---

Gennem den seneste halve snes dage er jeg dagligt blevet bombarderet med
opdateringer til 'Java Console'.
Den enkelte opdatering forløber problemfrit, men hver gang bliver man
tilskyndet til at genstarte browseren (i mit tilfælde MozillaFirefox) - så
det forekommer efterhånden noget irriterende.

Ydermere er min netbank (Nordea) begyndt at gøre ophævelser vedr.
'mistænkelige' java-installationer.

Oplever andre det samme??

--
med venlig hilsen
Hans

---

Hans Henrik Hansen skrev:

>'mistænkelige' java-installationer.
>
>Oplever andre det samme??

Ja, jeg har oplevet det samme på min mands PC
Jeg gik i kontrolpanel og slettede alt, hvad der havde med JAVA at
gøre og gik på sun og hentede nyeste Java.
Så virkede det hele igen. Også grafen på hans netbank i DDB.

Hilsen emj
--

lamaguf.dk

---

emjeppesen:

<snip>

> Så virkede det hele igen. Også grafen på hans netbank i DDB.

DDB = Den Danske Bank?

Hmm! Jeg har osse problemer med at vise graferne på min Windows computer.


--
Oops!... I did it again

---

X-post: dk.edb.system.ms-windows, dk.edb.sikkerhed.

Axel Hammerschmidt:

> emjeppesen:
>
> <snip>
>
>> Så virkede det hele igen. Også grafen på hans netbank i DDB.
>
> DDB = Den Danske Bank?
>
> Hmm! Jeg har osse problemer med at vise graferne på min Windows
> computer.

Efter at ha' testet brug af graferne på flere computere med stort set
samme konfig er jeg kommet frem til at det hænger sammen med
manglende adgang til denne url:

ocsp.verisign.com

På den computer, hvor der ikke er adgang til o.v.c crasher IE8.

Når jeg kobler mig op til site'et der, får jeg en lille fil til
download der hedder ocsp_verisign_com. Når jeg åbner den i Notepad er
der nogle tegn der ikke kan vises. Jeg vil senere undersøge filen i
en Hex editor.

Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
hits med noget der hedder SARG - eller Squid Analysis Rapport
Generator. Så vidt jeg kan se er det noget der rapporterer brugerens
onlineaktivitet.

Og det er jo en anden betegnelse for SPYWARE. Men her er det så på
Danske Bank, at der er "nogen" der prøver at smide filen ned på
computeren når man vil se graferne.

Graferne i DBNb (Danske Bank Netbank) fremstilles med noget Java
halløj.

Andre der kender til problemet?

FUT: dk.edb.sikkerhed


--
2GB RAM should be enough for anyone.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

<snip>

> Andre der kender til problemet?

Det var der så ikke.


--
Ikke ham på Facebook.

---

Den Mon, 26 Apr 2010 21:55:16 +0200 skrev Axel Hammerschmidt:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> <snip>
>
>> Andre der kender til problemet?
>
> Det var der så ikke.

Hvis nu du prøvede at formulere hvad problemet er (i en dertil indrettet
gruppe), uden at rode rundt i proxy og spyware osv. der ikke har andet
med problemet at gøre, end at det første dukker op i en google-søgning
og det andet er relateret til et helt tredje ord der stod på wikipedia
siden om det første, så kunne det jo være du fik et brugbart svar.

Mvh
Kent
--
"The Brothers are History"

---

Kent Friis <nospam@nospam.invalid> wrote:

> Den Mon, 26 Apr 2010 21:55:16 +0200 skrev Axel Hammerschmidt:
>
> > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> > <snip>
> >
> >> Andre der kender til problemet?
> >
> > Det var der så ikke.
>
> Hvis nu du prøvede at formulere hvad problemet er (i en dertil indrettet
> gruppe), uden at rode rundt i proxy og spyware osv. der ikke har andet
> med problemet at gøre, end at det første dukker op i en google-søgning
> og det andet er relateret til et helt tredje ord der stod på wikipedia
> siden om det første, så kunne det jo være du fik et brugbart svar.

Siden der åbenbart ikke er andre der kender til problemet, finder jeg
selv svaret.


--
Ikke ham på Facebook.

---

Axel Hammerschmidt:

> emjeppesen:
>
> <snip>
>
>> Så virkede det hele igen. Også grafen på hans netbank i DDB.
>
> DDB = Den Danske Bank?
>
> Hmm! Jeg har osse problemer med at vise graferne på min Windows computer.

Det skal lige siges, efter at ha' læst artiklen på Version2, at problemet
med graferne i DBNb (Danske Bank Netbank) har stået på længe, så det har
ikke noget at gøre med den sårbarhed der er beskrevet på V2. Den skulle
være ret ny - 1 til 2 uger.

I hvert fald mangler der ikke noget på min konto


--
Oops!... I did it again

---

"Hans Henrik Hansen" <h2vhspam@webspeed.dk> skrev i en meddelelse

> Gennem den seneste halve snes dage er jeg dagligt blevet bombarderet med
> opdateringer til 'Java Console'.

Det er nok denne 'opdatering', der spøger:

"Oracle har udsendt en kritisk ekstraordinær sikkerhedsopdatering til Java
Runtime Environment, JRE, som lukker et sikkerhedshul, der lige nu bliver
anvendt til at sprede malware ... Ifølge amerikanske Computerworld er
Oracles opdatering umiddelbart blot en hurtig nødløsning, hvor funktionen
ganske enkelt bliver slået fra":
http://www.version2.dk/artikel/14555-noedopdatering-af-java-lukker-kritisk-sikkerhedshul-i-jre

Du kan checke for softwareopdateringer med dette lille program:
http://www.filehippo.com/updatechecker/

John

---

/John skrev:

>Du kan checke for softwareopdateringer med dette lille program:
>http://www.filehippo.com/updatechecker/

Og Secunia PSI er også glimrende.
http://secunia.com/vulnerability_scanning/personal/

Hilsen emj
--

lamaguf.dk

---

- /John:

<snip>

> Du kan checke for softwareopdateringer med dette lille program:
> http://www.filehippo.com/updatechecker/

Hvorfor ikke benytte funktionen i Java kontrolpanelet?


--
2GB RAM should be enough for anyone.

---

- /John:

<snip>

> Du kan checke for softwareopdateringer med dette lille program:
> http://www.filehippo.com/updatechecker/

Hvorfor ikke benytte funktionen i Java kontrolpanelet?


--
2GB RAM should be enough for anyone.

---

On 2010-04-24, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
> hits med noget der hedder SARG - eller Squid Analysis Rapport
> Generator. SÃ¥ vidt jeg kan se er det noget der rapporterer brugerens
> onlineaktivitet.
>
> Og det er jo en anden betegnelse for SPYWARE.

Nej det er ikke. Squid er en http-proxy. SARG er et loganalyseværktøj til
Squid.

http://sarg.sourceforge.net/

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2010-04-24, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> > Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
> > hits med noget der hedder SARG - eller Squid Analysis Rapport
> > Generator. Så vidt jeg kan se er det noget der rapporterer brugerens
> > onlineaktivitet.
> >
> > Og det er jo en anden betegnelse for SPYWARE.
>
> Nej det er ikke.

If it looks like a duck, waddles like a duck and quacks like a duck,
it's a duck!

> Squid er en http-proxy. SARG er et loganalyseværktøj til Squid.

So what the f*** is it doing on my computer and who put it there?


--
Ikke ham på Facebook.

---

On 2010-04-24, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>> >
>> > Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
>> > hits med noget der hedder SARG - eller Squid Analysis Rapport
>> > Generator. SÃ¥ vidt jeg kan se er det noget der rapporterer brugerens
>> > onlineaktivitet.
>> >
>> > Og det er jo en anden betegnelse for SPYWARE.
>>
>> Nej det er ikke.
>
> If it looks like a duck, waddles like a duck and quacks like a duck,
> it's a duck!

Men det gør squid ikke.

>> Squid er en http-proxy. SARG er et loganalyseværktøj til Squid.
>
> So what the f*** is it doing on my computer and who put it there?

Hvordan har du konstateret at det er på din computer?
En proxy bliver ofte benyttet på kanten af enterprise-net til at filtrere
trafik. Fx bliver den benyttet hos den kunde jeg sidder hos for tiden.
Har du aldrig sat en http-proxy op i din browser?

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2010-04-24, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >>
> >> > Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
> >> > hits med noget der hedder SARG - eller Squid Analysis Rapport
> >> > Generator. Så vidt jeg kan se er det noget der rapporterer brugerens
> >> > onlineaktivitet.
> >> >
> >> > Og det er jo en anden betegnelse for SPYWARE.
> >>
> >> Nej det er ikke.
> >
> > If it looks like a duck, waddles like a duck and quacks like a duck,
> > it's a duck!
>
> Men det gør squid ikke.

Quacks?

> >> Squid er en http-proxy. SARG er et loganalyseværktøj til Squid.
> >
> > So what the f*** is it doing on my computer and who put it there?
>
> Hvordan har du konstateret at det er på din computer?
> En proxy bliver ofte benyttet på kanten af enterprise-net til at filtrere
> trafik. Fx bliver den benyttet hos den kunde jeg sidder hos for tiden.

http://da.wikipedia.org/wiki/Proxyserver

: Typisk adskiller den et LAN fra et WAN. Der er generelt to formål med
: at bruge en proxyserver. Den kan gemme en kopi af de data, der hentes,
: så de senere kan hentes hurtigt, og serveren kan logge trafikken og
: eventuelt blokere noget af den.

"... og serveren kan logge trafikken ..."

> Har du aldrig sat en http-proxy op i din browser?

Joh da.

Jeg konfigurerede engang Mosaic med proxyserver. Det var dengang en
udbyders hurtigste linie typisk var på 256 kbps. Og jeg sad med et 4800
baud analog modem. Der var ikke så mange hjemmesider og selv om hardiske
var små dengang kunne en proxyservers cache rumme de fleste.


--
Ikke ham på Facebook.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

>> >> > Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
>> >> > hits med noget der hedder SARG - eller Squid Analysis Rapport
>> >> > Generator. Så vidt jeg kan se er det noget der rapporterer brugerens
>> >> > onlineaktivitet.
> "... og serveren kan logge trafikken ..."

Kunne du ikke uddybe din pointe i stedet for bare at pege på Wikipedia.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"WE'd be going back to a time when you were only two years old." Paris

---

Allan Willems Joergensen <allan@nowhere.dk> wrote:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> >> >> > Nå, men når jeg Googler med ocsp.verisign.com kommer der en masse
> >> >> > hits med noget der hedder SARG - eller Squid Analysis Rapport
> >> >> > Generator. Så vidt jeg kan se er det noget der rapporterer brugerens
> >> >> > onlineaktivitet.
>
> > "... og serveren kan logge trafikken ..."
>
> Kunne du ikke uddybe din pointe i stedet for bare at pege på Wikipedia.

Overså du hvor citatet kom fra?

I så fald gentager jeg, og markerer med ***

: Typisk adskiller den et LAN fra et WAN. Der er generelt to formål med
: at bruge en proxyserver. Den kan gemme en kopi af de data, der hentes,
: så de senere kan hentes hurtigt, ***og serveren kan logge trafikken***
: og eventuelt blokere noget af den.

HTH


--
Ikke ham på Facebook.

---

On 2010-04-26, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>: Typisk adskiller den et LAN fra et WAN. Der er generelt to formål med
>: at bruge en proxyserver. Den kan gemme en kopi af de data, der hentes,
>: så de senere kan hentes hurtigt, ***og serveren kan logge trafikken***
>: og eventuelt blokere noget af den.
>
> HTH

SÃ¥ din pointe er at en proxy kan logge?
Gider du, for de sløve iblandt os, drage konklusionerne i forhold til de
tidligere indlæg i tråden?

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2010-04-26, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> >: Typisk adskiller den et LAN fra et WAN. Der er generelt to formål med
> >: at bruge en proxyserver. Den kan gemme en kopi af de data, der hentes,
> >: så de senere kan hentes hurtigt, ***og serveren kan logge trafikken***
> >: og eventuelt blokere noget af den.
> >
> > HTH
>
> Så din pointe er at en proxy kan logge?
> Gider du, for de sløve iblandt os, drage konklusionerne i forhold til de
> tidligere indlæg i tråden?

Du kan bare ulejlige og abonnere på dk.edb.system.ms-windows, hvor du
kan læse de tidligere indlæg i tråden.


--
Ikke ham på Facebook.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

>> > "... og serveren kan logge trafikken ..."
>> Kunne du ikke uddybe din pointe i stedet for bare at pege på Wikipedia.
> Overså du hvor citatet kom fra?

"i stedet for bare at pege på Wikipedia"

> I så fald gentager jeg, og markerer med ***

Du får ikke mere ret bare fordi du gentager. At henvise til Wikipedia er
ikke det samme som at have ret.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"WE'd be going back to a time when you were only two years old." Paris

---

Allan Willems Joergensen:

<snip>

> Du får ikke mere ret bare fordi du gentager. At henvise til
> Wikipedia er ikke det samme som at have ret.

Mig få ret? Dit problem var, at du ikke fattede pointen.

PS. Lær at citere.


--
2GB RAM should be enough for anyone.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

>> Du får ikke mere ret bare fordi du gentager. At henvise til
>> Wikipedia er ikke det samme som at have ret.
> Mig få ret? Dit problem var, at du ikke fattede pointen.

Du er flere gange blevet bedt om at forklare din pointe for os, der er
dummere end dig.

Jeg må tydeligvis have brug for noget hjælp til forståelse - Her er hvad
jeg har forstået.

Du har Googlet oscp.verisign.com, du har fundet nogle henvisninger til
SARG. Du ser at det betyder Squid Analysis Rapport Generator. Squid er
et stykke proxy-software som, baseret på en tilfældig Wikipedia-artikel,
KAN logge brugeres trafik. Din konklusion på det, er at SARG er spyware.

Tilsyneladende, og vi må lige holde fast i at jeg ikke er på dit
tekniske niveau, lader det til at du ikke ved hvad OSCP er. At du ikke
ved hvad Squid er. At du ikke ved hvad en proxy kan bruges til (og
bliver brugt til) - Og i øvrigt ignorerer Andreas' forklaring omkring
proxy (eller, hånede den faktisk).

På nuværende tidspunkt burde du jo forklare din pointe; men min kendskab
til din argumentationsform siger mig at jeg egentlig lige så godt kunne
hive nazisterne ind i diskutionen nu og få det overstået.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"WE'd be going back to a time when you were only two years old." Paris

---

On 2010-04-26, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>> >
>> >: Typisk adskiller den et LAN fra et WAN. Der er generelt to formål med
>> >: at bruge en proxyserver. Den kan gemme en kopi af de data, der hentes,
>> >: så de senere kan hentes hurtigt, ***og serveren kan logge trafikken***
>> >: og eventuelt blokere noget af den.
>> >
>> > HTH
>>
>> SÃ¥ din pointe er at en proxy kan logge?

Du glemte at svare på denne.

>> Gider du, for de sløve iblandt os, drage konklusionerne i forhold til de
>> tidligere indlæg i tråden?
>
> Du kan bare ulejlige og abonnere på dk.edb.system.ms-windows, hvor du
> kan læse de tidligere indlæg i tråden.

Det behøver jeg ikke at abonnere på den gruppe for. Nu har jeg læst alle indlæg
igen. Jeg forstår stadig ikke hvad du prøver at sige.

Jeg forstår godt at du citerer fra wikipedia.
Jeg ved godt hvad squid er.
Jeg ved godt hvad en proxy er.
Jeg ved ikke hvad din pointe er, for du har ikke besværet dig med at skrive
den.

--
Andreas