---

Jeg vil begynde mit indlæg med at forklare, at jeg hverken er jurist eller
'juridisk begavet' som sådan - bær over med mig hvis jeg vrøvler


- Baggrund -
Som jeg har forstået det, konstruerer APG et screenshot fra kazaa af de
delte filer hos en given bruger, med et givent brugernavn (og formentlig en
IP-adresse som punchline?)
Det har undret mig, og jeg har i den anledning researchet lidt.


- Pointer -
1. Brugernavne på kazaa er ikke unikke. Der kan således godt optræde tyve
forskellige brugere med fx. brugernavnet 'Qwerty'

2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.

3. Mange online-tjenester logger den besøgendes brugernavn og IP-adresse.
Dette er fx. meget brugt på diskussions-fora og diverse former for
spil-servere for at kunne slå ned på spam og misbrug.


- Implementering -
Kunne man ikke forestille sig, at en teknisk begavet person (af den type,
Microsoft kalder en 'ondsindet bruger') kunne hitte på at finde sig et
offer?

I stil med: "Ham her har været logget på diverse tjenester. Han kalder sig
Qwerty, og han kobler typisk på fra den her IP-adresse. Nu vil jeg ud og
finde mig noget gratis musik - jeg kalder mig Qwerty og forfalsker min
IP-adresse, så den ligner hans. Så får jeg i hvert fald ikke ballade."


- Konsekvens -
Hvis den rigtige (og uforstående) 'Qwerty' får et girokort fra APG, går
rettens vej og fremlægger ovenstående argumenter, burde det så ikke få ham
frifundet?

Med ovenstående argumenter kunne Qwerty i det mindste sprede en vis tvivl om
uangribeligheden af APG's 'bevismateriale'?

Det er vel trods alt ikke Qwerty's opgave at bevise sin uskyld?

Er jeg helt ved siden af?

S

---

> 1. Brugernavne på kazaa er ikke unikke. Der kan således godt optræde tyve
> forskellige brugere med fx. brugernavnet 'Qwerty'

Det er også ip adressen de går efter.

> 2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.

... Det kan en underskrift også..

Og du får svært ved at holde en spoofet tcp connection.. Især hvis du ikke
"sidder" det rigtige sted.

> 3. Mange online-tjenester logger den besøgendes brugernavn og IP-adresse.
> Dette er fx. meget brugt på diskussions-fora og diverse former for
> spil-servere for at kunne slå ned på spam og misbrug.

Ja.

> - Implementering -
> Kunne man ikke forestille sig, at en teknisk begavet person (af den type,
> Microsoft kalder en 'ondsindet bruger') kunne hitte på at finde sig et
> offer?

.... Langt ude i teorien, måske..

> I stil med: "Ham her har været logget på diverse tjenester. Han kalder sig
> Qwerty, og han kobler typisk på fra den her IP-adresse. Nu vil jeg ud og
> finde mig noget gratis musik - jeg kalder mig Qwerty og forfalsker min
> IP-adresse, så den ligner hans. Så får jeg i hvert fald ikke ballade."

Henvisning til pointe #2.

> Hvis den rigtige (og uforstående) 'Qwerty' får et girokort fra APG, går
> rettens vej og fremlægger ovenstående argumenter, burde det så ikke få ham
> frifundet?

Nej. Med den lille sansynlighed der er for at ovenstående skulle kunne lade
sig gøre, vil det nok blive anset for at være en dårlig undskyldning.

/Jesper Toft

---

> > 2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.
>
> .. Det kan en underskrift også..

Ja. Det er sikkert noget nemmere.

>
> Og du får svært ved at holde en spoofet tcp connection.. Især hvis du ikke
> "sidder" det rigtige sted.

Korrekt - det er svært, idet synderen for at tjene sit dunkle formål gerne
skal have svar tilbage... Svært er dog ikke lig umuligt.

En metode udnytter (endnu) en sårbarhed i Windows (Terminal Services), som
giver mulighed for at bruge host-maskinen som gateway.

Men nu sørger alle med Win2000/XP jo heldigvis for at holde deres maskiner
opdateret med hotfixes og servicepacks :)

S

---

Negoti8r wrote:
>>> 2. En IP-adresse kan angiveligt 'spoofes' - altså forfalskes.
>>
>> .. Det kan en underskrift også..
>
> Ja. Det er sikkert noget nemmere.
>
>>
>> Og du får svært ved at holde en spoofet tcp connection.. Især hvis
>> du ikke "sidder" det rigtige sted.
>
> Korrekt - det er svært, idet synderen for at tjene sit dunkle formål
> gerne skal have svar tilbage... Svært er dog ikke lig umuligt.
>
> En metode udnytter (endnu) en sårbarhed i Windows (Terminal
> Services), som giver mulighed for at bruge host-maskinen som gateway.
>
> Men nu sørger alle med Win2000/XP jo heldigvis for at holde deres
> maskiner opdateret med hotfixes og servicepacks :)

Ja det fremgår jo tydeligt af loggen over CodeRed /Nimda angreb på vores
firewall - så hvis man han finde en host man kan anvende som proxy kan AGP
kun se proxyens addresse, så det...

Men kan man forklare en dommer det ?

/carsten

---

Carsten Holck skrev Tirsdag den 24. december 2002 11:39 i
dk.videnskab.jura:

> Ja det fremgår jo tydeligt af loggen over CodeRed /Nimda angreb
> på vores firewall - så hvis man han finde en host man kan anvende
> som proxy kan AGP kun se proxyens addresse, så det...

Og så vil APG gå til proxy admin der vil se i sine log's og henvise
til dig.
APG kan så komme udfor at proxy admin'en har slettet logget, eller
ligger et sted i verden hvor de vil sige til APG,
Vil i have loggen at se?
Hvad rager det os?

Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
har i krav på?
Hvad rager det os?
Her er det vores dommer der kan bestemme den slag, ha ha ha.

Og så er det et spm. hvad vil den lokald dommer så sige, det af
hænger meget at hvor i verden den proxy står.

--
Med venlig hilsen

Ivar Madsen

---

Ivar Madsen wrote:
> Carsten Holck skrev Tirsdag den 24. december 2002 11:39 i
> dk.videnskab.jura:
>
>> Ja det fremgår jo tydeligt af loggen over CodeRed /Nimda angreb
>> på vores firewall - så hvis man han finde en host man kan anvende
>> som proxy kan AGP kun se proxyens addresse, så det...
>
> Og så vil APG gå til proxy admin der vil se i sine log's og henvise
> til dig.
> APG kan så komme udfor at proxy admin'en har slettet logget, eller
> ligger et sted i verden hvor de vil sige til APG,
> Vil i have loggen at se?
> Hvad rager det os?
>
> Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
> har i krav på?
> Hvad rager det os?
> Her er det vores dommer der kan bestemme den slag, ha ha ha.
>
> Og så er det et spm. hvad vil den lokald dommer så sige, det af
> hænger meget at hvor i verden den proxy står.

Lige præcis - og så kunne det jo være at der slet ikke var en proxy
administrator ( ikke bevidst ihvertfald) - men at der var en maskine der var
blevet hacket for at kunne blive anvendt som proxy - så bliver det jo mere
interessant



/@rsten

---

> Lige præcis - og så kunne det jo være at der slet ikke var en proxy
> administrator ( ikke bevidst ihvertfald) - men at der var en maskine der
var
> blevet hacket for at kunne blive anvendt som proxy - så bliver det jo mere
> interessant

Det var nemlig præcis den situation, jeg hentydede til.

---

> > Lige præcis - og så kunne det jo være at der slet ikke var en proxy
> > administrator ( ikke bevidst ihvertfald) - men at der var en maskine der
> var
> > blevet hacket for at kunne blive anvendt som proxy - så bliver det jo
mere
> > interessant
>
> Det var nemlig præcis den situation, jeg hentydede til.

Hmm...Min ven her ved siden af peger nu på mit wireless access point, griner
af mig og kalder mig et nemt offer.
Han har egentlig en pointe...

---

On Tue, 24 Dec 2002 16:15:50 +0100, Ivar Madsen
<news-23-08-02@milli.dk> wrote:

| Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
| har i krav på?
| Hvad rager det os?
| Her er det vores dommer der kan bestemme den slag, ha ha ha.
|
En dansk domstolskendelse gælder nu også i andre lande. Da sagen
omhandler en dansk statsborger.

---

Ja men at gennemføre et krav er noget helt andet. Det ved russerne alt om.

"PP >" <pp <pp@pp.pp> wrote in message
news:batj1v8629p6587dtuk2ja9a5527habrm4@4ax.com...
> On Tue, 24 Dec 2002 16:15:50 +0100, Ivar Madsen
> <news-23-08-02@milli.dk> wrote:
>
> | Nå, i har en dommerkendelse fra en, Dansk, dommer der siger at det
> | har i krav på?
> | Hvad rager det os?
> | Her er det vores dommer der kan bestemme den slag, ha ha ha.
> |
> En dansk domstolskendelse gælder nu også i andre lande. Da sagen
> omhandler en dansk statsborger.
>