CD-rom stasjoner åpner seg når jeg går inn på en webside!

[Patriot]

Fikk meg litt av et sjokk når jeg gikk inn på denne siden:

http://www.phex.net/

Plutselig så hører jeg lyden av 2 CD-rommer som slår mot døra i chieftec kabinettet mitt. Begynte å lure på hva i alle dager det var som skjedde, fryktet først at noen hadde kommet seg inn på pcn ved hjelp av trojaner, men antivirus og firewall kjørte som det skulle.. La merke til at det skjedde akkurat når jeg gikk inn på siden.

Testet flere ganger å samme skjer hver eneste gang, skjer bare når jeg bruker explorer.

 

Hva i alle dager er dette? Om siden klarer å kjøre script som klarer å åpne cd-rom stasjonen så skulle jo en tro at den klarer å kjøre skumlere saker også..?

 

Noen som vet hva i alle dager dette er for noe?

Det er forresten ikke noen luguber side, fannt linken på en gfx design side.

Er det fare på fære? Selv har jeg aldri sett noe lignende..

[Inaktiv bruker 4]

Jeg har ikke peiling på VB eller lignende, men jeg ser fra CSS stylen på siden at den starter med:

document.write(unescape("%0D%0A%3CSCRIPT%20language%3DVBScript%3E%0D%0A%3C%21--%0D%0A%0D%0ASet%20oWMP%20%3D%20CreateObject%28%22WMPlayer.OCX<og fortsettes>

Den har blant annet ordene "colCDROMs.Count" med inni og det spørs ikke om det er det som trigger cd-rom'en din.

 

Om det er fare på ferde aner jeg ikke - men tror nok det er best å styre unna

[Kel Sha'in]

Har vært borti sånne... De er vanligvis ikke farlige (legg merke til vanligvis). Hvis jeg ikke husker feil så tar den kontroll over eject-funksjonen til WMP og får den til å åpne alle cd-rom'ene dine (ta den med en sekk salt... Er lenge siden jeg var borti det der). Erfaringsmessig ser det ut til at den bare funker hvis man har IE og WMP som standard media-avspilling, men jeg skal ikke påstå noe sikkert der.

Jeg har iallfall Winamp som standard og hos meg står cd-rom'ene stille, så...

[Ar`Kritz]

Jeg har winamp som standard, og CD-ROM'en (men ikke brenneren) dengte i døra her og. Pussig...

[nomore]

har ingenting med hva som er standard på maskinen din å gjøre.

 

de fleste som har windows i dag, har komponenten til windows media player installert. noe som ofte blir brukt til å styre lyd, musikk og cd-rommer i visual basic programmer og visual basic scripts.

 

for at dette skal fungere trenger du en browser som kan kjøre vb script, samtidig som den tillater det(IE kan settes opp til å ikke tillate det).

 

og ja, dette er utrolig skummelt egentlig. i windows finnes det komponenter for det meste, og disse kan stort sett uten unntak kjøres via vb script(også brukt som virus). men windows og de fleste browsere har faktisk sikkerhetsrutiner som forebygger denne faren.

 

problemet oppstår når brukere som ikke alltid vet hva de gjør kobler fra denne sikkerheten(slår den av o. l.), da er maskinen vil eg si stort sett fritt vilt. :wink:

[magfa]

mm min opna seg å.. men når jeg satt sikerheten til max gjør den det ikke lenger.... så det så

[enden]

...men da er det ikke så mye annet som går heller

[Th0mas]

Jupp, her spretter de opp, en etter en

[Croyfer]

<SCRIPT language=VBScript>

<!--



Set oWMP = CreateObject("WMPlayer.OCX.7" )

Set colCDROMs = oWMP.cdromCollection



if colCDROMs.Count >= 1 then

For i = 0 to colCDROMs.Count - 1

 colCDROMs.Item(i).Eject

Next ' cdrom

End If



-->

</SCRIPT>

[Mats Danielsen]

Det skjedde ikke hos meg prøvde både i IE og Opera...

[Maxila]

skjedde ikke her heller :S