Web-Sale.dk

må jeg se dit site?

Det er vist på sin plads at tilkalde bacardil i dette spørgsmål...

www.zequenze.dk og www.fredericia-bynight.dk

kan du ikke give nogle detaljer om sagen?

det er netop ham jeg har snakket med, over e-mail

en advarsel ville været på sin plads... skete det så igen tjaa så har de deres gode ret til at lukke dit site..

Får, lige bacardil herind
/otis

det overstående er detalierne om sagen. Jeg brugte aspadmin og kiggede mig omkring, intet rørt !

kiggede dig omkring..?

På andre webhoteller end dit ?

Otis, ja det ville jeg også mene men syntes næsten heller ikke dette (en advarsel) er ok, det er for meget, ville jeg andet havde jeg jo ik skrevet til dem omkring dette.

jeg så der var andre mapper Ja men var ikke i dem.

Lader no_doubt og bacardil skændes omkring dette spørgsmål... I\'m outta here.. :)

Bacardil er tilkalt over icq! :o)

det har vi allerede gjort tilstrækkeligt nu vil jeg gerne vide hvad I syntes om sagen.

ASPAdmin er blot et system som bruger filesystemobject til at administrere filer på serveren. Intet ulovligt i det.

Web-sale.dk er ikke det eneste firma som ikke kan finde ud af at sætte rettigheder op på deres servere.

Det er helt klart web-sale.dk der har et problem, men det er jo hvad der sker når alle og enhver med en adsl linie forsøger at drive webhotel udlejning.

Hvis jeg var dig, var jeg flyttet for længst, hvem gider at have et webhotel hvor sikkerheden er i bund ?

no_doubt -> Well, kan være du kunne ligesom på friserverplads.dk med at navigerer rundt på andre folks sider via server.mappath ?

Mener ikke de har ret til og slette dig da det er deres egen skyld deres sikkerhed ikke virker.

Så længe du ikke har slettet/ødelagt noget har du jo ikke gjort noget galt

netsrac, der er forbedringer på vej så meget kan jeg siger og har indtil dette været oven ud tilfreds med tjenesten.

bjarke-b, det vil jeg ikke udtale mig om

Ved webhoteller med egen CGI/ASP-adgang vil der løbende blive foretaget en vurdering af scripts/programmers funktion, for at vurdere om disse eventuelt kan belaste serveren eller forårsage nedbrud. Hvis dette er tilfældet vil disse scripts/programmer blive fjernet i samråd med kunden.

Dette stod i deres betingelser angående script. Således kan jeg ikke i det, finde nogen eks, på man ikke må ligge et script, op. Hvor man kan se sin filer + mere.

Deruder over var det nok mere på sin plads. at web-sale.dk, fik en højre sikkerhed, dette vil tage omkring tja 2 min ekstra for hver webhotel de satte op.

Således kan kunderne ikke se hinandens kunder.


Du bruger deres service, som du har givet dig adgang, til. Og således kan jeg ikke se hvordan du skulle havde midsbrugt deres service.

Min menning.

Og jeg har LIGE købt webplads hos dem!

bjarke - det er netop det jeg mener, det er DERES fejl og intet er slettet eller ødelagt.

dalberg:  Jeg tror sgu IKKE på, at de scripts han bruger på sine sider kan skade en disse! heller ikke engang belaste serveren

dalbjerg jeg er MEGET enig.

:o)

nej det er jo også det jeg siger, altså er det web-sale.dk der er på den forkedte side.

Så skulle de skrive det i deres betingelse, eller redegøre overfor kunden, at dette ikke er lovligt, på deres server. Men at slette hans domæner er forkedt.

Hvad mener du fastpoint ?

fastpoint -> Jo, de kan nok skade hvis man vil (hvis det er som jeg tror) kan man gå ind og uploade en fil der kan liste alle filer/mapper via filesystemobject, på den måde kan du så få adgang til alt på computeren hvis IKKE sikkerheden er sat ordentligt op.

hvis de ikke har gjort det er det jo deres egen skyld

Hej Bacardil.
any comments ?

hehe  pas på du ik bliver omtalt som hacker, jeg har jo også hacket adichat som de siger, men det var også deres egen fejl *tsk tsk*

Nå men det er ikke det vi snakker om :-)

/otis

Jeg laver mange scripts...de lader til at stinke dem der web-sale.dk

Jeg ved som Palle fra websale selv har sagt at man ikke må rode i andres ting som ikke er offenlig, men hvor kunne jeg vide fra hvad den fil gjorde ? ;-)

LOL har aldrig set en debat blive kommenteret så hurtig LOL

Meningen var at se hvordan sikkerheden var, og filerne er offcouse slettet, og så oplyste jeg dem om det, at de således var klar over problemet kunne jeg ik vide, men syntes heller ingen ret de har til at slette mig.

Hallo nu skal ik nedgøre Web-sale fordi det er sgu et fint sted at få hosted domæner.
Men det der er sket her, er vidst hvad man kalder em stor fejl det kunne i teroien ske for enhver hvis de ikke lige have opdaget netop DET hul, men som sagt Web-Sale har vidst bare være de \"heldige\"

/Otis

Nu syntes jeg det er det forkerte sted, at snakke om denne sag.

Dog ved jeg at no_doubt havde været ude og pille, for han listede et duk. som lå et sted på serveren for mig.

Dette var et TYDELIGT tegn på at han havde været i andre mapper end hans egen +han havde jo hentet det dok. og læst det, for ellers kunne det jo ikke blive skrevet i den mail fra ham til mig.

Dette er ikke lovligt.. og derfor valgte jeg at går så langt som at lukke hans konto.

Selvfølgeligt hvis vi siger at no doubt har været inde og slette filer, således at de andre webhotel kunder, ikke kan se deres hjemmeside, eller de bliver viderført, til en anden adresse, eller sådan noget.

Så er web-sale.dk i sin fulde ret til at slette sitet. For så er det jo midsbrug.


For hvis web-sale.dk, siger at sådane script må man ikke havde, jamen, hvor gå grænsen så.
Vil det sige, at jeg eks heller ikke på min egen side, liste nogen billede i et biliotek???

Sådan skulle det nok være løst:
Web-sale.dk skulle giver besked overfor kunden, at script, som kan vises andet end sine egne filer, ikke må forefindes på web-sale.dk server.

Og dermed slette disse filer.

Og så tilføje det i deres betingelser...

De kan ikke tillade at slette kundens filer.

Hvis man skal se det fra den anden side, så er det jo faktisk et tegn på hacker angreb... nå man tænker sig lidt om, men så i ligevel...

Tjaa, den er sku faktisk lidt toft den her. nå man tænker sig om... uhmm

bacardil>> hvorfor kigger du ikke i jeres log filer?? Så kunne du jo se hvad han egentlig havde lavet!! Eller det er måske svært når det er IUSR accounten der er blevet brugt til at kigge sig omkring...
At have en webserver som jeres stående på nettet burde ikke være lovligt... ALLE kan jo i teorien (og i praksis) slette andres filer uden at det vil kunne ses ud fra logfilerne hvem det er :(

det burde sguda heller ikke være muligt det der! Dårligt sikkerhed i har jer web-sale.dk

tis og bræk med sagen:)

fastpoint> :0)

Bacardil jeg blev jo nød tiil at vise et eller andet med relavans til at det var muligt for at bevise det.

Og den fil der blev listet kan alle selv om de ikke bruge det omtalte script finde frem til, i skrivende stund !

Da det jo er mig der har udviklet ASPAdmin vil jeg gerne sige at det bestemt ikke var ment som et værktøj til at se andres filer på webserveren.

At man kan hos nogle hoteller, er udelukkende hotellernes skyld, scriptet er i sin sag meget simpelt. Det er sikkerheden det er galt med.

Ja hvis hack er at åbne en fil i sin browser som man måske ikke vidste hvad var, ja Dalbjerg så kan vi kalde det hack, en person som kun oplyser om et problem uden at gøre noget vil jeg vælge at kalde venlig og takke ham for oplysningen :-)

no_doubt> Du kunne havde sendt et link til scriptet, hvor du så skrev at der var prob. med sikkerheden.

Det giver dig på INGEN måde om muligt eller ej, ret til at hente dok., script og lign. som bevis.

Du har været inde på områder som du vidste du ikke måtte være på (selv en 12 årige , ved at andres ting rør man ikke).

Ja SIKKERHEDEN.

no_doubt -> Næste gang du vil vise at der forefindes en \"bug\", så sørg for at få tilladelse til at vandre frit omkring før du gør det... - Alt andet *kan* virke lidt suspekt. Derfor har jeg forståelse for at bacardil har valgt at slette dig.

selv en 12 årig ved at man skal låne sin \"cykel\"

Det jeg også skrev var at det omtalte dok. kan hentes uden brug af andet en en browser. så derfor fandt jeg et som alle egentlig har adgang til.

no_doubt> Som jeg skrev før, så er der mange måder at vise det på.

Jeg fik et link af tommyf, som syntes jeg skulle kigge på det, det gjore jeg.. Men han kunne vise/bevise det uden at snuse rundt.

Det fik os naturligvis til at tage hånd om sagen (vi kunne jo lukke alt asp), men vi valgte at køre videre til i starten af næste uge, hvor vi så opdatere til en win2k server med lukning af disse huller.

Hvis man kan se andres filer på den måde ville jeg bare ønske, at jabuuh....øh yahoo havde jer, som host....jeg kunne godt tænke mig, at download deres filer:_)

teehee

Og I mener så at jeg skal slettes helt ?

bacardil>>hvordan kan man pointere et sikkerhedshul hvis man ikke ved om det egentlig findes??

otis >> Såså var din mund ;)

cyberfessor> Magi

Kunne du tænke dig at svare bacardill

no_doubt >> Hvis jeg var dig ville jeg slet ikke bekymre mig om jeg blev slettet, jeg ville sq være flyttet med det samme. Et hul kommer sjældent alene.

no>  Start med at læse:

Kommentar fra bacardil 
31/05 2001 16:26:54 

Den er lidt toft... Det må være op til bacardil at finde ud af det.

så der er lukket ?
har du tænkt dig at slette flere på baggrund af et tvivls spørgsmål..?

vuf...
no_doubt

www.hobbiton.org give 50MB gratis...REKLAME FRI!
Jeg ved ikke lige om de er nede lige nu (opgradering mener jeg)

Bare en midlertidig løsning:)

no>  Start med at læse:

Kommentar fra bacardil 
31/05 2001 16:26:54 

bacardil>> Hold da op... det ved du både du og jeg ikke passer!!!

Er skam læst, og spørg for en sikkerheds skyld

Og svare du lige på det andet

cyberfessor> Hvilket.. magi?

Nøøjjj du springer bare over hvor gærdet er lavest hva, sådan fik jeg sgu ikke indtrykket af jer, men man skal nok kende til ting et stykke tid for at se deres rigtige \"jeg\"

Har du tænkt dig at slette flere fremover pga. et tvivls spørgsmål ?

Hvornår ryger jeg helt ned (404) ?

bacardil>> ja, magi... hvad er det for noget pjat!!

no_doubt> Nej, det har vi ikke tænkt os, men hvis de sender os en mail med noget fra nogle dok. som ligger på serveren udenfor deres mappe.

Tja.. så har de jo været for lagt ude med fingeren.

Folk ved nok, hvor de må være og hvor de IKKE må være, folk ved også at de ikke må stjæle, men nogen gør det alligevel, det samme her.

Et script som sikkert er ret godt, men det kan misbruges.

Vi kunne lukke ASP m.m. - Netto kunne chekke alle folk der gik ud af kasserne..

Det er alligevel det TYNDESTE grundlag for en sletning af en hjemmeside til dato, den er der sgu sikker nogle it aviser der gerne vil omtale, det prøver jeg sgu.

cyberfessor> Det er klart at vi ikke kan sikre os mod ting der ikke er opdaget endnu, men vi kan så sikre os mod de ting der kendes.

Vi vil fra Mandag havde en Win2k Administrator som kender og følger med på denne front og det burde sikre noget mere.

Men der vil måske blive lave et andet script en dag som så vil kunne noget andet, når vi kender til det, så lukker vi naturligvis.

INGEN kan sikre sig mod noget der ikke er opdaget endnu, det gælder naturligvis også os.. 


no> Når vi har besluttet at lukke helt og du har downloadet dine ting.

bacardil>> hvis det ikke er fordi at magter, eller kan finde ud af at sætte sikkerhed op kan jeg da godt yde konsulentbistand, dette tip for du dog gratis:

Læs denne artikkel http://www.microsoft.com/technet/security/iischk.asp, læs den igen og så en sidste gang.

Scriptet er hvis jeg selv skal sige det godt, det kan misbruges, men kun steder hvor de ikke har styr på sikkerheden.

Selvom man har hørt meget negativt om azero.dk i dette forum, så har de i det mindste styr på sikkerheden med filesystemobject.

Det du siger er faktisk at I vidste at hullet var der, og at I ikke har gjort noget, det er da virkelig flot den så søde lille 12 årige pige, ved godt at hun skal låse sin\"cyke\" næste gang når den er blevet hugget en gang men nej, I lader bare stå til, flot, imponerende.

no_doubt> Hvis det er den TYNDESTE forbi du har haft fat i dok. der ikke tilhørte dig.. *tsk tsk*

Hop du ind på Web-hotel DK og prøv hvad de siger.. Tror du ville ryge ud alle steder, men havde du sendt et link, så var der ikke sket noget.

Yes yes.. sælg du den bare videre.

netsrac> Ukorrekt, jeg kender i hvertfald en der kunne gå gennem deres sikkerhed. (høre dog ikke til her).

Har lige et lille spm, hvad nu hvis man har prøvet sig frem og fundet et txt dok. må man så godt vise andre linket ?

bacardill >> Ting der ikke er opdaget endnu ? Det har været en kendsgerning at man kan browse i andres filer med filesysmobject, hvis ikke sikkerheden er ordentlig, de sidste 2 år.

bacardil>> lukke for asp... hvis du viste hvad du snakkede om ville du også at vide at det var nok at lukke for adgangen til FileSystemObject!!

no_doubt> Læs hvad jeg skrev.. Vi har valgt at opsætte ny server.  Ved godt det er svært for dig at forstå.

cyberfessor> Jaja, men der skal jo laves script til at få adgang.

Der er sgu gået lang tid. Næste gang der kommer et hul står I i lort igen, men der vil I måske også vente.

barcardil! Er du gal? Man lukker ALDRIG for asp! :)

Ork Netsrac så har der kun været åbnen i 2 år, *g* Ved ik hvor lang tid de har eksisteret...

no_doubt> Hvad ved du om hvornår vi fik kendskab til dette script?

Nu har jeg ikke læst alt det mug i har skrevet, men jeg vil bare sige at min side på www.als-computer.dk er hostet af web-sale - de giver en billig hosting, e-mail supporten tip-top og jeg er tilfreds.
Uanset om min dør af låst med stålplader og keycodes eller om jeg bare har en almindelig lås, som er lige til at dirke op - så har en hver som brækker min lås op forbrudt sig på loven og forsygt at tiltvinge sig adgang til mit hus velvidende at de bryder loven.
Hvis der står i loven at det er forbudt af bryde ind i privates låste huse, så er det forbudt - uanset om der er brugt en plastiklås eller et professionelt sikkerhedssystem.

Du har brudt reglerne - sådan er det.

Dine site er åbne frem til kl. 18:00 - der skal du så havde downloadet alle dine filer.


Med venlig hilsen

Web-Sale
Palle Svendsen

Sagen er vidst klar.

allright... lidt sandsynlighedsregning

www.burningice.dk - et website... mit hvis i gerne ville vide det!!
www.burningice.dk/log - der står på scannet\'s hjemmeside at denne mappe har skrive rettigheder
www.burningice.dk/log/database.mdb - tjaa... det kunne jo være at der var bid, men nej :(
www.burningice.dk/log/db.mdb - YES, der var bid...

er ovenstående hacking??

Bacardil, man kunne f.eks. følge lidt med på eksperten.dk der kommer mange sjove ting op.

Eller have en ekspert at spørg til råds på området.

madizone>> du siger \"Hvis der står i loven at det er forbudt af bryde ind i privates låste huse, så er det forbudt - uanset om der er brugt en plastiklås eller et professionelt sikkerhedssystem.\"

i dette tilfælde var der INGEN lås, døren stod vid åben

no_doubt> Har nu andet at lave end at sidde på eksperten.dk hele dagen, er her 10-30 min. dagligt.

Jeg kigger kun i 3 kategorier, hvis ikke der bliver sendt mig link.

cyberfessor> Det er faktisk stadigvæk forbudt.

Selvom du går fra hus uden at låse med døren åben, så er det forbudt at gå ind i dit hjem.

Ens moral må vel også være at passe sine ting, det har Zequenze haft svært ved... både hos os og på eksperten.dk før i tiden (kan huske det endnu).

Det tid du så bruge til\" så meget andet\" kunne du jo have brugt på at lukke et sikkerheds hul.

Bacardill >> Hvornår i fik kendskab til problemet er da irrelevant, problemet eksisterede selv før web-sale.dk startede, når man starter et hosting firma sætter man sig ind i sikkerheds brister som allerede eksisterer.

I den branche skal man være opdateret hele tiden, det er ikke nok at vide hvordan man sætter et website op i IIS.

netsrac> Det er ikke mig der stå for den vores NT.
Det er hellere ikke mig der stå for vores 8 Unix/Linux maskiner.

bacardil>> vil du gerne svare på denne??

Kommentar fra cyberfessor 
31/05 2001 17:16:37 

AHHHHHHHH!!!
Bacardil: teehee du bruger det han gjorde, som en undskylding for, at slette ham og derved frigøre mere webplads for andre:) hehehe

vuf

bacardil>> så det er bare dig der tager skraldet?? det sidder måske nogle teknikkere bag dig med røre ører??

cyberfessor> Hvad syntes du selv? Jeg vil mene at der er tale om noget andet her.

cyberfessor> Ved ikke om de har røde ører.. Skal jeg høre dem ad?

fastpoint> Shhhh.. det skulle ikke frem.

bacardill >> Jeg er da fløjtende ligeglad med hvem der står for web-sale.dk´s servere. Det er dit firma ikke ? Så er det også dit ansvar at sørge for at dem der sætter serverne op er folk som ved hvad de laver og ikke kun kan sætte et website op i IIS.

netsrac> Sjov.. jeg er også fløjtende ligeglad med hvad du mener eller ikke mener..

bacardil>> jeg synes NEJ... hvad synes du??

jeg vil sige at det er dybt uansvarligt at have et webudbyder-firma uden at have en klar sikkerhedspolitik.

Bacardill >> Det har du da også din fulde ret til at være. Du er jo også fløjtende ligeglad med sikkerheden, så det passer dig meget godt.

som den gamle mand altid siger.. \"hvor end en ost gror....øhhh nevermind


forkert katogori:) teehee

cyberfessor> Yes, det er meget uansvarligt. Måske skulle vi havde et par unix co administratore til at holde øje med vores Unix administratore...

Så er vi derhenne hvor, at det er fordåligt at en servicemedarbejder i Merlin siger at en vare er udsolgt, når den ikke er det.

Vi tror på dem vi sætter til at holde øje med vores maskiner, det har i dette tilfælde ikke været iorden (indrømmet), derfor er der fra Mandag en ny som skal sørge for det med en helt ny server, så alt bliver lukket.

Dog tror jeg ikke at de mennesker der arbejder for os er klar over vores holdning til sikkerhed.

netsrac> Du kender mig åbenbart bedre end mig selv, for sådan vil eller har jeg aldrig sagt.

Men snak du bare løs, du er nok den sidste jeg gider og svare på.

Smart :-) NOT

bacardil>> man sætter ikke unix admin\'s til at administrere NT servere, ligesom man ikke sætter NT\'admins til at administrere unix!!!!

lyder godt... så mangler vi bare at få mark oprettet igen.

no_doubt> Du snakker og snakker...  Prøvet for sjovt det script hos andre hostninger begge kunne det bruges hos.

cyberfessor>

Blev du tabt på gulvet som lille?

Man skulle tror du selv sad og fandt på små røver-historier, men hvor skriver jeg at vi har sat en unix mand til at ordre en NT.

Nu brugte jeg en Unix mand, men hvis du skifter Unix ud med NT så er den der.

Bacardil >> Okay, måske er din holdning til sikkerhed god nok, men det hjælper dig jo ingen vegne hvis du ikke har folk som kan gøre det så godt som du ønsker.

<snip>
\"Dog tror jeg ikke at de mennesker der arbejder for os er klar over vores holdning til sikkerhed. \"
</snip>

Den holdning der siger at når I opdager en fejl, bliver den rettet, istedet for at ansætte en person med erfaring og følger med i hvad der forekommer og kan forekommme af fejl og sikkerhedshuller! ..smart smart...den politik skal nok føre web-sale på højde med Azero og Digiweb ;)

*fornemmer ild*

bacardil>>nu nævner du jo INTET om at i OGSÅ har NT admins, og nej... jeg blev ikke tabt på gulvet som lille...

og, hvornår har jeg skrevet at i har sat en unix mand til at administrere jeres nt maskine ??

  Kommentar fra cyberfessor 
31/05 2001 17:46:51 

Kunne godt virke sådan...

Nu har jeg hentet alt ned, men vil gerne have de samme domaine navne et andet sted. Hvad er fremgangs måden ?

Men på den anden side har Bacardil jo ret, man ved jo godt hvad man skal pille i og ik pille i! ...

kornfreak> Kan huske noget om at Adichat.dk selv fik dl. noget af deres..

Hvorfor holder i ikke jeres ting mere sikkert?

Alle undtaget Otis *G*

no_doubt> Find et hotel, send dem redeligering, bestil hos dem ... slut

bacardil >> Dengang lå det på en udbyders server, ergo ikke min fejl, deres sikkerhed skoddede ligeså meget som jeres, dog var det kun ved et uheld Otis fandt en henlagt side med navn og password til sites ftp som jeg ikke kendte til ;)

:o)

Men havde det været min egen server, var det aldrig sket.

Nu ligger den på på min egen server og er så sikker som den nu kan blive, nu mangler den bare en backup server, der står ved et hvist firma ved navn web-sale =OP

*G*

LOOOOOOOOOOOOOOOOOOOOL
JaRj HAgGaR JeReS Ram LOL
*GG*

/O-piz

Otis >> =OP

Der er ingen tvivl om at Bacardil har ret i at man skal kende forskel på dit og mit. Men det er også for dårligt at lade døren stå åben.

ja ja, altid mig folk ender med at snakke om LOL

I er så syge! *GG*

netsrac >> Det sagde min mor også altid da jeg glemte at låse døren *Gg*

Korn :-P selv *GG*

otis >> Yeps..og du er en \"Hagger\" *G*

netsrac> Korrekt... Tidligere indrømmet..

Jeg synes Digiweb er alt for dyre - jeg har min side hos Web-sale fordi prisen er nem at overkomme.

quote fra Digiweb\'s hjemmeside om hvad deres Junior pakke tillader :

Flash og Shockwave
Realaudio/Realvideo (http-streaming)

Hvor herre bevares...
Det betyder måske at hvis man ligger det i Vivo, QuickTime eller Windows Media så må der ikke http-streames.
Kunne de ikke bare skrive \"ubegrænset http trafik\".
Hos Azero får man 100 kb serverplads for den pris som Web-sale giver 2 MB for.

otis> Why mon ;o)

bacardil, jaja vi sad da også og snakkede om mig Juleaften, men det var så hjemme hso dig, men fuck det *GG*

Hmm synes her er lidt dødt,  der skal ske noget!!! *GG*

otis> Vi snakker altid om dig, mest når du ikke er der ;o)

/enig Bacardil
*G*

*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*\'\'*
Er det ikke lige meget?

Huh ?

Bla bla, det er da hygeligt ik ?
*hiver en kande kaffe frem, med på en voicechat?\" LOL

barcardil>>Så sådan ud, ja... og jeg vil sige at
Kommentar fra bacardil 
31/05 2001 17:44:01 
så meget ud som om i kun havde unix folk

Nu hvor du har indrømmet at der er sket en fejl og har lovet at rette op på det, så synes jeg at mark skulle sige undskyld... for selvfølgelig var det ikke meningen at det skulle gå så vidt. Sikkerheden skulle bare lige testes, bare fordi en dør er lukket betyder det jo ikke at den er låst, vel... vel?? Og så synes jeg at du burde acceptere hans undksyldning og lade være med at slette ham!!!

Nyhed i Jesperhus sommerpark. Kom tæt på papegøjen, så ved i det *GF*

cyberfessor> Hmm.. tror han har prøvet hele vejen, før han kom hertil.

DELETE THE B@ST@RD!!! ;) NOT

Sommerpark?
Er det ikke en blomsterpark de har i Jesperhus?

bacardil>> lader til at vi ikke kommer længere i denne sag, min mening er  at du har håndteret det meget ikke-professionelt.

eftersom du ikke så min sandsynlighedsregning for hacking kan jeg da sige at man sagtens kan finde frem til den \"forbudte\" fil ved lidt simpel sandsynlighedsregning!!!!!
Jeg kan ikke se hvordan man kan lægge fortrolige informationer ud på en fuldt tilgængeligt, så er det jo pludseligt offentligt og så er det IKKE at snage!!

en fuldt tilgængeligt skulle have været fuldt offentligt site

Hvem siger ikke at det ikke lå på kunde drevet, men måske på c-drevet?

Der ville du med din \"sandsynlighedsregning\" aldrig havde fundet det.

bacardil>>nej, hvis det lå på c: drevet havde jeg ikke fundet den uden at skulle hacke. Men nu lå filen jo ikke på c: Den lå på i en fuld offentlig mappe, og helt ærlig... HVEM LÆGGER FOTROLIGE OPLYSNINGER UD I OFFENTLIGHEDEN!!

Ikke mig da!

cyberfessor Hvem siger det ikke lå på c-drevet?

det siger JEG, jeg har nemlig snakket med mark og han har forklaret mig sagen og hvordan det hænger sammen.

cyberfessor> Okey, men så bliver du bare i den tro, Mark havde jo helt glemt at fortælle at han overhoved havde rørt noget.. Hvis man læser de første 10 indlæg.

aah, dejligt at få noget frokost

barcardil>>Du og jeg ved udemærket godt at mark har kigget i en fil... det slår du også fast her
Kommentar fra bacardil 
31/05 2001 17:00:06 
Nu er det sådan at jeg godt ved HVILKEN fil det drejer sig om, og den ligger altså offentligt. ALLE og enhver kan hente den hvis de har lyst. Se, DET er hvad jeg kalder sjusk!!!

cyberfessor> Hvor ligger den?

bacardil>> den her er du selv uden om, jeg vil råde dig til at slette den med det samme, det lader jo til at du ikke selv ved det ligger der

http://www.web-sale.dk/admin/x.txt

ja, men der var jeg sq ikke gået ind af mig selv.

Han brugte programmet og derefter brugte hans browseren.

Men jeg tror ikke han sat og gættede på den skulle hedde x.txt

goooodt... så er den slettet!!

nej, det gjorde han ikke... men hvis han nu havde gjort det... burde han så også være blevet slettet??

jeg vil sige at alle informationer der kan nå\'s bare ved www adressen, det er offentlige informationer. Hvis ikke burde du jo sikre dem, som jeg f.eks. har gjort på MIT webhotel, kan du f.eks. hente følgende fil??
http://www.pikkori.dk/log/c_base.mdb
Nej vel!!

Cyberfessor >> Det ser det heller ikke ud til din ASP-script kan:
http://www.pikkori.dk/pikkori2k1/pikkori.asp :o)

hehe, grin du bare... og den kalder skam også database.mdb :)

rettelse, det er ikke mit webhotel men min webserver... allright, tjek så www.gar.gl, global.asa filen kalder http://www.gar.gl/log/gar_count.mdb

men kan du hente den?? Nej vel :)

btw, ser ud til at http://www.pikkori.dk/pikkori2k1/pikkori.asp er oppe igen

såå fastpoints her er din \"hurtige 0\" points

lol

Debatten er vist overstået. Men lige en lille observation, mhp et af de små symbolske eksempler.

Hvis døren til et hus står åben, så er det korrekt at det stadig er ulovligt at gå ind. Dette er indiskutabelt. Men samtidig så ville jeg måske nok sætte pris på, at mine naboer kiggede ind, hvis min egen dør stod åben, og de ikke vidste om jeg var hjemme. Det kunne jo være at foregik neget lusket.

As I said. Just a small observation.....

neget=noget

cyber_k >> Men hvad så hvis han kiggede i din pung for at tjekke om den var tom?

Hvis det var sidst på måneden så kunne han kigge alt det han vill :o)

Som jeg sagde, så er det uden tvivl ulovligt. Men en en tyv ringer da ikke til husets ejere, og siger at han har lavet et indbrud. Ikke her i Århus i hvert fald.

cyber_k> Netop, en hacker ville ikke sige at der er noget galt med sikkerheden og så fortælle hvilken fil han har kigget i. OOOOOG, noget lader jo til at den fil mark har fået fat i lå tilgængelig for offentligheden... og at læse offentlig tilgængelig materiale kan er der da ikke noget galt i!!

cyberfessor> Hvile TDC har en side som kræver password, men pga. omtalte system, så kunne jeg finde den direkte sti til nogle dok. som lå til off. hos firmaet X.

Så mener du at det er iorden at jeg bare læser løs pga. jeg nu har fundet den korrekte sti?

Det er nok ikke det eneste han har læst, men som sagt så kunne han havde lavet være med at læse overhoved, men sendt et link til scriptet (som tommyf), så havde vi ikke sagt andet end TAK.

Dertil kan jeg hellere ikke være 100% på at det er det eneste han har rørt.

Dertil har han tidligere idag mailet mig omkring om vi vil udtale os til en \"fin avis\" som han kaldte det...  Tja... hvilke aviser mon vil tage dette op at vi har valgt at smide en bruger ud af vores firma.

Interessant teori...
Sådan havde jeg ikke tænkt over det.
Måske det var på sin plads at web-sale respawnede de 2 \"døde\" sider.

Ham der tommyf, han er noget af en engel *GG*

Tommy jeg ved du sidder og lytter, tænkte på om du ikke kan sende et link til samtlige danske webhoteller og gøre dem opmærksomme på scriptet ? *GG*

Jeg lytter altid med... næææ, det må blive deres problem.

respawnede ??

cyberfessor>> Næh... Ud fra hvad jeg kan læse mig frem til, så består det ulovlige hvordan han er kommet frem til materialet. Og hvis vi nu skal forstsætte ned af symbolikkens gader, så svarer det vel til at man kommer til at gå ind i en butik (det er jo et sted som man alligevel kan komme) som er lukket.
Eksemplet er taget fra mig selv i lørdags, men da butiksindehaveren så mig, blev jeg da ikke smidt i benlås eller sendt i spjældet.
Hvorfor dog sige til en betalende kunde at han aldrig kan komme igen??

Men er det bacardil\'s firma, så er han vel i den henseende i sin gode ret, og så får han jo samtidig statueret et eksempel. Det eneste spg er hvor mange, som fremover opdager huller i sikkerheden, som tør sige det.

cyber_k> Tror jeg de fleste gør.

Man kan godt finde et hul uden at skulle sige det, men at kigge div. spændende ting igennem (det ville jeg ikke selv havde gjore).

Jeg kender forskel på dine og mine ting - ved at andre ikke gør.

Men politiet acceptere nok ikke at en tyv der har været inde i mit hus og taget 3 guldure med på stationen og siger der var åbent.

I hvertfald, så trr jeg at de kigger hans andre ting igennem.

Jeg ville ønske der var nogen som kunne sige hvad det er som er blevet fjernet/læst osv. Mig bekendt er man uskyldig indtil andet er bevist.

Vi går en grum skæbne i møde hvis man kan fælles på en mistanke alene.

fælles=fældes

respawnede > genoplivede(udtryk fra spil som Quake og Unreal), altså forsætte med at hoste siden - eventuelt lade \"hacking\" forsøget gå lige op med at han anmeldte et sikkerhedshul.
Du ved sikkert at der er store sider som laver konkurrence med priser på $10000 dollars til den første som bryder ind i websitet sammen med en forklaring på hvordan og hvor hulet skal lukkes.

Jeg ved at der var læst et dok. som lå på serveren (indrømmer han selv), dertil ved jeg at der samme dag var oprettet/oploadet nogle ekstra mapper/filer på serveren som kun kunne gøres via dette program.

Vi kiggede kundernes asp filer igennem og fandt den kun på 2 website.

Tommyf og no_...

Arrhh.. spiller ikke...

<snip>
Jeg kender forskel på dine og mine ting - ved at andre ikke gør.
</snip>

Gør du Bacardil ? Hvis du gør så er jeg sikker på at der står en genstand hjemme hos dig som ikke tilhører dig.

netsrac> Der stå mange ting, men de tilhøre så min kæreste ;o)

Hmm.. siger jeg Adi, så snakker vi nok om det samme, men den stå ikke hos mig længere, den er sendt et andet sted hen, men der var så prob. med hvordan betalingen skulle foregå og adi ønskede åbenbart ikke vi skulle finde en løsning.

bacardil>> Tja....... Jeg skal indrømme at min viden omkring hvad der konkret defineres som hacking den.....er lidt som min tegnebog sidst på måneden. Ikke fuld.

Min indgangsvinkel til dene debat lå/ligger udelukkende i princippet i om hvad der skal til at dømme folk skyldige. Jeg mener at nettet bør være omfattet at de samme love som i den fysiske verden.

Du er jo så heldigvis i den situation, at vi her snakker om et område (serveren) hvor du er diktator, og derfor kan gøre nøjagtig som du mener rigtigt.

cyber_k> Korrekt.. Men vi dømmer ikke alle, som skrevet tidligere så fik vi et link dagen før (tror jeg) af tommyf.

Har lige kigget og hans sider er fuldt kørende..

Jeg har sgu ikke oprettet nogle mapper, hvad jeg gjorde var jeg læste og VISTE at det var muligt så lad være med at smøre en masse tykt lort på, hold dig nu til sandheden Bacardil.

no_doubt> Har jeg skrevet at det var dig? at du bliver sur kunne jo tyde på det *gg*

Nå, men jeg skrev at det var det vi vidste, så det er jo så sandt, så sandt.

bacardil>> kan du bevise at han har oprettet de mapper/filer?? Hvorfor holder vi os ikke til fact?? Hvis du havde dine log-filer iorden ville jeg mene at du havde lov at komme med sådanne udtalelser, men ikke når det drejer som rene gisninger!! Du ved IKKE om mark har levet denne mappe du snakker om, og derfor er det også sagen uvedkommende.

madizone>> Selv ville jeg ikke fortsætte hos web-sale hvis det var mig, dog synes jeg det er bund uretfærdigt at mark ikke har fået sine penge tilbage, da han er blevet opsagt på så tyndt et grundlag. 600 kroner lige ud af vinduet... :P

Ja et tilgode bevis på en eller anden måde ville sgu være på sin plads, fedt at tjene sine penge på et koldt lager hele vinteren og købe domainer og så bare se dem flyve væk.

Chiefinspector bacardil>>

Uha... jeg dømmer heller ikke.
Hvem der er \"skurken\" (hvis der overhovedet er en) i denne lille debat, det skal jeg ikke gøre mig klog på.
Jeg synes blot det er et interessant emne, specielt eftersom det med garanti vil ske igen på en eller andens webhotel-server.
Men du kunne jo nu tilføje nogle regler til web-sale.dk. Der må da være kommet nogen erfaringer ud af dette.
Så er web-sale.dk da i hvert fald hævet over denne diskussion fremover. Det er selvfølgelig bare en skam at der skulle hoveder først.

cyberfessor> 600 kr er også forkert, men ligger lidt under.

Jeg svaret på et spm. omkring hvad der var sket, men jeg har ikke nævnt navne.

Sagen er slut og cyberfessor kan lide det eller ej. han kunne havde forsøgt med sine forsøg under hans dit.. Not more..

bacardil>> btw, hvem giver dig ret til at kigge dine kunders filer igennem?? har du måske siddet og læst kildekoden på alle ASP filerne som ligger på din server igennem?? Tag lige og klap hesten, det hænger jo ikke sådan sammen at kun filer med et bestemt navn må lave manipulere med filsystemet!! Hvad nu hvis jeg havde en fil med navnet default.asp liggende i roden af mit website... vil du så kunne udelukke at denne fil ikke havde samme egenskaber som asp admin??

Vis jer som et prof. firma og tilbage betal mig. eller i hvert fald ½ % altså 300  pga. at netop tvivls spørgsmålet.

\"cyberfessor> 600 kr er også forkert, men ligger lidt under. \"
Hvad er 300 * 2 ??????????

Ups.....bacardil. Har det beholdt penge for en ikke leveret vare. Nu håber jeg da godtnok at regelsættet på dette område er meget klart, da du ellers kan havne i en slemkattepine.

no_doubt> Flyve og flyve.. Du kan jo fange dem igen på http://www.dk-hostmaster.dk/forms/anmeld_redel.html

cyber_k> Vi har skam lært og det er meget kedeligt, men dette er hvis det sker igen, så håber vi at de smider en link fremfor at læse oplysninger der ikke ligger under deres dir.

cyber k> Vi har hverken sagt nej eller ja til at udbetale de penge, faktisk tror jeg slet ikke at no har sendt en mail omkring dette og hans webhotel blev lukket igår aftes.

Dette er et spm. som vi vil se på, men vi vil naturligvis kontakte dem har jurien iorden og høre deres mening.

no_doubt> Så vidt vides er det 125*2 + 300 - De 300 du snakkede om skulle være betalt for LANGE siden og der blev efter rykkere aftalt en ordning du bryd i første omgang.

*g* også sletter i dem igen fordi i heller ville have et klart bevis på hvad man kan komme i forbindelse med. web-sale is not all it WAS crack up to be.

Der stå godt nok 300 på hver regning, men nu skal du jo ikke betale 250 og tror du får 300 igen..

no_doubt> Sletter? Tror ikke du helt ved hvad du har gang i?

Jamen I trækker vel de sidste pga grådighed den 1/7. Men Jeg har faktisk skrevet en mail omkring de penge og fået svar tilbage fra dig. Har ik gem den DESVÆRRE, men mente ikke at det var muligt, men kan du ik forhøre dig nu om det er muligt at jeg kan få NOGLE tilbage ?

no_doubt> Sjovt du ikke har gemt den, men jeg kan ikke undersøge det nu nej.

Du har ligget på vores server, fået et domain og dette vil naturligvis blive omregnet til dage og derfra vil der blive tale om evt. tilbagebetaling.

bacardil>> der står her

Hvis kunden ikke overholder Web-Sale s forretningsbetingelser, kan Web-Sale dog opsige abonnementet med øjeblikkeligt varsel uden tilbagebetaling af evt. resterende abonnement.

dog kan jeg ikke finde nogen i jeres betingelser som nævner sager som denne, så umiddelbart ser det jo ud som om vi er havnet i noget sim I ikke har taget højde for... måske noget i troede aldrig ville ske for NETOP jer.

Hvad tror du ?

cyberfessor> måske, men tror nu ikke du finder mange steder de har taget højde for dette.

Men tror de fleste ville tage højde for aktive dage og evt. ekstra services og derfra finde et beløb.

Jeg kender ikke så meget til juri, men det gør vores akvokat forhåbenlig.

Hvad v il du tro det ender med i kr. og øre ?

no_doubt> Tja.. regn selv lidt på det.. Jeg vil ikke sige et beløb.

Jeg kender hverken dato for dine site´s begyndelse eller dagsprisen

Det kan godt være at der er mange der ikke har taget højde for dette, personligt synes jeg at de burde HOLDE SIG VÆK FRA DENNE BRANCHE! Det er synd at hele webhosting-markedet skal få et dårligt ry på grund af amatører der forsøger sig med en lille computer og sin ny-anskaffede adsl forbindelse.
Jeg beskylder ikke dig for noget som helst, det er mit kendskab til web-sales ikke stor nok til, men det er min en generelle opfattelse!

taget fra følgende side http://www.microsoft.com/technet/security/10salaws.asp

Law #1: Nobody believes anything bad can happen to them, until it does.

Many people are unwilling partners in computer security. This isn\'t because they\'re deliberately trying to endanger the network &#8211; they simply have a different agenda than you do. The reason your company has a network is because it lets your company conduct business, and your users are focused on your company\'s business rather than on the vagaries of computer security. Many users can\'t conceive why someone might ever go to the trouble of sending them a malicious email or trying to crack their password, but an attacker only needs to find one weak link in order to penetrate your network.

As a result, relying on voluntary measures to keep your network secure is likely to be a non-starter. You need the authority to mandate security on the network. Work with your company\'s management team to develop a security policy that spells out specifically what the value of the information on your network is, and what steps the company is willing to take to protect it. Then develop and implement security measures on the network that reflect this policy

cyberfessor> Tror nu ikke vil du finder mange webhostninger på ADSL linjer eller små private pc´er.

Kan du kigge på hvor meget jeg vil få tilbage idag ?

bacardil>> Jeg hr nu set lidt for mange spørgsmåk her på eksperten der starter med;
\"weee... jeg har lige fået adsl, nu vil jeg gerne sætte en webserver op... hvor mange sites tror i jeg kan trækker på 256/256?? og hvordan er det egenligt lige man gør, er der nogen der vil hjælpe mig??\"

no_doubt>> Beløbet er praktisk talt umuligt at regne sig frem til for andre end det pågældende firma. Såfremt der direkte står at du betaler for leje af serverplads, så betaler udfra tid. Men det kan være at du betaler for administration så snakker vi jo et meget mindre beløb du kan få retuneret.

cyberfessor> Hm.. har måske set et par, men det var mest folk egne servere, men okey.. Måske er der mange.. Måske er der ikke.

Det er da for leje jeg har betalt.

Jeg kan fortælle hvornår jeg har fået start tilladelse på de to domainer.

Fredericia-Bynight.dk hvor der er betalt 2*125 er oprette og sat igang 20/5/01 KL. 22.29
Zequenze.dk hvor alle 300 er betalt er oprettet og sat igang 20/02/01 KL 08:09

Hvor meget vil i tro  jeg kan få tilbage ialt ?

Weeee....min mailbox bliver flooded.
Hvis nogen er utilfreds findes der alverdens instanser som forbrugerklagenævnet og meget mere.
Nu er sådan noget som ASP-administration ikke noget mange forstår, havde det bare været et lidt mere jordnært emne så plejer Rene ord for Pengene at være flinke til at tvære firmaer ud baseret på indicier.

madizone>> havde da ellers været festlige 45 minutter, se ham speakeren udtale ord som FileSytemObject, Access Control List, Active Server Pages, Internet Information Server 4.0, Server.CreateObject og jeg kunne blive ved!!

Jeg tror dr ville miste mange seere :D

Det her er nok det værste jeg nogen sinde har hørt.
En kunde finder en fejl, og fortæller at denne fejl er til stede.
Firmaet som er ansvarlig for at disse fejl ikke opstår eller i det hele taget er til stede, sparker kunden i røven og smider ham ud.

Hvis det var mig der var den ansvarlig ledene i det selskab, ville jeg da under ingen omstændigheder smide kunden ud, men istedet sende tusinde takker til kunden.

At I (bacardil) ikke har styr på jeres servere, og ikke ved hvordan man sætter en sådanne op, skal da under ingen omstændigheder gå ud over kunden som oven i købet SELV skriver til jer.

Jeg kunne forstå at i ville smide ham ud hvis i fandt ud af at han sad og rodede rundt på serveren, for at snuse eller lave ravage på den, men manden hendvender sig til jer.................

Det er bare for langt ude.

Jeg har intet kendskab til jeres firma som sådant, og skal da aldrig efter at have læst denne tråd nogensinde have det. Og jeg skal da også huske denne tråd når jeg fortæller andre om web hosts som jeg tror er gode, og PÅLIDELIGE.

Jeg ville sgu give no_doubt en gave og ikke et los i røven.

bojohansen> :o)

WEb-sale.dk har bla ikke opdateret deres server med Microsoft fixes... dette gjorde at en af mine venner kunne hacke sig ind på serveren og rette/slette forskellige filer...

Det synes jeg nok er noget af det dårligtste... at et web-hotel ikke sørger for at opdatere deres servere

så efter denne tråd så tror jeg antallet af web-sale.dk kunder falder dramatisk

Jeg tror sgu ham bacadil er en lille engelbase, NOOOOOOOOOOOOOOT

food4u.dk> ?

Til bacardil (og andre)

Nu har jeg ikke lige fulgt dette spørgsmål hele vejen igennem. Men jeg har før hjulpet no_doubt med noget kode til hans site og han virker jo ikke lige som den hackende type. Selvfølgelig har du ret i dit synspunkt om, at han ikke burde have været inde i andre mapper end hans egen. Men hvis man drager lidt parallel til førstehjælp, så er der en gammel device, der siger, at det er bedre at forsøge at hjælpe og måske ikke ramme rigtigt end det er ikke at hjælpe overhoved. Personligt synes jeg alt dette lyder en lille smule banalt, omkring hvad han skulle have gjort eller ej. Faktum er, at han prøvede og gjorde sit bedste og som en ansvarlig webhost, og det regner jeg da med at du er, så burde du måske have håndteret det udfra ovennævnte device, i stedet for at male fanden på væggen. Husk på at dine kunder betaler dine regninger og samtidig kan være din største hjælp når det gælder sikkerheden på dit webhotel. Hvor mange potentielle kunder tror du ikke at du har mistet på en sådan handling og hvor mange kunder tror du vil henvende sig i fremtiden, hvis de finder et nyt sikkerhedsbrist?

Bare lige lidt stof til eftertanke.

P.S. Blot lige som en afsluttende kommentar til noget af det jeg har læst i denne tråd. Nu er det altså ikke lige fordi FileSystemObjectet er totalt nyt i ASP og så vidt vides, optræder nøjagtig de samme problemer under W2K. Ganske enkelt fordi det ikke er et problem eller en sikkerheds bug men en nøje overvejet del af FSO. Der er en løsning på det problem og det hedder korrekt indstilling af ACL rettighederne på mapperne.
Bare rolig dette er ikke ment som en provokation - blot en oplysing til alle der læser denne tråd om at FSO objektet kan være din bedste ven eller din værste fjende.

Med venlig hilsen
JiveFive

Hacking er ulovligt og jeg mener 100% at det skal politi anmeldes. Hacking SKAL stoppes og no_doubt bør politianmeldes. Det er IKKE en leg det her, selvom nogle børn åbenbart mener at det er sjovt!!

JiveFive> Vi har nu ikke kunde mærke nogen tilbagegang i kunderne, men tror nu ikke det sker, for dette er et prob. de fleste har.

Nu vil vi så opdatere og måske har win2k samme fejl, men ikke i samme omfang og vores nye Administrator burde få brugt dette iorden.

bacardil > du lyder bare som en lille from engel, der aldrig gør noget galt, ALLE gør noget galt

--> food4u.dk
Lad os holde det til voksen snak, Ok.

food4u.dk> hmm...

Ok det eneste jeg kan sige til det er - læs dog den manual til ASP.

FSO objektet er netop baseret på at kunne tilgå alle mapper og filer på en given computer - OGSÅ over nettet og der findes altså kun en måde, at kontrollere det på og det er ved at indfører en ordentlig rettighedspolitik på mapperne på serveren uanset om det er NT4.0 Eller W2K.

Ud over problemer med FSO så er der også tusindvis af andre problemer, der kan udnyttes, hvis fil rettighederne ikke er sat ordentligt op.

Til det med de andre webhoteller, kan jeg kun sige, at jeg aldrig er støt på andre webhoteller, der ikke bruger intensiv mappe kontrol på deres webserver.

P.S. Jeg har selv for ikke så lang tid siden fået foretaget en Vigilante test, samt diverse tests for sikkerhedshuller på et website, hvor jeg bruger en del FSO scripts under NT4.0 og ISS4.0 og de var alle tilfredsstillende pga. en korrekt rettighedspolitik.

Hilsen
JiveFive

jivefive> Det er så din mening

sorry, jeg er bare træt af at høre på hans bortforklaringer

bacardil>> Du er sq for langt ude... hvis i ikke kan magte at sikre en maskine med IIS, så hold jeg dog langt væk!
\"Nu vil vi så opdatere og måske har win2k samme fejl...\", nej... dette er IKKE en fejl!!!!!! og nej, win2k (IIS 5.0) har ikke måske understøttelse for FSO, IIS 5.0 HAR understøttelse for FSO. Dette viser bare hvor lidt du egentlig har styr på tingene :(

Blot en lille kommentar til IIS 4.0 - 5.0 diskussionen. FSO objektet er IKKE en del af IIS serveren eller ASP for den sags skyld.

Man kan bruge FSO via ASP - men objektet er rent faktisk en del af windows scripting engine\'en og kan derfor også bruges via scripting hosten eller andre ting, der benytter sig af JScript eller VBScript (f.eks lokale vbscripts m.v.).

Derfor er sikkerhedsproblematikken med mappe rettigheder ikke kun relateret til brugen af FSO i ASP sammenhænge men kan være nøjagtig lige så farlig, hvis der f.eks er mulighed for at uploade et VBScript til serveren og derefter eksekvere det på serveren.

Ergo betyder det ikke noget hvilken IIS man benytter, hvis man har en scripting engine kørende på serveren (og det har man, hvis man kan bruge ASP), så er det et problem.

Hilsen
JiveFive

jivefive>> Det er rigtigt, men det er et komponent MS har valgt at have i sin windows, dog kan man jo sagtens afinstallere det hvis man har lyst. Det kan være meget hensigstmæssigt hvis man alligevel ikke skal bruge den. Det er dog ikke end undskyldning for ikke at sætte rettigheder på sine mapper. En anden ting man kan gøre er at lade hvert website køre med sin egen bruger, på den måde hindrer man at man kan kigge i hindandens mapper bare man kender den exacte sti!

All Your Web-Sale Are Belong To Us

hmm... kan nu godt lide sætningen \"Vi har nu ikke kunde mærke nogen tilbagegang i kunderne, men tror nu ikke det sker, for dette er et prob. de fleste har\"... den sætter vist prikken over i´et..

nu er der en mindre på listen over hosting firmaer *g*

Jeps *s*

no_doubt >> der er så mange hosting firmaer nu, men hvis blot en brøkdel ville gøre det der kræves for at gøre det ordentligt ... *hmm* nej det er nok for meget at bede om...

*g* Ja det virker som om man ik må kræve den MINDSTE sikkerhed.

Jeg har Erfaringer med Web-sale (med stort E) og kun Positive.  :) Smil. WD.

hehehehehe... den sætning var du sq længe om at skrive ;)

Web sale har ikke styr på en skid og deres linie er ofte nede - hold jer langt væk fra dem, hvis i vil beholde jeres server/filer .