| Autor |
Beitrag |
Dude566
  
Beiträge: 1592
Erhaltene Danke: 79
W8, W7 (Chrome, FF, IE)
Delphi XE2 Pro, Eclipse Juno, VS2012
|
Verfasst: So 26.02.12 15:19
Hallo Leute,
ich bin gerade schwer am verzweifeln. Ich saß eben am PC und schrieb mit einem Freund per ICQ, wollte mich auch gerade mal bei Steam anmelden, da ging plötzlich der Browser mit folgender Adresse auf:
  Quelltext
1:
| http://p4.abuqv2g66jrmm.7ghcfbaspdtn3blg.if.v4.ipv6-exp.l.google.com/intl/en/ipv6/exp/iframe.html |
Der Quelltext sieht wie folgt aus:
Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
| <!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<script type=text/javascript>
(function() {
var f=this,g=function(b,d){var a=b.split("."),c=f;!(a[0]in c)&&c.execScript&&c.execScript("var "+a[0]);for(var e;a.length&&(e=a.shift());)!a.length&&d!==void 0?c[e]=d:c=c[e]?c[e]:c[e]={}};var i=function(b,d){function a(b){e!=null&&(c=Math.abs(new Date-e),b&&(c*=-1))}var c=-1,e=null;this.h=function(){var c=new Image(0,0);c.onload=function(){a()};c.onerror=c.onabort=function(){a(!0)};e=new Date;c.src=b};this.k=function(){return d};this.l=function(){return c};this.d=function(){return[d,c].join("=")}},j=function(b,d,a){this.a=String(b);if(this.a.charAt(0)!="p")this.a="p"+this.a;this.j=d;this.i=a;this.e=Math.floor(Math.random()*9E5);this.e+=1E5;this.c=function(){return[this.a,this.j,this.i,
this.e].join(".")}},k=function(b){for(var d=["i1","i2"],a={g:"v4_img_dt",f:"v4.ipv6-exp.l.google.com"},c={g:"ds_img_dt",f:"ds.ipv6-exp.l.google.com"},e=[],e=Math.random()>=0.5?[c,a]:[a,c],h=[],a=0;a<d.length;a++)c=new i(["http://",[b.c(),d[a],e[a].f].join("."),"/intl/en_ALL/ipv6/images/6.gif"].join(""),e[a].g),c.h(),h.push(c);setTimeout(function(){for(var a=["/gen_204?ipv6exp=3","sentinel=1"],c=0;c<h.length;c++)a.push(h[c].d());a=["http://",[b.c(),"s1.v4.ipv6-exp.l.google.com"].join("."),a.join("&")].join("");
(new Image(0,0)).src=a},3E4)},l=function(b,d,a){var c=new j(b,d,a);setTimeout(function(){k(c)},1E4)};var m=["v4","ds","w","l","q"],n=function(){this.b={};for(var b=0;b<m.length;b++)this.b[m[b]]=0;for(var d=[],a=(document.cookie||"").split(";"),b=0;b<a.length;b++)if(a[b]=a[b].replace(" ",""),a[b].substr(0,4)=="W6D="){d=a[b].substring(4).split(":");break}for(b=0;b<d.length;b++)if(a=d[b].split("="),a.length==2){var c=parseInt(a[1],10);if(!(isNaN(c)||a[1].charAt(0)=="+"))switch(a[0]){case "v4":case "ds":case "w":this.b[a[0]]=c>0?c:0;break;case "l":case "q":this.b[a[0]]=c}}};
n.prototype.d=function(){for(var b=[],d=0;d<m.length;d++)b.push([m[d],this.b[m[d]]].join("="));return b.join(":")};g("w6dCookie",n);g("ipv6iframe.runExperiment",function(){var b=window.location.hostname.split(".");b&&b.length>=3&&l(b[0],b[1],b[2])});g("ipv6iframe.preSentinelCallback",void 0);g("ipv6iframe.extraSentinelQueryString",void 0);
ipv6iframe.runExperiment();
})();
</script>
</body>
</html> |
Ich habe keine Ahnung was das Script darin tut, ich habe mal ab dem if in der URL danach geoogelt, teilweise behaupten Leute sie hätten danach einen Virus auf ihrem System gefunden, bei mir ist aber keiner gefunden worden, ich scanne auch regelmäßig und achte darauf wo ich surfe und was ich installiere.
Das komische ist halt, dass das Fenster einfach aufging, das hatte ich schonmal aber dann mit Werbeseiten die auch irgendwie im Chatfenster von ICQ als Werbung eingeblendet wurden.
Manche behaupten das sei ein Test von Google zu ipv4 und ipv6.
Ich hoffe ihr könnt mir da weiterhelfen und mir sagen ob ich mein System platt machen sollte oder keine Gefahr besteht. 
Schönen Gruß,
Dude566 _________________ Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.
|
|
jaenicke
Beiträge: 19338
Erhaltene Danke: 1752
W11 x64 (Chrome, Edge)
Delphi 12 Pro, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: So 26.02.12 15:31
Das ist ja eindeutig ein Google-Server, und du kommst auch direkt über diese Adresse dort heran:
Quelltext
1:
| http://www.google.com/intl/en/ipv6/exp/iframe.html | Insofern besteht wohl kein Grund zur Sorge. 
Das ganze sieht so aus als hättest du ein Programm mit Werbung aktiv (wie ICQ), das den iframe nicht darstellt, so dass der stattdessen im Browser landet.
Für diesen Beitrag haben gedankt: Dude566
|
|
Dude566 
Beiträge: 1592
Erhaltene Danke: 79
W8, W7 (Chrome, FF, IE)
Delphi XE2 Pro, Eclipse Juno, VS2012
|
Verfasst: So 26.02.12 15:34
Aber warum dann eine leere Seite, die so kryptisches Javascript enthält. 
Bist du dir sicher, dass da nichts gefährliches dahinter stecken kann? _________________ Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.
|
|
Martok
Beiträge: 3661
Erhaltene Danke: 604
Win 8.1, Win 10 x64
Pascal: Lazarus Snapshot, Delphi 7,2007; PHP, JS: WebStorm
|
Verfasst: So 26.02.12 16:42
 Dude566 hat folgendes geschrieben  : | Aber warum dann eine leere Seite, die so kryptisches Javascript enthält.
Bist du dir sicher, dass da nichts gefährliches dahinter stecken kann? |
Ja. Gibt doch JSBeautifier
Das sieht auch nur wegen dem Closure Compiler (der eben reinen Chrome/V8-optimierten-Code generiert) so seltsam aus, an sich tut das nicht viel mehr als mehrere Hostnamen generieren, von dort ein Image laden (Zählpixel-Style) und dann zurückmelden, welche Hosts erreichbar waren.
Google misst mit sowas, wie viele Leute denn schon IPv6 können, mit welcher Latenz und ob das dann auch geroutet wird - anscheinend auch, indem sie Mess-Skripte über ihr eigenes Werbenetzwerk verteilen. Clever eigentlich.
EDIT: 2 Tabs weiter gefunden: | Zitat: | You're probably running one of the following in the background:
Google search (including image search)
Google blog search & code search
Google Alerts
Google Docs
Google Sites
Google Finance
Gmail
Google Health
iGoogle
Google News
Google Reader
Picasa Web Albums
Google Maps
YouTube & App Engine |
_________________ "The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
Für diesen Beitrag haben gedankt: Dude566
|
|
|
