| Autor |
Beitrag |
blackbirdXXX
  
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Di 11.11.03 21:08
Öffnet man diesen Link zuerst mit Mozilla und dann mit dem IE:
www.angelic-network.com/404error.html
Das ist echt gespenstisch. Das ist wohl wieder eine so Sicherheitslücke. Dieser Fehler hat mir mein DVD Laufwerk fast ruiniert weil die Abdeckung vom Chieftec Gehäse zugesperrt war und das Laufwerk mit einer hohen Geschwindigkeit öffnen.
Was haltet ihr davon. Da kann doch auch die Festplatte mit einer unbekannten Datei verseucht werden oder? _________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
Klabautermann
Beiträge: 6366
Erhaltene Danke: 60
Windows 7, Ubuntu
Delphi 7 Prof.
|
Verfasst: Di 11.11.03 21:20
Hallo,
sehr spannend, ist Active-X nciht was wunderbares?
Gruß
Klabautermann
|
|
obbschtkuche
Gast
Erhaltene Danke: 1
|
Verfasst: Di 11.11.03 21:30
das ist VB-Script
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
| (...)
<body oncontextmenu="return false" ondragstart="return false" onselectstart="return false">
<link rel="stylesheet" href="http://www.angelic-network.com/css.css" type="text/css">
<Object ID=tsaiannie53441 ClassID=CLSID:D45FD31B-5C6E-11D1-9EC1-00C04FD7081F>
<embed>
</embed></Object>
<SCRIPT LANGUAGE="VBScript" TYPE="text/vbscript">
<!--
Function Funbags ()
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
End Function
-->
</SCRIPT>
<Script LANGUAGE="JavaScript" TYPE="text/javascript">
function LoadLocalAgent(CharID, CharACS) {
LoadReq = tsaiannie53441.Characters.Load(CharID, CharACS);
return(true);
}
var MerlinID;
var MerlinACS;
tsaiannie53441.Connected = true;
MerlinLoaded = LoadLocalAgent(MerlinID, MerlinACS);
Merlin = tsaiannie53441.Characters.Character(MerlinID);
Merlin.Show();
Merlin.Play("Announce");
Merlin.Play("GetAttention");
(...)
Merlin.Play("DoMagic1");
window.setTimeout("Funbags()", 7000);
Merlin.Play("DoMagic2");
Merlin.Speak("Please return to angelic-network.com");
Merlin.Play("Surprised");
Merlin.Play("Pleased");
Merlin.Play("Greet");
Merlin.MoveTo(screen.width/2 - 100, screen.height/2 - 100);
Merlin.MoveTo(100,120);
Merlin.Show();
Merlin.Speak("Before I forget ..., this is for you:)");
Merlin.Play("Congratulate");
Merlin.Play("Congratulate_2");
Merlin.Speak("Now go!");
Merlin.Play("Sad");
Merlin.Play("Wave")
Merlin.Hide();
</script></head><body>
(...) |
*kotz*
Und was ist das für ne Seite??
Zuletzt bearbeitet von obbschtkuche am Di 11.11.03 21:31, insgesamt 1-mal bearbeitet
|
|
blackbirdXXX 
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Di 11.11.03 21:30
Kann das auch "bösartigen" Programmcode ausführen oder macht das nur Hardwareteile kaputt?
_________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
obbschtkuche
Gast
Erhaltene Danke: 1
|
Verfasst: Di 11.11.03 21:33
  Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
| Function Funbags ()
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
End Function |
Das sieht für mich nach dem WindowsMediaplayer plugin aus.
|
|
Klabautermann
Beiträge: 6366
Erhaltene Danke: 60
Windows 7, Ubuntu
Delphi 7 Prof.
|
Verfasst: Mi 12.11.03 10:34
Hi,
| obbschtkuche hat folgendes geschrieben: | | das ist VB-Script |
sicher und Merlin ist eine Active-X (COM) Komponente, die wir alle auf unserem Rechner liegen haben, da so etwas ja ein unverzichtbarer bestendteil des Betriebsystems ist. Hier kann man übrigens nachlesen, wie man ihn aus Delphi steuert  .
| blackbirdXXX hat folgendes geschrieben: | | Kann das auch "bösartigen" Programmcode ausführen oder macht das nur Hardwareteile kaputt? |
Ich kenne den funktionsumfang von VB-Script nicht, aber es gab (und wird geben) bisher immer wieder möglichkeiten, beliebigen Code auf dem Client PC auszuführen, solche sicherheitslücken werden dann zwar immer nach einer weile geschlossen, aber es tauchen auch neue auf. Da es ja scheinbar kein Problem ist, aus VB-Script auch auf COM-Objekte zuzugreifen, kann man auf jeden Fall alle schädlichen funktionen, sowie die Bugs dieser ausnutzen.
Gruß
Klabautermann
|
|
lemming
Beiträge: 470
Mac OS 10.3.1
Delphi 6 Pro, Kylix 3
|
Verfasst: Mi 12.11.03 11:27
Richtig Klabautermann. Aber wir wollen ja nicht darüber reden wer dahinter steckt. Der NSA, die CIA. Alle die was davon haben, das man auf jeden Rechner in der Welt kommt.
*lach*. So jetzt bin ich auch von Echelon erfasst worden, wenn ich nach diesem Artikel gehe: www.spiegel.de/netzw...,1518,155819,00.html
lemmi
|
|
blackbirdXXX
Beiträge: 1077
Erhaltene Danke: 1
Ubuntu Dapper
|
Verfasst: Mi 12.11.03 15:35
Welcher Merlin? Ich sehe nur wie sich meine Laufwerke öffnen.
_________________ Klein, schwarz und ärgert Techniker? Jumper!
|
|
obbschtkuche
Gast
Erhaltene Danke: 1
|
Verfasst: Mi 12.11.03 15:50
Merlin ist KEIN Bestandteil des BS, sondern ein Bestandteil von Office... (Dieser Assistent. Ich sag nur: "Wollen sie einen Brief schreiben?")
Die Merlin-ActiveX Komponente wird hier nur für Nervigen Text benutzt und die WMplayer-ActiveX-kompo fürs öffnen der Laufwerke.
|
|
Bela Urlaub
Beiträge: 453
WinXP Prof/Home, Win98SE (nur auf Server)
D6 Pers
|
Verfasst: Mi 12.11.03 16:02
hmm bei mir hat sich kein laufwerk geöffnet. Ich hab nur den stinkenden dummen merlin gesehn. Die Katze Minki als assistent is sowieso VIEL süßer!!
_________________ mensch, menschen können auch probleme haben...
|
|
obbschtkuche
Gast
Erhaltene Danke: 1
|
Verfasst: Mi 12.11.03 16:04
ich hab das mal gerade ausprobiert. Bei mir öffnet sich das Laufwerk nachdem er 404!! 404!! 404!! gesagt hat.
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 12.11.03 16:14
@obschtkuche: Und warum sehe ich ihn, obwohl ich kein Office installiert habe? 
|
|
Klabautermann
Beiträge: 6366
Erhaltene Danke: 60
Windows 7, Ubuntu
Delphi 7 Prof.
|
Verfasst: Mi 12.11.03 16:15
Hi,
| obbschtkuche hat folgendes geschrieben: | | Merlin ist KEIN Bestandteil des BS, sondern ein Bestandteil von Office... (Dieser Assistent. Ich sag nur: "Wollen sie einen Brief schreiben?") |
sorry, dann habe ich mich vertan, da er auf dem neuen Rechner meiner Mama nach den ersten einschalten schon auf den Bildschirm rumtanzte und eine Tuor anbot, dachte ich er währe in dieses eingeflossen (war ein Win. ME). Aber da war auch ein Winword vorinstalliert, von daher...
Vieleicht liegt es aber auch an der Win-Version, das er bei neueren Versionen tatsächlich dazu gehört, vieleicht kann man sich die Agenten aber auch mit anderer Software "einfangen". Ich selbst habe nämlich auch kein M$-Office drauf und der Bursche schwirrt auf meinem System rum.
Gruß
Klabautermann
|
|
PaulG
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 12.11.03 18:31
Bei mir gibts nur den dumbo-Assistenten.
|
|
