---

Hejsa

Jeg har til et website lavet en gæstebog. Det hænder at et eller andet
fjols skriver noget krænkende, nedladende osv. Jeg logger IP-adressen og
klokkeslet på alle poster.

I et konkret tilfælde bruger jeg Ripe, får jeg at vide at det er en TDC
ADSL ip-adresse. Der står også at man skal kontakte abuse... ved
misbrug, men vil de overhovedet reagere på en sådan henvendelse, med
screenshots som dokumentation?

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '87.51.128.0 - 87.51.255.255'

inetnum: 87.51.128.0 - 87.51.255.255
netname: TDC-TELEDANMARK-BREDBAANDSADSL-NET
descr: TDC BB-ADSL users
country: DK
remarks: +--------------------------------------+
remarks: | For abuse and security issues please |
remarks: | contact abuse@post.tele.dk |
remarks: +--------------------------------------+
admin-c: AS5071-RIPE
tech-c: AS5071-RIPE
status: ASSIGNED PA "status:" definitions
mnt-by: TDK-MNT
source: RIPE # Filtered

role: AS3292 Staff
address: TDC Net
address: Sletvej 30, A039
address: DK-8310 Tranbjerg
address: Denmark
phone: +45 50 12 29 47
e-mail: staff@ip.tele.dk
remarks: trouble: staff@ip.tele.dk
admin-c: MILY1-RIPE
admin-c: NINA1-RIPE
tech-c: NCB1-RIPE
tech-c: MILY1-RIPE
tech-c: HV72-RIPE
nic-hdl: AS5071-RIPE
mnt-by: AS3292-MNT
source: RIPE # Filtered


//Søren

---

SB skriver:
>
> Jeg har til et website lavet en gæstebog. Det hænder at et eller andet
> fjols skriver noget krænkende, nedladende osv. Jeg logger IP-adressen og
> klokkeslet på alle poster.

Samme fjols, samme ip-adresse ?

> I et konkret tilfælde bruger jeg Ripe, får jeg at vide at det er en TDC
> ADSL ip-adresse. Der står også at man skal kontakte abuse... ved
> misbrug, men vil de overhovedet reagere på en sådan henvendelse, med
> screenshots som dokumentation?

Du skal satme have dokumentationen i orden. Mit råd: Ignorer det og
fjern de uønskede indlæg.


Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe

---

"Klaus D. Mikkelsen" <er.du.saa.klog@du.kan.finde.den> mentioned this

> SB skriver:
>>
>> Jeg har til et website lavet en gæstebog. Det hænder at et eller andet
>> fjols skriver noget krænkende, nedladende osv. Jeg logger IP-adressen og
>> klokkeslet på alle poster.
>
> Samme fjols, samme ip-adresse ?
>
>> I et konkret tilfælde bruger jeg Ripe, får jeg at vide at det er en TDC
>> ADSL ip-adresse. Der står også at man skal kontakte abuse... ved
>> misbrug, men vil de overhovedet reagere på en sådan henvendelse, med
>> screenshots som dokumentation?
>
> Du skal satme have dokumentationen i orden. Mit råd: Ignorer det og
> fjern de uønskede indlæg.
>
>
> Klaus

Gæstebogen, er den hostet af en anden, på eks. messageboard princippet ?
Så har du vist nok mugligheden for at banne bestemte personer fra
nogensinde at kunne poste dertil igen, det plejer man ihvertfald at kunne
gøre med de messageboards.

--
Per Hansen

---

Per Hansen wrote:
> Så har du vist nok mugligheden for at banne bestemte personer fra
> nogensinde at kunne poste dertil igen, det plejer man ihvertfald at kunne
> gøre med de messageboards.

Mener du at man effektivt kan forhindre en bruger i nogensinde at poste
på sit messageboard igen? Det vil jeg gerne høre nærmere om, hvordan er
det rent teknisk implementeret?

- Chano Andersen

---

Chano Andersen <usenet@chanoandersen.dk> mentioned this

> Per Hansen wrote:
>> Så har du vist nok mugligheden for at banne bestemte personer fra
>> nogensinde at kunne poste dertil igen, det plejer man ihvertfald at
>> kunne gøre med de messageboards.
>
> Mener du at man effektivt kan forhindre en bruger i nogensinde at
> poste på sit messageboard igen? Det vil jeg gerne høre nærmere om,
> hvordan er det rent teknisk implementeret?
>
> - Chano Andersen
>

Jeg ved faktisk ikke rigtig hvordan at de gør det, jeg har blot oplevet
i udenlandske boards at webmasteren af boardet pludselig har skrevet
om folk de har bannet, fordi de ikke opførte sig efter de angivende regler
for boardet.
Jeg kender ihvertfald til en der hoster messageboards der giver folk
muglighed for at banne effektivt:
http://www.vbulletin.com/
Dem er der rigtig mange der benytter sig af pga. mugligheden for at
banne folk.

--
Per Hansen

---

Per Hansen wrote:
> Dem er der rigtig mange der benytter sig af pga. mugligheden for at
> banne folk.
>

Tja, det eneste jeg har set, har været IP bans, noget med cookies, og
noget med at udelukke brugernavnet og/eller e-mail adressen. Alt sammen
ufatteligt ineffektivt, og den ihærdige bruger er på igen inden for
mindre end 10 minutter.

Derfor jeg ville være interesseret i en EFFEKTIV måde at udelukke folk
på, men tror ikke at vbulletin har funktioner som f.eks. Simple Machines
og PHPBB2 ikke har, i den retning.

- Chano Andersen

---

>>Chano Andersen<< griflede:

> Mener du at man effektivt kan forhindre en bruger i nogensinde at
> poste på sit messageboard igen? Det vil jeg gerne høre nærmere om,
> hvordan er det rent teknisk implementeret?

Naturligvis kan man ikke det, det er umuligt. Men man kan naturligvis
udelukke en given ipadresse, og har personen så statisk IP, så er det jo tæt
på at være det samme.

Men det kræver sikkert, at man har adgang til serverens konfigurationsfiler.

Claus

---

Claus Tersgov wrote:
> man kan naturligvis
> udelukke en given ipadresse, og har personen så statisk IP, så er det jo tæt
> på at være det samme.

På ingen måde, jeg kan få en ny IP på ca. 5 minutter, hvilket inkludere
download og opsætning af TOR. Dermed er IP blokering på ingen måde
effektivt mod den garvede ballademager.

> Men det kræver sikkert, at man har adgang til serverens konfigurationsfiler.

Nej, webserveren har også adgang til at se IP adressen, og dermed har
ens egne scripts mulighed for at aflæse den, dette giver mulighed for at
implementere begrænsninger basseret på IP, men som sagt er det
ineffektivt, da IP'en er nem at ændre (Eller rettere, det er nemt at gå
via en proxy.)

- Chano Andersen

---

>>Chano Andersen<< griflede:

> På ingen måde, jeg kan få en ny IP på ca. 5 minutter, hvilket
> inkludere download og opsætning af TOR. Dermed er IP blokering på
> ingen måde effektivt mod den garvede ballademager.

Det er desideret misbrug og er en anden sag.

Claus

---

"Chano Andersen" <usenet@chanoandersen.dk> skrev i en meddelelse
news:46928221$0$7608$157c6196@dreader2.cybercity.dk...
> Mener du at man effektivt kan forhindre en bruger i nogensinde at poste på
> sit messageboard igen? Det vil jeg gerne høre nærmere om, hvordan er det
> rent teknisk implementeret?

Du kan ikke gøre det uden at gøre det bøvlet for brugerne.

Det er ret trivielt at etablere et system der fx kræver et fungerende dansk
mobilnummer før man kan poste.
Det er formentligt effektivt "nok".

Hvis man vil gøre det mere effektivt kan man kræve et navn der kan valideres
mod cpr-registret, og herefter validere at brugeren er den de siger ved at
sende en kode i en lukket kuvert.

--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/

---

"Chano Andersen" <usenet@chanoandersen.dk> skrev i meddelelsen
news:46928221$0$7608$157c6196@dreader2.cybercity.dk...
> Per Hansen wrote:
>> Så har du vist nok mugligheden for at banne bestemte personer fra
>> nogensinde at kunne poste dertil igen, det plejer man ihvertfald at kunne
>> gøre med de messageboards.
>
> Mener du at man effektivt kan forhindre en bruger i nogensinde at poste på
> sit messageboard igen? Det vil jeg gerne høre nærmere om, hvordan er det
> rent teknisk implementeret?
>
> - Chano Andersen

---

> I et konkret tilfælde bruger jeg Ripe, får jeg at vide at det er en
> TDC ADSL ip-adresse. Der står også at man skal kontakte abuse... ved
> misbrug, men vil de overhovedet reagere på en sådan henvendelse, med
> screenshots som dokumentation?
Min erfaring er at der findes alt for få internetudbydere der tager abuse-henvendelser
seriøst, dog er europæiske udbydere efter min erfaring langt mere effektive
end f.eks. sydamerikanske og asiatiske.
Jeg har prøvet TDC abuse et par enkelte gange, uden den store succes, men
jeg vil mene at det afhænger fuldstændig af hvilken type henvendelse det
drejer sig om. Du kan prøve, det tager jo ikke lang tid, men jeg tror ikke
du får noget ud af det.
--
Mvh, Sune Christesen
http://www.ActiveWebs.dk/ - Dedikeret server, co-location, rackskabe mm.
http://www.sunech.com/ - Blog om datacentre, hosting mm.

---

Sune Christesen <dsl102647@vip.cybercity.NOSPAMdk> writes:

>Min erfaring er at der findes alt for få internetudbydere der tager abuse-henvendelser
>seriøst, dog er europæiske udbydere efter min erfaring langt mere effektive
>end f.eks. sydamerikanske og asiatiske.

Abuse-håndtering handler om at håndtere eventuelle overtrædelser
af abonnementsbetingelserne. Det er udelukkende en sag mellem
ISP og kunde. Hvad de to parter har aftalt, og hvordan de ender
med at håndtere overtrædelser, kommer ikke tredjepart (klageren)
ved.

Derfor er det langt fra sikkert, at klageren får noget at vide,
selvom der rent faktisk sker "noget" i sagen. Måske snakker én
fra ISP'en med kunden. Måske noterer ISP'en sig bare, at man
har en potentiel ballademager. Måske vurderer ISP'en, at det
ikke er en sag, man gider forfølge. Eller at man har modtaget så
mange klager FRA én person, at man ikke gider høre på ham mere.

Uanset hvad, så har klageren ikke krav på at få noget at vide.
Der eksisterer ikke et kundeforhold (der er relevant) eller en
anden form for aftale med klageren og ISP'en.

De gange, jeg selv som abuse-master har skrevet til klageren,
er det endt med, at klageren så begyndte at brokke sig over det,
jeg besluttede. Det gider man for det første ikke spilde tid på,
og for det andet betaler klageren jo ingenting, så at bruge tid
på vedkommende er penge ud af vinduet.

Igen: dermed ikke sagt at sagen ikke tages alvorligt. Men det
er en forklaring på, hvorfor man ikke (altid) hører noget til
sine klager.

Vil man være sikker på at kunne følge sagen, må man kontakte en
advokat eller politiet og lade sagen køre den vej rundt. Hvis
de muligheder er overkill, var sagen nok ret ligegyldig til at
starte med.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Sune Christesen <dsl102647@vip.cybercity.NOSPAMdk> writes:
>
>> Min erfaring er at der findes alt for få internetudbydere der tager abuse-henvendelser
>> seriøst, dog er europæiske udbydere efter min erfaring langt mere effektive
>> end f.eks. sydamerikanske og asiatiske.
>
> Abuse-håndtering handler om at håndtere eventuelle overtrædelser
> af abonnementsbetingelserne. Det er udelukkende en sag mellem
> ISP og kunde. Hvad de to parter har aftalt, og hvordan de ender
> med at håndtere overtrædelser, kommer ikke tredjepart (klageren)
> ved.
>
NEJ, Abuse-håndtering handler om at håndtere eventuelle overtrædelser af
ISP-ens forpligtelser overfor samfundet i almindelighed og klageren i
særdeleshed. I Danmark er der tradition for at man som ISP indskriver
bestemmelser i sine egne abonnementsbetingelser som kan bruges til at
straffe kunder der gør sig skyldige i dårlig opførsel, men dette ændrer
ikke fundamentalt på at abuse er abuse uanset om man har husket at
forbyde abuse i sine abonnementsbetingelser.

> Derfor er det langt fra sikkert, at klageren får noget at vide,
> selvom der rent faktisk sker "noget" i sagen. Måske snakker én
> fra ISP'en med kunden. Måske noterer ISP'en sig bare, at man
> har en potentiel ballademager. Måske vurderer ISP'en, at det
> ikke er en sag, man gider forfølge. Eller at man har modtaget så
> mange klager FRA én person, at man ikke gider høre på ham mere.
>

Men sker det nogensinde at man GØR noget (f.eks. lukker en kundes
konto), eller er det bare tomme tønder der buldrer?

> Uanset hvad, så har klageren ikke krav på at få noget at vide.
> Der eksisterer ikke et kundeforhold (der er relevant) eller en
> anden form for aftale med klageren og ISP'en.
>

Der eksisterer et berettiget eller uberettiget forhold hvor klageren er
forurettet part og ISP-en optræder som den der direkte (på en kundes
foranledning) har skadet klageren (hvis altså klagen er berettiget).

I den sidste ende handler det om hvorvidt ISP-en vil hænge på en del af
ansvaret for kundens handlinger mod klageren.

En ikke-EDB sammenligning kan være når nogen klager til et
biludlejningsfirma over at en udlejningsbil med nummer dit-og-dat har
været involveret i en ulykke, ulovlig parkering etc. Den der har fået
sit stakit væltet af en udlejningsbil er heller ikke kunde hos
biludlejningsfirmaet.

Som minimum bør klageren få et rutinesvar, som f.eks. et af følgende:

"Vi har undersøgt din klage, men det du beskriver (som vi har forstået
det) er faktisk helt i orden med os, uanset hvilken af vores kunder der
gør det, medmindre du har yderligere sagsdetaljer som vi ikke har lagt
mærke til vil vi ikke foretage os yderligere"

"Din klage er så upræcis at vi ikke kan gøre noget ved den, oplys
venligst følgende detaljer, så kan det være at vi kan gøre noget"
(listen over detaljer tilpasses MANUELT, så der ikke er ting med som er
irrelevante eller allerede oplyst, f.eks. kan man ikke forlange kopi af
"full mail headers" hvis klagen ikke handler om en e-mail).

"Det du klager over lyder som en ren misforståelse. At det
sikkerhedssoftware du har på din computer eller firewall siger at der er
kommet en pakke til din computer som din computer ikke havde lyst til at
reagere på betyder ikke at pakken blev sendt i en ond mening eller var
et "angreb" på din computer. Pakken var nok bare gået forkert, eller
det var nogen der høfligt bankede på og fik besked (fra din firewall) på
at skrubbe af. Sagen afvist."

"Vi har undersøgt din klage og har sporet forholdet til en af vores
kunder. Da det er den første klage over den pågældende kunde, vil vi
ikke foretage os yderligere denne gang, men vi har noteret sagen på
kundens navn i tilfælde af at der kommer flere klager."

"Vi har undersøgt din klage og har sporet forholdet til en af vores
kunder som desværre selv var blevet hacket/virusinficeret og ikke selv
viste at hans/hendes computer blev brugt til det her. Der er nu ryddet
op på maskinen så der ikke sker mere. Hvis angrebet på vores kunde kan
spores vil vi naturligvis foretage os det nødvendige i den anledning.
Tak fordi De med deres klage hjalp med at opdage problemet."

"Vi har undersøgt din klage og har sporet forholdet til en af vores
kunder som der før er kommet klager over, vi har derfor givet kunden en
formel advarsel."

"Vi har undersøgt din klage og har sporet forholdet til en af vores
kunder som der ofte er kommet klager over. Vi har smidt kunden ud og
har advaret de andre danske internetudbydere om den pågældende kunde."

Selvfølgelig må man ikke udlevere kundens identitet m.m. på grundlag af
en (måske falsk) henvendelse fra en tilfældig privatperson (det ville jo
være et kæmpe hul i brev og telegraf hemmeligheden) og overfor klageren
kan man derfor kun bruge fraser som "den pågældende kunde".


> De gange, jeg selv som abuse-master har skrevet til klageren,
> er det endt med, at klageren så begyndte at brokke sig over det,
> jeg besluttede. Det gider man for det første ikke spilde tid på,
> og for det andet betaler klageren jo ingenting, så at bruge tid
> på vedkommende er penge ud af vinduet.
>
Den holdning er uhørt ringe! Abuse-håndtering (herunder besvarelse af
klager) er en *pligt* der følger med det at lade sine kunder komme ud på
Internettet. Det er simpelthen en del af omkostningerne ved at
producere den vare som Internetadgang er.

En pligt som moralsk, men måske ikke juridisk, ligger helt på linie med
entreprenørers pligt til at kontakte teleselskaberne hvis de kommer til
at ramme et kabel med en gravko.

Manglende eller tavs abuse-håndtering er faktisk abuse i forhold til
backbone-leverandører etc., som i ekstreme tilfælde kan vælge at kappe
linierne mellem jer og resten af Internettet (dog normalt kun i ekstreme
tilfælde).

> Igen: dermed ikke sagt at sagen ikke tages alvorligt. Men det
> er en forklaring på, hvorfor man ikke (altid) hører noget til
> sine klager.
>
Igen, som minimum bør man få et kort standardsvar om at sagen er
håndteret eller afvist.

> Vil man være sikker på at kunne følge sagen, må man kontakte en
> advokat eller politiet og lade sagen køre den vej rundt. Hvis
> de muligheder er overkill, var sagen nok ret ligegyldig til at
> starte med.
>
Ja, der er jo altid de store kanoner. Men hele pointen med
abuse-adressen er at mindre sager skal kunne håndteres uden alle de
ekstraomkostninger (også for ISP-en) der følger med retssager, advokater
etc.

Et firma der konsekvent ignorerer alle klager og bare siger "hvis du vil
tages alvorligt, så hiv os i retten hvis du tør" har ingen berettigelse
i nogen ærlig del af erhvervslivet.

--
Jakob Bøhm, M.Sc.Eng. * jb@danware.dk * direct tel:+45-45-90-25-33
Danware Data A/S * Bregnerodvej 127 * DK-3460 Birkerod * DENMARK
http://www.netop.com * tel:+45-45-90-25-25 * fax:+45-45-90-25-26
Information in this mail is hasty, not binding and may not be right
Information in this posting is not the official position of Danware
Data A/S, only the personal opinions of the author.

---

Jakob Bøhm <jb@danware.dk> writes:

>NEJ, Abuse-håndtering handler om at håndtere eventuelle overtrædelser af
>ISP-ens forpligtelser overfor samfundet i almindelighed og klageren i
>særdeleshed.

Efter 8 år som abuse-master hos tre forskellige ISP'er kan jeg vist
godt tillade mig at sige, at det ikke er rigtigt. I hvert fald ikke
i praksis. Tanken er smuk, men det er så også det

>I Danmark er der tradition for at man som ISP indskriver
>bestemmelser i sine egne abonnementsbetingelser som kan bruges til at
>straffe kunder der gør sig skyldige i dårlig opførsel, men dette ændrer
>ikke fundamentalt på at abuse er abuse uanset om man har husket at
>forbyde abuse i sine abonnementsbetingelser.

I teorien har du delvist ret. Men i følge hvilken dansk lov er
abuse-masters hos ISP'erne udpeget til dommere på lige fod med
dem, Justitsministeriet udpeger?

Hvis en ISP "dømmer" en bruger i en sag, der retligt burde have
været indbragt for de almindelige domstole, kan ISP'en ende med
at blive erstatningsansvarlig.

Derfor kan en ISP ikke under nogen omstændigheder foretage et
valg, hvor der er en risiko i størrelsesorden "én ud af antal
sandkorn i universet" for, at en dommer kunne finde på at dømme
modsat.

>Men sker det nogensinde at man GØR noget (f.eks. lukker en kundes
>konto), eller er det bare tomme tønder der buldrer?

Det hænder. Men det er ret sjældent. Man har dog - inden for
abonnementsbetingelserne - nogle muligheder for at begrænse
kudens udfoldelser, indtil sagen er afsluttet tilfredsstillende.

>> Uanset hvad, så har klageren ikke krav på at få noget at vide.
>> Der eksisterer ikke et kundeforhold (der er relevant) eller en
>> anden form for aftale med klageren og ISP'en.

>Der eksisterer et berettiget eller uberettiget forhold hvor klageren er
>forurettet part og ISP-en optræder som den der direkte (på en kundes
>foranledning) har skadet klageren (hvis altså klagen er berettiget).

Men igen: så længe abuse-masteren ikke er udnævnt til dommer af
Justitsministeriet, er det sjældent, at ISP'en kan afgøre, om
der rent faktisk ER sket skade.

>I den sidste ende handler det om hvorvidt ISP-en vil hænge på en del
>af ansvaret for kundens handlinger mod klageren.

ISP'en er en slags "common carrier", og ikke engang e-handels-
direktivet lægger den stillingtagen over på ISP'en, selv når
ISP'en er blevet informeret om problemet.

Den slags har man de almindelige domstole til, medmindre det er
et af de ganske få tilfælde, hvor ISP'en tydeligt er ansvarlig.

>En ikke-EDB sammenligning kan være når nogen klager til et
>biludlejningsfirma over at en udlejningsbil med nummer dit-og-dat har
>været involveret i en ulykke, ulovlig parkering etc.

Det er et rigtigt godt eksmpel: biludlejningsfirmaets reaktion er
at henvise pågældende til rette myndighed (112 hvis der er tale om
en ulykke, politiet eller en P-vagt ved den ulovlige parkering).

Biludlejningsfirmaet er ikke part i det problem. Måske skal der på
et tidspunkt ryddes op (man skal nok have erstattet bilen), men det
kommer først efter at politiet har taget sig af den indledende del.

I ISP-tilfældet handler abuse-håndtering udelukkende om, hvorvidt
kunden har overtrådt abonnementsbetingelserne. Hvis man klager til
abuse over et strafferetligt problem, er man gået forkert. Mange
ISP'er har et standardsvar, der informerer om det, og så behøver
man ikke "manuelt" at gøre mere.

Dine svar-forslag er fine, men det er ikke noget, man sædvanligvis
gider spilde tid (læs: penge) på. Dertil er mængden simpelthen for
stor.

Og dog...

>"Vi har undersøgt din klage og har sporet forholdet til en af vores
>kunder som der før er kommet klager over, vi har derfor givet kunden en
>formel advarsel."

Så har man jo allerede dømt kunden. Det har man ikke prokura til.
Heller ikke hvis beviserne tyder på, at kunden er ansvarlig. Hvad
nu hvis klageren har fabrikeret bevismaterialet? I den situation
kan man ikke engang straffe klageren for falsk forklaring, for det
er kun i "rigtige" retssager, man kan det.

Ergo - det rigtige svar er: "Gå til politiet eller en advokat, få
en dom, så kigger vi på, om kunden skal smides ud. Det kan vi gøre,
hvis dommen siger, kunden har gjort noget, han ikke må i følge de
gældende abonnementsbetingelser".

>"Vi har undersøgt din klage og har sporet forholdet til en af vores
>kunder som der ofte er kommet klager over. Vi har smidt kunden ud og
>har advaret de andre danske internetudbydere om den pågældende kunde."

Her bliver du erstatningsansvarlig, hvis klagerne er falske. Og du
bliver nok også dømt for injurier, hvis du har spredt de forkerte
anklager til andre ISP'er. Datatilsynet vil nok også være vældigt
interesseret i den udveksling af personlige oplysninger.

Igen: det kræver en dom fra en vaskeægte dommer. Med nogle meget få
undtagelser.

>Den holdning er uhørt ringe! Abuse-håndtering (herunder besvarelse af
>klager) er en *pligt* der følger med det at lade sine kunder komme ud på
>Internettet.

I følge hvilken dansk lov?

>En pligt som moralsk, men måske ikke juridisk, ligger helt på linie
>med entreprenørers pligt til at kontakte teleselskaberne hvis de
>kommer til at ramme et kabel med en gravko.

Det gør de faktisk ret sjældent. God analogi.

>Manglende eller tavs abuse-håndtering er faktisk abuse i forhold til
>backbone-leverandører etc., som i ekstreme tilfælde kan vælge at
>kappe linierne mellem jer og resten af Internettet (dog normalt
>kun i ekstreme tilfælde).

8 år siger, at det ikke forholder sig sådan. Det er igen en smuk
myte, men den støder på de samme bevismæssige problemer som jeg
har redegjort for ovenfor. Hvilken leverandør tør kappe linjerne
og risikere at skulle betale millioner i erstatning for aftale-
brud, bare fordi et par individer har set sig sure på hinanden?

Selvfølgelig kan det komme dertil i ekstreme tilfælde, men dem
har verdenshistorien kun set en håndfuld af indtil videre.

>Ja, der er jo altid de store kanoner. Men hele pointen med
>abuse-adressen er at mindre sager skal kunne håndteres uden alle de
>ekstraomkostninger (også for ISP-en) der følger med retssager,
>advokater etc.

Smuk tanke, men ganske umulig i praksis.

Mvh.
   Klaus, der ikke længere er i den branche.

---

"Jakob Bøhm" <jb@danware.dk> skrev i en meddelelse
news:46926607$0$2092$edfadb0f@dread15.news.tele.dk...
> Et firma der konsekvent ignorerer alle klager og bare siger "hvis du vil
> tages alvorligt, så hiv os i retten hvis du tør" har ingen berettigelse i
> nogen ærlig del af erhvervslivet.

Så er det jo heldigt at det er meget nemt at sortere den slags ISP'er fra på
kanten af ens net.
Hvis det man laver er interessant nok, så vil ISP'ens øvrige kunder nok få
dem på bedre tanker.

--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/

---

Sune Christesen skrev:
>> I et konkret tilfælde bruger jeg Ripe, får jeg at vide at det er en
>> TDC ADSL ip-adresse. Der står også at man skal kontakte abuse... ved
>> misbrug, men vil de overhovedet reagere på en sådan henvendelse, med
>> screenshots som dokumentation?
> Min erfaring er at der findes alt for få internetudbydere der tager
> abuse-henvendelser seriøst, dog er europæiske udbydere efter min
> erfaring langt mere effektive end f.eks. sydamerikanske og asiatiske.
> Jeg har prøvet TDC abuse et par enkelte gange, uden den store succes,
> men jeg vil mene at det afhænger fuldstændig af hvilken type henvendelse
> det drejer sig om. Du kan prøve, det tager jo ikke lang tid, men jeg
> tror ikke du får noget ud af det.

Har læst alle indlæg med stor interesse!

Vil tekster som "Død over jer narrøve" og "I synger som aber" (et par af
bandets medlemmer er indvandre!) og "Død over jer - jeg ved hvor i bor"
måske vække abuse's opmærksomhed? Jeg har screendumps af recorden i
databasen med ip og klokkeslet!

//søren

---

SB wrote:
> Har læst alle indlæg med stor interesse!
>
> Vil tekster som "Død over jer narrøve" og "I synger som aber" (et par af
> bandets medlemmer er indvandre!) og "Død over jer - jeg ved hvor i bor"
> måske vække abuse's opmærksomhed? Jeg har screendumps af recorden i
> databasen med ip og klokkeslet!
>

Den sidste du nævner kan vist tolkes som en trusel, så måske du skulle
vende den med folkene i dk.videnskab.jura og hvis de mener det samme er
det måske Politiet og ikke abuse hos TDC du skal kontakte.

Mvh
Bruno

---

>>Sune Christesen<< griflede:

> Jeg har prøvet TDC abuse et par enkelte gange, uden den store succes,
> men

Jeg har fået lukket et TDC abonnement, fordi han gentagne gange forsøgte at
lede efter private ting på min server. Da han stadig ikke stoppe sin adfærd
på trods af to advarsler fra TDC lukkede TDC hans adsl for evigt.

Man skal bare henvende sig på den rigtige måde, og så naturligvis have noget
konkret at klage over.

Claus

---

On Tue, 10 Jul 2007 02:43:08 +0200, "Claus Tersgov" <nospamnews@tersgov.dk> wrote:

>Jeg har fået lukket et TDC abonnement, fordi han gentagne gange forsøgte at
>lede efter private ting på min server.

Hvordan gjorde han det?

Er det ikke tilladt at skrive www.website.invalid/private, www.website.invalid/mineting i en browser
hvis der ikke linkes dertil?

Eller han gjorde det måske på en anden måde?

Mvh
Sune

---

Sune skrev:

> Er det ikke tilladt at skrive www.website.invalid/private, www.website.invalid/mineting i en browser
> hvis der ikke linkes dertil?

Det er straffelovens § 263 der er relevant:

§ 263. Med bøde eller fængsel indtil 6 måneder straffes den,
   som uberettiget

1)   ...
2)   ...
3)   ...

Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
   den, der uberettiget skaffer sig adgang til en andens
   oplysninger eller programmer, der er bestemt til at bruges i
   et informationssystem.

Hvis man ikke har lagt et offentligt link til en fil, så er det
ikke berettiget at andre skaffer sig adgang til den, jf. stk. 2.

Imidlertid skal man vide at straffene kun er relevante hvis der
er hensigt bag. Hvis man kommer til at skrive forkert og
tilfældigvis får åbnet en andens gemte fil, så er det ikke
umiddelbart strafbart. Det bliver det kun hvis man benytter sig
af lejligheden til at studere den, kopiere den eller lignende.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:

> Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
> den, der uberettiget skaffer sig adgang til en andens
> oplysninger eller programmer, der er bestemt til at bruges i
> et informationssystem.
>
> Hvis man ikke har lagt et offentligt link til en fil, så er det
> ikke berettiget at andre skaffer sig adgang til den, jf. stk. 2.

Kan du pege på retspraksis (domme, forarbejder til loven, anerkendte
juridiske værker, el.lign.), som understøtter den stramme fortolkning?

Med internettets almindelig funktion kan man efter min mening
argumentere for, at hvis

protokol://domain.invalid/dir/file.something
eller protokol://domain.invalid/dir

kan tilgås fra en almindelig browser (uden at forsøge at hacke password
eller lignende), så er der i forhold til domæneejeren tale om
"berettiget" adgang. Ellers skulle ejeren konfigurere sin webserver på
en anden måde. Download af filen kan indebære ophavsretslige krænkelser
i forhold til tredjemand, men det er et separat (og helt andet)
spørgsmål, som nok primært rammer domæneejeren.

Hvis protokol = FTP, er det helt normalt at man browser directories som
i link #2 ovenfor, og efterhåneden har HTTP overtaget den funktion, som
"anonymous" FTP servere havde i gamle dage.

Meget ofte tilgår du en ukendt fil via en Google søgning, så du har
ingen mulighed for at vide om domæneejeren har smidt et direkte link til
filen et eller andet sted.

--
Jesper Lund

---

Jesper Lund skrev:
> Kan du pege på retspraksis (domme, forarbejder til loven, anerkendte
> juridiske værker, el.lign.), som understøtter den stramme fortolkning?
>
> Med internettets almindelig funktion kan man efter min mening
> argumentere for, at hvis
>
> protokol://domain.invalid/dir/file.something
> eller protokol://domain.invalid/dir
>
> kan tilgås fra en almindelig browser (uden at forsøge at hacke
> password eller lignende), så er der i forhold til domæneejeren tale om
> "berettiget" adgang.

"Valus hackeren" lagde valus.dk system ned ved at skrive en simpel URL i sin
browser. Han blev dømt.

http://www.computerworld.dk/art/16634?a=related&i=16536

mvh
Jeppe Seidelin Dam

---

Jeppe Seidelin Dam wrote:

> "Valus hackeren" lagde valus.dk system ned ved at skrive en
> simpel URL i sin browser. Han blev dømt.
>
> http://www.computerworld.dk/art/16634?a=related&i=16536

Jeg tænkte godt nok på denne sag, da jeg skrev mit indlæg, men jeg vil
mene at valus sagen er speciel fordi personen var gjort opmærksom på at
han ville lægge databasen ned og at der var et sikkerhedshul i det
fantastiske valus system.

--
Jesper Lund

---

Jesper Lund skrev:

> Jeg tænkte godt nok på denne sag, da jeg skrev mit indlæg, men jeg vil
> mene at valus sagen er speciel fordi personen var gjort opmærksom på at
> han ville lægge databasen ned og at der var et sikkerhedshul i det
> fantastiske valus system.

.... og fordi han prøvede fem gange dagen efter da hullet var
blevet lukket.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Hvis man ikke har lagt et offentligt link til en fil, så er det
> ikke berettiget at andre skaffer sig adgang til den, jf. stk. 2.

Og hvordan skulle jeg kunne vide, at du ikke mener at
www.mitwebsite.inval/minhemmeligefil er noget du ikke linker til? Jeg
kunne jo skrive adressen alene for at se om jeg ikke lige kunne springe
et par klik over.

Det er ikke alting der ikke må læses bare fordi det ikke er linket, hvis
brugeren ikke bliver gjort opmærksom på, at det her skal han/hun holde
sig fra, så kan man ikke med rette antage, at den adgang man har skaffet
sig, er uberettiget.

Altså bør der som minimum være en password beskyttelse, eller en anden
advarsel om, at det her er ikke noget man må kigge på.

- Chano Andersen

---

>>Chano Andersen<< griflede:

> Altså bør der som minimum være en password beskyttelse, eller en anden
> advarsel om, at det her er ikke noget man må kigge på.

Prøv at overføre den logik til hverdagen!

Det betyder, at vi skal sætte skilte på alting om, at de ikke stjæles, og
skilte på alle døre om, at man ikke må gå igennem dem.

Det er en besynderlig logik, du har....

Claus

---

"Claus Tersgov" <nospamnews@tersgov.dk> skrev i en meddelelse
news:4694e3e8$0$90275$14726298@news.sunsite.dk...
>> Altså bør der som minimum være en password beskyttelse, eller en anden
>> advarsel om, at det her er ikke noget man må kigge på.
> Prøv at overføre den logik til hverdagen!
> Det betyder, at vi skal sætte skilte på alting om, at de ikke stjæles, og
> skilte på alle døre om, at man ikke må gå igennem dem.

Det er nu meget normalt at døre i det offentlige rum er skiltet, såfremt man
ikke må gå ind af dem.
Mange butikker har ikke specifikke links til deres døre.

--
Martin Højriis Kristensen
http://www.martinshjemmeside.dk/

---

Claus Tersgov wrote:
> Prøv at overføre den logik til hverdagen!

Så gerne...

> Det betyder, at vi skal sætte skilte på alting om, at de ikke stjæles, og
> skilte på alle døre om, at man ikke må gå igennem dem.

Nej, for der er ikke tale om at STJÆLE noget, men om at kopiere/læse
noget man ikke har fået besked på at holde fingrene fra.

Hvis du har været i banken og hente et konto udtog, og du taber det på
gaden, så gør jeg INTET forkert i at samle det op, og kigge på hvad det
er. Det er klart at jeg når jeg kan se det er et kontoudtog fra din
konto, straks bør stoppe med at læse videre, og nøjes med at koncentrere
mig om din adresse øverst så du kan få papiret tilbage, eller fiske min
lighter op af lommen og sætte ild til papiret.

Men i første omgang er jeg nødt til at finde ud af hvad der er tale om,
før jeg kan finde ud af om det er noget jeg skal holde fingrene fra.
Hvis det derimod ligger i en lukket kuvert der er stemplet "Fortroligt"
så ved jeg med det samme at jeg IKKE skal åbne kuverten, men i stedet
aflevere den til den retmæssige ejer.

Altså hvis data ikke er TYDELIGT markeret med "Hold fingrene væk" så kan
jeg ikke vide om det er data jeg må tilgå eller ej, før jeg ved hvilke
data jeg har fat i. Det kræver jo at jeg faktisk henter filen, og ser
hvad den indeholder.

> Det er en besynderlig logik, du har....

Hvordan besynderlig?

- Chano Andersen.

---

On Tue, 10 Jul 2007 14:38:05 +0200, Bertel Lund Hansen <unospamo@lundhansen.dk> wrote:

>Hvis man ikke har lagt et offentligt link til en fil, så er det
>ikke berettiget at andre skaffer sig adgang til den, jf. stk. 2.
>
>Imidlertid skal man vide at straffene kun er relevante hvis der
>er hensigt bag. Hvis man kommer til at skrive forkert og
>tilfældigvis får åbnet en andens gemte fil, så er det ikke
>umiddelbart strafbart. Det bliver det kun hvis man benytter sig
>af lejligheden til at studere den, kopiere den eller lignende.

Et link til retspraksis som ikke omhandler Valus kunne været fint.
Ellers tror jeg ikke et øjeblik på din påstand.

Sålænge vi ikke er ude i at hacke password bestyttelser eller forsøger at lægge websites ned, tror
jeg ikke på at en retsinstans ville dømme mig hvis jeg prøvede at skrive dr.dk/billedfiler i min
browser.

Om linket ender på /billedfiler, /piv, /priv eller /privat gør ingen forskel (for mig).

Mvh
Sune

---

Sune wrote:
> On Tue, 10 Jul 2007 14:38:05 +0200, Bertel Lund Hansen
> <unospamo@lundhansen.dk> wrote:
>
>> Hvis man ikke har lagt et offentligt link til en fil, så er det
>> ikke berettiget at andre skaffer sig adgang til den, jf. stk. 2.
>>
>> Imidlertid skal man vide at straffene kun er relevante hvis der
>> er hensigt bag. Hvis man kommer til at skrive forkert og
>> tilfældigvis får åbnet en andens gemte fil, så er det ikke
>> umiddelbart strafbart. Det bliver det kun hvis man benytter sig
>> af lejligheden til at studere den, kopiere den eller lignende.
>
> Et link til retspraksis som ikke omhandler Valus kunne været fint.
> Ellers tror jeg ikke et øjeblik på din påstand.
>
> Sålænge vi ikke er ude i at hacke password bestyttelser eller
> forsøger at lægge websites ned, tror jeg ikke på at en retsinstans
> ville dømme mig hvis jeg prøvede at skrive dr.dk/billedfiler i min
> browser.
>
> Om linket ender på /billedfiler, /piv, /priv eller /privat gør ingen
> forskel (for mig).

Hvad så hvis der skrives http://webshop.dom/seprodukt.asp?id=10;delete from
produkter

og det pga den utilfredse tidligere medarbejder ikke har lavet sit arbejde
godt nok og lavet validering af input, forårsager at alle produkter slettes
fra databasen ?

Leif

---

On Tue, 10 Jul 2007 23:22:01 +0200, "Leif Neland" <leif@neland.dk> wrote:


>Hvad så hvis der skrives http://webshop.dom/seprodukt.asp?id=10;delete from
>produkter

Der vil til hver en tid være forskel på en simpel URL og en URL der foresager (u)tilsigtede
handlinger.

Sålænge man bare browser (gætter) og finder et bibliotek eller slet ingenting finder sker der jo
intet herved.

Så snart man finder noget der foresager en handling - som i dit tilfælde - kan man så begynde at
spekulere i om det er tilsigtet eller ej.

Mvh
Sune

---

"Sune" <april2007@tdcadslw.dk> skrev i en meddelelse
news:v018931gg2jbj0q28ija9v3h1pa1t0labq@4ax.com...
> On Tue, 10 Jul 2007 23:22:01 +0200, "Leif Neland" <leif@neland.dk> wrote:
>
>
> >Hvad så hvis der skrives http://webshop.dom/seprodukt.asp?id=10;delete
from
> >produkter
>
> Der vil til hver en tid være forskel på en simpel URL og en URL der
foresager (u)tilsigtede
> handlinger.
>
> Sålænge man bare browser (gætter) og finder et bibliotek eller slet
ingenting finder sker der jo
> intet herved.
>
> Så snart man finder noget der foresager en handling - som i dit tilfælde -
kan man så begynde at
> spekulere i om det er tilsigtet eller ej.
>

Det er absolut tilsigtet.

Det er sket i forbindelse med en tvist om rettigheder til softwaren, en og
to dage efter en afsluttet retssag...

Leif

---

Leif Neland wrote:
> Hvad så hvis der skrives http://webshop.dom/seprodukt.asp?id=10;delete from
> produkter

Hvem kan påstå at være i god tro, hvis man udfører sådan en
forspørgelse? Det er jo tydeligt at man søger efter en SQL injection der
helst skal slette alle produkterne fra databasen.

Ved at gå ind på en ubeskyttet URL kan man på ingen måde vide om det er
tilsigtet eller ej, at der er adgang. Hvor imod enhver der er i stand
til at
søge efter SQL injections også ved at det kunne risikere at virke. Det
er noget andet hvis man i stedet ændre id'et til 10000 og får et produkt
frem som ikke direkte fremgår af kataloget.

- Chano Andersen

---

>>Sune<< griflede:

> Hvordan gjorde han det?
>
> Er det ikke tilladt at skrive www.website.invalid/private,
> www.website.invalid/mineting i en browser hvis der ikke linkes dertil?
> Eller han gjorde det måske på en anden måde?

Du tror da vel ikke, at jeg linker til mine private ting på min server ???!

Claus

---

On Wed, 11 Jul 2007 16:02:47 +0200, "Claus Tersgov" <nospamnews@tersgov.dk> wrote:

>Du tror da vel ikke, at jeg linker til mine private ting på min server ???!

Nej, det var jo det jeg skrev.

Mvh
Sune

---

>>Sune<< griflede:

> On Wed, 11 Jul 2007 16:02:47 +0200, "Claus Tersgov"
> <nospamnews@tersgov.dk> wrote:
>
>> Du tror da vel ikke, at jeg linker til mine private ting på min
>> server ???!

Læg mærke til, hvad jeg skiver. Han havde fået TO advarsler fra TDC.

Claus

---

Claus Tersgov skriver:
>
> Læg mærke til, hvad jeg skiver. Han havde fået TO advarsler fra TDC.

Men, hvordan ledte han efter private ting på din server ?



Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe

---

On Wed, 11 Jul 2007 22:48:27 +0200, "Claus Tersgov" <nospamnews@tersgov.dk> wrote:

>Læg mærke til, hvad jeg skiver. Han havde fået TO advarsler fra TDC.

Sålænge du ikke skriver hvordan han ledte, er TDCs advarsler uden betydning.

Jeg håber så sandelig ikke at TDC giver advarsler bare fordi nogen skriver www.sitexyz0w.dk/privat
et par gange i en browser.

Mvh
Sune

---

Claus Tersgov wrote:
> Du tror da vel ikke, at jeg linker til mine private ting på min server ???!

Det er der vel ingen der tror, men jeg tillader mig at tro, at man som
minimum sætter et stort "Hold nallerne herfra" skilt op, fremfor at håbe
på at ingen gætter adressen.

- Chano Andersen

---

"Chano Andersen" <usenet@chanoandersen.dk> wrote in message
news:46954b3f$0$21933$157c6196@dreader1.cybercity.dk...
> Claus Tersgov wrote:
>> Du tror da vel ikke, at jeg linker til mine private ting på min server
>> ???!
>
> Det er der vel ingen der tror, men jeg tillader mig at tro, at man som
> minimum sætter et stort "Hold nallerne herfra" skilt op, fremfor at håbe
> på at ingen gætter adressen.
>
Hvis man ønsker at holde noget privat sætter man selvfølgelig password på.
Så er der ikke noget juridisk problem i at anklage hackere der forsøger at
hacke passwordet, for det er jo indlysende i loggen, at der er en, der er på
gale veje. Hvis det så tilmed er en der ikke slører sig, men bruger og viser
sin egen ADSL ip-adresse, så beder vedkommende da om at blive anmeldt.
- På den anden side, med alle de password-hackere der forsøger at komme ind
på min server, er jeg holdt op med at gøre andet end at banne deres IP
adresse lokalt i systemet. Ellers kan man jo ikke bestille andet. De angreb
jeg oplever, er tilsyneladende også bare hackere der prøver alle IP
adresser, der har porte åbne. Hvis jeg opdagede en, der virkelig gik efter
specifikt min server, ville det blive anmeldt, sikkert ikke bare til ISP'en
men også til politiet. Jeg er sikker på Claus Tersgov også kan gennemskue om
nogen er ude efter hans server specifikt, og kan iøvrigt godt følge, at han
ikke har lyst til at oplyse, hvordan hackerangrebene foregik. Der er jo
trods alt ingen grund til at give andre gode ideer.

/Claus