Nachdem mir das keine Ruhe lässt hier, habe ich das mal näher untersucht!
http://wepawet.iseclab.org/view.php?hash...08&type=js
Ich bin gerade leider nicht an meinem PC, aber das:
<script src='hxxp://seris . biz/ 8917b586.js?cp=ads.mini2.info'></script>
sieht nicht gut aus...man kann leider nicht immer auf die Zuverlässigkeit der Online-Scanner setzen
Es gibt Hinweise, dass der Server aus Hongkong (seris.biz) mit der IP-Adresse 103.31.186.40 ein Redirector für ein Exploit-Kit ist!!
Nun stellt sich die Frage, wer hat dieses Script hier eingebettet? Es sollte sich dringend mal ein Admin die Logs anschauen und überprüfen, ob mini2.info noch ihm gehört...?!
Also erstmal
SEHR vorsichtig surfen!!
Update:
Das Exploit-Kit heißt DotkaChef. Für alle, die nicht ganz so in der Materie stecken:
http://www.viruslist.com/de/analysis?pubid=200883728
Die Admins sind informiert und analysieren die Lage! Allen, die den Werbe-Bereich (ads.mini2.info) zu den Ausnahmen hinzugefügt haben, empfehle ich das wieder rückgängig zu machen um den Angreifern das Infizieren des eigenen Rechners nicht auch noch zu vereinfachen!
Ich weiß nicht, ob ihr das mal testen wollt, aber wenn ihr Firefox nutzt, könnt ihr das Add-On NoScript installieren um solche J a v a S c r i p t -Attacken zu blockieren...allerdings behindert das auf mini2.info manchmal die Nutzung
Stay safe!
Robert