/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
spørgsmål ang telnet mm.
Fra : Stoffer


Dato : 07-01-03 18:57

http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke ved hvad
en taskmanager er...)

Jeg har fået en mail fra postmaster ang. en "anmeldelse":
-------------------------------------------------------------
Vi har modtaget en klage over din hjemmeside piv.pivpiv.dk
Denne klage ser ud som følgende:

jeg anmelder hermed hjemmesiden http://piv.pivpiv.dk . den pågældende
hjemmeside lægger/opretter en telnet forbindelse hvis man går ind på siden.
selve siden kører cirkeljerk pop ups imens den placerer filer på ens c-drev.
jeg er villig til at melde vedkommende til politiet hvis det skulle blive
nødvendigt.


Svar til klage:
Da den pågældende side ikke ligger på vores server, men på brugerens egen
computer, kan vi ikke fjerne siden.
Vi har informeret brugeren omkring dette problem.
----------------------------------------------------------------------------
--


Er der hold i at den laver telnet sessioner og gemmer filer på ens harddisk?


/Stoffer





 
 
Kent Friis (07-01-2003)
Kommentar
Fra : Kent Friis


Dato : 07-01-03 19:13

Den Tue, 7 Jan 2003 18:57:27 +0100 skrev Stoffer:
>http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke ved hvad
>en taskmanager er...)
>
>Er der hold i at den laver telnet sessioner og gemmer filer på ens harddisk?

Min iptables fangede ikke nogen telnet:
iptables -I INPUT 1 -p tcp --dport telnet -j LOG

i HTML-sourcen er der ikke noget der minder om forsøg på at oprette
filer, det nærmeste er et anmodning til browseren om at bookmarke siden,
hvis man tilfældigvis kører Microsoft Internet Explorer.

if ((navigator.appName == "Microsoft Internet Explorer")
&& (parseInt(navigator.appVersion) >= 4))
{
var url="http://piv.pivpiv.dk";
var title="pivpiv???";
window.external.AddFavorite(url,title);
}

Hvis ens IE er sat op tilstrækkeligt usikkert, vil den oprette en
bookmark, som ligger i en fil et sted under "Favorites". Men altså
ikke en fil der er spor anderledes end alle de andre bookmark-filer.

Det er nok bare en der er blevet sur over at blive kaldt en idiot.

Iøvrigt, hvis man må have lov at spørge, hvordan kommer du i besiddelse
af en klage over et site, hvis du ikke har noget med sitet at gøre?

Mvh
Kent

PS: sitets 404-side er faktisk sjovere end hovedsiden, i hvert fald
når man har set den før.
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Martin Christensen (07-01-2003)
Kommentar
Fra : Martin Christensen


Dato : 07-01-03 19:43

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

leeloo@phreaker.net (Kent Friis) writes:

> Min iptables fangede ikke nogen telnet:
> iptables -I INPUT 1 -p tcp --dport telnet -j LOG

"PAS PÅ! HAN HAR TELNET!"

"Nej, det er bare lidt irriterende JavaScript fra en hormonforstyrret
13-årig."

"PAS PÅ! HAN HAR JAVASCRIPT FRA EN HORMONFORSTYRRET 13-ÅRIG!"

"Jamen, det er slet ikke farligt..."

"... pyha! ..."

"... med mindre det falder i de forkerte hænder."

"PAS PÅ! DET ER FALDET I DE FORKERTE HÆNDER!"

Martin, der har set _alt_ for meget Ørkenens Sønner.

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj4bH8gACgkQYu1fMmOQldUFpQCcD3VtzXauk8cqikGnJvwBqf1n
jjQAoMQAdmP5uNqvVUx2OaqqBSH4HfTk
=+eSP
-----END PGP SIGNATURE-----

Lasse Reichstein Nie~ (07-01-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 07-01-03 19:29

"Stoffer" <spam@dk.dk> writes:

> http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke ved hvad
> en taskmanager er...)

Tjah, hvad nu hvis man ikke ved hvad en taskmanager er fordi man ikke
kører Windows? :) Den ser kun ud til at være farlig for IE, de fleste
andre browsere er for smarte til at falde for den slags tricks.

> Er der hold i at den laver telnet sessioner og gemmer filer på ens harddisk?

Der er ingen spor efter den i min firewall-log. Det skulle under alle
omstændigheder være noget serveren gjorde, for siden er relativ
harmløs (når man ser bort fra at den forsøger at gemme sig selv som
bookmark, prøver at blokkere for alt-f4, ctrl og del-knapperene, og
spawner 54 nye kopier af sig self for hver man lukker (Hydra go
home!)).

Ikke særlig opfindsom eller effektiv, og chart-koden i toppen er
helt gal (skriver html-kode før html-tagget).

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Thomas Strandtoft (07-01-2003)
Kommentar
Fra : Thomas Strandtoft


Dato : 07-01-03 21:36

Lasse Reichstein Nielsen wrote:

> Ikke særlig opfindsom eller effektiv, og chart-koden i toppen er
> helt gal (skriver html-kode før html-tagget).

Motivet var at skaffe hits til www.chart.dk, noget der vist
fungerede helt efter hensigten indtil chart.dk fik øje på svindlen
og kylede ham ud..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Stoffer (08-01-2003)
Kommentar
Fra : Stoffer


Dato : 08-01-03 01:00


"Thomas Strandtoft" <thomas.strandtoft@anderledes.dk> wrote in message
news:3E1B3A44.911C686E@anderledes.dk...
> Lasse Reichstein Nielsen wrote:
>
> > Ikke særlig opfindsom eller effektiv, og chart-koden i toppen er
> > helt gal (skriver html-kode før html-tagget).
>
> Motivet var at skaffe hits til www.chart.dk, noget der vist
> fungerede helt efter hensigten indtil chart.dk fik øje på svindlen
> og kylede ham ud..
>
> --

Hvordan kan det være svindel ?



Kent Friis (08-01-2003)
Kommentar
Fra : Kent Friis


Dato : 08-01-03 17:17

Den Wed, 8 Jan 2003 01:00:04 +0100 skrev Stoffer:
>
>"Thomas Strandtoft" <thomas.strandtoft@anderledes.dk> wrote in message
>news:3E1B3A44.911C686E@anderledes.dk...
>> Lasse Reichstein Nielsen wrote:
>>
>> > Ikke særlig opfindsom eller effektiv, og chart-koden i toppen er
>> > helt gal (skriver html-kode før html-tagget).
>>
>> Motivet var at skaffe hits til www.chart.dk, noget der vist
>> fungerede helt efter hensigten indtil chart.dk fik øje på svindlen
>> og kylede ham ud..
>>
>> --
>
>Hvordan kan det være svindel ?

At registrere 54 visninger hver gang en person forsøger at lukke bare
et af de mange vinduer programmet åbner...

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

rea721 (08-01-2003)
Kommentar
Fra : rea721


Dato : 08-01-03 20:32

Lasse Reichstein Nielsen wrote:

> Tjah, hvad nu hvis man ikke ved hvad en taskmanager er fordi man ikke
> kører Windows? :) Den ser kun ud til at være farlig for IE, de fleste
> andre browsere er for smarte til at falde for den slags tricks.

Er det muligt med IE at blokerer for den slags tåbesider, uden at
funktionaliteten ellers ryger sig en tur?

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.


Jesper Louis Anderse~ (08-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 08-01-03 21:15

On Wed, 8 Jan 2003 20:32:08 +0100, rea721 <leon@721.dk> wrote:
>
> Er det muligt med IE at blokerer for den slags tåbesider, uden at
> funktionaliteten ellers ryger sig en tur?
>

Det er muligt med Mozilla og Opera ihvertfald, da du kan begrænse hvilke
kommandoer et Ecmascript må udføre. Så man sletter af gode grunde
window.open og lignende.

Mht til IE, kan du jo slå Javascript fra i den normale zone og kun
flytte sider, du ved du besøger ofte ned i en zone hvor javascript er
enabled.

--
Jesper

Christian E. Lysel (08-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 08-01-03 22:34

Jesper Louis Andersen wrote:
> Mht til IE, kan du jo slå Javascript fra i den normale zone og kun
> flytte sider, du ved du besøger ofte ned i en zone hvor javascript er
> enabled.

Eller også kan du slå "prompt" til, derefter vil browseren spørge dig om
scriptet skal udføres.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Lasse Reichstein Nie~ (08-01-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 08-01-03 23:24

"rea721" <leon@721.dk> writes:

> Er det muligt med IE at blokerer for den slags tåbesider, uden at
> funktionaliteten ellers ryger sig en tur?

Den bedste måder er nok at bruge fx Proximitron til at fjerne de mest
almindelig unoder fra siderne før browseren ser dem. IE har ikke
popup-kontrol.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Martin Christensen (09-01-2003)
Kommentar
Fra : Martin Christensen


Dato : 09-01-03 00:06

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lasse Reichstein Nielsen <lrn@hotpop.com> writes:

> Den bedste måder er nok at bruge fx Proximitron til at fjerne de mest
> almindelig unoder fra siderne før browseren ser dem. IE har ikke
> popup-kontrol.

Jeg vil ikke kalde den slags filtre for den bedste løsning, da det let
kan hænde, at den fjerner mere end den skal. Man er jo egentligt kun
interesseret i at fjerne de pop-ups, man ikke selv beder om. Skal man
være på den sikre side, er den eneste løsning så, at disse pop-ups
bliver bremset i selve fortolkeren.

Det eneste tilsvarende alternativ er, at man laver duplikater af alle
funktioner, der bliver kaldt direkte eller indirekte fra onLoad, hvor
al pop-up-kode er skåret fra. Mig bekendt er der ikke nogle filtre,
der benytter denne metode, men det ville da glæde mig at høre, at jeg
tager fejl.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj4crt0ACgkQYu1fMmOQldVnrwCgna/favrBcE0H64HzgdeMoFjb
TWsAoJ3TJvCaq8jp7IlXZaQMqQOE+ZP+
=7VPS
-----END PGP SIGNATURE-----

Lasse Reichstein Nie~ (09-01-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 09-01-03 07:48

Martin Christensen <knightsofspamalot-factotum@gvdnet.dk> writes:

> Jeg vil ikke kalde den slags filtre for den bedste løsning, da det let
> kan hænde, at den fjerner mere end den skal. Man er jo egentligt kun
> interesseret i at fjerne de pop-ups, man ikke selv beder om. Skal man
> være på den sikre side, er den eneste løsning så, at disse pop-ups
> bliver bremset i selve fortolkeren.

Enig. Desværre er IE ikke i stand til at gøre dette, så for IE tror
jeg desværre at en ekstern løsning er den bedste. Ellers kan man bruge
Mozilla, i en eller anden afskygning, eller Opera, som begge har
indbyggede popupstoppere.

> Det eneste tilsvarende alternativ er, at man laver duplikater af alle
> funktioner, der bliver kaldt direkte eller indirekte fra onLoad, hvor
> al pop-up-kode er skåret fra. Mig bekendt er der ikke nogle filtre,
> der benytter denne metode, men det ville da glæde mig at høre, at jeg
> tager fejl.

Så vidt jeg kan se virker Proximitron ved at tilføje javascript-kode
der omdefinerer, fx., window.open-funktionen mens siden loader. Det er
effektivt det samme som af fjerne window.onload fra den javascript der
kører.


/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kasper Dupont (09-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 09-01-03 11:03

Lasse Reichstein Nielsen wrote:
>
> Så vidt jeg kan se virker Proximitron ved at tilføje javascript-kode
> der omdefinerer, fx., window.open-funktionen mens siden loader. Det er
> effektivt det samme som af fjerne window.onload fra den javascript der
> kører.

Hvis nu man ved, at der bruges proximitron, er det da muligt
at skrive noget javascript, der omgår beskyttelsen og alligevel
åbner nye vinduer?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Lasse Reichstein Nie~ (09-01-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 09-01-03 11:20

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Hvis nu man ved, at der bruges proximitron, er det da muligt
> at skrive noget javascript, der omgår beskyttelsen og alligevel
> åbner nye vinduer?

Ja.

Et udsnit af det javascript Proximitron indsætter
er
...
PrxRealOpen=window.open;
...
function PrxNW(){return(this.window);}
...
window.open=PrxOpen;
...
hvor PrxOpen tjekker om der er gået mindst to sekunder siden man startede på
at læse siden, og kalder PrxNW i stedet for PrxRealOpen hvis der ikke er.

Hvis man kender variabelnavnene kan man selvfølgelig blot kalde
PrxRealOpen direkte. Da man selv kan skrive filter-reglerne, så kan
man omdøbe variabelnavnene, men de er ikke tilfældigt genererede.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Martin Christensen (07-01-2003)
Kommentar
Fra : Martin Christensen


Dato : 07-01-03 19:18

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"Stoffer" <spam@dk.dk> writes:

> http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke
> ved hvad en taskmanager er...)

Tjo, det ved jeg skam godt, men der er ikke en på denne maskine. Det
blev siden skam ikke farligere af.

> Er der hold i at den laver telnet sessioner og gemmer filer på ens
> harddisk?

Det kan den i sagens natur ikke, i hvert fald ikke direkte fra
browseren. Den benytter JavaScript til at lave en masse lort (i
browsere der understøtter JavaScript og samtidigt ikke kan finde ud af
at blokere den slags 'morsomheder'), og dette har hverken direkte
adgang til filsystemet eller til netværkssockets, telnetagtige eller
ej. Måske kan der laves noget fiksfakseri med den Flash-animation, den
forsøger at afspille.

Er man interesseret i at være nogenlunde sikker på ikke at få noget
ind gennem browseren (samt at værne om sin skrøbelige fornuft), når
man hopper rundt på 'Nettet, bør man bruge en anden browser end
Internet Explorer. Mozilla (og typisk også afarter af denne) kan
desuden blokere for pop-ups på en ganske intelligent måde. Kan klart
anbefales.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj4bGecACgkQYu1fMmOQldUTrwCgsb+yddZJl+9HX/nYdYZFOnsG
fI0AnRaqDIDJtlwNaqPzx1VQ3sWYcr1d
=wA8w
-----END PGP SIGNATURE-----

Bo Simonsen (07-01-2003)
Kommentar
Fra : Bo Simonsen


Dato : 07-01-03 20:09

Stoffer <spam@dk.dk> writes:
> http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke ved hvad
> en taskmanager er...)

Eller xkill, det ser umiddelbart udsomom at anklageren har fået smækket
en standarliceret meddelse tilbage, da en kyndig it-medarbejder aldrig
har ville give anklager ret i sin påstand.

--
Mvh. Bo Simonsen
"Linux! The choice of a GNU generation"      http://bo.geekworld.dk

Povl H. Pedersen (07-01-2003)
Kommentar
Fra : Povl H. Pedersen


Dato : 07-01-03 20:40

In article <3e1b1553$0$208$edfadb0f@dread16.news.tele.dk>, Stoffer wrote:
> http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke ved hvad
> en taskmanager er...)

På min Mac med Apple Safari, the Turbo browser, åbner den
et idiot vindue der flytter sig lidt rundt, samtidig med at man
har lyd. Ellers ingen problemer.


--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Bertel Lund Hansen (07-01-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 07-01-03 23:03

Povl H. Pedersen skrev:

>På min Mac med Apple Safari, the Turbo browser, åbner den
>et idiot vindue der flytter sig lidt rundt, samtidig med at man
>har lyd. Ellers ingen problemer.

Det samme sker i Opera.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Hans Joergensen (08-01-2003)
Kommentar
Fra : Hans Joergensen


Dato : 08-01-03 12:21

Povl H. Pedersen wrote:
>To get blacklisted please mail to listme@listme.dsbl.org
>Writing to the above address will blacklist your mailserver.
>Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Øh, det ville være så nemt for enhver at blackliste deres udbyders
mailserver, Vil det være særlig smart for dig? eftersom jeg går ud
fra du bruger blacklisten til at sortere mail fra med.. ?

Jeg ville på ca. 1 minut kunne blackliste både TDC's og Telia's
udgående servere hos dig, hvorefter du ikke vil kunne modtage
mail fra deres brugere

mvh Hans, der ikke lige er sikker på det er den bedste måde
at sikre sin mailserver på

--
Leveret af http://enterprise-server.dk
"Vejen til en fjollet løsning."
UNIX Admin søger arbejde http://www.nathue.dk/?page=cv

Thor Larholm (08-01-2003)
Kommentar
Fra : Thor Larholm


Dato : 08-01-03 13:56

"Stoffer" <spam@dk.dk> wrote in message
news:3e1b1553$0$208$edfadb0f@dread16.news.tele.dk...
> http://piv.pivpiv.dk (lad være med at trykke på den, hvis du ikke ved
hvad
> en taskmanager er...)
>
> Jeg har fået en mail fra postmaster ang. en "anmeldelse":

postmaster er et lokalt begreb, hvor er du? Eller rettere, hvad er din
rolle i alt dette - er du en webhost og din upstream klager over en af
dine kunder? Ejer du pivpiv.dk? Hvem er det der har videresendt en klage
til dig? Skal vi bare gætte os frem? ;)

> Er der hold i at den laver telnet sessioner og gemmer filer på ens
harddisk?

Slet ikke, den åbner sig selv i nye vinduer igen og igen, mens den
spiller en lyd "You are an idiot", hopper lidt rundt omkring og ellers
bare er generende for de fleste brugere. Vedkommende der har klaget til
din postmaster (igen, ingen af os aner hvem du er eller hvem din
postmaster er medmindre du fortæller det) har enten været bevidst løgner
eller beklageligt uvidende omkring hjemmesider - jeg vil gå ud fra det
sidste.

--
Thor Larholm
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste