Entwickler-Ecke

Off Topic - Browserfenster öffnet sich ohne Grund (Hilfe)


Dude566 - So 26.02.12 15:19
Titel: Browserfenster öffnet sich ohne Grund (Hilfe)
Hallo Leute,

ich bin gerade schwer am verzweifeln. Ich saß eben am PC und schrieb mit einem Freund per ICQ, wollte mich auch gerade mal bei Steam anmelden, da ging plötzlich der Browser mit folgender Adresse auf:

Quelltext 
1:
 
http://p4.abuqv2g66jrmm.7ghcfbaspdtn3blg.if.v4.ipv6-exp.l.google.com/intl/en/ipv6/exp/iframe.html


Der Quelltext sieht wie folgt aus:

Quelltext 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
 
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<script type=text/javascript>
(function() {

var f=this,g=function(b,d){var a=b.split("."),c=f;!(a[0]in c)&&c.execScript&&c.execScript("var "+a[0]);for(var e;a.length&&(e=a.shift());)!a.length&&d!==void 0?c[e]=d:c=c[e]?c[e]:c[e]={}};var i=function(b,d){function a(b){e!=null&&(c=Math.abs(new Date-e),b&&(c*=-1))}var c=-1,e=null;this.h=function(){var c=new Image(0,0);c.onload=function(){a()};c.onerror=c.onabort=function(){a(!0)};e=new Date;c.src=b};this.k=function(){return d};this.l=function(){return c};this.d=function(){return[d,c].join("=")}},j=function(b,d,a){this.a=String(b);if(this.a.charAt(0)!="p")this.a="p"+this.a;this.j=d;this.i=a;this.e=Math.floor(Math.random()*9E5);this.e+=1E5;this.c=function(){return[this.a,this.j,this.i,
this.e].join(".")}},k=function(b){for(var d=["i1","i2"],a={g:"v4_img_dt",f:"v4.ipv6-exp.l.google.com"},c={g:"ds_img_dt",f:"ds.ipv6-exp.l.google.com"},e=[],e=Math.random()>=0.5?[c,a]:[a,c],h=[],a=0;a<d.length;a++)c=new i(["http://",[b.c(),d[a],e[a].f].join("."),"/intl/en_ALL/ipv6/images/6.gif"].join(""),e[a].g),c.h(),h.push(c);setTimeout(function(){for(var a=["/gen_204?ipv6exp=3","sentinel=1"],c=0;c<h.length;c++)a.push(h[c].d());a=["http://",[b.c(),"s1.v4.ipv6-exp.l.google.com"].join("."),a.join("&")].join("");
(new Image(0,0)).src=a},3E4)},l=function(b,d,a){var c=new j(b,d,a);setTimeout(function(){k(c)},1E4)};var m=["v4","ds","w","l","q"],n=function(){this.b={};for(var b=0;b<m.length;b++)this.b[m[b]]=0;for(var d=[],a=(document.cookie||"").split(";"),b=0;b<a.length;b++)if(a[b]=a[b].replace(" ",""),a[b].substr(0,4)=="W6D="){d=a[b].substring(4).split(":");break}for(b=0;b<d.length;b++)if(a=d[b].split("="),a.length==2){var c=parseInt(a[1],10);if(!(isNaN(c)||a[1].charAt(0)=="+"))switch(a[0]){case "v4":case "ds":case "w":this.b[a[0]]=c>0?c:0;break;case "l":case "q":this.b[a[0]]=c}}};
n.prototype.d=function(){for(var b=[],d=0;d<m.length;d++)b.push([m[d],this.b[m[d]]].join("="));return b.join(":")};g("w6dCookie",n);g("ipv6iframe.runExperiment",function(){var b=window.location.hostname.split(".");b&&b.length>=3&&l(b[0],b[1],b[2])});g("ipv6iframe.preSentinelCallback",void 0);g("ipv6iframe.extraSentinelQueryString",void 0);

ipv6iframe.runExperiment();
})();
</script>
</body>
</html>


Ich habe keine Ahnung was das Script darin tut, ich habe mal ab dem if in der URL danach geoogelt, teilweise behaupten Leute sie hätten danach einen Virus auf ihrem System gefunden, bei mir ist aber keiner gefunden worden, ich scanne auch regelmäßig und achte darauf wo ich surfe und was ich installiere.

Das komische ist halt, dass das Fenster einfach aufging, das hatte ich schonmal aber dann mit Werbeseiten die auch irgendwie im Chatfenster von ICQ als Werbung eingeblendet wurden.

Manche behaupten das sei ein Test von Google zu ipv4 und ipv6.
Ich hoffe ihr könnt mir da weiterhelfen und mir sagen ob ich mein System platt machen sollte oder keine Gefahr besteht. :(

Schönen Gruß,
Dude566


jaenicke - So 26.02.12 15:31
Das ist ja eindeutig ein Google-Server, und du kommst auch direkt über diese Adresse dort heran:

Quelltext 
1:
 
http://www.google.com/intl/en/ipv6/exp/iframe.html
Insofern besteht wohl kein Grund zur Sorge. ;-)

Das ganze sieht so aus als hättest du ein Programm mit Werbung aktiv (wie ICQ), das den iframe nicht darstellt, so dass der stattdessen im Browser landet.


Dude566 - So 26.02.12 15:34
Aber warum dann eine leere Seite, die so kryptisches Javascript enthält. :x
Bist du dir sicher, dass da nichts gefährliches dahinter stecken kann?


Martok - So 26.02.12 16:42
user profile iconDude566 hat folgendes geschrieben Zum zitierten Posting springen:
Aber warum dann eine leere Seite, die so kryptisches Javascript enthält. :x
Bist du dir sicher, dass da nichts gefährliches dahinter stecken kann?
Ja. Gibt doch JSBeautifier ;)

Das sieht auch nur wegen dem Closure Compiler (der eben reinen Chrome/V8-optimierten-Code generiert) so seltsam aus, an sich tut das nicht viel mehr als mehrere Hostnamen generieren, von dort ein Image laden (Zählpixel-Style) und dann zurückmelden, welche Hosts erreichbar waren.

Google misst mit sowas, wie viele Leute denn schon IPv6 können, mit welcher Latenz und ob das dann auch geroutet wird - anscheinend auch, indem sie Mess-Skripte über ihr eigenes Werbenetzwerk verteilen. Clever eigentlich.

EDIT: 2 Tabs weiter gefunden:
Zitat:
You're probably running one of the following in the background:

Google search (including image search)
Google blog search & code search
Google Alerts
Google Docs
Google Sites
Google Finance
Gmail
Google Health
iGoogle
Google News
Google Reader
Picasa Web Albums
Google Maps
YouTube & App Engine


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!