---

Jeg beklager at serveren gik ned
men mit spørgsmål lyder stadig:

Min tidligere arbejdsplads overvejer måske at politianmelde mig for
cikaneri / injourer overfor arbejdspladsen på min hjemmeside www.trutmund.dk
Hvis i kikker på hjemmesiden er der så noget at komme efter
på forhånd tak

Jo jeg har været alt det igennem som der står på siden

---

> Min tidligere arbejdsplads overvejer måske at politianmelde mig for
> cikaneri / injourer overfor arbejdspladsen på min hjemmeside
www.trutmund.dk
> Hvis i kikker på hjemmesiden er der så noget at komme efter
> på forhånd tak

Jeg synes det er latterligt at du beder os om at kigge på din side for at
kontrollere den for chikane, og når man kigger ind (der hvor jeg tror de
fleste fra din tidligere arbejdsplads kigger ind) bliver jeg kaldt en
idiot - det vil jeg da opfatte som chikane!

Thomas

---

In article <b022r6$5cf$1@sunsite.dk>, Thomas Smedebøl wrote:
> > Min tidligere arbejdsplads overvejer måske at politianmelde mig for
> > cikaneri / injourer overfor arbejdspladsen på min hjemmeside
> www.trutmund.dk
> > Hvis i kikker på hjemmesiden er der så noget at komme efter
> > på forhånd tak
>
> Jeg synes det er latterligt at du beder os om at kigge på din side for at
> kontrollere den for chikane, og når man kigger ind (der hvor jeg tror de
> fleste fra din tidligere arbejdsplads kigger ind) bliver jeg kaldt en
> idiot - det vil jeg da opfatte som chikane!
>

Det der undrer mig mest er næsten, at klaphatten kan få sig selv til at
kalde andre for idioter.

Sikke en knallert.

/Lars

---

"anneconda" <anneconda@ishoejby.dk> wrote in message
news:b021s6$kac$1@news.net.uni-c.dk...

> Min tidligere arbejdsplads overvejer måske at politianmelde mig for

En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing worm
attempts to send itself using SMTP to addresses found on the local
system."Tjaa - aren't we Mr. Nice guy!!Mvh.
P. Larsen

---

P. Larsen wrote:
>
> En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
> Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing worm
> attempts to send itself using SMTP to addresses found on the local
> system."Tjaa - aren't we Mr. Nice guy!!

Nu vi er i juragruppen, får jeg lyst til at spørge, om det er strafbart
at sprede en virus på ovenstående vis? Hvis det er den ægte virus og
ikke en snydefil, nøjes den ikke med at sende sig selv videre. Den
forsøger at stoppe programmer på brugerens computer og at indsamle og
videresende mailadresser på den angrebne computer. Dette i følge
http://vil.nai.com/vil/content/v_99528.htm.

Ikke at anneconda har brug for flere retssager, men nogen skal jo holde
retssystemet beskæftiget.

--
Mvh. Kim Ludvigsen

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> wrote in message
news:3E24B19C.27C1@kimludvigsen.dk...
> P. Larsen wrote:
> >
> > En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
> > Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing worm
> > attempts to send itself using SMTP to addresses found on the local
> > system."Tjaa - aren't we Mr. Nice guy!!


Hvad er det? Er det noget man får bare ved at gå ind på hans side eller
hvad?

MVH
Christian

---

"ChristianTC" <christoffertheviking@yahoo.dk> skrev i en meddelelse news:3e255b09$0$11027$edfadb0f@dread12.news.tele.dk...
>
> "Kim Ludvigsen" <usenet@kimludvigsen.dk> wrote in message
> news:3E24B19C.27C1@kimludvigsen.dk...
> > P. Larsen wrote:
> > >
> > > En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
> > > Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing worm
> > > attempts to send itself using SMTP to addresses found on the local
> > > system."Tjaa - aren't we Mr. Nice guy!!
>
>
> Hvad er det? Er det noget man får bare ved at gå ind på hans side eller
> hvad?
Han har lavet et (tilsyneladende) passwordbeskyttet afsnit på sin side. Hvis du forsøger at komme ind i dette ved at indtaste er
(forkert?) pass, sker det beskrevne. Jeg har været på hans side inden nedbruddet, og hvis du holder dig til hans lidelseshistorie,
sker der intet.

--
Ole S

---

> Hvad er det? Er det noget man får bare ved at gå ind på hans side
> eller hvad?

Det er når man på hans hjemmeside klikker på en knap og derefter indtaster
et bestemt password; så forsøges en obskur .bat-fil at blive downloadet,
samtidig med at den gamle "you are an idiot"-joke popper op. Selve pop-up'en
er harmløs nok i sig selv men drønirriterende grundet en djævelsk
kombination af javascript og flash (forsøger man at lukke vinduet, popper
der afskillige hundreder frem, der fiser frem og tilbage over skærmen.).

Det at han bevidst forsøger at smugle en eller anden form for virus ind på
folks computere, sammen med førnævnte pop-up-helvede, må klart være
ulovligt.

Han har i hvert fald mistet al sympati herfra. <OT>Sådan en narrøv!</OT>

Endvidere er der ikke speciel meget brugbar information på hans
hjemmeside... i hvert fald ikke rigtig noget, der kan belyse sagen.

--
Anders Thorsen Holm | http://www.daimi.au.dk/~zoolook/

Overvejer du at købe en DVD-afspiller? Så hold dig fra Fredgaard!
Læs hvorfor: http://www.daimi.au.dk/~zoolook/?page=fredgaard

---

P. Larsen wrote:
> "anneconda" <anneconda@ishoejby.dk> wrote in message
> news:b021s6$kac$1@news.net.uni-c.dk...
>
>> Min tidligere arbejdsplads overvejer måske at politianmelde mig for
>
> En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
> Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing
> worm attempts to send itself using SMTP to addresses found on the
> local system."Tjaa - aren't we Mr. Nice guy!!Mvh.
> P. Larsen

Hvad har du fundet den med? Jeg har lige prøvet med et par scannere og de
finder intet, så enten er han blevet bange og har ændret den, eller er der
noget jeg har overset. Filen er kun 4k lang (burde være ca 30k).

Han er tæt på abuse

Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
hentet fra javascript.internet.com)



--
Med Venlig hilsen
/@rsten

---

Scripsit "Carsten Holck" <cholck@malling.com>

> Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
> hentet fra javascript.internet.com)

Hvor dum er man hvis man lader password-tjek foregå på klientsiden?

--
Henning Makholm "Fuck Lone."

---

In article <yahznq2xrx1.fsf@ask.diku.dk>, Henning Makholm wrote:
> Scripsit "Carsten Holck" <cholck@malling.com>
>
>> Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
>> hentet fra javascript.internet.com)
>
> Hvor dum er man hvis man lader password-tjek foregå på klientsiden?

Er det ulovligt at være dum ?



JonB

---

Scripsit Jon Bendtsen <bendtsen@diku.dk>
> In article <yahznq2xrx1.fsf@ask.diku.dk>, Henning Makholm wrote:
> > Scripsit "Carsten Holck" <cholck@malling.com>

> >> Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
> >> hentet fra javascript.internet.com)

> > Hvor dum er man hvis man lader password-tjek foregå på klientsiden?

> Er det ulovligt at være dum ?

Nejda. Forsøger du at antyde at mit indlæg var irrelevant i d.v.j.?
Så har du nok ret.

--
Henning Makholm "`Update' isn't a bad word; in the right setting it is
useful. In the wrong setting, though, it is destructive..."

---

Jon Bendtsen wrote:
> In article <yahznq2xrx1.fsf@ask.diku.dk>, Henning Makholm wrote:
>> Scripsit "Carsten Holck" <cholck@malling.com>
>>
>>> Iøvrigt er paswordet "karina" (fremgår af han banale script som han
>>> har hentet fra javascript.internet.com)
>>
>> Hvor dum er man hvis man lader password-tjek foregå på klientsiden?
>
> Er det ulovligt at være dum ?

nej, men dumt ;-D

--
Med Venlig hilsen
Carsten Holck

Malling Support ApS, Vesterbygade 14, DK-9520 Skørping, Denmark
Tel.: +45 9833 9688 Fax.: +45 9833 9687

---

"Henning" == Henning Makholm <henning@makholm.net> writes:

> Scripsit "Carsten Holck" <cholck@malling.com>
>> Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
>> hentet fra javascript.internet.com)

> Hvor dum er man hvis man lader password-tjek foregå på klientsiden?

Ikke særligt meget, hvis man laver en envejs hash.

--
/Wegge

---

Scripsit Anders Wegge Jakobsen <wegge@bakkelygaard.dk>
> "Henning" == Henning Makholm <henning@makholm.net> writes:
> > Scripsit "Carsten Holck" <cholck@malling.com>

> >> Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
> >> hentet fra javascript.internet.com)

> > Hvor dum er man hvis man lader password-tjek foregå på klientsiden?

> Ikke særligt meget, hvis man laver en envejs hash.

Hvis *tjekket* foregår på klientsiden, kan man jo bare håndkøre
scriptet og lade som om at det matcher.

--
Henning Makholm "What the hedgehog sang is not evidence."

---

"Henning" == Henning Makholm <henning@makholm.net> writes:

> Scripsit Anders Wegge Jakobsen <wegge@bakkelygaard.dk>
>> "Henning" == Henning Makholm <henning@makholm.net> writes:
>> > Scripsit "Carsten Holck" <cholck@malling.com>

>> >> Iøvrigt er paswordet "karina" (fremgår af han banale script som han har
>> >> hentet fra javascript.internet.com)

>> > Hvor dum er man hvis man lader password-tjek foregå på klientsiden?

>> Ikke særligt meget, hvis man laver en envejs hash.

> Hvis *tjekket* foregår på klientsiden, kan man jo bare håndkøre
> scriptet og lade som om at det matcher.

Jeg tror ikke jeg har udtryk mig klart nok. Hvis du implementerer
en envejsfunktion, der spytter en 30-tegns streng ud, og loader den
side der refereres af client_side_crypt(password), så er jeg ret
sikker på at folk bliver træt af at se en 404-Not found, før de ved et
held finder den rigtige side.

Det kræver selvfølgelig at man ikke kan komme til at se hvilke sider
der ligger i et directory.

--
/Wegge

---

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:

> Jeg tror ikke jeg har udtryk mig klart nok. Hvis du implementerer
>en envejsfunktion, der spytter en 30-tegns streng ud, og loader den
>side der refereres af client_side_crypt(password), så er jeg ret
>sikker på at folk bliver træt af at se en 404-Not found, før de ved et
>held finder den rigtige side.

Hvorfor saa overhovedet hashe?

Man kan jo lige saa vel spoerge paa siden "karina", som man kan
spoerge paa siden "hashet_vaerdi_af_karina". Saa kan du
naturligvis haevde, at der er et stoerre antal muligheder for
fejlgaet paa en 30 tegns-streng, men det holder jo ikke, naar du
har den funktion, der genererer den lange streng ud fra et kort
gaet paa et password.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Carsten Holck wrote:
> P. Larsen wrote:
>> "anneconda" <anneconda@ishoejby.dk> wrote in message
>> news:b021s6$kac$1@news.net.uni-c.dk...
>>
>>> Min tidligere arbejdsplads overvejer måske at politianmelde mig for
>>
>> En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
>> Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing
>> worm attempts to send itself using SMTP to addresses found on the
>> local system."Tjaa - aren't we Mr. Nice guy!!Mvh.
>> P. Larsen
>
> Hvad har du fundet den med? Jeg har lige prøvet med et par scannere
> og de finder intet, så enten er han blevet bange og har ændret den,
> eller er der noget jeg har overset. Filen er kun 4k lang (burde være
> ca 30k).

Hehe - jeg bruger ikke windows når jeg bevæger mig på websider jeg ikke
kender. Derudover har jeg flere proxy-levels der scanner og fjerne illegal
kode (og fjerner den) før den overhovedet kommer til Windows. Så når den er
i brug bruger jeg andre værktøjer. Jeg brugte et lille utility "wget" der
downloader hele sitet uden at kigge på kode eller ligne, og brugte en simpel
editor til at kigge i filerne med. Alle filer bliver downloaded, uanset
"password" eller ej, da området reelt ikke er beskyttet server-side vis. Jeg
bruger samme princip når jeg evaluerer websider rent arbejdsmæssigt, eller
hvis jeg ønsker at se hvordan effekter er blevet kodet på sites der
interesserer mig (ja, IT er mit daglige arbejde).

Filen er binær - og er eksekverbar. Pt. har jeg ikke scannet den med mine
Anti-virus scannere - ovenstående er fundet ved at søge på filnavnet i
Google. En simple strings extract på filen afslører følgende: KERNEL32.dll,
GetCommandLineA, WinExec, ExitProcess.

Navnet, maskeringen af filen, en simpel kommando-linie script eksekverbar
fil - så lægger vi det hele sammen, og det ser ikke godt ud. Reelt er jeg
ligeglad hvilken skade eller gene forfatteren prøver sig med - der er ikke
rent mel i posten til at begynde med.


Jeg ved ikke om web-masteren finder det morsomt, at bilde surferen ind at
denne har en given virus som han måske ikke har, eller om der er tale om en
upload fejl da filen blev lagt på serveren, eller om der er tale om andre
forhold. Reelt har det ingen betydning for hvad jeg forsøgte at sige: Han
forsøger at udtrykke at han snydes og bedrages på hans webside - men når man
går lidt i detaljer med hans website, så begår han selv de
forbrydelser/handlinger han anklager andre for. Urent mel i posen så at
sige. Jeg tvivler kræftigt på, at hans historie er faktuel korrekt, og at
han er et uskyldigt offer tabt i retsmaskineriet. Hans website viser dette
klart og tydeligt.

> Han er tæt på abuse

Tjoo - forsøget er latterligt amatøragtigt til reelt ikke at være nogen
trussel med mindre du kører med absolut ALLE sikkerhedsopsætninger slået
fra. Men jeg kunne nu godt forestille mig, at hans web-host ville være meget
betænkelige hvis de fandt, at deres server blev brugt til distribution af
computer-vira.

> Iøvrigt er paswordet "karina" (fremgår af han banale script som han
> har hentet fra javascript.internet.com)

Yep - selv kommentarene har han beholdt :)

Mvh
P. Larsen

---

P. Larsen wrote:
> Carsten Holck wrote:
>> P. Larsen wrote:
>>> "anneconda" <anneconda@ishoejby.dk> wrote in message
>>> news:b021s6$kac$1@news.net.uni-c.dk...
>>>
>>>> Min tidligere arbejdsplads overvejer måske at politianmelde mig for
>>>
>>> En lille opfølgning på din goldfish.mpg.bat rapporterer følgende:
>>> Found the W32/Yaha.g@MM virus in goldfish.mpg.bat"This mass-mailing
>>> worm attempts to send itself using SMTP to addresses found on the
>>> local system."Tjaa - aren't we Mr. Nice guy!!Mvh.
>>> P. Larsen
>>
>> Hvad har du fundet den med? Jeg har lige prøvet med et par scannere
>> og de finder intet, så enten er han blevet bange og har ændret den,
>> eller er der noget jeg har overset. Filen er kun 4k lang (burde være
>> ca 30k).
>
> Hehe - jeg bruger ikke windows når jeg bevæger mig på websider jeg
> ikke kender. Derudover har jeg flere proxy-levels der scanner og
> fjerne illegal kode (og fjerner den) før den overhovedet kommer til
> Windows. Så når den er i brug bruger jeg andre værktøjer. Jeg brugte
> et lille utility "wget" der downloader hele sitet uden at kigge på
> kode eller ligne, og brugte en simpel editor til at kigge i filerne
> med. Alle filer bliver downloaded, uanset "password" eller ej, da
> området reelt ikke er beskyttet server-side vis. Jeg bruger samme
> princip når jeg evaluerer websider rent arbejdsmæssigt, eller hvis
> jeg ønsker at se hvordan effekter er blevet kodet på sites der
> interesserer mig (ja, IT er mit daglige arbejde).

ditto
>
> Filen er binær - og er eksekverbar. Pt. har jeg ikke scannet den med
> mine Anti-virus scannere - ovenstående er fundet ved at søge på
> filnavnet i Google. En simple strings extract på filen afslører
> følgende: KERNEL32.dll, GetCommandLineA, WinExec, ExitProcess.

OK, så er vi enige -det var det samme jeg gjorde, men jeg skannede den
derefter men en virusskanner er ikke fandt nogen virussignatur,( og nej jeg
har ikke isinde at forsøge at køre den) og den pågældende virus skulle være
ca. 30kB - så det kan være en del af en virus - eller en hidtil ukendt
version ( men det tror jeg ikke hans mentale frankering er tilstrækkelig til
at han kan udvikle - resten tyder ikke på noget "maxibrev")

>
> Navnet, maskeringen af filen, en simpel kommando-linie script
> eksekverbar fil - så lægger vi det hele sammen, og det ser ikke godt
> ud. Reelt er jeg ligeglad hvilken skade eller gene forfatteren prøver
> sig med - der er ikke rent mel i posten til at begynde med.
>
>
> Jeg ved ikke om web-masteren finder det morsomt, at bilde surferen
> ind at denne har en given virus som han måske ikke har, eller om der
> er tale om en upload fejl da filen blev lagt på serveren, eller om
> der er tale om andre forhold. Reelt har det ingen betydning for hvad
> jeg forsøgte at sige: Han forsøger at udtrykke at han snydes og
> bedrages på hans webside - men når man går lidt i detaljer med hans
> website, så begår han selv de forbrydelser/handlinger han anklager
> andre for. Urent mel i posen så at sige. Jeg tvivler kræftigt på, at
> hans historie er faktuel korrekt, og at han er et uskyldigt offer
> tabt i retsmaskineriet. Hans website viser dette klart og tydeligt.

Troværdighedsniveauet er som sagt ikke inponerende
>
>> Han er tæt på abuse
>
> Tjoo - forsøget er latterligt amatøragtigt til reelt ikke at være
> nogen trussel med mindre du kører med absolut ALLE
> sikkerhedsopsætninger slået fra. Men jeg kunne nu godt forestille
> mig, at hans web-host ville være meget betænkelige hvis de fandt, at
> deres server blev brugt til distribution af computer-vira.

Specielt hvis det er en reel virus der er bag siden, men selv det at lade
folk tro at de har fået en virus er en potentiel skadepåførsel - hvis han
var hostet hos mig var han det ikke ret længe...

>
>> Iøvrigt er paswordet "karina" (fremgår af han banale script som han
>> har hentet fra javascript.internet.com)
>
> Yep - selv kommentarene har han beholdt :)
>
> Mvh
> P. Larsen

--
Med Venlig hilsen
Carsten Holck

Malling Support ApS, Vesterbygade 14, DK-9520 Skørping, Denmark
Tel.: +45 9833 9688 Fax.: +45 9833 9687

---

"anneconda" <anneconda@ishoejby.dk> skrev i en meddelelse
news:b021s6$kac$1@news.net.uni-c.dk...
> Jeg beklager at serveren gik ned
> men mit spørgsmål lyder stadig:
>
> Min tidligere arbejdsplads overvejer måske at politianmelde mig for
> cikaneri / injourer overfor arbejdspladsen på min hjemmeside
www.trutmund.dk
> Hvis i kikker på hjemmesiden er der så noget at komme efter
> på forhånd tak
>
> Jo jeg har været alt det igennem som der står på siden
>
>

Egentlig havde jeg sympati for dig og din side. Det var indtil jeg kom til
at prøve at gå i dit passwordbeskyttede område hvorefter en masse
lortevinduer dukkede op og jeg måtte trykke på den store afbryder. Nu er min
holdning til dig at du er et dumt svin, som på alle måder har bekræftet din
hang til computerkriminalitet.

a.