---

Hej

Jeg har en begrundet mistanke om at en tidligere medarbejder har
stjålet/ kopieret følsomme data fra vor firma, hvilket jo selvsagt er
direkte ulovligt.

Disse filer fylder ca. 2 Mb komprimeret.

Hans PC har Windows 2000 med Office 2000 Professional og der er tcp/ip
forbindelse til en Windows 2000 Server, der igen har en 2 Mbit ADSL
forbindelse til Internet samt CD-ROM brænder.

Han kan i sagens natur have benyttet forskellige metoder til at få fat
i data'ene, såsom emaile disse i form af en zippet & password krypteret
fil.
Idet han som jeg har arbejdet med IT i mange år vil han selvfølgelig
have gjort alt for at slette spor fra en evt. email, dvs. Deleted Items
er selvf. tømt, eller såfremt en kopi af data har været midlertidigt på
hans PC'er, ville han selvfølgelig slette disse direkte uden om recycle
bin osv.

Det jeg eftersøger er metoder til at kortlægge/ bevise at kopieringen
har fundet sted.
Af disse jeg selv kender, er at når man i Outlook (Express) har slettet
emails fra Deleted Items så eksisterer disse emails stadig i de binære
dbx-filer.
Er der nogle applikationer, der kan decode det binære indhold i dbx-
filerne? Dette er jo interessant når OE's reference til dette område er
slettet.

Ydermere vil Execsoft's Undelete i nogen udstrækning kunne påvise hvad
der har været af filer på PC'eren som ellers er slettet.

Vor ISP kunne desv. ikke være behjælpelig med en log-fil vedr. emails
sendt fra eks. medarbejderens email-konto. De begrundede det med at de
ikke førte den slags logs.

Så hvis nogle af jer kan supplere med nogle gode "langhårede" metoder
er jeg lydhør.

mvh Hans Nyholm

---

Hans N wrote:

>Jeg har en begrundet mistanke om at en tidligere medarbejder har
>stjålet/ kopieret følsomme data fra vor firma, hvilket jo selvsagt er
>direkte ulovligt.

<snip>

>Han kan i sagens natur have benyttet forskellige metoder til at få fat
>i data'ene, såsom emaile disse i form af en zippet & password krypteret
>fil.
>Idet han som jeg har arbejdet med IT i mange år vil han selvfølgelig
>have gjort alt for at slette spor fra en evt. email, dvs. Deleted Items
>er selvf. tømt, eller såfremt en kopi af data har været midlertidigt på
>hans PC'er, ville han selvfølgelig slette disse direkte uden om recycle
>bin osv.
>
>Det jeg eftersøger er metoder til at kortlægge/ bevise at kopieringen
>har fundet sted.

Word har en funktion, der tildeler et unikt ID-nummer til hver eneste
dokument der bliver lavet/gemt. Dette ID-nummer er knyttet til computeren,
så hvis personen har redigeret i nogle af de stjålne data (og hvis det
overhovedet er Word-dokumenter!) kan han spores af denne vej. Eller det
kan ihvertfald godtgøres at det-og-det Word-dokument kommer fra
firma-PCen.

Jeg har ikke lige på siddende numse nogle URLs, men mon ikke Google kan
være behjælpelig?

Meld endelig tilbage hvad der videre sker.

--
Nescafe - because your pets deserve the best!

---

> Word har en funktion, der tildeler et unikt ID-nummer til hver eneste
> dokument der bliver lavet/gemt. Dette ID-nummer er knyttet til computeren,
> så hvis personen har redigeret i nogle af de stjålne data (og hvis det
> overhovedet er Word-dokumenter!) kan han spores af denne vej. Eller det
> kan ihvertfald godtgøres at det-og-det Word-dokument kommer fra
> firma-PCen.
>
> Jeg har ikke lige på siddende numse nogle URLs, men mon ikke Google kan
> være behjælpelig?
>
> Meld endelig tilbage hvad der videre sker.
>
>
Hej

Data'ene er en Access 2000 database over kunder. Min opgave går ud på
at undersøge/ bevise at kopieringen har fundet sted på den ene eller
anden måde. Ligenu sidder jeg med en HEX-editor og gennemgår de binære
dbx-filer fra Outlook Express og søger på alle forekomster hvor hans
email adresse indgår.

Såfremt jeg ikke finder noget via denne metode eller med Undelete, der
kan finde slettede data på harddisken, så håber jeg at nogle af jer kan
komme på nogle andre metoder.

mvh Hans Nyholm

---

Hans N <hn_x@nospam.com> wrote in
<news:MPG.15de13f29d7342bc9896b4@news.inet.tele.dk>:

> Såfremt jeg ikke finder noget via denne metode eller med Undelete,
> der kan finde slettede data på harddisken, så håber jeg at nogle af
> jer kan komme på nogle andre metoder.

Hm. Der findes firmaer, der for en beskeden (*host*) sum kan hjælpe med
at fremskaffe 'slettet' data fra en disk. Måske var det er mulighed?

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

---

> Hm. Der findes firmaer, der for en beskeden (*host*) sum kan hjælpe med
> at fremskaffe 'slettet' data fra en disk. Måske var det er mulighed?
>
>
Hej, tænker du på IBAS (www.ibas.no) ? Tanken har strejfet mig, men det
er dyrt og chancen er måske lille. Jeg prøvede lige med Undelete der
kunne finde mange slettede filer, der var op til knap 1 år gamle.
Her var der intet af interesse.

En anden ting jeg har tænkt på, idet jeg netop har brændt en CD med de
binære dbx-filer fra Outlook Express er følgende problemstilling:

Jeg finder en slettet & mistænkelig email i dbx-filen via førnævnte HEX
editor, i og med at attributten på denne email angiver at den er
slettet kan den være delvis overskrevet såfremt jeg er uheldig.

Den binære del, for en evt. attached zip-fil er derfor ikke 100%
intakt. Min opgave er da at isolere parten fra start til slut via HEX
editoren, således jeg kan gemme den binære part i en selvstændig fil.

Hvilken type kodning anvender OE på det binære niveau? Mime, BinHEX
eller hvad?
Såfremt den ikke er 100% intakt, er der så decodnings software der er
ligeglad med evt. CRC-sum check og bare decoder?
Til denne del er jeg pt. i tvivl om Windows Commander kan klare dette.
Næste skridt er så at jeg sikkert får en smadret zip-fil hvis CRC-sum
check også går helt galt. Igen her er mit ?, er der zip-unpackers der
kan disable CRC-sum check og dermed give mig en smadret ACCESS.mdb fil?
Hvis ja kan jeg lynhurtigt genkende vor database nærmest uanset hvor
smadret den end måtte være via HEX-editoren!

For ser jeg bare nogle enkelte kendte kundenavne via denne, så har eks-
medarbejderen et ret seriøst problem for tyveri og lovovertrædelse.

Er der firmaer der evt. er specialiseret i denne type jobs?

mvh Hans

---

Vi kan muligvis hjælpe dig med at finde "gamle" data

Da du af naturlige årsager ønsker at være annonym i gruppen, beder vi
dig kontakte os.


Hvis dine data er vigtige så læs nedenstående.

Vi kan hjælpe dig til en yderst fornuftig pris.

Tænk dig grundigt om inden du/andre forsøger noget, med dette dit
eneste sæt data !

Det er ikke gratis, men det koster ikke noget at ringe og høre,
hvordan vi kan hjælpe dig, og hvad det ca koster.

Og husk !

1/ Jo mindre du selv eller en såkaldt "ekspert" prøver jo nemmere, læs
billigere er det !!!
2/ Tag det roligt.

========================================================
www.complex-data.dk www.pc-doktoren.dk
========================================================
PC'doktoren, tager på sygebesøg, ingen ventelister.
Når PC'en er død eller data er væk. Gem denne besked,
og håb at du ikke får brug for den.
- - -
Reparation/opdatering/udbygning af din computer.
- - -
Prof. kvalitet, til små penge.
Aut. Compaq, HP, IBM, Digital, OKI, Olivetti, Canon
Microsoft, Lotus, Damgaard, Novell forhandler.

Vi kan det meste - - - - også sige nej tak!

Vore kunder tæller fra:
Den Amerikanske Ambassade, Rigspolitichefen, til Cafe Yrsa

========================================================
Med venlig hilsen, Lars Kliim

www.complex-data.dk www.pc-doktoren.dk
ComPlex - P.O.Box 44 - DK3540 Lynge - Denmark
Phone (+45) 48188551 Fax (+45) 48188551
Hotline (+45) 40188551 alle dage 7oo-22oo
e-mail complex@pc.dk
========================================================


On Fri, 10 Aug 2001 16:11:56 +0200, in dk.edb.sikkerhed you wrote:

>Hej
>
>Jeg har en begrundet mistanke om at en tidligere medarbejder har
>stjålet/ kopieret følsomme data fra vor firma, hvilket jo selvsagt er
>direkte ulovligt.
>
>Disse filer fylder ca. 2 Mb komprimeret.
>
>Hans PC har Windows 2000 med Office 2000 Professional og der er tcp/ip
>forbindelse til en Windows 2000 Server, der igen har en 2 Mbit ADSL
>forbindelse til Internet samt CD-ROM brænder.
>
>Han kan i sagens natur have benyttet forskellige metoder til at få fat
>i data'ene, såsom emaile disse i form af en zippet & password krypteret
>fil.
>Idet han som jeg har arbejdet med IT i mange år vil han selvfølgelig
>have gjort alt for at slette spor fra en evt. email, dvs. Deleted Items
>er selvf. tømt, eller såfremt en kopi af data har været midlertidigt på
>hans PC'er, ville han selvfølgelig slette disse direkte uden om recycle
>bin osv.
>
>Det jeg eftersøger er metoder til at kortlægge/ bevise at kopieringen
>har fundet sted.
>Af disse jeg selv kender, er at når man i Outlook (Express) har slettet
>emails fra Deleted Items så eksisterer disse emails stadig i de binære
>dbx-filer.
>Er der nogle applikationer, der kan decode det binære indhold i dbx-
>filerne? Dette er jo interessant når OE's reference til dette område er
>slettet.
>
>Ydermere vil Execsoft's Undelete i nogen udstrækning kunne påvise hvad
>der har været af filer på PC'eren som ellers er slettet.
>
>Vor ISP kunne desv. ikke være behjælpelig med en log-fil vedr. emails
>sendt fra eks. medarbejderens email-konto. De begrundede det med at de
>ikke førte den slags logs.
>
>Så hvis nogle af jer kan supplere med nogle gode "langhårede" metoder
>er jeg lydhør.
>
>mvh Hans Nyholm

---

Hej complex@pc.dk

>Vi kan muligvis hjælpe dig med at finde "gamle" data

Og vi gider stadig ikke læse din rekvalme. Hvornår holder du op?

--
Lars Kim Lund
http://www.net-faq.dk/

---

> Hej complex@pc.dk
>
> >Vi kan muligvis hjælpe dig med at finde "gamle" data
>
> Og vi gider stadig ikke læse din rekvalme. Hvornår holder du op?
>

Jeg må da sige at jeg er særdeles glad for at denne "reklame" kom fordi jeg hermed har fået en
mulighed for at få hjælp, mod betaling selvfølgelig, men han kan hjælpe og så er det skam
alletiders med "reklame".
Jeg har bedt om hjælp og fået tilbudt det og jeg betaler gerne. Som du nok kan regne ud så kan
denne investering give en ret stor gevinst i sidste ende.

Havde Lars Klim ikke lydt til at være kompetent, ja så havde jeg jo sprunget fra.

Hvad er dit problem egentlig?

mvh Hans

---

Hej Hans N <hn_x@nospam.com>

>Hvad er dit problem egentlig?

At personen mener det er acceptabelt at sende en standard rekvalme ved
enhver tænkelig lejlighed.

--
Lars Kim Lund
http://www.net-faq.dk/

---

> Hej Hans N <hn_x@nospam.com>
>
> >Hvad er dit problem egentlig?
>
> At personen mener det er acceptabelt at sende en standard rekvalme ved
> enhver tænkelig lejlighed.
>
Hej, for mig ser det ud til at du overdriver ret kraftigt. En søgning på email's fra Lars Klim
viser blandt denne NG's ialt 1880 indlæg siden 20/5 2001 viser, at han ialt kun har svaret 2
gange, dvs. til mig, samt d. 10/6 2001, hvor der blot var et svar samt hans signatur.

Så hvad er enhver tænkelig lejlighed, eller er det blot fordi du keder dig at du skal brokke
dig eller hvad??

Hans

---

"Hans N" <hn_x@nospam.com> skrev:

> Hej, for mig ser det ud til at du overdriver ret kraftigt. En søgning på email's fra Lars Klim
> viser blandt denne NG's ialt 1880 indlæg siden 20/5 2001 viser, at han ialt kun har svaret 2
> gange, dvs. til mig, samt d. 10/6 2001, hvor der blot var et svar samt hans signatur.

Så har du ikke ledt godt nok.
Prøv et kig i <news:dk.edb.hardware.drev> og <news:dk.edb.hardware>
Jeg får det til 23 meddelelser hvis jeg inkluderer denne gruppe også.
Disse 23 indlæg er fra d. 23/04 og så til nu. Måske ikke det helt vilde,
men når man tænker på at det altid er den sædvanlig smøre og at det
hænger mange langt ud af halsen, så synes jeg ærlig talt ikke det er
noget forkert i at brokke sig over det.
Jeg troede et eller andet sted at nyhedsgrupper ikke var til kommercielt
brug, medmindre fundatsen tillod det, men åbenbart ikke.
Det næste bliver vel at forskellige computerforretninger sender indlæg
med tilbud på software der lige kan det du ønsker. Det gør heller ikke
noget, eller?

--
Mvh. Madsen
Remove "who" in e-mail.

---

> "Hans N" <hn_x@nospam.com> skrev:
>
> > Hej, for mig ser det ud til at du overdriver ret kraftigt. En søgning på email's fra Lars Klim
> > viser blandt denne NG's ialt 1880 indlæg siden 20/5 2001 viser, at han ialt kun har svaret 2
> > gange, dvs. til mig, samt d. 10/6 2001, hvor der blot var et svar samt hans signatur.
>
> Så har du ikke ledt godt nok.
> Prøv et kig i <news:dk.edb.hardware.drev> og <news:dk.edb.hardware>
> Jeg får det til 23 meddelelser hvis jeg inkluderer denne gruppe også.

Du har så tilsyneladende ikke læst godt nok, læs "blandt denne NG's ialt 1880 indlæg siden 20/5
2001 viser", dermed har jeg ikke inkluderet andre grupper.


mvh Hans

---

"Hans N" <hn_x@nospam.com> skrev:

> Du har så tilsyneladende ikke læst godt nok, læs "blandt denne NG's ialt 1880 indlæg siden 20/5
> 2001 viser", dermed har jeg ikke inkluderet andre grupper.

Nej ok, men nu er vi altså nogle stykker der ikke kun følger med i
en enkelt gruppe.

--
Mvh. Madsen
Remove "who" in e-mail.

---

"Hans N" <hn_x@nospam.com> wrote
>
> Jeg må da sige at jeg er særdeles glad for at denne "reklame" kom fordi jeg
hermed
> har fået en mulighed for at få hjælp, mod betaling selvfølgelig, men han kan
hjælpe
> og så er det skam alletiders med "reklame".

Og når bare du er glad er det i orden med reklame?

> Havde Lars Klim ikke lydt til at være kompetent, ja så havde jeg jo sprunget
fra.

Hvordan i alverden kan du vurdere hans kompetence
ud fra den pågældende mail? Og er det i orden med
reklame bare afsenderen er "kompetent"?

> Hvad er dit problem egentlig?

Det burde være åbenlyst.

Ole Thomsen

---

> Hvordan i alverden kan du vurdere hans kompetence
> ud fra den pågældende mail? Og er det i orden med
> reklame bare afsenderen er "kompetent"?
>
>
> Ole Thomsen
>

Hej, jeg må sige at du er hurtig med konklussionerne.
Tror du at jeg kun har læst hans post???
Nej, ud over dette har jeg talt ca. 1 time med ham per telefon.

Hans

---

"Hans N" <hn_x@nospam.com> skrev i en meddelelse
news:MPG.15df5b831869eeea9896b6@news.inet.tele.dk...
>
> Nej, ud over dette har jeg talt ca. 1 time med ham per telefon.

Og dermed kan du vurdere hans kompetence til at han er kompetent på området
?
Det er da godt gået !

Jens

---

Lars Kim Lund skrev:

>Og vi gider stadig ikke læse din rekvalme. Hvornår holder du op?

Der bliver svaret på et konkret spørgsmål, og så er det tilladt
at gøre opmærksom på at man sælger den ønskede ydelse. Men det
kunne gøres på 10 linjer uden overflødig reklame, så jeg er langt
hen ad vejen enig i din protest.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Hej Bertel Lund Hansen <skrivtil@lundhansen.dk>

>>Og vi gider stadig ikke læse din rekvalme. Hvornår holder du op?
>Der bliver svaret på et konkret spørgsmål,

Nej, ikke med mindre "vi kan hjælpe" kvalificerer som et svar.

>Men det
>kunne gøres på 10 linjer uden overflødig reklame, så jeg er langt
>hen ad vejen enig i din protest.

Det kunne være gjort med en e-mail. Derudover er det stort set en
standard-rekvalme og det er jo ikke sådan at det er første gang, vel?

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund skrev:

>>Der bliver svaret på et konkret spørgsmål,
>Nej, ikke med mindre "vi kan hjælpe" kvalificerer som et svar.

Det gør det.

>Det kunne være gjort med en e-mail.

Det gælder jo alle svar.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Kald det reklame eller rekvalme, jeg har nu været ganske godt tilfreds
med at være gjort opmærksom på den omhandlede tjeneste.

Nogen kan lide det, og andre kan ikke, men sådan er det jo med meget i
denne verden.

Ole P. Bielefeldt

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

"Bille1948" <Bille1948.news@kandu.dk> skrev i en meddelelse
news:txZc7.3542$MK.191926@news010.worldonline.dk...
> Kald det reklame eller rekvalme, jeg har nu været ganske godt tilfreds
> med at være gjort opmærksom på den omhandlede tjeneste.

Du kunne have været blevet gjort opmærksom via en direkte e-mail til dig, så
andre usenet brugere havde undgået at det blev postet i gruppen......
Ikke din fejl, men du forsvarer fjolset !

> Nogen kan lide det, og andre kan ikke, men sådan er det jo med meget i
> denne verden.

Jeg tror jeg taler på manges vegne når jeg siger at størstedelen ikke kan!

Jens

---

Dataredning, vi kan hjælpe dig --

Du skriver at vi kunne maile direkte til personen der havde problemet.

Nej det kunne vi ikke idet det er en ukendt afsender adr.
da personen naturligvis ønsker at være annonym.

Indlæget er fra den ca 10/8 2001 og er iøvrigt ikke længere
tilgængelig på nettet



Vi skrev:
Da du af naturlige årsager ønsker at være annonym i gruppen, beder vi
dig kontakte os.
:
Dataredning, vi kan hjælpe dig, det koster ikke noget at ringe og
høre, hvordan vi kan hjælpe dig.

Husk at du kun har 1 sæt original data.

Tænk dig grundigt om inden du/andre forsøger noget, med dette dit
eneste sæt data !

1/ Tag det roligt.
2/ Start ikke dit system igen.
3/ Jo mindre du selv eller en såkaldt "ekspert" prøver, jo
nemmere/billigere er det.

Med venlig hilsen, Lars
www.complex-data.dk www.pc-doktoren.dk
Tlf: 48188551 Fax: 48188551 Hotline:40188551 alle dage 7oo-22oo




>Du kunne have været blevet gjort opmærksom via en direkte e-mail til dig, så
>andre usenet brugere havde undgået at det blev postet i gruppen......
>Ikke din fejl, men du forsvarer fjolset !
>
>> Nogen kan lide det, og andre kan ikke, men sådan er det jo med meget i
>> denne verden.
>
>Jeg tror jeg taler på manges vegne når jeg siger at størstedelen ikke kan!
>
> Jens
>

---

Hej Bertel Lund Hansen <skrivtil@lundhansen.dk>

>>>Der bliver svaret på et konkret spørgsmål,
>>Nej, ikke med mindre "vi kan hjælpe" kvalificerer som et svar.
>
>Det gør det.

Jaså. Stort set alle spørgsmål i tekniske EDB-grupper kan besvares med
"Jeg kan hjælpe. Det koster godt nok penge, men .. og så 10 liniers
reklame for et firma med kontakt-oplysninger".

Er det sådan du mener usenet skal fungere?

XFUT: dk.admin

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund skrev:

>"Jeg kan hjælpe. Det koster godt nok penge, men .. og så 10 liniers
>reklame for et firma med kontakt-oplysninger".

>Er det sådan du mener usenet skal fungere?

Jeg fastholder mit svar i forbindelse med en 'neutral' person. Nu
har jeg imidlertid studeret Lars Kliim nærmere. Her er lidt info
om hans indlæg i år 2001:

Dk.edb.hardware:   13

   Originalt indlæg:         0
   Neutralt svar uden reklame:      5
   Svar med signatur på 10 linjer:      2
   Svar med reklame (30 linjer):      1
   Svar kun med reklame (15 linjer):   5

Dk.edb.hardware.drev:   25

   Originalt indlæg:         0
   Neutralt svar uden reklame:      3
   Svar med reklame (10 linjer):      7
   Svar med reklame (18 linjer):      12
   Svar kun med reklame (15 linjer):   3

Det er i snit ca. 5 om måneden, heraf har de 4 mindst 10 linjers
reklame af den type der hører hjemme i en signatur.

En sådan opførsel vil jeg overhovedet ikke forsvare.


PS. Jeg er helt enig i dit fut, men nu har jeg forsvaret manden i
gruppen, så jeg krydsposter lige dette indlæg dertil, men futter
stadig til dk.admin.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

"Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse:
news:v9a8ntom2vqqlaqav9hi2p60lis01kstd1@news.tele.dk...
>
> Og vi gider stadig ikke læse din rekvalme. Hvornår holder du op?

Der står intet i fundats om at reklame ikke er tilladt, men blot at
annoncer henvises til de respektive salgsgrupper.

Da brevet klart indeholder et svar til Hans (som han oven i købet
efterfølgende klart tilkendegiver at være glad for!), må det promoverende
indhold klart sidestilles med en reklame og brevet må derfor siges at være
tilladt i gruppen.

At det så kan være enerverende at se gentagne reklamerende postings fra
bemeldte person i forskellige hard- og softwarerelaterede grupper er en
helt anden sag.

--

Med venlig hilsen
Elmo Jensen
ICQ: 12 55 72 551
Web: www.ddibbsystem.dk

---

Hej "Elmo Jensen" <elmo.jensen@mail.tdcadsl.dk>

>Da brevet klart indeholder et svar til Hans (som han oven i købet
>efterfølgende klart tilkendegiver at være glad for!), må det promoverende
>indhold klart sidestilles med en reklame og brevet må derfor siges at være
>tilladt i gruppen.

Det er en annonce kamufleret som et indlæg.

Mener du virkelig det skal være nødvendigt at tage højde for den slags
let-gennemskuelige tricks i fundatser?

"Indlæg, der alene eller i overvejende grad har til formål at
reklamere for et produkt eller en tjeneste, hvori afsender har
kommercielle interesser tillades ikke"

Det burde være almindelig sund fornuft, og en naturlig fortolkning af
"annoncer" tillades ikke.

XFUT: dk.admin

--
Lars Kim Lund
http://www.net-faq.dk/

---

---

Hej Hans N <hn_x@nospam.com>

Da jeg er i tvivl om Hans N er klar over at hans indlæg er blevet
dirigeret til dk.admin, crossposter jeg denne debat til
dk.edb.sikkerhed endnu en gang.

Dette indlæg sendes til både dk.edb.sikkerhed og dk.admin, men svar på
det vil kun blive sendt til dk.admin. Hvis du ønsker at fortsætte
denne diskussion skal du abbonere på denne gruppe, der er stedet hvor
man diskuterer indhold og retningslinier for de danske nyhedsgrupper.

>Lider du af et eller andet jantelovs traume??

Nej. Og hvis du ønsker at diskutere med mig på et sagligt plan så drop
dine personlige angreb.

>> Det er en annonce kamufleret som et indlæg.
>
>Vil du ikke lige uddybe og begrunde dette istedet for at slynge et så
>tyndbenet postulat ud??

Skal vi lige gentage Lars Kliims indlæg, uden hans signatur og det
citerede han glemte at fjerne.

Vi kan muligvis hjælpe dig med at finde "gamle" data

Da du af naturlige årsager ønsker at være annonym i gruppen, beder vi
dig kontakte os.

Hvis dine data er vigtige så læs nedenstående.

Vi kan hjælpe dig til en yderst fornuftig pris.

Tænk dig grundigt om inden du/andre forsøger noget, med dette dit
eneste sæt data !

Det er ikke gratis, men det koster ikke noget at ringe og høre,
hvordan vi kan hjælpe dig, og hvad det ca koster.

Og husk !

1/ Jo mindre du selv eller en såkaldt "ekspert" prøver jo nemmere,
læs billigere er det !!!
2/ Tag det roligt.

Indlægget indeholder ingen form for hjælp til dig eller andre udover
at det promoverer en kommerciel interesse.

Derudover er det et standard-svar. Altså et svar som Lars Kliim sender
i stort set samme form hver eneste gang en person spørger om
gendannelse af slettede data, en ødelagt harddisk eller lign.

Det eneste der adskiller det fra en uopfordret annonce er at det er et
formet som et svar på et indlæg.

Man kunne argumentere for at det var opfordret, at du med dit indlæg
søgte efter firmaer der kunne hjælpe dig, og i den forstand er
henvisninger i orden. Men normal praksis er at skrive
kontaktinformation og evt. url, ikke sende over 40 liniers reklame.

>> Mener du virkelig det skal være nødvendigt at tage højde for den slags
>> let-gennemskuelige tricks i fundatser?
>
>"let-gennemskuelige tricks", Hvad mener du egentlig?? Det må du
>egentlig også godt begrunde

Det er en måde at få sendt reklamer ud på usenet og til mange
mennesker. Der er udbredt konsensus om at annoncering af produkter og
tjenester ikke er ønsket. At kamuflere det som et svar er et billigt
trick til at omgå dette.

Og ja, det er meget let-gennemskueligt. Specielt når man som Lars
Kliim gør det ved enhver lejlighed.

>Syntes du at det er fint såfremt Lars Klim ikke havde svaret og jeg
>stadig havde et problem? Havde dette været tilfældet havde
>dk.edb.sikkerhed ikke hjulpet mig, hvilket jeg ville have været ked af.

Jeg synes det havde været fint hvis han havde taget kontakt til dig
direkte, eller evt. skrevet nogle forslag til hvordan du selv kunne
afhjælpe problemet, og så evt. skrevet diskret kontaktinformation,
hvis du ønskede at benytte ham som konsulent.

Jeg synes ikke det er fint at han bruger dit indlæg som spin-off til
at sende 40 linier reklame.

>> "Indlæg, der alene eller i overvejende grad har til formål at
>> reklamere for et produkt eller en tjeneste, hvori afsender har
>> kommercielle interesser tillades ikke"
>
>Det er let at slynge postulater ud. Vær venlig at uddyb/ begrunde disse
>med saglige argumenter.

Det var ikke et postulat.

>Jeg kan kun her kommentere at meget tyder på at din "sunde fornuft"
>skal justeres.

Det var den med de personlige angreb.

>ps: Såfremt du nærlæser fundatsen, vil du have bemærket at Elmo Jensen
>fik oprettet denne NG og dermed definerede fundatsen og samtidig så
>også er moderator. Tror du så ikke at det er på tide at stoppe dine ret
>negative indlæg??

Jeg har skam læst fundatsen, og ja, jeg er klar over at Elmo Jensen er
en af forslagsstillerne. Jeg ved åbenbart også mere til usenet end du
gør, for jeg ved at det ikke gør det til Elmos gruppe, endsige ham til
moderator.

--
Lars Kim Lund
http://job.ofir.dk/showjob.asp?r=20010809102535048

---

"Elmo Jensen" <elmo.jensen@mail.tdcadsl.dk> wrote in
<news:3b751b04$0$251$edfadb0f@dspool01.news.tele.dk>:

> Der står intet i fundats om at reklame ikke er tilladt, men blot at
> annoncer henvises til de respektive salgsgrupper.

Det er faktisk lige netop det, det betyder. Intet kan være "forbudt" på
Usenet, da der ingen love er, men at bryde en direkte henvisning i en
fundats er så tæt på at "overtræde loven" som man kan komme.

Det er derfor ikke bare ilde set, det er også en hån mod de der
tilstræber at overholde "reglerne" til fælles bedste.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

---

"Niels Callesøe" <usenet.20.niels2000@spamgourmet.com> skrev i en
meddelelse:
news:Xns90FAA2166B894k5j6h4jk3@193.88.15.201...
>
> > Der står intet i fundats om at reklame ikke er tilladt, men blot at
> > annoncer henvises til de respektive salgsgrupper.
>
> Det er faktisk lige netop det, det betyder. Intet kan være "forbudt" på
> Usenet, da der ingen love er, men at bryde en direkte henvisning i en
> fundats er så tæt på at "overtræde loven" som man kan komme.

Nu tror jeg nok jeg bedre ved hvad teksten i fundatsen betyder end dig, i
og med at jeg er medstifter af gruppen Men lad nu det ligge. Prøv
istedet at læse mit seneste svar i tråden, så vil jeg tro vi er, om ikke
100% enige så ihvertfald 95% enige

> Det er derfor ikke bare ilde set, det er også en hån mod de der
> tilstræber at overholde "reglerne" til fælles bedste.

Hvis det som her er en bevidst handling (hvad jeg tror det er), så har du
100% ret.

--

Med venlig hilsen
Elmo Jensen
ICQ: 12 55 72 551
Web: www.ddibbsystem.dk

---

"Elmo Jensen" <elmo.jensen@mail.tdcadsl.dk> wrote in
<news:3b7547fb$0$323$edfadb0f@dspool01.news.tele.dk>:

> "Niels Callesøe" <usenet.20.niels2000@spamgourmet.com> skrev i en
> meddelelse:
> news:Xns90FAA2166B894k5j6h4jk3@193.88.15.201...
>>
>> > Der står intet i fundats om at reklame ikke er tilladt, men blot
>> > at annoncer henvises til de respektive salgsgrupper.
>>
>> Det er faktisk lige netop det, det betyder. Intet kan være
>> "forbudt" på Usenet, da der ingen love er, men at bryde en direkte
>> henvisning i en fundats er så tæt på at "overtræde loven" som man
>> kan komme.
>
> Nu tror jeg nok jeg bedre ved hvad teksten i fundatsen betyder end
> dig, i og med at jeg er medstifter af gruppen Men lad nu det
> ligge.

Nej jeg vil ej[1].

Du mener altså er det giver dig carte blanche til at tolke netop denne
gruppes fundats anderledes end en lignende inføjelse vil blive tolket i
en anden gruppes fundats?

Jeg vil lige citere fra fundatsen - som du altså selv har været med til
at udarbejde:

|Annoncer er uønskede i gruppen. Der henvises til grupperne
|dk.marked.kommerciel.edb og dk.marked.privat.edb.

I dit eget indlæg[2] sidestiller du det pågældende indlæg[3] med
reklame:

|Da brevet klart indeholder et svar til Hans (som han oven i købet
|efterfølgende klart tilkendegiver at være glad for!), må det
|promoverende indhold klart sidestilles med en reklame og brevet må
|derfor siges at være tilladt i gruppen.

Hvordan kan du på nogen måde forlige "annoncer er uønskede i gruppen"
med det? Det står aldeles ikke noget om at et indlæg der indeholder 5%
relevans og 95% reklame er ønsket. Ikke engang 95% relevans og 5%
reklame, selvom det ganske sikkert ikke havde affødt nogen reaktion.

> Prøv istedet at læse mit seneste svar i tråden, så vil jeg
> tro vi er, om ikke 100% enige så ihvertfald 95% enige

Jeg vil tro du mener <3b754892$0$311$edfadb0f@dspool01.news.tele.dk>?

I så fald glæder det mig at du enig i at fundatsen er blevet overtrådt.
At jeg så ser det som en fuld kovending, det er da også ok.

>> Det er derfor ikke bare ilde set, det er også en hån mod de der
>> tilstræber at overholde "reglerne" til fælles bedste.
>
> Hvis det som her er en bevidst handling (hvad jeg tror det er), så
> har du 100% ret.

Det glæder mig. Af samme grund undrer din tidligere udtalelse mig
dobbelt.

XFUT: dk.admin


[1]: Jeg ignorerer din smiley, da jeg mener det er et principielt emne.
[2]: <3b751b04$0$251$edfadb0f@dspool01.news.tele.dk>
[3]: <h348ntc6acrcn7d5ts39vgio7r4vt36htf@4ax.com>

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

---

Elmo Jensen skrev:

>Da brevet klart indeholder et svar til Hans ...

Ja, den faldt jeg også for i første omgang, men prøv at læse mit
reviderede svar:
<news:ds39nt4cttl3m5515lj810v1giratonmq0@sunsite.auc.dk>

>At det så kan være enerverende at se gentagne reklamerende ...

.... som ikke indeholder ret meget andet. Der er grundlag for at
klage til udbyderen.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <skrivtil@lundhansen.dk> skrev i en meddelelse:
news:ljeantgjvrlm0tcm1jq654h1eo777fnqcu@sunsite.auc.dk...
>
> Ja, den faldt jeg også for i første omgang, men prøv at læse mit
> reviderede svar:
> <news:ds39nt4cttl3m5515lj810v1giratonmq0@sunsite.auc.dk>

Jeg har set det

> ... som ikke indeholder ret meget andet. Der er grundlag for at
> klage til udbyderen.

Sikkert. Om ikke andet så for at få stoppet hans adgang til Usenet, da han
jo åbenbart ikke respekterer reglerne.

--

Med venlig hilsen
Elmo Jensen
ICQ: 12 55 72 551
Web: www.ddibbsystem.dk

---

Hans N <hn_x@nospam.com> wrote:

> Hej
>
> Jeg har en begrundet mistanke om at en tidligere medarbejder har
> stjålet/ kopieret følsomme data fra vor firma, hvilket jo selvsagt er
> direkte ulovligt.
>
> Disse filer fylder ca. 2 Mb komprimeret.
>
> Hans PC har Windows 2000 med Office 2000 Professional og der er tcp/ip
> forbindelse til en Windows 2000 Server, der igen har en 2 Mbit ADSL
> forbindelse til Internet samt CD-ROM brænder.
>
> Han kan i sagens natur have benyttet forskellige metoder til at få fat
> i data'ene, såsom emaile disse i form af en zippet & password krypteret
> fil.
> Idet han som jeg har arbejdet med IT i mange år vil han selvfølgelig
> have gjort alt for at slette spor fra en evt. email, dvs. Deleted Items
> er selvf. tømt, eller såfremt en kopi af data har været midlertidigt på
> hans PC'er, ville han selvfølgelig slette disse direkte uden om recycle
> bin osv.
>
> Det jeg eftersøger er metoder til at kortlægge/ bevise at kopieringen
> har fundet sted.
> Af disse jeg selv kender, er at når man i Outlook (Express) har slettet
> emails fra Deleted Items så eksisterer disse emails stadig i de binære
> dbx-filer.
> Er der nogle applikationer, der kan decode det binære indhold i dbx-
> filerne? Dette er jo interessant når OE's reference til dette område er
> slettet.
>
> Ydermere vil Execsoft's Undelete i nogen udstrækning kunne påvise hvad
> der har været af filer på PC'eren som ellers er slettet.
>
> Vor ISP kunne desv. ikke være behjælpelig med en log-fil vedr. emails
> sendt fra eks. medarbejderens email-konto. De begrundede det med at de
> ikke førte den slags logs.
>
> Så hvis nogle af jer kan supplere med nogle gode "langhårede" metoder
> er jeg lydhør.
>
> mvh Hans Nyholm

Hvis manden har FTP'et filerne et eller andet sted på nettet finder du
ikke nogetsomhelst, men mindre han har komprimeret dem først, så kan en
zip fil muligvis undeletes. Der er ret mange muligheder. Hvis manden som
led i daglige rutiner brændte CD'er, kan han sagtes have brændt det
følsomme materiale ubemærket.Materialet kan også været fjernet på et par
disketter. Eftersom han er en gammel rotte i IT faget må man nok antage
at han er for dygtig til at efterlade sig spor, medmindre han har været
under overvågning eller tidspres.
--
Jesper.
Underskriv protesten mod CopyDan's afgifter på CD-R mm.
http://www.stopcopydan.dk/

---

> Hvis manden har FTP'et filerne et eller andet sted på nettet finder du
> ikke nogetsomhelst, men mindre han har komprimeret dem først, så kan en
> zip fil muligvis undeletes. Der er ret mange muligheder. Hvis manden som
> led i daglige rutiner brændte CD'er, kan han sagtes have brændt det
> følsomme materiale ubemærket.Materialet kan også været fjernet på et par
> disketter. Eftersom han er en gammel rotte i IT faget må man nok antage
> at han er for dygtig til at efterlade sig spor, medmindre han har været
> under overvågning eller tidspres.
>

Hej, du gav mig faktisk et lille tip. Pkt. 1 så ved eks. medarbejderen ikke så meget og PC'ere,
yderligere efterlader Windows Commander's (som vi bruger) FTP funktion faktisk et spor, idet
den i en ini-fil skriver, de FTP URL's der er blevet sendt til.

mvh Hans

---

Hmm.
Jeg forstår ikke helt hvad du vil opnå. Jeg kan se et uklart billede, men
ikke det hele.

Du kan betale et firma, som kan fortæller dig hvad der er sket (måske), men
hvad kan du bruge det til??
Hvis han har taget de følsomme data, kan du anmelde ham til politiet, men
hvad så.

Du vil så være sikker på at dataerne ikke er unikke hos jer. Men igen, Hvad
så.

Det er ikke fordi jeg er dum (mener jeg selv), men jeg kan ikke se det store
billedet.

VH
BB

"Hans N" <hn_x@nospam.com> skrev i en meddelelse
news:MPG.15df0a59ed4e48e6989726@news.inet.tele.dk...
> > Hvis manden har FTP'et filerne et eller andet sted på nettet finder du
> > ikke nogetsomhelst, men mindre han har komprimeret dem først, så kan en
> > zip fil muligvis undeletes. Der er ret mange muligheder. Hvis manden som
> > led i daglige rutiner brændte CD'er, kan han sagtes have brændt det
> > følsomme materiale ubemærket.Materialet kan også været fjernet på et par
> > disketter. Eftersom han er en gammel rotte i IT faget må man nok antage
> > at han er for dygtig til at efterlade sig spor, medmindre han har været
> > under overvågning eller tidspres.
> >
>
> Hej, du gav mig faktisk et lille tip. Pkt. 1 så ved eks. medarbejderen
ikke så meget og PC'ere,
> yderligere efterlader Windows Commander's (som vi bruger) FTP funktion
faktisk et spor, idet
> den i en ini-fil skriver, de FTP URL's der er blevet sendt til.
>
> mvh Hans

---

Hans N <hn_x@nospam.com> writes:

> Er der nogle applikationer, der kan decode det binære indhold i dbx-
> filerne? Dette er jo interessant når OE's reference til dette område er
> slettet.

Hvorfor skulle han sende det per email ? Personligt ville jeg blot have
kopieret det ned på en diskette.

Der findes programmer der kan hente slettede data frem, men hvor godt
de virker afhænger af hvor meget maskinen og specielt harddisken er
blevet brugt siden dataene blev slettet.