Entwickler-Ecke
Off Topic - Gespenstisch
blackbirdXXX - Di 11.11.03 21:08
Titel: Gespenstisch
Öffnet man diesen Link zuerst mit Mozilla und dann mit dem IE:
http://www.angelic-network.com/404error.html
Das ist echt gespenstisch. Das ist wohl wieder eine so Sicherheitslücke. Dieser Fehler hat mir mein DVD Laufwerk fast ruiniert weil die Abdeckung vom Chieftec Gehäse zugesperrt war und das Laufwerk mit einer hohen Geschwindigkeit öffnen.
Was haltet ihr davon. Da kann doch auch die Festplatte mit einer unbekannten Datei verseucht werden oder?
Klabautermann - Di 11.11.03 21:20
Hallo,
sehr spannend, ist Active-X nciht was wunderbares?
Gruß
Klabautermann
Anonymous - Di 11.11.03 21:30
das ist VB-Script
Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
| (...)
<body oncontextmenu="return false" ondragstart="return false" onselectstart="return false">
<link rel="stylesheet" href="http://www.angelic-network.com/css.css" type="text/css">
<Object ID=tsaiannie53441 ClassID=CLSID:D45FD31B-5C6E-11D1-9EC1-00C04FD7081F>
<embed>
</embed></Object>
<SCRIPT LANGUAGE="VBScript" TYPE="text/vbscript">
<!--
Function Funbags ()
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
End Function
-->
</SCRIPT>
<Script LANGUAGE="JavaScript" TYPE="text/javascript">
function LoadLocalAgent(CharID, CharACS) {
LoadReq = tsaiannie53441.Characters.Load(CharID, CharACS);
return(true);
}
var MerlinID;
var MerlinACS;
tsaiannie53441.Connected = true;
MerlinLoaded = LoadLocalAgent(MerlinID, MerlinACS);
Merlin = tsaiannie53441.Characters.Character(MerlinID);
Merlin.Show();
Merlin.Play("Announce");
Merlin.Play("GetAttention");
(...)
Merlin.Play("DoMagic1");
window.setTimeout("Funbags()", 7000);
Merlin.Play("DoMagic2");
Merlin.Speak("Please return to angelic-network.com");
Merlin.Play("Surprised");
Merlin.Play("Pleased");
Merlin.Play("Greet");
Merlin.MoveTo(screen.width/2 - 100, screen.height/2 - 100);
Merlin.MoveTo(100,120);
Merlin.Show();
Merlin.Speak("Before I forget ..., this is for you:)");
Merlin.Play("Congratulate");
Merlin.Play("Congratulate_2");
Merlin.Speak("Now go!");
Merlin.Play("Sad");
Merlin.Play("Wave")
Merlin.Hide();
</script></head><body>
(...) |
*kotz*
Und was ist das für ne Seite??
blackbirdXXX - Di 11.11.03 21:30
Kann das auch "bösartigen" Programmcode ausführen oder macht das nur Hardwareteile kaputt?
Anonymous - Di 11.11.03 21:33
Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
| Function Funbags ()
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
End Function |
Das sieht für mich nach dem WindowsMediaplayer plugin aus.
Klabautermann - Mi 12.11.03 10:34
Hi,
| obbschtkuche hat folgendes geschrieben: |
| das ist VB-Script |
sicher und Merlin ist eine Active-X (COM) Komponente, die wir alle auf unserem Rechner liegen haben, da so etwas ja ein unverzichtbarer bestendteil des Betriebsystems ist.
Hier [
http://www.tutorials.delphi-source.de/msagent] kann man übrigens nachlesen, wie man ihn aus Delphi steuert ;).
| blackbirdXXX hat folgendes geschrieben: |
| Kann das auch "bösartigen" Programmcode ausführen oder macht das nur Hardwareteile kaputt? |
Ich kenne den funktionsumfang von VB-Script nicht, aber es gab (und wird geben) bisher immer wieder möglichkeiten, beliebigen Code auf dem Client PC auszuführen, solche sicherheitslücken werden dann zwar immer nach einer weile geschlossen, aber es tauchen auch neue auf. Da es ja scheinbar kein Problem ist, aus VB-Script auch auf COM-Objekte zuzugreifen, kann man auf jeden Fall alle schädlichen funktionen, sowie die Bugs dieser ausnutzen.
Gruß
Klabautermann
lemming - Mi 12.11.03 11:27
Richtig Klabautermann. Aber wir wollen ja nicht darüber reden wer dahinter steckt. Der NSA, die CIA. Alle die was davon haben, das man auf jeden Rechner in der Welt kommt.
*lach*. So jetzt bin ich auch von Echelon erfasst worden, wenn ich nach diesem Artikel gehe:
http://www.spiegel.de/netzwelt/politik/0,1518,155819,00.html
lemmi
blackbirdXXX - Mi 12.11.03 15:35
Welcher Merlin? Ich sehe nur wie sich meine Laufwerke öffnen.
Anonymous - Mi 12.11.03 15:50
Merlin ist KEIN Bestandteil des BS, sondern ein Bestandteil von Office... (Dieser Assistent. Ich sag nur: "Wollen sie einen Brief schreiben?")
Die Merlin-ActiveX Komponente wird hier nur für Nervigen Text benutzt und die WMplayer-ActiveX-kompo fürs öffnen der Laufwerke.
Bela Urlaub - Mi 12.11.03 16:02
hmm bei mir hat sich kein laufwerk geöffnet. Ich hab nur den stinkenden dummen merlin gesehn. Die Katze Minki als assistent is sowieso VIEL süßer!!
Anonymous - Mi 12.11.03 16:04
ich hab das mal gerade ausprobiert. Bei mir öffnet sich das Laufwerk nachdem er 404!! 404!! 404!! gesagt hat.
Delete - Mi 12.11.03 16:14
@obschtkuche: Und warum sehe ich ihn, obwohl ich kein Office installiert habe? :roll:
Klabautermann - Mi 12.11.03 16:15
Hi,
| obbschtkuche hat folgendes geschrieben: |
| Merlin ist KEIN Bestandteil des BS, sondern ein Bestandteil von Office... (Dieser Assistent. Ich sag nur: "Wollen sie einen Brief schreiben?") |
sorry, dann habe ich mich vertan, da er auf dem neuen Rechner meiner Mama nach den ersten einschalten schon auf den Bildschirm rumtanzte und eine Tuor anbot, dachte ich er währe in dieses eingeflossen (war ein Win. ME). Aber da war auch ein Winword vorinstalliert, von daher...
Vieleicht liegt es aber auch an der Win-Version, das er bei neueren Versionen tatsächlich dazu gehört, vieleicht kann man sich die Agenten aber auch mit anderer Software "einfangen". Ich selbst habe nämlich auch kein M$-Office drauf und der Bursche schwirrt auf meinem System rum.
Gruß
Klabautermann
Delete - Mi 12.11.03 18:31
Bei mir gibts nur den dumbo-Assistenten.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!