes gennem
netværket. Hvordan vil du afgøre hvilken trafik der er lovlig, og
hvilken der skal spærres?

Hvis jeg derudover sender mine ting frem og tilbage ved hjælp af
krypterede overførsler med ssh, scp og/eller sftp, så har du end ikke
mulighed for at se hvilke data jeg overfører...

\\kristian
--
IRC is just multiplayer notepad.

---

"Kristian Thy" <thy@it.edu> wrote in message
news:c68vi4$93phm$1@ID-157676.news.uni-berlin.de...

så har du end ikke
> mulighed for at se hvilke data jeg overfører...
>
> \\kristian
Fint nok, så er sælgeren (udbyderen hedder det vist) også moralsk
ansvarsfri. Mit udgangspunkt var vist at i dagens Danmark udsender få
personer tons vis af mail-bomp og alt muligt andet stads, således at
almindelig nettrafik i perioder ikke fungerer. Denne såkaldte
"uhensigtsmæssige nettrafik" kunne man da nemt stoppe centralt.

Nogle hævder, at forskellige sælgere af nettrafik ikke ligemeget ønsker at
forhindre den uhensigstmæssige!


Friberg

---

"Friberg" <somone@microsoft.com> writes:

>almindelig nettrafik i perioder ikke fungerer. Denne såkaldte
>"uhensigtsmæssige nettrafik" kunne man da nemt stoppe centralt.

Hele filosofien i Internettet er, at det er decentralt. Ikke
engang hos ISP'erne er der et centralt serverrum, hvor alting
flyder igennem (well, hos de mindre er der måske, men de mindre
ISPer er jo ikke særligt interessante i den sammenhæng).

Mvh.
   Klaus.

---

Hej , her er jeg ikke expert ud over at jeg har hørt at 95% af Danmarks
internettrafik i praxis flyder gennem dix hos Uni-C; men som sagt jeg er nok
mere bruger i denne sammenhæng. Så kunne jeg bare godt tænke mig den rigtige
information herom.

Men Klaus, som jeg formoder du hedder, har nettet ikke udviklet sig i en
kommerciel retning - meget sammenlignelig med telefonnettet? Kan du
acceptere, at en hver idiot lytter til dine telefonsamtaler og evt.
kommenterer dine eller andres handlinger i.f.m. andre samtaler? Mange har
den muligvis fejlagtige opfattelse at samtale fra A til B er anonym.. Nogle
mener - men åbenbart mest uden for Danmarks grænser - at sådan skal nettet
også være. Det mener jeg, men der er da en pris.


friberg
"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:c690p6$ht$1@news.klen.dk...
> "Friberg" <somone@microsoft.com> writes:
>
> >almindelig nettrafik i perioder ikke fungerer. Denne såkaldte
> >"uhensigtsmæssige nettrafik" kunne man da nemt stoppe centralt.
>
> Hele filosofien i Internettet er, at det er decentralt. Ikke
> engang hos ISP'erne er der et centralt serverrum, hvor alting
> flyder igennem (well, hos de mindre er der måske, men de mindre
> ISPer er jo ikke særligt interessante i den sammenhæng).
>
> Mvh.
> Klaus.

---

Den Thu, 22 Apr 2004 20:02:12 +0200 skrev Friberg:
> Hej , her er jeg ikke expert ud over at jeg har hørt at 95% af Danmarks
> internettrafik i praxis flyder gennem dix hos Uni-C; men som sagt jeg er nok
> mere bruger i denne sammenhæng. Så kunne jeg bare godt tænke mig den rigtige
> information herom.

Det kan højst være 95% af udlandstrafikken.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:c691il$l3j$1@sunsite.dk...

> Det kan højst være 95% af udlandstrafikken.
>
> Mvh
> Kent
> --
Ja, sådan er det vist, men det siger også en del!

---

Den Thu, 22 Apr 2004 20:13:27 +0200 skrev Friberg:
>
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:c691il$l3j$1@sunsite.dk...
>
>> Det kan højst være 95% af udlandstrafikken.
>>
>> Mvh
>> Kent
>> --
> Ja, sådan er det vist, men det siger også en del!

Det svarer til at sige at man kan fange alle der kører for stærkt,
fordi 95% af bil-trafikken kører over Frøslev/Padborg/Kruså
grænseovergangene.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

"Friberg" <somone@microsoft.com> writes:

>Hej , her er jeg ikke expert ud over at jeg har hørt at 95% af Danmarks
>internettrafik i praxis flyder gennem dix hos Uni-C;

Det gør det ikke. TIX og andre direkte peeringer fylder meget
i landskabet.

>Men Klaus, som jeg formoder du hedder, har nettet ikke udviklet sig i en
>kommerciel retning - meget sammenlignelig med telefonnettet? Kan du
>acceptere, at en hver idiot lytter til dine telefonsamtaler og evt.
>kommenterer dine eller andres handlinger i.f.m. andre samtaler?

Gerne for min skyld. Når det en sjælden gang er et problem
(f. eks. når man udfylder selvangivelsen), så er forbindelsen
krypteret. Det er heller ikke 100% sikkert, men det er helt
fint i forhold til anvendelsen.

Hvem gider bruge en masse krudt og penge på at finde ud af, at
hr. Jensen skriver hede kærlighedsbreve til andre end fruen?
Folks data er så uinteressante, at dataene i sig selv er den
allerbedste sikring mod aflytning.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:c691up$18c$1@news.klen.dk...
> "Friberg" <somone@microsoft.com> writes:
at dataene i sig selv er den
> allerbedste sikring mod aflytning.
>
> Mvh.
> Klaus.

Kan du forklare det lidt mere præcist? Sidder du i en position, hvor du kan
vælge hvilke data, der er interessante. Så vil jeg egentlig godt høre om,
hvilke kriterier du lægger til grund (ud over en dommerkenndelse, som jeg
anser for et banalt tilfælde)

Friberg

---

"Friberg" <somone@microsoft.com> writes:

> at dataene i sig selv er den
>> allerbedste sikring mod aflytning.

>Kan du forklare det lidt mere præcist?

Hvilken værdi har gennemsnitsdanskerens internetdata for en
udenforstående? Der kan måske være en værdi på et par kroner
om måneden i et generelt vue over vaner og forbrug, hvis de
data skulle falde i hænderne på et direct marketing-bureau

Ellers er der ikke meget at komme efter. Måske lige bortset
fra Antipiratgruppen, der med rette kan se en afledt værdi i
information om folks piratkopiering. Men det er igen ikke
folks data, der er interesse for her - det er karakteren af
data. Selve indholdet er ligegyldigt.

Problemet er, at indholdets karakter ikke umiddelbart kan
genskabes ud fra indholdet alene. Derfor har det igen ikke ret
stor værdi (ej heller for Antipiratgruppen) at snuse med "på
linjen". Om noget vil de have større glæde af selv at tilbyde
data og så fange dem, der efterspørger dem. Her kan de være
sikre på, at hensigten bag handlingen er lyssky.

Politiet har heller ikke det store at komme efter. Måske kan
man fange en enkelt insider-handler om året, men hvis man skal
bruge 50 milliarder kroner på at få en insider-handel til fem
millioner afværget, så er det ikke samfundsmæssigt bæredygtigt.

De "professionelle" kriminelle får man ikke fat i på den måde.
De har lært at kryptere deres data. Derfor er hele det store
logging-show hos udbyderne også spild af penge.

>Sidder du i en position, hvor du kan vælge hvilke data, der
>er interessante.

Næ, det var en generel betragtning.

Mvh.
   Klaus.

---

Tak, jeg forstod det anderledes i første omgang.

Friberg

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:c693gc$6p0$1@news.klen.dk...
> "Friberg" <somone@microsoft.com> writes:
>
> > at dataene i sig selv er den
> >> allerbedste sikring mod aflytning.
>
..

---

Friberg wrote:
>
> Hej , her er jeg ikke expert ud over at jeg har hørt at 95% af Danmarks
> internettrafik i praxis flyder gennem dix hos Uni-C; men som sagt jeg er nok
> mere bruger i denne sammenhæng. Så kunne jeg bare godt tænke mig den rigtige
> information herom.

Det lyder usandsynligt. I øvrigt er det også meget uklart,
hvor meget trafik, der skal tælles med. Hvis man medregner
alle IPv4 og IPv6 pakker, så må der være mange flere end
der er kapacitet til på dixen.

Og selv de pakker der kommer den vej igennem kan man ikke
bare aflytte. Udstyret er jo ikke lavet til aflytning, det
er lavet til at få pakker frem til deres tilsigtede
destination.

Og hvis man endelig havde udstyr til at aflytte alt
trafikken, hvor i alverden ville du så få fat på de
tusindvis af personer, der skulle til, for at vurdere
alle disse data.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
/* Would you like fries with that? */

---

Den Thu, 22 Apr 2004 19:25:44 +0200 skrev Friberg:
>
> "Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
> news:c61csg$pru$1@news.klen.dk...
>
>> Det svarer til at kræve, at Post Danmark skal garantere, at intet
>> ulovligt kommer frem, hvis det bliver sendt med posten.
>
>> Mvh.
>> Klaus.
>
> Næh, det gør det ikke. Elektroniske data har en karakter hvor det ville være
> forholdsvis simpelt - skulle man da tro - at checke data noget mere
> centralt.

Postvæsenet er meget mere centralt end internettet.

> Dog fatter jeg godt problematikken omkring privatlivets fred; men
> hvis alternativet er at lukke hele stadset?

Selv kineserne har opgivet "at lukke hele stadset".

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

"Friberg" <somone@microsoft.com> writes:

>Næh, det gør det ikke. Elektroniske data har en karakter hvor det ville være
>forholdsvis simpelt - skulle man da tro - at checke data noget mere
>centralt. Dog fatter jeg godt problematikken omkring privatlivets fred; men
>hvis alternativet er at lukke hele stadset?

1. Bruger X sender en ulovlig kopi af et stykke musik til Bruger Y.

2. Musiker X sender en lovlig kopi af et stykke musik til Musiker Y.

I begge tilfælde hedder filen "test.mp3". Hvordan skal ISPen kunne
se forskel på de to?

Alternativet til lukning af Internettet er at gøre som ved Post
Danmark: det er afsender, der er ansvarlig for det, der bliver
sendt. Hvordan det opdages, er ikke ISP'ens eller brugerskarens
problem. Det er op til rettighedshavere/politiet og politikerne
at stille krav hhv. lovgive for at tilfredsstille kravene.

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> wrote in news:c5rr9b$3q4$2
@news.klen.dk:

> Hvordan sikrer udbyderen, at den film, en kunde er ved at hente,
> nu ikke er en ulovlig dataoverf›rsel (at kunden har betalt for
> filmen)?

Undskyld, det aner jeg virkelig ikke, da jeg ikke er beskæftiget med det.
Men naturligvis har jeg et ansvar for at låse min cykel. Naturligvis har
forretningen et ansvar for at porno ikke er i børnehøjde. Naturligvis har
man et ansvar for andres ejendom, når man ønsker at tjene penge på en vare.
Jeg har svært ved at se - som forbruger - at nettet skulle være anderledes
indrettet.


mvh. Søren

---

On 19 Apr 2004 20:18:24 GMT, Friberg <hushovmesteren--x@msn.com>
wrote:

>Jeg har svært ved at se - som forbruger - at nettet skulle være anderledes
>indrettet.

Anderledes end at bruge telefonen, sende et brev med Post Danmark,
sende en kasse med UPS, sende en pakke med et grønt bud, sende en fax,
køre med taxi med en æske med sig, leje en cykel mens man har en
rygsæk på sig, etc.?

Er du helt sikker på at du går ind for, hvad du prædiker?

--
- Peter Brodersen

Ugens sprogtip: forslag (og ikke foreslag)

---

"Peter Brodersen" <usenet@ter.dk> wrote in message
news:c61fnj$t2d$3@dknews.tiscali.dk...
> On 19 Apr 2004 20:18:24 GMT, Friberg <hushovmesteren--x@msn.com>
> wrote:
>
> Er du helt sikker på at du går ind for, hvad du prædiker?
>
> --
> - Peter Brodersen
>

Ja, men jeg er nu ikke præst og har aldrig ønsket at blive det.



Friberg



der mener, man skal synge som de fugle man er sammen med

---

Christian E. Lysel wrote:
> 2) Man skriver en ny URL, google.com

Google er da startsiden i dag, det er jo den man bruger mest

--
()".'."()
( (T) ) Venligst Don H.
(ö) (ö)