schultzconsult.dk ?

[Brian Mortensen]

Er der nogen der har en idé om hvordan man kommer i kontakt med manden
og fortæller ham at hans site er "nede"...? Han svarer ikke på sin
telefon, ej heller på mails :-)

--
/Brian

[Anders Christensen]

Brian Mortensen skrev:

> Er der nogen der har en idé om hvordan man kommer i kontakt med manden
> og fortæller ham at hans site er "nede"...? Han svarer ikke på sin
> telefon, ej heller på mails :-)

Jeg fik fat i en på telefonen der ville give beskeden videre.

--
Mvh Anders Christensen

[Michael Kjærsgård]

> Jeg fik fat i en på telefonen der ville give beskeden videre.

Jeg fik fat i en telefonsvarer ;)

Gad vidst hvad der er gået galt siden de kan deface alle sider på
serveren, så er der jo ikke tale om et brugerspecifikt sikkerhedshul i
et CMS-system el. lign.

I øvrigt - hvis du ikke har opdaget - kan du blot slette/overskrive den
index.html fil der er lagt ind, der lader heldigvis ikke til at være
slettet noget.

--
Michael

[Anders Christensen]

Michael Kjærsgård skrev:

> Jeg fik fat i en telefonsvarer ;)
>
> Gad vidst hvad der er gået galt siden de kan deface alle sider på
> serveren, så er der jo ikke tale om et brugerspecifikt sikkerhedshul i
> et CMS-system el. lign.
>
> I øvrigt - hvis du ikke har opdaget - kan du blot slette/overskrive den
> index.html fil der er lagt ind, der lader heldigvis ikke til at være
> slettet noget.

Jeg er ikke kunde hos ham, ville blot være flink ved en af de faste
skribenter herinde.

--
Mvh Anders Christensen

[Michael Kjærsgård]

> Jeg er ikke kunde hos ham, ville blot være flink ved en af de faste
> skribenter herinde.

Oki.. Ja tyder jo nok på han ikke er hjemme, ellers havde han nok fået
kigget på det..:/

--
Michael

[Poul E Møller]

Har i andre også muslimsk budskab på jeres sider hos www.schultzconsult.dk

Hilsen Poul E M

[Michael Kjærsgård]

> Har i andre også muslimsk budskab på jeres sider hos www.schultzconsult.dk

Ja, alle sider på hans server er blevet defacet.
Slet den index.html fil der er lagt ind, og upload din egen igen

--
Michael

[Anders Christensen]

Michael Kjærsgård skrev:

Hmm, jeg synes ellers der var nogen af dem der ikke var ramt da jeg
kiggede lidt på det i eftermiddags, men det er måske mere held end forstand.

[Michael Kjærsgård]

> Hmm, jeg synes ellers der var nogen af dem der ikke var ramt da jeg
> kiggede lidt på det i eftermiddags, men det er måske mere held end
> forstand.

Jeg kunne omvendt ingen finde der ikke var ;)

Ser dog ud til nogen har været ved at slette filerne en del af stederne..

Men hvis du kigger på http://dom.ter.dk/?ip=213.150.56.156 er der pt.
kun 2 af de sider udover min egen der viser en egentlig webside...

--
Michael

[Poul E Møller]

> Ja, alle sider på hans server er blevet defacet.
> Slet den index.html fil der er lagt ind, og upload din egen igen

Det kan jeg ikke da jeg slet ikke kan komme ind via ftp.

Hilsen Poul E M

[Michael Kjærsgård]

> Det kan jeg ikke da jeg slet ikke kan komme ind via ftp.

Login i kontrolpanelet og genopret FTP-adgang derfra...

--
Michael

[Poul E Møller]

> Login i kontrolpanelet og genopret FTP-adgang derfra...

Det kan jeg åbenbart heller ikke få lov til.

Hilsen Poul E M

[Michael Kjærsgård]

> Det kan jeg åbenbart heller ikke få lov til.

Altså logge ind på http://www.schultzconsult.dk/vhcs2/client/index.php

FTP-konti der står nok en admin@domæne - redigere password på denne til
et du så ved hvad er.

Login på FTP med admin@domæne som brugernavn og dit nye password.

Hvor går det galt?

--
Michael

[Poul E Møller]

> Altså logge ind på http://www.schultzconsult.dk/vhcs2/client/index.php
>
> FTP-konti der står nok en admin@domæne - redigere password på denne til et
> du så ved hvad er.
>
> Login på FTP med admin@domæne som brugernavn og dit nye password.
>
> Hvor går det galt?

hvis jeg går ind på det øverste link og taster admin@tommyslagter og i
password taster det jeg brugte før angrebet, bliver begge felter bare blank
igen lige som når man taster forkert password, jeg har også prøvet med
ad...@tommyslagter.dk

Hilsen Poul E M

[Michael Kjærsgård]

> hvis jeg går ind på det øverste link og taster admin@tommyslagter og i
> password taster det jeg brugte før angrebet, bliver begge felter bare blank
> igen lige som når man taster forkert password, jeg har også prøvet med
> ad...@tommyslagter.dk

Du skal kun skrive: tommyslagter.dk

for at logge ind på http://www.schultzconsult.dk/vhcs2/client/index.php

Det er først når du er logget ind og skal pille ved FTP at der kommer
admin@ foran

--
Michael

[Poul E Møller]

> Du skal kun skrive: tommyslagter.dk
>
> for at logge ind på http://www.schultzconsult.dk/vhcs2/client/index.php
>

Det virker heller ikke, den bliver ved med at slette felterne og så kommer
jeg ikke videre

Hilsen Poul E M

[Michael Kjærsgård]

> Det virker heller ikke, den bliver ved med at slette felterne og så kommer
> jeg ikke videre

Ok, så er du nok desværre nødt til at vente til i morgen aften :(

--
Michael

[Poul E Møller]

> Ok, så er du nok desværre nødt til at vente til i morgen aften :(

Ja det er jeg nok, jeg kan i øvrigt heller ikke hente emails på domænet,
heller ikke via postprogrammet.

Hilsen Poul E M

[Michael Kjærsgård]

> Ja det er jeg nok, jeg kan i øvrigt heller ikke hente emails på domænet,
> heller ikke via postprogrammet.

Mærkeligt, e-mail blev slet ikke berørt her...

--
Michael

[Poul E Møller]

> Mærkeligt, e-mail blev slet ikke berørt her...
>

> Michael

det blev det også først her efter at min og schultzconsult siden meldte
siden blev ikke fundet, da begyndte postprogrammet også at melde fejl.

Hilsen Poul E M

[Mogens Jørgensen - www.easywebhost.org]

Den defacing der har fundet sted, kunne være forsaget af at vhcs ikke
er opdateret.

Der er fundet sikkerhedsfejl i en procedure.

Mogens

[Poul E Møller]

Vil det så sige man skal have helt nyt password tilsendt inden man kan bruge
vhcs sider igen.

Hilsen Poul E M

[Erik Andersen]

"Brian Mortensen" <br...@twozero.dk> wrote in message
news:43f7236d$0$67261$157c...@dreader2.cybercity.dk...

> Er der nogen der har en idé om hvordan man kommer i kontakt med manden og
> fortæller ham at hans site er "nede"...? Han svarer ikke på sin telefon,
> ej heller på mails :-)

Han havde ellers masser af tid til at skrive herinde, har han mon givet op?
Selv hans eget site er nede.. Vi ser mandag når han er tilbage fra ferie.

[jopa]

Erik Andersen skriblede bla:

>
> Han havde ellers masser af tid til at skrive herinde, har han mon
> givet op? Selv hans eget site er nede.. Vi ser mandag når han er
> tilbage fra ferie.

Virker ikke særligt professionelt ;-)
--
Mvh.John
www.jp-web.dk

[Michael Kjærsgård]

> Han havde ellers masser af tid til at skrive herinde, har han mon givet op?
> Selv hans eget site er nede.. Vi ser mandag når han er tilbage fra ferie.

Han kommer vist nok hjem i aften :)

Apropos, ser heller ikke ud til Wendt-net er gået ram forbi, der er
alligevel en del fra hans server også på de første 3-4 sider...
http://www.zone-h.org/en/defacements/filter/filter_domain=dk

--
Michael

[jopa]

Michael Kjærsgård skriblede bla:

>
> Han kommer vist nok hjem i aften :)
>

Han burde lukke bixen i aften ;-)

--
Mvh.John
www.jp-web.dk

["Schultz Consult - [René Madsen]"]

jopa wrote:
> Han burde lukke bixen i aften ;-)

Ja, eller jeg kunne komme hjem så hurtigt det var muligt!

Det er helt klart ikke optimalt at vi har kunders sider som bliver
defacet, men der har hele tiden været en teknikker på opgaven for at
løse problemet. Og nu er jeg tilbage for at hjælpe med problemet.

Der er ikke nogen i den her virksomhed som tager på ferie uden at der er
en anden som har mulighed for at ordne problemerne.

--
Med venlig hilsen
René Madsen
Schultz Consult

[Mogens Jørgensen - www.easywebhost.org]

On Sun, 19 Feb 2006 13:24:24 +0100, "Schultz Consult - [René Madsen]"
<re...@removeschultzconsult.dk> wrote:

Rene

Mail mig lige med den sikkerhedsbrist jeg snakker om

Du kan finde info via min hjemmeside :

www.easywebhost.org

Mogens
Easy Webhost

[Erik Andersen]

> Der er ikke nogen i den her virksomhed som tager på ferie uden at der er
> en anden som har mulighed for at ordne problemerne.
>

Kaldes 48 timers service :-)

[Anders]

Mogens Jørgensen - www.easywebhost.org wrote:
> Mail mig lige med den sikkerhedsbrist jeg snakker om
> Du kan finde info via min hjemmeside :
> www.easywebhost.org

Hvor?

> Mogens
> Easy Webhost
Mogens hvor svært er det lige at begynde sin signatur med "-- "?

For at skære det ud i pap skal den altså se sådan her ud:
"--
Mogens
Easy Webhost"

Hvad med lige at læse: http://www.usenet.dk/netikette/signatur.html

Men at overholde dette er måske alt alt for svært for dig.

[Klaus Ellegaard]

Anders <and...@NOSPAM.invalid> writes:

>Mogens hvor svært er det lige at begynde sin signatur med "-- "?

I hvilken RFC ser du et ultimativt krav om, at en signatur
skal starte sådan?

Det er en *anbefaling* (og så er vi tilbage ved, at du selv
overtræder RFC1036, der er KRAVspecifikation og ikke kun en
anbefaling).

Mvh.
Klaus.

[Knud Gert Ellentoft]

Anders skrev:

>For at skære det ud i pap skal den altså se sådan her ud:
>"--
>Mogens
>Easy Webhost"

Det er ikke den anbefalede måde, ser vi bort fra
citationstegnene, så mangler der et mellemrum efter --.

Altså: --
--
Boykot http://yanet.dk og
http://wwww.easywebhost.org
De spammer nyhedsgrupperne og følger ikke den
gængse netikette.

[Mogens Jørgensen - www.easywebhost.org]

Anders

Læs Ellegaards fine kommentar og hvad helvede har min manglende
signatur med Rene's problem at gøre...

Hold lige tråden ren for dit spammeri.

FJOLS

[Mogens Jørgensen - www.easywebhost.org]

On Sun, 19 Feb 2006 17:38:03 +0100, Knud Gert Ellentoft
<elle...@mail.tele.invalid> wrote:

Som sændvalig kan du ikke læse, men det forbavser jo ingen.

FJOLS

[Palle Jensen]

On Sun, 19 Feb 2006 17:38:03 +0100, Knud Gert Ellentoft
<elle...@mail.tele.invalid> wrote:

>Boykot http://yanet.dk og
>http://wwww.easywebhost.org
>De spammer nyhedsgrupperne og følger ikke den
>gængse netikette.

Apopros støj,

Kan I ikke lave FUT netikettegruppen. Debatten er da interessant nok,
men ikke overdrevet relevant i denne gruppe?

[Anders]

Mogens Jørgensen - www.easywebhost.org wrote:

> Anders
>
> Læs Ellegaards fine kommentar og hvad helvede har min manglende
> signatur med Rene's problem at gøre...

Jeg spurgte fx også HVOR på din side...

Da jeg kiggede kunne jeg ikke finde noget info om den sikkerhedsbrist på
siden.

[Michael Kristensen]

Mogens Jørgensen - www.easywebhost.org skrev:

> Anders
>
> Læs Ellegaards fine kommentar og hvad helvede har min manglende
> signatur med Rene's problem at gøre...

Intet

> Hold lige tråden ren for dit spammeri.

Han må ikke spamme, men du må godt?

> FJOLS

lad os da endelig gå mod personerne

--
Michael Kristensen

[Mogens Jørgensen - www.easywebhost.org]

Michael

Jeg tror Rene er ligeglad med hvad jeg foretager mig.

Det der er interessant her er den sikkerhedsfejl jeg har påpeget i
VHCS.

Og hvis Rene ellers vil have mere info kan han henvende sig til mig
via min hjemmesides kontaktformular.

Og som Morten så pænt skrev til dig forleden :
--------------------------------------------------------
Saa tror jeg du skal ud og soege efter noget mere erfaring om serioes
server drift.

Mogens

[Palle Jensen]

On Sun, 19 Feb 2006 23:06:12 +0100, Mogens Jørgensen -
www.easywebhost.org <ad...@yyy-easywebdesign-xxx.org> wrote:

>Saa tror jeg du skal ud og soege efter noget mere erfaring om serioes
>server drift.

Og seriøs management, som hos easywebhost ?!

Hmm....

--
Med venlig hilsen / Best regards

Palle Jensen

[Michael Kristensen]

Mogens Jørgensen - www.easywebhost.org skrev:

> Saa tror jeg du skal ud og soege efter noget mere erfaring om serioes
> server drift.

Så kan du måske fortælle mig hvad jeg skal bruge den erfaring til. Burde
det ikke være folk, der driver seriøs server drift der har brug for
det? Og ikke folk som os 2?

--
Michael Kristensen

[Brian Mortensen]

Mogens Jørgensen faldt i snørebåndet og sendte følgende til usenet:

> Saa tror jeg du skal ud og soege efter noget mere erfaring om serioes
> server drift.

Det lyder unægteligt som et forsøg på også at udelukke dig selv fra
debatten? Hvis det er, må man så henstille til at du overholder det? :D

--
/Brian

[Sune Christesen]

> Saa tror jeg du skal ud og soege efter noget mere erfaring om serioes
> server drift.

Nu kommer vi igen til det der med at du nok ikke skal kaste med sten, når
du selv bor i et glashus? Tænk dig om før du poster sådan nogle indlæg.
--
Mvh
Sune

["Schultz Consult - [René Madsen]"]

Mogens Jørgensen - www.easywebhost.org wrote:

Der er så bare det problem at Alex bag VHCS, har released en patch som
ikke gør tingene bedre, men det er en helt anden snak, så er det jo at
man selv må løse problemerne. Det tager desværre så bare længere tid,
men det blev løst.

Den officielle patch er defekt ind til dd.

Derfor holder vi et vågent øje med sikkerheden i VHCS, da de desværre
introducere nye fejl ved at rette en tidligere fejl.

Som en konsekvens vil vi nok kraftigt overveje om vi vil benytte et
andet kontrolpanel og er derfor allerede i gang med at afprøve
forskellige andre kontrolpaneler.

FUT: dk.edb.system.unix

--
Med venlig hilsen
René Madsen --- Webhotel, PHP/MySQL, 500Mb, 5xPOP3 for kun 9,-/md.
Schultz Consult --- www.schultzconsult.dk
Din IT Leverandør --- tlf. 46 95 08 81 / 28 34 36 85