Ist da tatsächlich "xn" drin oder steht das für einen Umlaut?
In der Webseite ist ein Script und ne Weiterleitung per iframe.
Aber weder Firefox 3.0.14 noch 3.5.3 tun da was.
Über den Quellcode muss ich die http://caspi***
rausfischen und einhacken, da erfolgt eine Weiterleitung
auf http://jupiter*** und die Seite ist gänzlich leer.
Keinerlei Meldung seitens Eset AV oder OnlineArmor, auch in der
Sandbox keine Auffälligkeit.
Auf der caspi-Seite konnte ich über Proxomitron noch ein DFN-Tag
mit vielen Zahlen nebst Script finden.
Die Fehlermeldung auf der ersten Seite ist Fake, wegen des iFrames.
Was ich wohl sagen kann, dass Firefox irgendwas versucht auszuführen,
es kommt das Geräusch für "Programm beenden".
WinXP SP3, alle Updates, kein Java, Flash latest.