---

Jeg håber dette kan starte en god tråd, eller lade den dø hurtigt hvis
indholdet viser sig at allerede være under diskussion.

Det drejer sig om internetbrugeres sikkerhed på nettet og hvem, som
egentlig har ansvaret for det.
Idag ligger det AFAIK hos brugeren selv, som har sit eget ansvar for den
enhed man nu har koblet sig op mod Internet.

Men ligger der overhovedet noget ansvar hos udbyderen, at gøre opmærksom på
evt. misbrug og hvordan brugeren kan beskytte sig?

For at gøre det til praksis kan jeg fortælle jeg flere gange har gjort
grusomme opdagelser, og idag i større skala.

Jeg har decideret siddet og scannet danske segmenter for åben Netbios
adgang. I 80% af de maskiner som svarede på denne port, var der direkte
adgang til delte mapper.

Bagefter sidder jeg med en lidt dårlig smag i munden. For hvad kan jeg
personligt gøre.

Jeg kan jo henvende mig til ISP'en, og bede dem advare brugeren, om at jeg
kan sidde og hente sende eller slette til deres MP3 foldere, games foldere
eller lign.

Men vil en ISP overhovedet gide beskæftige sig med ting, som egentlig ikke
er et problem...endnu??

Jeg havde jo mest lyst til at kontakte brugeren direkte, men har jo ikke
adgang til kontaktoplysningerne, da ISP'en ligger inde med det og dermed
bliver mellemleddet.
En NET SEND kommando til IP'en ville dog kunne lade sig gøre, men hvad gør
Hr. og Fru Danmark ved det, da de jo ikke ved hvad de skal gøre ved pop-up
boksen på deres skærm.

Hvad mener I (gerne folk der har erfaring som ISP medarb.) man bør gøre?

Bør det være ISP'en der skal have ansvaret eller skal det være som nu?

Bør man lave de sædvanlige pjecer og kalde den "Sikker adgang til Internet"

Eller skal vi tage som vante og vidende internetbrugere tage kampen om, og
skabe røren om hvor vigtigt det er folk ved hvad beskyttelse på Internet
er?

Man kan jo tænke tilbage til de gamle nyhedsartikler hos CW og ComOn, hvor
staten ønsker at Danmark bliver forgangland indenfor IT området. Her kan
man jo så tage et håndgribeligt emne og bør spørge om staten tør løfte den
opgave når vores allerede nuværende fremgang ligger på så usikker jord.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Hej

Jeg mener ikke at det er lovligt at scane efter åbne porte, på det
offentlige net.
Det er ligeledes ikke lovligt at går rundt og mærke efter om folk låser
deres døre (i deres hjem eller biler)

Det er folks eget ansvar at beskytte sig.
Zonealarm er gratis og den kan folk bare installere, så er de godt
beskyttet.

MVH


"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
news:Xns93209395110CDbjoegdk@130.225.247.90...
> Jeg håber dette kan starte en god tråd, eller lade den dø hurtigt hvis
> indholdet viser sig at allerede være under diskussion.
>
> Det drejer sig om internetbrugeres sikkerhed på nettet og hvem, som
> egentlig har ansvaret for det.
> Idag ligger det AFAIK hos brugeren selv, som har sit eget ansvar for den
> enhed man nu har koblet sig op mod Internet.
>
> Men ligger der overhovedet noget ansvar hos udbyderen, at gøre opmærksom
på
> evt. misbrug og hvordan brugeren kan beskytte sig?
>
> For at gøre det til praksis kan jeg fortælle jeg flere gange har gjort
> grusomme opdagelser, og idag i større skala.
>
> Jeg har decideret siddet og scannet danske segmenter for åben Netbios
> adgang. I 80% af de maskiner som svarede på denne port, var der direkte
> adgang til delte mapper.
>
> Bagefter sidder jeg med en lidt dårlig smag i munden. For hvad kan jeg
> personligt gøre.
>
> Jeg kan jo henvende mig til ISP'en, og bede dem advare brugeren, om at jeg
> kan sidde og hente sende eller slette til deres MP3 foldere, games foldere
> eller lign.
>
> Men vil en ISP overhovedet gide beskæftige sig med ting, som egentlig ikke
> er et problem...endnu??
>
> Jeg havde jo mest lyst til at kontakte brugeren direkte, men har jo ikke
> adgang til kontaktoplysningerne, da ISP'en ligger inde med det og dermed
> bliver mellemleddet.
> En NET SEND kommando til IP'en ville dog kunne lade sig gøre, men hvad gør
> Hr. og Fru Danmark ved det, da de jo ikke ved hvad de skal gøre ved pop-up
> boksen på deres skærm.
>
> Hvad mener I (gerne folk der har erfaring som ISP medarb.) man bør gøre?
>
> Bør det være ISP'en der skal have ansvaret eller skal det være som nu?
>
> Bør man lave de sædvanlige pjecer og kalde den "Sikker adgang til
Internet"
>
> Eller skal vi tage som vante og vidende internetbrugere tage kampen om, og
> skabe røren om hvor vigtigt det er folk ved hvad beskyttelse på Internet
> er?
>
> Man kan jo tænke tilbage til de gamle nyhedsartikler hos CW og ComOn, hvor
> staten ønsker at Danmark bliver forgangland indenfor IT området. Her kan
> man jo så tage et håndgribeligt emne og bør spørge om staten tør løfte den
> opgave når vores allerede nuværende fremgang ligger på så usikker jord.
>
> --
> Bjarke Andersen
> Wanna reply by email? Remove the spammer in address

---

"Jesper Lundorf Thusgaard" <jespernospam@thusgaard.com> skrev i en
meddelelse news:3e4a6ace$0$137$edfadb0f@dtext01.news.tele.dk...
> Det er ligeledes ikke lovligt at går rundt og mærke efter om folk
låser
> deres døre (i deres hjem eller biler)

Den analogi har efterhånden været fremme så mange gange at det er på
tide med en hjemmel...

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 18/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

---

"Martin Højriis Kristensen" <usenet@makr.dk> skrev:

>> Det er ligeledes ikke lovligt at går rundt og mærke efter om folk
>> låser deres døre (i deres hjem eller biler)
>
> Den analogi har efterhånden været fremme så mange gange at det er på
> tide med en hjemmel...

Man kunne måske forestille sig, at der kunne straffes som forsøg.
Eksempelvis forsøg på brugstyveri/tyveri.
Straffelovens kapitel 4, §§21-25 og kapitel 28, §§276-290

--
Morten http://miljokemi.dk

---

Morten Bjergstrøm skrev:

>Man kunne måske forestille sig, at der kunne straffes som forsøg.
>Eksempelvis forsøg på brugstyveri/tyveri.
>Straffelovens kapitel 4, §§21-25 og kapitel 28, §§276-290

Landpostbudet gør det dagligt.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

---

Kaj Svenningsen <news@kajsvenningsen.dk> skrev:

>>Man kunne måske forestille sig, at der kunne straffes som forsøg.
>>Eksempelvis forsøg på brugstyveri/tyveri.
>>Straffelovens kapitel 4, §§21-25 og kapitel 28, §§276-290
>
> Landpostbudet gør det dagligt.

Vi er vel ikke uenige i, at der en forskel på en person, der har et
reelt ærinde og en tilfældig person?

--
Morten http://miljokemi.dk

---

Morten Bjergstrøm skrev:

>> Landpostbudet gør det dagligt.
>
>Vi er vel ikke uenige i, at der en forskel på en person, der har et
>reelt ærinde og en tilfældig person?

Nej. Det er den der tilbagevendende 'Hvis du går rundt og ... bliver
du arresteret', der trigger mig. Jeg er opmærksom på, det ikke var din
udtalelse.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

---

"Morten Bjergstrøm" <nospam01@miljokemi.dk> skrev i en meddelelse
news:Xns9320DE281FCC6.miljokemi.dk@130.133.1.4...
> Man kunne måske forestille sig, at der kunne straffes som forsøg.

Det kunne man sagtens forestille sig, ja. Der er dog et par andre
betingelser der så skal være opfyldt.
Hvis jeg render rundt og laver statistik over ulåste døre (hvilket
portscanning vel i dette tilfælde kan sammenlignes med) så vil jeg næppe
kunne straffes for forsøg på indbrud.

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 18/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

---

On Wed, 12 Feb 2003 23:07:58 +0100, "Martin Højriis Kristensen"
<usenet@makr.dk> wrote:

>Hvis jeg render rundt og laver statistik over ulåste døre (hvilket
>portscanning vel i dette tilfælde kan sammenlignes med) så vil jeg næppe
>kunne straffes for forsøg på indbrud.

Dit spørgsmål giver ikke så meget mening. Du tager udgangspunkt i en
hypotetisk situation, og giver en ret konkret konklusion.

Det vil blandt andet handle om hvorvidt, du kan sandsynliggøre dit
motiv eller ej. Det forudsætter du tilsyneladende, at du kan.

(sæt fut til passende gruppe)
--
- Peter Brodersen

---

"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:b2ejgs$bib$2@dknews.tiscali.dk...
> Det vil blandt andet handle om hvorvidt, du kan sandsynliggøre dit
> motiv eller ej. Det forudsætter du tilsyneladende, at du kan.

Ja.. Pointen var egentlig at det er forkert at sige at man ubetinget
bryder loven ved at gå og tage i døre..
Jeg futter ikke, for jeg regner ikke med at der er mere i den

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 18/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

---

"Morten Bjergstrøm" <nospam01@miljokemi.dk> skrev i en meddelelse
news:Xns9320DE281FCC6.miljokemi.dk@130.133.1.4...
> Man kunne måske forestille sig, at der kunne straffes som forsøg.

Det kunne man sagtens forestille sig, ja. Der er dog et par andre
betingelser der så skal være opfyldt.
Hvis jeg render rundt og laver statistik over ulåste døre (hvilket
portscanning vel i dette tilfælde kan sammenlignes med) så vil jeg næppe
kunne straffes for forsøg på indbrud.

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 18/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

---

In <3e4a6ace$0$137$edfadb0f@dtext01.news.tele.dk> "Jesper Lundorf Thusgaard" <jespernospam@thusgaard.com> writes:

>Hej

>Jeg mener ikke at det er lovligt at scane efter åbne porte, på det
>offentlige net.

Det er hverken lovligt eller ulovligt. Der staar ikke noget
om partscanning i loven.

>Det er ligeledes ikke lovligt at går rundt og mærke efter om folk låser
>deres døre (i deres hjem eller biler)

Det kan ikke sammenlignes.

>Det er folks eget ansvar at beskytte sig.
>Zonealarm er gratis og den kan folk bare installere, så er de godt
>beskyttet.

Zonealarm giver falsk tryghed og er et ligegyldigt program.

>MVH

/Martin M. Pedersen

---

>Zonealarm giver falsk tryghed og er et ligegyldigt program.

Øhh.
Mener du det ikke er noget værd
den giver vel alarm hvis nogen prøver at bryde ind ?
mvh
Peter

---

Peter skrev:

>> Zonealarm giver falsk tryghed og er et ligegyldigt program.

> Øhh.

<URL: http://a.area51.dk/sikkerhed/hjemme_pc#firewall >

Uløste problemer med ZoneAlarm:

<URL: http://www.securityfocus.com/bid/5975 >
<URL: http://www.securityfocus.com/bid/3647 >
<URL: http://www.securityfocus.com/bid/3055 >

Der findes idag virusser som kan lukke anti virus programmer og per-
sonlige firewalls ned, det er kun et spørgsmål om tid førend nogen
laver en virus som kan lukke anti virus programmer [1] og personlige
firewalls [2] og derefter simulere at de stadigvæk kører (hvis brugere tror at programmet opfører sig som sædvanligt, kan det
rigtige program
jo lave alskens andet mens brugeren chatter løs i ICQ og downloader via
Kazaa) [3].

Men hvis man ikke har andet at tage sig til, kan det da være ganske
underholdende og nogle gange kan man endda lære noget af at kigge på
hvilken trafik som opsøger netkortet på maskinen (det kræver dog en
hvis grad af forhåndsviden om protokoller, netværk, det valgte styre-
system og de programmer man har valgt at afvikle på maskinen).

> Mener du det ikke er noget værd den giver vel alarm hvis nogen
> prøver at bryde ind ?

Den har ca. samme effekt som personen der råbte "ulven kommer" hele
tiden, folk vænner sig til støjen og ignorerer derefter beskederne (på
samme måde, har mange ukyndige brugere vænnet sig til at klikke på ok-
knappen uanset hvad der måtte stå i en given dialogboks (det kan selv-
følgelig også bare være at de er ude for temporær blindhed og reagerer
med nedarvede urinstinkter)).

Til gengæld kan man læse mange indlæg fra ZoneAlarm brugere, om "hvor-
for virker mit internet ikke?", "hvorfor kører mit internet langsomt?"
eller "hvad betyder det, når ZoneAlarm gør sådan?"

Hvis man vil have sikkerhed på sin maskine, er det bedre at starte med
at læse dette: <URL: http://a.area51.dk/sikkerhed/brugere > og derefter
bruge en god slat tid på at sætte sig ind i hvordan ens pc er opsat og
rette den til, så sikkerheden bliver som man ønsker den skal være.

En god personlig firewall og et godt anti virus program kan være en god
beskyttelse imod brugeren selv, hvis det er opsat af en person som ved
hvad han gør og programmet herefter kan låses fast i den konfiguration,
men det kræver at maskinen er opsat ordentlig fra starten af og at den
jævnligt bliver vedligeholdt med opdateringer til hele molevitten.

[1][2] Virus som kan lukke anti virus programmer og personlige fire-
walls:

<URL: http://www.antivirusworld.com/news/news-archive-10-2002.php#newsitemEpFFAlkplAMCjLJUlr >

[2] Virus som kan lukke anti virus programmer

<URL: http://business.nursat.kz/?section_id=1433 >

[3] Virus (trojan) der "lader" som om det er et anti virus program:

<URL: http://vil.mcafee.com/dispVirus.asp?virus_k=99866 >

---

In <3e4bc978$0$236$edfadb0f@dread15.news.tele.dk> "Peter" <trymse@mail.dk> writes:

>>Zonealarm giver falsk tryghed og er et ligegyldigt program.

>Øhh.
>Mener du det ikke er noget værd
>den giver vel alarm hvis nogen prøver at bryde ind ?
>mvh
>Peter

Nej, du er ikke sikkert en alarm.

/Martin

---

ZoneAlarm har en ganske glimrende funktion på mit netværk. Jeg bruger det
til at finde ud af hvilke porte der er trafik på. ZoneAlaram er så venlig at
oplyse hvilke porte trafikken løber på og hvilke protokoller der bruges. Så
som hjælp til at sætte filtre op i en rigtig firewall er det et ganske
glimrende lille program.

Mvh
Benjamin G


On 2/14/03 12:17 PM, in article b2ij7p$slg$1@news.net.uni-c.dk, "Martin
Moller Pedersen" <tusk@daimi.au.dk> wrote:

> In <3e4bc978$0$236$edfadb0f@dread15.news.tele.dk> "Peter" <trymse@mail.dk>
> writes:
>
>>> Zonealarm giver falsk tryghed og er et ligegyldigt program.
>
>> Øhh.
>> Mener du det ikke er noget værd
>> den giver vel alarm hvis nogen prøver at bryde ind ?
>> mvh
>> Peter
>
> Nej, du er ikke sikkert en alarm.
>
> /Martin
>
>

---

> Zonealarm giver falsk tryghed og er et ligegyldigt program.

Flyder det ud af munden på en ligegyldig person....

Men OK.. Jeg afinstallerer prompte min ZAP, hvis du løser mit
problem.

Jeg har behov for at vide hvornår mit *software vil have adgang til
omverdenen. Jeg vil vide hvornår det gør, og jeg vil have muligheden
for at tillade det eller nægte det. Hvordan gør jeg det uden en eller
anden form for firewall?

* Når man leger med SW firewalls opdager man pludseligt at alt muligt
software vil snakke med noget ude på den anden side med jævne
mellemrum.... I mit software er der ikke en knap hvor jeg kan bede
programmerne om at lade være..

Jeg er seriøst interesseret i at du løser problemet, for jo mindre
software man kan have installeret jo bedre..

--
Palle Jensen

---

Jesper Lundorf Thusgaard wrote:

> Zonealarm er gratis og den kan folk bare installere, så er de godt
> beskyttet.

Tror den vil beskytte mig rimeligt ringe...

--
Martin L. Johansen

---

Kan vi ikke få en forklaring på hvorfor Zonealarm er så ringe?

"Martin L. Johansen" <ares@c.dk> skrev i en meddelelse
news:a4R2a.83988$Hl6.7809640@news010.worldonline.dk...
> Jesper Lundorf Thusgaard wrote:
>
> > Zonealarm er gratis og den kan folk bare installere, så er de godt
> > beskyttet.
>
> Tror den vil beskytte mig rimeligt ringe...
>
> --
> Martin L. Johansen

---

"Peter" <trymse@mail.dk> writes:

>Kan vi ikke få en forklaring på hvorfor Zonealarm er så ringe?

Se masser af tråde om emnet i dk.edb.sikkerhed.

Mvh.
   Klaus.

---

Bjarke Andersen skrev:

> Det drejer sig om internetbrugeres sikkerhed på nettet og hvem, som
> egentlig har ansvaret for det.

Det har brugeren.

> Men ligger der overhovedet noget ansvar hos udbyderen, at gøre
> opmærksom på evt. misbrug og hvordan brugeren kan beskytte sig?

Hvis jeg mailer til abuse, om f.eks. en virusbefængt maskine der står
og forsøger at sprede virus, regner jeg da med at de kontakter kunden
og beder vedkommende om at tage action. Afhængig af foreseelsen, f.eks.
hvis en maskine var inficeret med SQL/Slammer, ville jeg gå ud fra at
udbyderen trækker stikket med det samme (SQL/Slammer kan godt generere
temmelig meget trafik, naturligvis begrænset af udstyr og linieastig-
hed).

> For at gøre det til praksis kan jeg fortælle jeg flere gange har
> gjort grusomme opdagelser, og idag i større skala.

De grusomme opdagelser kunne være en honeypot (en maskine der lader som
om den er dejlig lækker åben og parat til elektronisk samkvem, ideen
går ud på at logge og dokumentere elektroniske indbrud).

Se eventuelt:

<URL: http://project.honeynet.org/ >

> Jeg har decideret siddet og scannet danske segmenter for åben
> Netbios adgang.

Førend du fortsætter med det, er det nok en god ide at du kontakter din
udbyder (abuse) og spørger dem om deres mening om dit forehavende.

Hvis du rammer nogle af mine offentlige IP-adresser, vil jeg ikke på
forhånd afvise at kontakte din udbyder og bede dem om at slå dig ned
med deres kundeaftale.

Hvis jeg har behov for at få mine offentlige IP-adresser scannet, skal
jeg nok selv gøre det.

> Bagefter sidder jeg med en lidt dårlig smag i munden. For hvad kan
> jeg personligt gøre.

Slå IP-adresserne op, på f.eks. Ripes Whois-søgemaskine og kontakt folk
der har dårligt opsatte maskiner. Derefter kunne du afinstallere din
scanner.

> Men vil en ISP overhovedet gide beskæftige sig med ting, som
> egentlig ikke er et problem...endnu??

De udbydere jeg har kontaktet, f.eks. i forbindelse med spredning af
virus, har lovet at kontakte kunden (den inficerede maskine stopper
derefter for det meste sit spredningsforsøg ret hurtigt derefter). Så
ja, det tror jeg godt internetudbydere vil beskæftige sig med.

> En NET SEND kommando til IP'en ville dog kunne lade sig gøre, men
> hvad gør Hr. og Fru Danmark ved det, da de jo ikke ved hvad de skal
> gøre ved pop-up boksen på deres skærm.

Du kunne eventuelt skrive noget fornuftigt i beskeden, om hvorfor du
har fået boksen til at åbne sig på deres maskine.

Du kunne eventuelt skrive en webside med anbefalinger til hvordan for-
skellige slags internet-forbundne maskiner burde opsættes og anbefale
i dialogboksen at kigge lidt på websiden.

> Bør det være ISP'en der skal have ansvaret eller skal det være som
> nu?

Jeg kan ikke få øje på hvorfor det skal være udbyderens ansvar.

Udbyderne kunne eventuelt lave en tillægsydelse (på lige fod med at en
fast IP-adresse er en tillægsydelse), hvor der tilbydes at de laver
rutinemæssig scanning af diverse sikkerhedshuller, det skulle nok kunne
laves automatisk og dermed være billig i drift og være billig for kun-
den.

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev i en meddelelse
news:b2dtkv.1sg.1@mjoelner.aaks.aarhus.dk...
> Hvis jeg har behov for at få mine offentlige IP-adresser scannet, skal
> jeg nok selv gøre det.

Hvis jeg har et problem med at nogle scanner mine adresser så lukker jeg
for adgang til dem på de respektive porte...

--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 18/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet

---

Martin Højriis Kristensen skrev:

> "Peder Vendelbo Mikkelsen" skrev
>> Hvis jeg har behov for at få mine offentlige IP-adresser scannet,
>> skal jeg nok selv gøre det.

> Hvis jeg har et problem med at nogle scanner mine adresser så
> lukker jeg for adgang til dem på de respektive porte...

Jeg har ikke adgang til at pille-rode-rage i opsætningen af de %ud-
byder%ejede-routere [1] der står på folkeskolerne i Århus. Det bliver
heldigvis lavet om inden udgangen af 2004:

<URL: http://www.aaks.dk/aaks/aaksweb.nsf/staticpages/11B53A298E92E806C1256CB6003FC111?OpenDocument >

<URL: http://cw.dk/default.asp?Mode=2&ArticleID=17721 >

[1] Sektornet/TDC.

---

"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message
news:Xns93209395110CDbjoegdk@130.225.247.90

> Men vil en ISP overhovedet gide beskæftige sig med ting, som egentlig ikke
> er et problem...endnu??

en ISP leverer internet adgang, hvis de skal hjælpe folk med deres sikkerhed
er det imo et seperat produkt som de kan vælge at sælge

> Hvad mener I (gerne folk der har erfaring som ISP medarb.) man bør gøre?

Intet det er folks eget problem alle råber windows er usikkert så selv hr og
fru danmark må vide det er derfor tage aktion på det.

> Bør det være ISP'en der skal have ansvaret eller skal det være som nu?

Aldrig, jeg gider ikke betale ektra for min internet adgang fordi andre ikke
kan finde ud af lukke deres box

> Bør man lave de sædvanlige pjecer og kalde den "Sikker adgang til
Internet"

Der er et ekstra produkt som de kan bruge i konkurence øjemål

> Eller skal vi tage som vante og vidende internetbrugere tage kampen om, og
> skabe røren om hvor vigtigt det er folk ved hvad beskyttelse på Internet
> er?

Folk lærer det når de brænder fingrene eller bruger et OS som ikke har en
idiotisk default opsætning