Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Nu skal i se hvordan en rigtig hacker arbejder

10 views
Skip to first unread message

Anders Wegge Keller

unread,
Apr 20, 2012, 2:42:18 PM4/20/12
to

Den 10. april fik jeg besøg af en hacker. En fejlkonfigureret Option
Indexes, der skulle have været -indexes, gav anledning til en hel
stribe fejllogninger:

[Tue Apr 10 19:15:35 2012] [error] [client 94.18.113.198] client
denied by server configuration:
.../html/elementer/tel.inc

...

[Tue Apr 10 19:15:35 2012] [error] [client 94.18.113.198] client
denied by server configuration:
.../html/elementer/text.inc

Alt i alt 46 requests indenfor samme sekund. Samme bruger
violddownloadede iøvrigt hele sitet et par timer senere, på en måde
der absolut heller ikke var venlig overfor serveren. På det seneste er
der en noget aggressiv person, der har smidt om sig med beskyldninger
om hackiong her i gruppen, der har postet fra den adresse. Jeg har
spurgt to gange om hvad det skulle gøre godt for, og hvordan han i det
hele taget havde fået fat på de URL'er. Der kom intet svar, heller
ikke efter en gentaget opfordring til at forklare sig.

Da jeg - i modsætning til Karl Erik - kun fortæller de ting jeg kan
bevise, og ydermere er voksen nok til at stå ved en anklage mod andre,
vil jeg høre ad om der er nogen her i gruppen, der kan google sig frem
til en plausibel forklaring på hvorfor Karl Erik kunne have fundet
frem til at http://hjemmesideskolen.dk/html/elementer/ er et sted han
havde noget at gøre. Jeg kan ikke finde forklaringen, men kan se at
det tilsyneladende drejer sig om målrettet hacking mod sti-elementer,
hvor der ikke eksisterer en index.html/index.php.

94.18.113.198 - - [10/Apr/2012:19:15:35 +0200] "GET /html/elementer
HTTP/1.1" 301 250 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686;
rv:11.0) Gecko/20100101 Firefox/11.0"

94.18.113.198 - - [10/Apr/2012:19:15:35 +0200] "GET /html/elementer/
HTTP/1.1" 200 28788 "-" "Mozilla/5.0 (X11; Ubuntu; Linux
i686; rv:11.0) Gecko/20100101 Firefox/11.0"



Og så vil jeg slet ikke gå ind på dobbeltmoralen i at man
voldkopierer andres sites (med hacking), samtidig med at man morer sig
med at blokere for en wget UA, og smider løse beskyldninger andre
steder.

Jeg beklager den lange smøre, men inden jeg overvejer om det skal
føre til yderligere skridt, vil jeg gerne høre om der er nogen af jer
der kan komme med en plausibel forklaring, Karl Erik ønsker åbenlyst
ikke at redde sin egen ære, men det kan være der er andre der kan/vil.

--
/Wegge

Leder efter redundant peering af dk.*,linux.debian.*

Karl Erik Christensen

unread,
Apr 20, 2012, 2:58:58 PM4/20/12
to
On 20-04-2012 20:42, Anders Wegge Keller wrote:
> Jeg beklager den lange smøre, men inden jeg overvejer om det skal
> føre til yderligere skridt,

Det synes jeg du skal.

Du er en forbandet barnlig løgner, der manipulerer med dine log-filer.
Jeg besøgte hjemmesideskolen.dk d. 11-04-12 efter Erik Ginnerskov
svarede mig:

<citat>
> Hvis du søger på "la Boheme" og vælger fransk, er første hit
> "fr.wikipedia.org/wiki/La_Bohème"
>
> Så nogle gange kan det altså være formålstjenligt.

Testet og implementeret.
</citat>

Jeg ville se resultatet, men fandt intet på Eriks link.

Du er kun et barnligt Pjok, der ikke kan finde ud af en skid.

Dette er de absolut sidste sekunder jeg vil spilde på dig.
I andre skal vide, at når jeg ikke svarer "Mr. Jakobsen" - aka wegge
eller vegge eller hvad han end kalder sig, er det fordi jeg ikke gider
beskæftige mig mere med hans barnlige udfald.

Karl Erik.

--
http://dmwebdesign.dk - DM i Webdesign
http://produceret-i.dk/ - Køb danske produkter
http://webdesign.ranunkelvej.com - Artikler om webdesign

Karl Erik Christensen

unread,
Apr 20, 2012, 3:13:34 PM4/20/12
to
On 20-04-2012 20:58, Karl Erik Christensen wrote:
> Dette er de absolut sidste sekunder jeg vil spilde på dig.

Lige en sidste bemærkning.

Med al respekt for Erik Ginnerskov's fine arbejde.

Men jeg har ikke behov for at hente noget som helst på hjemmesideskolen.dk.

Anders Wegge Keller

unread,
Apr 20, 2012, 4:33:03 PM4/20/12
to
Karl Erik Christensen <karl...@none.invalid> writes:

> On 20-04-2012 20:42, Anders Wegge Keller wrote:
> > Jeg beklager den lange smøre, men inden jeg overvejer om det skal
> > føre til yderligere skridt,
>
> Det synes jeg du skal.

I modsætning til dig kan jeg godt vente med at komme med
beskyldninger, indtil jeg har tænkt over tingene, for at se om der er
en naturlig forklaring. Jeg har allerførst bedt dig om - endda to
gange - at forklare dig, hvilket du har ignoreret fuldstændigt.

> Du er en forbandet barnlig løgner, der manipulerer med dine
> log-filer.

Du har utroligt let til at råbe op om løgn, og komme med løsthængende
beskyldninger. Men jeg har endnu ikke set loggen fra den påståede
hacking, selvom der er flere der har bedt dig om den. Det er jo lidt
påfaldende, at end ikke neutrale trediepersoner kan se den.

Og nej, jeg manipulerer ikke med mine logger. Det kan godt være at du
selv ville gøre det, men jeg vil ikke bevæge mig ned på det plan.

> Jeg besøgte hjemmesideskolen.dk d. 11-04-12 efter Erik Ginnerskov
> svarede mig:
>
> <citat>
> > Hvis du søger på "la Boheme" og vælger fransk, er første hit
> > "fr.wikipedia.org/wiki/La_Bohème"
> >
> > Så nogle gange kan det altså være formålstjenligt.
>
> Testet og implementeret.
> </citat>
>
> Jeg ville se resultatet, men fandt intet på Eriks link.

Vi har to links:

http://fr.wikipedia.org/wiki/La_Bohème
http://hjemmesideskolen.dk/html/elementer/

Umiddelbart ligner de to ikke hinanden, men hvis du mener at dit
foretrukne tegnsæt får dem til at se ens ud, vil jeg naturligvis
gerne godtage din forklaring.

> Du er kun et barnligt Pjok, der ikke kan finde ud af en skid.

Jeg har da fået dig op i det røde felt, blot ved at fremlægge nogle
nøgterne facts...

> Dette er de absolut sidste sekunder jeg vil spilde på dig. I andre
> skal vide, at når jeg ikke svarer "Mr. Jakobsen" - aka wegge eller
> vegge eller hvad han end kalder sig, er det fordi jeg ikke gider
> beskæftige mig mere med hans barnlige udfald.

Fint med mig. Så må jeg jo også spørge det offentlig forum om hvad de
mener om din bevidste skøjten rundt om din opfattelse af grænserne for
injurier. Men den del vil du så åbenbart ikke se, hvilket måske ikke
er så godt for dit videre omdømme.

PS. Jeg beklager at jeg har forurenet gruppen med sådan en gang
fnidder, men jeg gider ikke lægge navn og rygte til hvad som
helst. Især ikke nå det kommer på et så dobbeltmoralsk og forløjet
grundlag.

Jeg ved ærligt talt ikek hvad der har fået Karl Erik til at flegne
sådan ud. Jeg havde forestillet mig at han var voksen nok til at
tage imod kritik, når han publicerer nogle åbenlyse
sikkerhedshuller eller decideret snakeoil. Men der tog jeg fejl :(

Anders Wegge Keller

unread,
Apr 20, 2012, 4:33:34 PM4/20/12
to
Karl Erik Christensen <karl...@none.invalid> writes:

> Men jeg har ikke behov for at hente noget som helst på
> hjemmesideskolen.dk.

Skal jeg offentliggøre hele loggen?

Børge Jensen

unread,
Apr 20, 2012, 5:46:50 PM4/20/12
to
Anders Wegge Keller wrote:

> vil jeg høre ad om der er nogen her i gruppen, der kan google
> sig frem til en plausibel forklaring på hvorfor Karl Erik kunne
> have fundet frem til at http://hjemmesideskolen.dk/html/elementer/

Hvorfor skulle han søge efter en side der ikke eksisterer?

> Jeg kan ikke finde forklaringen, men kan se at det tilsyneladende
> drejer sig om målrettet hacking mod sti-elementer,

Jeg kan ikke se at Karl Erik skulle have noget som helst med hacking
at gøre, det er vel ikke ulovligt at gå ind på Hjemmesideskolen?

At du så har logfiler der viser at nogen er inde, er blot din sikkerhed
for at at nogen ikke laver ravage på din server, men folk må vel kigge?

--
Børge Jensen


Anders Wegge Keller

unread,
Apr 20, 2012, 5:56:28 PM4/20/12
to
"Børge Jensen" <bo...@invalid.com> writes:

> Anders Wegge Keller wrote:
>
> > vil jeg høre ad om der er nogen her i gruppen, der kan google
> > sig frem til en plausibel forklaring på hvorfor Karl Erik kunne
> > have fundet frem til at http://hjemmesideskolen.dk/html/elementer/
>
> Hvorfor skulle han søge efter en side der ikke eksisterer?

Ja, det er også det jeg undrer mig over. Den eneste forklaring jeg
kan finde, er som sagt at der er tale om et rekursivt
downloadværktøj, der lige checker alle dele af en mappesti efter, for
at se om der skulle være noget ulinket. Der kan naturligvis også være
en fuldstændig mundan forklaring, men den har jeg ikke kunnet få.

>> Jeg kan ikke finde forklaringen, men kan se at det tilsyneladende
>> drejer sig om målrettet hacking mod sti-elementer,

> Jeg kan ikke se at Karl Erik skulle have noget som helst med hacking
> at gøre, det er vel ikke ulovligt at gå ind på Hjemmesideskolen?

Det er - ifølge Karl Erik - ulovligt at kigge på hans hjemmesider
uden at fortælle om det her i gruppen. Havde han nu ikke haft så
travlt med at kaste om sig med beskyldninger, havde jeg nok heller
ikke gjort andet end at stramme lidt op på .htaccess.

Men det blev så til en udstilling af den særlige nordjyske
dobbeltmoral i stedet.

> At du så har logfiler der viser at nogen er inde, er blot din
> sikkerhed for at at nogen ikke laver ravage på din server, men folk
> må vel kigge?

Nej, jeg forventer faktisk at folk nøjes med at se på de dele der
rent faktisk er linket til. Og der er ikke linket til denne
ikke-eksisterende sti nogle steder, som jeg kan se. Havde der ved en
fejl været et link til den mappe, havde det naturligvis været en anden
sag.

Børge Jensen

unread,
Apr 20, 2012, 6:35:38 PM4/20/12
to
Anders Wegge Keller wrote:

> Ja, det er også det jeg undrer mig over. Den eneste forklaring
> jeg kan finde, er som sagt at der er tale om et rekursivt
> downloadværktøj, der lige checker alle dele af en mappesti
> efter, for at se om der skulle være noget ulinket.

Det er tilladt at bruge den slags, jeg har ofte brugt HTTrack Website
Copier for at få hele websider hvem på egen maskine, bare for at
kunne analysere den nærmere.

Alt hvad der kan ses i en browser er tilladt at hente hjem på egen
maskine, så jeg forstår slet ikke at du tager sådan på vej.

> Det er - ifølge Karl Erik - ulovligt at kigge på hans hjemmesider
> uden at fortælle om det her i gruppen.

Det er noget vrøvl.

> Nej, jeg forventer faktisk at folk nøjes med at se på de dele der
> rent faktisk er linket til.

Folk må jo selv om, om de linker til en sider der ikke eksisterer,
det ser vi jo dagligt på mange hjemmesider:o)

--
Børge Jensen


Anders Wegge Keller

unread,
Apr 20, 2012, 6:49:57 PM4/20/12
to
"Børge Jensen" <bo...@invalid.com> writes:

> Det er tilladt at bruge den slags, jeg har ofte brugt HTTrack
> Website Copier for at få hele websider hvem på egen maskine, bare
> for at kunne analysere den nærmere.

For alle andre end Karl Erik, måske.
>
> Alt hvad der kan ses i en browser er tilladt at hente hjem på egen
> maskine, så jeg forstår slet ikke at du tager sådan på vej.

Jeg tager slet ikke på vej. Jeg udstiller blot en hykler.

>> Det er - ifølge Karl Erik - ulovligt at kigge på hans hjemmesider
>> uden at fortælle om det her i gruppen.

> Det er noget vrøvl.

Har du læst hvad han skrev torsdag?

Hvis ikke, så kan jeg godt forstå du siger det. Jeg ville heller
aldrig have reageret sådan, hvis ikke jeg var blevet udsat for en
sviner af den type. Men når man nu kravler op i det højeste træ man
kan finde, må man leve med at falde derfra.

>> Nej, jeg forventer faktisk at folk nøjes med at se på de dele der
>> rent faktisk er linket til.

> Folk må jo selv om, om de linker til en sider der ikke eksisterer,
> det ser vi jo dagligt på mange hjemmesider:o)

Der er faktisk faldet flere domme for hacking, ene og alene på
baggrund af at man har pillet ved adresselinien i en browser. Vi kan
hurtigt blive enige om at det er en lettere overdreven reaktion at
komme med, men det er det der står i lovgivningen.

En af de mere spektakulære sager handler om at man på et tidspunkt
kunne lukke en database server ned hos valus.dk, ved at tilføje en
parameter efter en bestemt url. Det er naturligvis en utilgivelig fejl
fra programmørens side, at man ikke laver inputvalidering, men det var
altså ikke et argument som byretten godtog.

Karl-Erik begik iøvrigt en tilsvarede stupid fejl, ved at juble over
at han fremover kunne nøjes med at lave inputvalidering på
clientside. Jeg antager at min syrlige kommentar om at vi så fremover
vidste hvorfor hans klytkode blev hacket, var den udløsende faktor bag
hans løgnagtige historier.

Så derfor gælder der andre regler for Karl-Erik end for dig og resten
af verden.

Børge Jensen

unread,
Apr 20, 2012, 7:12:10 PM4/20/12
to
Anders Wegge Keller wrote:

> Der er faktisk faldet flere domme for hacking

Kan du komme med links til eksempler? Jeg har aldrig hørt
om at man ikke må hente en HEL hjemmeside, det er det jeg
snakker om.

> Karl-Erik begik iøvrigt en tilsvarede stupid fejl, ved at juble
> over at han fremover kunne nøjes med at lave inputvalidering
> på clientside.

Det er da helt normalt at kunne lave inputvalidering.

> Jeg antager at min syrlige kommentar om at vi så fremover
> vidste hvorfor hans klytkode blev hacket, var den udløsende
> faktor bag hans løgnagtige historier.

Jeg ser hverken klytkode eller løgnagtige hirtorier, det er vist dig
der har et problem her. Jeg ved ikke lige hvor du får det fra?

Du har set dig sur på Karl Erik, af en eller anden grund, men
ingen ved hvorfor?

--
Børge Jensen


Anders Wegge Keller

unread,
Apr 20, 2012, 7:28:04 PM4/20/12
to
"Børge Jensen" <bo...@invalid.com> writes:

> Anders Wegge Keller wrote:
>
> > Der er faktisk faldet flere domme for hacking
>
> Kan du komme med links til eksempler? Jeg har aldrig hørt
> om at man ikke må hente en HEL hjemmeside, det er det jeg
> snakker om.

Hvorfor snakker du om det? Jeg nævner kun hvad der er konsekvensen af
at følge et link man selv har fundet på.

>> Karl-Erik begik iøvrigt en tilsvarede stupid fejl, ved at juble
>> over at han fremover kunne nøjes med at lave inputvalidering
>> på clientside.

> Det er da helt normalt at kunne lave inputvalidering.

*clientside* er nøgleordet her.


>> Jeg antager at min syrlige kommentar om at vi så fremover
>> vidste hvorfor hans klytkode blev hacket, var den udløsende
>> faktor bag hans løgnagtige historier.

> Jeg ser hverken klytkode eller løgnagtige hirtorier, det er vist dig
> der har et problem her. Jeg ved ikke lige hvor du får det fra?

Læs <news:4f90019f$0$292$1472...@news.sunsite.dk>

Angående klytkoden, så er det ved at være for sent til at jeg gider
lede det frem, men der var blandt andet forestillingen om at man kunne
"hackersikre" et website ved at udelukke requests fra adresser, der på
et eller andet tidspunkt var registreret i Kina. Min kommentar var at
det ikke forhindrede en kinesisk hacker i at angribe fra en hacket
maskine et andet sted.

Så var der den med at være så snu at man blokerede for wget, hvor jeg
pointerede at man kunne omgå "spærringen" med en simpel optin til
selvsamme program.

Og inputvalideringen i browseren, hvor Karl-Erik jublende udbrød "Så
skal jeg adrig mere bruge isset()".

Der er iøvrigt endnu en tåbelighed, jeg ikke har kommenteret, men
here goes: Karl-Erik er tilsyneladen af den opfattelse, at man kan
bestemme en filtype ved at lave et regexp-match på endelsen. Jeg ved
ikke hvilken verden han lever i, men sidst jeg prøvede, virkede det
fint at omdøbe evil-code.exe til innocent-picture.jpg.

> Du har set dig sur på Karl Erik, af en eller anden grund, men ingen
> ved hvorfor?

Jeg vil gætte på at du tilhører et mindretal.

Børge Jensen

unread,
Apr 20, 2012, 8:00:50 PM4/20/12
to
Anders Wegge Keller wrote:

>>> Der er faktisk faldet flere domme for hacking

> Hvorfor snakker du om det?

Du snakker om flere domme for hacking, men kan ikke
komme med eksempler, findes de?

Jeg, og sikkert også mange andre, vil da meget gerne se
hvad du finder frem.

Kan du ikke komme med noget, er det jo blot en påstand.

Du påstod også at Karl Erik er hacker, men helt uden at
bevise hvorfor, kun nogle linjer fra en logfil, der skal altså
mere til at bevise den slags.

Jeg kan da godt forstå at han er sur på dig efter den slags
løste påstande, hvor vil du hen med det hvis du tager fejl i
din vurdering? Så skal du pludselig undskylde fejlvurdereingen,
hvordan har du det så med det?

Pas på med at dømme andre før du er fuldstændig sikker i
din påstand.

--
Børge Jensen


Anders Wegge Keller

unread,
Apr 21, 2012, 1:04:16 AM4/21/12
to
"Børge Jensen" <bo...@invalid.com> writes:

> Anders Wegge Keller wrote:
>
> >>> Der er faktisk faldet flere domme for hacking
>
> > Hvorfor snakker du om det?
>
> Du snakker om flere domme for hacking, men kan ikke
> komme med eksempler, findes de?

Jeg har givet et.

> Jeg, og sikkert også mange andre, vil da meget gerne se
> hvad du finder frem.

Jeg har givet et.

> Kan du ikke komme med noget, er det jo blot en påstand.

Jeg forventer at folk er i stand til at gøre et minimum af indsats
selv, når de har fået de rigtige nøgleord.

> Du påstod også at Karl Erik er hacker, men helt uden at
> bevise hvorfor, kun nogle linjer fra en logfil, der skal altså
> mere til at bevise den slags.

Ikke i Karl-Eriks optik. Han beskyldte som sagt mig for hacking -
uden skyggen af bevis. Det er den kontekst du skal se det i.

> Jeg kan da godt forstå at han er sur på dig efter den slags løste
> påstande, hvor vil du hen med det hvis du tager fejl i din
> vurdering? Så skal du pludselig undskylde fejlvurdereingen, hvordan
> har du det så med det?

Det kommer ikke til at ske.

> Pas på med at dømme andre før du er fuldstændig sikker i
> din påstand.

Jeg er sikker i en langt højere grad, end Karl-Erik er. Og selv efter
at jeg i mail har fortalt ham hvorfor han tager fejl, var hans svar
følgende:

======

Subject: Re: Et interessant uddrag af straffeloven, du
måske burde stifte bekendtskab med.
To: Anders Wegge Keller <we...@wegge.dk>
Date: Thu, 19 Apr 2012 22:39:59 +0200
Reply-To: karl...@ranunkelvej.com

Du får sgu ingen undskyldning fra mig.

Og hvis ikke du sender din adresse mv. med, gider jeg ikke spilde mere
tid på dig.

Med venlig hilsen / Yours sincerely

Karl Erik Christensen
Ranunkelvej 17, Klokkerholm
DK9320 Hjallerup
Danmark / Denmark
Telefon / Phone:
Hjemme / Home: +45 46 94 98 84
Mobil / Cell: +45 23 90 68 19
e-mail: karl...@ranunkelvej.com
www: http://www.ranunkelvej.com

====

Erik Ginnerskov

unread,
Apr 21, 2012, 6:20:12 AM4/21/12
to
Karl Erik Christensen wrote:

> <citat>
> Testet og implementeret.
> </citat>
>
> Jeg ville se resultatet, men fandt intet på Eriks link.

http://hjemmesideskolen.dk/html/elementer/input5.php?id=search har der
siden 11/4 2012 stået dette:

<indsat>
Hvis du i formularen tilføjer disse linjer:
<fieldset>
<legend>Vælg sprog</legend>
<input type="radio" value="da" name="hl" title="Dansk" /> Dansk<br />
<input type="radio" value="de" name="hl" title="Deutch" /> Deutch<br />
<input type="radio" value="en" name="hl" title="English" /> English<br />
<input type="radio" value="fr" name="hl" title="Français" />Français<br />
</fieldset>

... kan du lave en søgefunktion målrettet et bestemt sprogområde.
</indsat>

Det var tilføjet på siden, før jeg nævnte det på usenet.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk

Bertel Lund Hansen

unread,
Apr 21, 2012, 6:35:12 AM4/21/12
to
Børge Jensen skrev:

> Kan du ikke komme med noget, er det jo blot en påstand.

Har du prøvet at se på Karl Eriks indlæg med de briller på?

--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/

John

unread,
Apr 21, 2012, 1:54:39 PM4/21/12
to
Anders Wegge Keller skrev den 21-04-2012:

>> Det er da helt normalt at kunne lave
>> inputvalidering.
>
> *clientside* er nøgleordet her.

Jo men hvad har det egentlig med webdesign at
gøre, og hvad har denne tråd med webdesign at
gøre.

Forstår da udemærket at i jager nye brugere af H
til med mindre de laver en kop kaffe og en pose
popcorn og nyder forestillingen. B-)

--
Mvh John
www.wordpresstema.dk


Birger Sørensen

unread,
Apr 21, 2012, 1:57:47 PM4/21/12
to
John tastede følgende:
8X
> Forstår da udemærket at i jager nye brugere af H
> til med mindre de laver en kop kaffe og en pose
> popcorn og nyder forestillingen. B-)

Der er nogel af os gamle, der gør sådan.
Men det kan være svært at fortælle de nye, at det er den bedste
response.

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://skippersevent.dk


Allan Vebel

unread,
Apr 21, 2012, 6:40:02 PM4/21/12
to
John skrev:

> Jo men hvad har det egentlig med webdesign at
> gøre, og hvad har denne tråd med webdesign at
> gøre.

Jeg fatter heller ikke lige Wegges budskab om at han
er blevet hacket af Karl Erik - det har jeg slet ikke se
dokumentation for.

Er der noget om det, skal det da anmeldes, men jeg
kan heller ikke se noget i nyhederne om det;o)

--
Allan Vebel
http://vebel.dk

Anders Wegge Keller

unread,
Apr 21, 2012, 6:57:28 PM4/21/12
to
"Allan Vebel" <sp...@do.not> writes:

> John skrev:
>
> > Jo men hvad har det egentlig med webdesign at
> > gøre, og hvad har denne tråd med webdesign at
> > gøre.
>
> Jeg fatter heller ikke lige Wegges budskab om at han
> er blevet hacket af Karl Erik - det har jeg slet ikke se
> dokumentation for.

Det skal ses i konteksten af Karl Eriks ualmindeligt perfide omtale
af mig. Når man brøler fra toppen af det højeste træ man kan finde, må
man også finde sig i at lande med et ordentligt klask, når man bliver
rystet ned fra det.

> Er der noget om det, skal det da anmeldes, men jeg kan heller ikke
> se noget i nyhederne om det;o)

Nordjyllands politi har sikkert mere fornuftige ting at tage sig til,
end en invalidepensionist med mindreværdskomplekser, så jeg gør nok
ikke mere ved det.

Allan Vebel

unread,
Apr 21, 2012, 7:39:33 PM4/21/12
to
Anders Wegge Keller skrev:

> Nordjyllands politi har sikkert mere fornuftige
> ting at tage sig til

Jamen, du himler op om hacking, og så gør du ikke
noget ved det alligevel - det er da dig der er hykler.

Er du hacket, er det dig der har bevisbyrden, ikke?

Kan du ikke bevise noget, falder hele sagen fra
hinanden - det er vist det der er ved at ske her.

Bertel Lund Hansen

unread,
Apr 22, 2012, 1:49:49 AM4/22/12
to
Allan Vebel skrev:

> Er du hacket, er det dig der har bevisbyrden, ikke?

Jeg synes du og andre har mistet perspektivet i denne her tråd.
Anders Wegge Keller skriver kun om 'sagen' for at påvise Karl
Eriks dobbeltmoral.

Erik Olsen

unread,
Apr 22, 2012, 4:24:19 AM4/22/12
to
Anders Wegge Keller wrote:

> Nordjyllands politi har sikkert mere fornuftige ting at tage sig til,
> end en invalidepensionist med mindreværdskomplekser, så jeg gør nok
> ikke mere ved det.

Du spurgte på et tidspunkt om du skulle offentliggøre din log over
angrebene. Det synes jeg du skulle gøre, så er de i hvrt fald
dokumenteret. Man kan derefter diskuteret loggens indhold.

--
Venlig hilsen/Best regards
Erik Olsen

Anders Wegge Keller

unread,
Apr 22, 2012, 4:36:35 AM4/22/12
to
"Allan Vebel" <sp...@do.not> writes:

> Anders Wegge Keller skrev:
>
> > Nordjyllands politi har sikkert mere fornuftige
> > ting at tage sig til
>
> Jamen, du himler op om hacking, og så gør du ikke
> noget ved det alligevel - det er da dig der er hykler.

Jeg har, fordi det er Karl Erik det handler om, valgt at bevæge mig
meget langt i retning af det lave niveau han har lagt for dagen. Jeg
har dog så meget pli at jeg, i modsætning til ham, ikke fremsætter
ubegrundede påstande, og rent faktisk dokumenterer dem åbent.

> Er du hacket, er det dig der har bevisbyrden, ikke?

Jeg har fremlagt beviset. Karl Erik har forsøgt at tiltvinge sig
adgang til en del af et website der ikke findes eksterne links til.

> Kan du ikke bevise noget, falder hele sagen fra hinanden - det er
> vist det der er ved at ske her.

Nej, den stopper her, fordi jeg har markeret min pointe. Karl Erik
har tilsyneladende indset at han har rodet sig ud i noget der kan
komme til at koste ham rigtige penge, hvis han fortsætter. Og det er
fint nok for mig.

Rune Jensen

unread,
Apr 22, 2012, 4:59:00 PM4/22/12
to
On Apr 22, 10:36 am, Anders Wegge Keller <we...@wegge.dk> wrote:

>  Jeg har fremlagt beviset. Karl Erik har forsøgt at tiltvinge sig
> adgang til en del af et website der ikke findes eksterne links til.

Søgemaskinen Yahoo/slurp "tiltvinger" sig adgang til sider, som (den
tror) ikke eksisterer, for at tjekke 404 response (bl.a.).

Google laver iøvrigt det samme med form felter, hvor de "gætter"
værdier for at finde indhold, som ligger gemt bag knapper (foreløbig
vidstnok kun GET, men alligevel)

Særligt Googles gætteri er pisseirriterende, men tvivler på det er
ulovligt at lave den slags, ellers ville de vel også være blevet
stoppet, hvilket de ikke er.

Mere tror jeg det er _hensigten_ som er afgørende for, om det er
ulovligt, og som derfor skal bevises. Vi kan vel godt blive enige om,
at der f.eks. er forskel på at skrive en forkert værdi i search string
variabel, eftersom man faktisk _kan_ taste forkert - og så det at
skrive f.eks. '1=1 (eller hvad man nu bruger i dag). Det sidste er
helt klart et angrebsforsøg, og det vil man derfor heller aldrig se
fra hverken Yahoo eller Google.

Naturligvis har angriberen et ansvar, og skal stilles til regnskab, og
må tage sin straf - men begge parter har ansvar EMM, alt efter sidens
formål. Et firma, som f.eks. Valus, som i dén grad sløsede med
sikkerheden ud over al rimeligheds grænser, de burde have været idømt
en kanon fed bøde for deres klamphugger klyt-kode, særligt da de jo
tog penge for deres "tjeneste". Man lader ikke ustraffet alle vinduer
og døre pivåbne, og så tager på ferie, den holder simpelthen bare
ikke.
http://xkcd.com/327/

Men ellers, så ville jeg da sørge for, at hvad der _ikke_ skal være
tilgængeligt for offentligheden, bliver gemt over HTML root... Det er
vel egentlig også en best practice :)

At gemme noget i selve HTML-diret og så bare kalde det noget, man tror
andre ikke kan gætte, det er "security by obscurity". Det bliver
fundet alligevel før eller siden.

Uden at tage stilling til evt. skyldsspørgsmål i jeres sag iøvrigt...
jeg kender den kun overfladisk fra jeres indlæg, som - må jeg indrømme
- virker noget forvirrende og fragementere, men det her er rent
generelt mit synspunkt omkring sikkerhed på web.


MVH
Rune Jensen

Allan Vebel

unread,
Apr 22, 2012, 6:06:27 PM4/22/12
to
Bertel Lund Hansen skrev:

> Jeg synes du og andre har mistet perspektivet i
> denne her tråd.

Jamen, et par linjer i en log kan ikke bevise noget
som helst.

Anders kom med:
[Tue Apr 10 19:15:35 2012] [error] [client 94.18.113.198] client
denied by server configuration:
.../html/elementer/tel.inc

... men IP-adressen siger Frederiksverg:

http://en.utrace.de/?query=94.18.113.198

Hvad skal vi bruge et link i en logfil til?

> Anders Wegge Keller skriver kun om 'sagen' for at
> påvise Karl Eriks dobbeltmoral.

Jeg kan fortsat ikke se hvad han har med det at gøre.

Rune Jensen

unread,
Apr 22, 2012, 6:20:13 PM4/22/12
to
On Apr 23, 12:06 am, "Allan Vebel" <s...@do.not> wrote:

> ... men IP-adressen siger Frederiksverg:

http://whois.domaintools.com/94.18.113.198

Randers NV


MVH
Rune Jensen

Allan Vebel

unread,
Apr 22, 2012, 6:52:43 PM4/22/12
to
Rune Jensen skrev:

>> ... men IP-adressen siger Frederiksverg:
>
> http://whois.domaintools.com/94.18.113.198
>
> Randers NV

Det viser jo endnu engang at en IP-adresse ikke
kan bruges til så meget, når det drejer sig om
beskyldninger om hacking.

For nogle år siden var det de danske lystbådehavne
der stod for skud med deres helt åbne trådløse
forbindelser - nu er det private, der ikke får lavet et
adgangskode og krypterer - der er virkelig mange
ting der kan udnyttes af hackere, for at undgå at
blive afsløret.

Jeg skal ikke langt omkring før jeg møder fuldstænigt
åbne netværk - det er altså uhyggeligt.

Anders Wegge Keller

unread,
Apr 22, 2012, 7:13:53 PM4/22/12
to
Rune Jensen <runeof...@gmail.com> writes:

> On Apr 23, 12:06 am, "Allan Vebel" <s...@do.not> wrote:
>
> > ... men IP-adressen siger Frederiksverg:
>
> http://whois.domaintools.com/94.18.113.198

Jeg kan se at i top kloge hoveder ikke har valgt den lavteknologiske
løsning at se hvilken IP-adresse der står i headeren på Karl Eriks
indlæg :)

Anders Wegge Keller

unread,
Apr 22, 2012, 7:15:11 PM4/22/12
to
"Allan Vebel" <sp...@do.not> writes:

> Rune Jensen skrev:
>
> >> ... men IP-adressen siger Frederiksverg:
> >
> > http://whois.domaintools.com/94.18.113.198
> >
> > Randers NV
>
> Det viser jo endnu engang at en IP-adresse ikke
> kan bruges til så meget, når det drejer sig om
> beskyldninger om hacking.

Tjahh, Karl Erik valgte at kalde mig hacker på baggrund af en
IP-adresse hos Dyrup-Sanderum antenneforening. Så hvis du ønsker at
forsvare ham yderligere, skal du nok til at finde på en lidt bedre
undskyldning.

Anders Wegge Keller

unread,
Apr 22, 2012, 7:24:20 PM4/22/12
to
Rune Jensen <runeof...@gmail.com> writes:

> Uden at tage stilling til evt. skyldsspørgsmål i jeres sag
> iøvrigt... jeg kender den kun overfladisk fra jeres indlæg, som -
> må jeg indrømme - virker noget forvirrende og fragementere, men det
> her er rent generelt mit synspunkt omkring sikkerhed på web.

Sagen er at Karl Erik er blevet sur på mig. Og da han så ser "et
eller andet med ../" i en log, og konstaterer at et eller andet
grovkornet GeoLocation tool fortæller at det er en adresse i Odense,
springer han straks til de mest perfide beskyldninger om at jeg har
hacket ham. Han har ikke fremlagt skyggen af bevis for sin påstand,
end ikke den pågældende log. Han har i det hele taget opført sig som
en dobbeltmoralsk pjok, da jeg konstaterer at selvsamme Karl Erik har
været ved at vold-downloade fra min server.

Hele formålet med øvelsen her, er sådan set blot at anskueliggøre den
særegne form for hyklerisk dobbeltmoral der praktiseres fra den
side. Havde det været en hvilketsomhelst anden, eller havde manden
holdt sine paranoide fabuleringer for sig selv, havde jeg blot nøjedes
med at konstatere at der var en setting der skulle strammes op på.

Men indtil den dag jeg får en offentlig undskyldning fra manden, har
han både en straffesag og en injuriesag hængende over hovedet, og
kommer der det mindste pip mere fra den kant, bliver begge dele taget
op til en fornyet vurdering.

Karl Erik Christensen

unread,
Apr 22, 2012, 7:26:35 PM4/22/12
to
On 23-04-2012 01:24, Anders Wegge Keller wrote:
> og
> kommer der det mindste pip mere fra den kant, bliver begge dele taget
> op til en fornyet vurdering.

PIP PIP PIP PIP PIP

Så kan du godt få fingeren ud.

Karl Erik.

--
http://dmwebdesign.dk - DM i Webdesign
http://produceret-i.dk/ - Køb danske produkter
http://webdesign.ranunkelvej.com - Artikler om webdesign

Børge Jensen

unread,
Apr 22, 2012, 7:37:58 PM4/22/12
to
Anders Wegge Keller wrote:

>> http://whois.domaintools.com/94.18.113.198
>
> Jeg kan se at i top kloge hoveder ikke har valgt den
> lavteknologiske løsning at se hvilken IP-adresse der
> står i headeren på Karl Eriks indlæg :)

Jamen, hvad skal vi se efter? Er han hacker eller ej, det
er det de spørgsmålet drejer sig om. Er det ham der
er gerningenmanden, eller er det en anden?

Har du beviser nok, skal du naturligvis gøre noget ved
det, men er du usikker, skal du lave være.

Som jeg se det, er det bare surhed over for at Karl Erik
kan komme ind på din server, er det så ikke din sikkerhed
der er noget galt med?

Jeg har også været inde at kigge på filer og mapper, er
jeg så også hacker?

--
Børge Jensen


Anders Wegge Keller

unread,
Apr 22, 2012, 7:47:19 PM4/22/12
to
Karl Erik Christensen <karl...@none.invalid> writes:

> On 23-04-2012 01:24, Anders Wegge Keller wrote:
> > og
> > kommer der det mindste pip mere fra den kant, bliver begge dele taget
> > op til en fornyet vurdering.
>
> PIP PIP PIP PIP PIP
>
> Så kan du godt få fingeren ud.

Jeg troede du var "færdig med at beskæftige dig med mig".

Der kan man bare se. Løgner er du også.

Allan Vebel

unread,
Apr 22, 2012, 7:54:04 PM4/22/12
to
Karl Erik Christensen skrev:

> On 23-04-2012 01:24, Anders Wegge Keller wrote:

>> og kommer der det mindste pip mere fra den
>> kant, bliver begge dele taget op til en fornyet
>> vurdering.
>
> PIP PIP PIP PIP PIP
>
> Så kan du godt få fingeren ud.

Jeg mener også at Wegge overreagerer, men sjovt er
det jo;o)

Sikkerheden på hans soveværelsserver er sikkert ikke
god nok - jeg har jo set at flere har kunnet komme ind,
det er nemt nok.

Rune Jensen

unread,
Apr 23, 2012, 1:10:40 AM4/23/12
to
On Apr 23, 1:24 am, Anders Wegge Keller <we...@wegge.dk> wrote:

>  Hele formålet med øvelsen her, er sådan set blot at anskueliggøre den
> særegne form for hyklerisk dobbeltmoral der praktiseres fra den
> side. Havde det været en hvilketsomhelst anden, eller havde manden
> holdt sine paranoide fabuleringer for sig selv, havde jeg blot nøjedes
> med at konstatere at der var en setting der skulle strammes op på.

Jeg har bare svært ved at se, hvad Karl Erik skulle få ud af at hente
hele hjemmesideskolen.dk, med samt include filer?

Men der er en anden ting, som du må uddybe, nu har i jo alligevel kørt
det ud offentligt, nemlig det med den setting. Er det korrekt
opfattet, at den setting tillod, at man kunne se .inc-filer som tekst?
Og hvordan kunne vedkommende hacker så vide den setting var sat
forkert op?

Og hvad er så iøvrigt forbrydelsen helt nøjagtigt?

46 requests i sekundet er pænt mange, og ja, jeg ville i hvert fald
blive lidt knotten, forstår da godt, du også blev... Men det er ikke
enestående med mange requests, og det kan skyldes fejl eller ukendskab
til teknikken, så spørgsmålet er, om hensigten var at have så mange
reuqests/sekund, om man var vidende om det (men ligeglad) eller ej.

Det er sket for mig med en dansk søgemaskine, som havde en
fejlkonfiguration, så der ikke var ventetid imellem requestene. Nok
ikke helt 46 selvfølgelig, men så vel en 8-10 requests/sekund. Det
blev iøvrigt rettet, og manden bag viste sig at være ganske flink...
svarede prompte og rettede med det samme.

Men hvad jeg mener er, det KAN jo være leg, som er gået lidt galt. Et
forsøg på at efterprøve, om man kan downloade et helt site? som vidst
også er blevet diskuteret her i gruppen...

Jeg har i hvert fald svært ved på siddende at forstå hvad Karl Erik
skulle tjene på at download hele sitet. Det er jo ikke sådan, han selv
ville kunne oprette et domæne og smide det på, det ville blive
opdaget. Plus, at hjemmesideskolen.dk har førsteret i søgemaskinerne
fordi den kom først, så en kopi vil altid ligge (meget) længere nede
på resultatlisten, hvis den overhovedet kommer på.


MVH
Rune Jensen

Stig Johansen

unread,
Apr 23, 2012, 2:23:22 AM4/23/12
to
Karl Erik Christensen wrote:

> On 20-04-2012 20:42, Anders Wegge Keller wrote:
>> Jeg beklager den lange smøre, men inden jeg overvejer om det skal
>> føre til yderligere skridt,
>
> Det synes jeg du skal.
>
> Du er en forbandet barnlig løgner, der manipulerer med dine log-filer.
> Jeg besøgte hjemmesideskolen.dk d. 11-04-12 efter Erik Ginnerskov
> svarede mig:
>
> <citat>
> > Hvis du søger på "la Boheme" og vælger fransk, er første hit
> > "fr.wikipedia.org/wiki/La_Bohème"
> >
> > Så nogle gange kan det altså være formålstjenligt.
>
> Testet og implementeret.
> </citat>
>
> Jeg ville se resultatet, men fandt intet på Eriks link.
>
> Du er kun et barnligt Pjok, der ikke kan finde ud af en skid.
>
> Dette er de absolut sidste sekunder jeg vil spilde på dig.
> I andre skal vide, at når jeg ikke svarer "Mr. Jakobsen" - aka wegge
> eller vegge eller hvad han end kalder sig, er det fordi jeg ikke gider
> beskæftige mig mere med hans barnlige udfald.

Du - Karl Erik.

Jeg synes du skal vide at Wegge har lagt gratis serverplads til
hjemmesideskolen.dk, hvilket er et usædvanligt pænt træk af ham.

Du skal også vide at jeg har mødt Erig personligt, samt haft en del
mailkorrespondance med både Erik og Wegge i forbindelse med omlægning af
server og ASP->PHP.

Jeg kan absolut bekræfte at Wegge er en virkelig (og ekstremt vidende)
person, så påstande om 'anonymitet' eller lign. er fuldstændig ubegrundede.

--
Med venlig hilsen
Stig Johansen

Stig Johansen

unread,
Apr 23, 2012, 2:29:02 AM4/23/12
to
Anders Wegge Keller wrote:

> En af de mere spektakulære sager handler om at man på et tidspunkt
> kunne lukke en database server ned hos valus.dk, ved at tilføje en
> parameter efter en bestemt url. Det er naturligvis en utilgivelig fejl
> fra programmørens side, at man ikke laver inputvalidering, men det var
> altså ikke et argument som byretten godtog.

Vækker minder om den totalt mangelfulde indsigt i sikkerhed:
http://www.computerworld.dk/art/16536/politiet-sigter-valus-hackere

Så vidt jeg husker var det en (eller flere) LÆSER, der blev dømt, og ikke
ham der offentliggjorde 'linket'.

Rune Jensen

unread,
Apr 23, 2012, 2:51:29 AM4/23/12
to
On Apr 23, 1:24 am, Anders Wegge Keller <we...@wegge.dk> wrote:

> Sagen er at Karl Erik er blevet sur på mig. Og da han så ser "et
> eller andet med ../" i en log, og konstaterer at et eller andet
> grovkornet GeoLocation tool fortæller at det er en adresse i Odense,
> springer han straks til de mest perfide beskyldninger om at jeg har
> hacket ham.

Så du mener han har downloaded hjemmesideskolen.dk som hævn for hvad
han beskylder dig for? Eller hvad?

Geolocation tools er kun nøjagtige på mobile enheder, hvor geolocation
er slået til (accepteret af brugeren), så man kan spore via GPS...
også derfor skal der helst være lidt mere end "bare" IPen, før man kan
sige noget om et angreb. IP Geolocation er ret unøjagtigt udenfor USA.

Man skal nok kende begge jeres LOGs for at kunne vurdere ikke mindst
tidspunkter for hændelser og angrebets art. Havde det nu været ikke
navngivne personer, ville jeg godt have taget et kig på jeres logs,
bare af nysgerrighed.

Men som John skriver, så er det måske ikke lige nyhedsgruppen om
webdesign, det skal afgøres i heller.

PS
Iøvrigt, ja, har du da nok ret i, at Karl Eriks forslag til sikkerhed
ikke er godt nok set fra et mere professionelt synspunkt, men nu er
der altså også forskellige måder at formidle dette synspunkt på. Og
f.eks. at kalde andre folks kode for "klytkode", særligt i
webdesigngruppen, det er EMM ikke konstruktiv kritik, og det kommer
let til at virke nedladende, dermed personligt...

Alle folk skal lære, ikk, og alle har været begyndere udi et emne
engang. Jeg har gjort nøjagtigt hvad du skriver Karl Erik gør af fejl,
med IP-blocking og manglende serverside validering osv., og uvidenhed
er bestemt ikke lig med dumhed. Tværtimod er det at kunne begå fejl en
forudsætning for at kunne lære.


MVH
Rune Jensen

Rune Jensen

unread,
Apr 23, 2012, 3:02:14 AM4/23/12
to
On Apr 23, 8:23 am, Stig Johansen <wopr...@gmail.com> wrote:

> Jeg kan absolut bekræfte at Wegge er en virkelig (og ekstremt vidende)
> person, så påstande om 'anonymitet' eller lign. er fuldstændig ubegrundede.

Jeg tror så også, at Karl Erik er forkert på den i sine beskyldninger,
men som den, som er mere vidende, burde Wegge nok tage det lidt mere
roligt, og måske bøje lidt af ifht. sine principper (stolthed). Jeg
mener, når budskabet er leveret, er der vel heller ingen grund til at
køre kniven rundt...

Både Karl Erik og Wegge har (åbenbart) såret stolthed. Det er sådan
noget, som udrydder hele landsbyer i "Barnaby", hvor folk gladeligt
myrder deres konkurrenter.

Hvis man nu skal se lidt humoristisk på det.


MVH
Rune Jensen

Rune Jensen

unread,
Apr 23, 2012, 3:18:06 AM4/23/12
to
On Apr 23, 1:13 am, Anders Wegge Keller <we...@wegge.dk> wrote:

>  Jeg kan se at i top kloge hoveder ikke har valgt den lavteknologiske
> løsning at se hvilken IP-adresse der står i headeren på Karl Eriks
> indlæg :)

At tale nedladende, også selv om man skulle have ret, det gavner ikke
ens image.

Hold dig til emnet, og lad være med at blive personlig, for så kan du
rende mig.


MVH
Rune Jensen

Karl Erik Christensen

unread,
Apr 23, 2012, 3:31:39 AM4/23/12
to
On 23-04-2012 08:23, Stig Johansen wrote:
> Du - Karl Erik.
>
> Jeg synes du skal vide at Wegge

Ja, og jeg er dygtig til at spise lakrids.

Hvis det er de håndører det koster, kan han da få dem af mig.

Uanset hvem "man" er, er det såguda' tåbeligt at lægge komplet
funktionsdygtig wget kode her i gruppen, og så endda med min www inkluderet.

At klovnen også paster en mail fra mig ind, viser jo bare hvor stor en
barnerøv han er.

Men fuck Mr. Jakobsen - jeg kan sgu ikke fordrage den slags mennesker.

Vælgerne på Fyn har jo også gennemskuet fjolset.

Bertel Lund Hansen

unread,
Apr 23, 2012, 3:35:15 AM4/23/12
to
Allan Vebel skrev:

> Jamen, et par linjer i en log kan ikke bevise noget
> som helst.

Hvorfor skyder I så på Anders Wegge Keller. Karl Erik kom med en
række udokumenterede påstande, og nu forsvarer I ham med næb og
klør. Jeg undres.

Bertel Lund Hansen

unread,
Apr 23, 2012, 3:36:54 AM4/23/12
to
Stig Johansen skrev:

> Så vidt jeg husker var det en (eller flere) LÆSER, der blev
> dømt, og ikke ham der offentliggjorde 'linket'.

Det er rigtigt.

Anders Wegge Keller

unread,
Apr 23, 2012, 4:02:56 AM4/23/12
to
Rune Jensen <runeof...@gmail.com> writes:

> On Apr 23, 1:13 am, Anders Wegge Keller <we...@wegge.dk> wrote:
>
> >  Jeg kan se at i top kloge hoveder ikke har valgt den lavteknologiske
> > løsning at se hvilken IP-adresse der står i headeren på Karl Eriks
> > indlæg :)

> At tale nedladende, også selv om man skulle have ret, det gavner
> ikke ens image.

Nedladende? Det var bestemt ikke hensigten. Jeg kan godt se at det
ekstra p der var kommet med efter to (som der skulle have stået),
ændrer betydningen noget. Det beklager jeg.

Anders Wegge Keller

unread,
Apr 23, 2012, 4:06:15 AM4/23/12
to
Rune Jensen <runeof...@gmail.com> writes:

> On Apr 23, 1:24 am, Anders Wegge Keller <we...@wegge.dk> wrote:
>
> > Sagen er at Karl Erik er blevet sur på mig. Og da han så ser "et
> > eller andet med ../" i en log, og konstaterer at et eller andet
> > grovkornet GeoLocation tool fortæller at det er en adresse i Odense,
> > springer han straks til de mest perfide beskyldninger om at jeg har
> > hacket ham.
>
> Så du mener han har downloaded hjemmesideskolen.dk som hævn for hvad
> han beskylder dig for? Eller hvad?

Nej, det skete længe inden han begyndte at beskylde mig for hacking.

> Men som John skriver, så er det måske ikke lige nyhedsgruppen om
> webdesign, det skal afgøres i heller.

Jeg synes også at det er et helt forfejlet sted at tage den slags op,
men Karl Erik har valgt at tage det op her. Jeg responderer samme
sted. Er du utilfreds med det, kan du tage den op med den
apopleksiramte.

> Iøvrigt, ja, har du da nok ret i, at Karl Eriks forslag til
> sikkerhed ikke er godt nok set fra et mere professionelt synspunkt,
> men nu er der altså også forskellige måder at formidle dette
> synspunkt på. Og f.eks. at kalde andre folks kode for "klytkode",
> særligt i webdesigngruppen, det er EMM ikke konstruktiv kritik, og
> det kommer let til at virke nedladende, dermed personligt...

De negative adjektiver er først kommet til efter Karl Erik har opført
sig på den typiske ubehøvlede facon over en længere årrække. Især de4n
kedelige tendens han har til at blæive grov i munden, når man på en
åæn måde forsøger at forklare hvorfor noget ikke er så heldigt, er
ikke ligefrem befordrende for den videre gode tone.

Rune Jensen

unread,
Apr 23, 2012, 4:08:22 AM4/23/12
to
On Apr 23, 10:02 am, Anders Wegge Keller <we...@wegge.dk> wrote:

>  Nedladende? Det var bestemt ikke hensigten. Jeg kan godt se at det
> ekstra p der var kommet med efter to (som der skulle have stået),
> ændrer betydningen noget. Det beklager jeg.

OK, fair nok. Jep, troede der stod "top", ikke "to".


MVH
Rune Jensen

Anders Wegge Keller

unread,
Apr 23, 2012, 4:12:13 AM4/23/12
to
Rune Jensen <runeof...@gmail.com> writes:

> Jeg tror så også, at Karl Erik er forkert på den i sine
> beskyldninger, men som den, som er mere vidende, burde Wegge nok
> tage det lidt mere roligt, og måske bøje lidt af ifht. sine
> principper (stolthed).

Det er nemt at sige, når man ikke er blevet udsat for den ekstremt
injurierende smøre der kom fra Karrl Erik til at starte med.

> Jeg mener, når budskabet er leveret, er der vel heller ingen grund
> til at køre kniven rundt...

Budskabet er leveret, men ikke modtaget. Karl Erik er nok lovligt
undskyldt, givet at han åbenbart har haft en hjerneblødning, så der
mangler nok noget der. Men at andre i den grad fortsætter med at
forsvare hans dobbeltmoral, undrer mig overmåde.

John

unread,
Apr 23, 2012, 4:15:03 AM4/23/12
to
Anders Wegge Keller forklarede den 23-04-2012:

>Karl Erik har
> valgt at tage det op her. Jeg responderer samme
> sted. Er du utilfreds med det, kan du tage den
> op med den apopleksiramte.

Uden at tage stilling til jeres indbyrdes ævl og
kævl, syntes jeg måske nok ovenstående er en
smule under bæltestedet.


I burde overveje om i skal fortsætte debatten i
denne gruppe da den ikke hører hjemme her.

--
Mvh John
www.wordpresstema.dk


Erik Olsen

unread,
Apr 23, 2012, 4:16:14 AM4/23/12
to
Ha, efter mange år på usenet bliver man bedre til at fange den slags
slåfejl - hvis man altså vil.

Jeg gættede på at der netop skulle stå "Jeg kan se at I to kloge hoveder
...".

--
Venlig hilsen/Best regards
Erik Olsen

Anders Wegge Keller

unread,
Apr 23, 2012, 4:17:57 AM4/23/12
to
Rune Jensen <runeof...@gmail.com> writes:

> On Apr 23, 1:24 am, Anders Wegge Keller <we...@wegge.dk> wrote:
>
> >  Hele formålet med øvelsen her, er sådan set blot at anskueliggøre den
> > særegne form for hyklerisk dobbeltmoral der praktiseres fra den
> > side. Havde det været en hvilketsomhelst anden, eller havde manden
> > holdt sine paranoide fabuleringer for sig selv, havde jeg blot nøjedes
> > med at konstatere at der var en setting der skulle strammes op på.
>
> Jeg har bare svært ved at se, hvad Karl Erik skulle få ud af at hente
> hele hjemmesideskolen.dk, med samt include filer?

Who knows?

> Men der er en anden ting, som du må uddybe, nu har i jo alligevel
> kørt det ud offentligt, nemlig det med den setting. Er det korrekt
> opfattet, at den setting tillod, at man kunne se .inc-filer som
> tekst? Og hvordan kunne vedkommende hacker så vide den setting var
> sat forkert op?

Som jeg indledte, var det en manglede Options -Indexes, der gav
adgang til fillisten. De blev så efterfølgende fanget af en Deny. Og
hvordan man kunne finde frem til det stielement er mig en gåde. Der er
ikke linket til det andre steder fra. Jeg antager at det er et eller
andet - for nu at bruge Karl Erisk lettere hysteriske term - et
hackerværktøj, der kigger efter indexer i stier hvor der ikke er
noget.

> Og hvad er så iøvrigt forbrydelsen helt nøjagtigt?

For alle andre end Karl Erik er der ingen. Hele manøvren her skyldes
udelukkende at han flegner ud over præcis den samme adfærd, som han
her selv har udvist.

Havde han kunnet opføre sig ordentligt, var dette blevet forbigået i
stilhed. Han valgte så i stedet at brøle fra toppen af det højeste træ
han kunne finde. Og så får han naturliugvis en replik sammesteds.

Anders Wegge Keller

unread,
Apr 23, 2012, 4:20:10 AM4/23/12
to
John <ad...@jp-web.invalid> writes:

> Uden at tage stilling til jeres indbyrdes ævl og kævl, syntes jeg
> måske nok ovenstående er en smule under bæltestedet.

Jeg har hævet mig gevaldigt meget over Karll Eriks udfald. Så hvis du
synes jeg er langt under bæltestedet, undrer det mig at du ikke
kommenterede på hans paranoide beskyldninger?

> I burde overveje om i skal fortsætte debatten i denne gruppe da den
> ikke hører hjemme her.

Og igen, hvorfor er det først nu du kommer på den tanke?

Erik Olsen

unread,
Apr 23, 2012, 4:23:59 AM4/23/12
to
Anders Wegge Keller wrote:

> Karl Erik er nok lovligt undskyldt, givet at han åbenbart har haft en
> hjerneblødning,

Medmindre du ved at Karl Erik rent faktisk har haft en hjerneblødning,
er det ikke noget at spøge med. Jeg har haft en blodprop i hjernen (det
hedder også apopleksi), det var ikke sjovt.

http://www.netdoktor.dk/sygdomme/fakta/blodprophjerne.htm

John

unread,
Apr 23, 2012, 4:25:29 AM4/23/12
to
Anders Wegge Keller formulerede spørgsmålet:

> Og igen, hvorfor er det først nu du kommer på
> den tanke?

Sygdom er man ikke herre over.
Temperement kan man til dels styre, og det gælder
jer begge.

Nu kan jeg snart ikke mere huske gruppens fundats
men er sikker på at den ikke har så meget med
denne tråd at gøre.
Bemærk jeg undlader at tage stilling til debatten
men tager udelukkende stilling til om den finder
sted på rette sted.

--
Mvh John
www.wordpresstema.dk


Stig Johansen

unread,
Apr 24, 2012, 2:28:56 AM4/24/12
to
Karl Erik Christensen wrote:

> On 23-04-2012 08:23, Stig Johansen wrote:
>> Du - Karl Erik.
>>
>> Jeg synes du skal vide at Wegge
>
> Ja, og jeg er dygtig til at spise lakrids.
>
> Hvis det er de håndører det koster, kan han da få dem af mig.

Der var ikke tale om håndører som sådan, men en lynhurtig 'redningsaktion'
af hjemmesideskolen.dk, som Erik har lagt ufatteligt stort arbejde i.

> Uanset hvem "man" er, er det såguda' tåbeligt at lægge komplet
> funktionsdygtig wget kode her i gruppen, og så endda med min www
> inkluderet.

Jeg forstår ikke hvad du mener med wget kode..?

wget er SVJV open source, så alle kan vel få fat i koden hvis man vil.

Derudover er wget ikke en del af windows, så de fleste brugere herinde vil
nok ikke kunne bruge den direkte.

Jeg bør lige nævne at jeg ikke har set det indlæg du nævner.

> At klovnen også paster en mail fra mig ind, viser jo bare hvor stor en
> barnerøv han er.
>
> Men fuck Mr. Jakobsen - jeg kan sgu ikke fordrage den slags mennesker.

Hvem er Mr. Jakobsen?

Stig Johansen

unread,
Apr 24, 2012, 4:00:02 AM4/24/12
to
Bemærk X-fut til .jura.

Bertel Lund Hansen wrote:

> Stig Johansen skrev:
>
>> Så vidt jeg husker var det en (eller flere) LÆSER, der blev
>> dømt, og ikke ham der offentliggjorde 'linket'.
>
> Det er rigtigt.

Så huskede jeg ikke helt galt ;-)

Jeg ved det var en læser der havde lagt et SQL-injection link ind i en
kommentar på Computerworld.

Dette link var (heldigvis) uskadeligt, da det blot lavede en shutdown på
serveren.

Så i bund og grund skete der ikke _skade_ ved at aktivere linket.

Man kunne have lavet en 'delete all' så at sige, eller mange andre 'ting' -
men det er teknik.

Hvis jeg husker rigtigt så var det ikke ham der præcenterede linket, men en
eller flere læsere, der klikke på linket.

Mit spørgsmål til juragruppen er:
Hvorfor blev 'ophavsmanden' ikke straffet?
Hvorfor blev den (eller de), der klikkede på linket straffet?

Jeg tænker på hvilke love og §'er der blev bragt i anvendelse.

Det drejer sig om denne (gamle) sag:
http://www.computerworld.dk/art/16536/politiet-sigter-valus-hackere

Anders Wegge Keller

unread,
May 25, 2012, 5:30:57 PM5/25/12
to
"Erik Olsen" <erik....@ishoejby.dk> writes:

(Bekagler sent svar - der er et indlæg der er smuttet et sted.)

> Anders Wegge Keller wrote:
>
> > Karl Erik er nok lovligt undskyldt, givet at han åbenbart har haft
> > en hjerneblødning,
>
> Medmindre du ved at Karl Erik rent faktisk har haft en hjerneblødning,
> er det ikke noget at spøge med. Jeg har haft en blodprop i hjernen
> (det hedder også apopleksi), det var ikke sjovt.

Apopleksi dækker både hjerneblødninger og blodpropper i hjernen. Det
er i virkeligheden en diagnose på de skader der opstår på hjernevævet,
når ilttilførslen af den ene eller anden grund afbrydes. Jeg har
heldigvis selv aldrig været udsat for det, men jeg har set en
hjerneblødning i den nære familie, så jeg ved godt hvad det betyder.

Og Karl Erik skriver selv om det på hans hjemmeside, så jeg tillader
mig at antage at det er tilfældet.
0 new messages