[ps915]

Hallo,
Firefox hat sich bei mir nun auf version 3.0.3 abgedatet, doch jetzt, ich denke es liegt am Browser, schreibt er komisches Javascripts in jeden Quelltext jeder Seite die ich ansurfe.

Auf jedenfall wird folgendes hinter im Headbereich hinzugefügt:

<script language='javascript' src='http://127.0.0.1:1025/js.cgi?caw&r=21078'></script>

21078 ändert sich ständig

Und dann fügt er noch vor </body>

<script language='javascript'>postamble();</script>

ein!

Was soll das, bzw ist das wirklich der Browser.
Hier mal der Inhalt der js.cgi! Ist das was bösartiges?

CODE

var blockedReferrer = 'blockedReferrer';
NS_ActualWrite=document.write;
// Popup Blocker -->
RanPostamble=0;
NS_ActualOpen=window.open;
function NS_NullWindow(){this.window;}
function nullDoc() {
this.open = NS_NullWindow;
this.write = NS_NullWindow;
this.close = NS_NullWindow;
}
function NS_NewOpen(url,nam,atr){
if((nam!='' && nam==window.name) || nam=='_top'){
return(NS_ActualOpen(url,nam,atr));}
obj=new NS_NullWindow();
obj.focus = NS_NullWindow;
obj.blur = NS_NullWindow;
obj.opener = this.window;
obj.document = new nullDoc();
return(obj);
}
function NS_NullWindow2(){this.window;}
function NS_NewOpen2(url,nam,atr){
if((nam!='' && nam==window.name) || nam=='_top'){
return(NS_ActualOpen(url,nam,atr));}
return(new NS_NullWindow2());
}
function op_stop() { NS_ActualOpen2=window.open; window.open=NS_NewOpen2; }
function op_start() { window.open=NS_ActualOpen2; }
function noopen_load() {
op_stop(); if(zl_orig_onload) zl_orig_onload(); op_start();
}
function noopen_unload() { op_stop(); if(zl_orig_onunload) zl_orig_onunload(); op_start(); }
function postamble() {

if(!RanPostamble) {
RanPostamble=1;
zl_orig_onload = window.onload;
zl_orig_onunload = window.onunload;
window.open=NS_ActualOpen;
}
}
window.open=NS_NewOpen;

Gruß,
Toasterfraktion

Dieser Beitrag wurde von Toasterfraktion bearbeitet: 28. September 2008 - 14:57

[NewRaven]

Meiner tut nichts dergleichen. Also entweder würde ich auf irgendeine Malware tippen oder schlicht auf die Funktion irgendeiner Firefox-Extension

[ps915]

Also Malreware kann ich nicht ausschließen aber ich habe meinem Pc gearde neu aufgesetzt und gut abgesichter!
Firefox-Extensions habe ich auch nicht installiert!

[sibbl]

das selbe auch im Safe-Modus des Fx? Mal komplette Neuinstallation von Fx probiert? (Mit AppData-Userdaten löschen usw?)

edit: mit bissel googeln bin ich auf ZoneAlarm gestoßen ... Hast du das bei dir installiert? Wenn ja, deaktiviers mal und schau ob die Zeile immernoch da ist. Könnt mir vorstellen dass Zonealarm den Internetverkehr analysiert und bei Anfragen vom Firefox die Zeilen hinzufügt um ggf. böse Referer auszuschalten.

Dieser Beitrag wurde von sibbl bearbeitet: 28. September 2008 - 15:52

[ps915]

Bingo, es war der "Werbeblocker von ZoneAlarm".

ZoneAlarm -> Privatsphäre -> Werbeblocker -> Benutzerdefiniert -> Zu Sperrende Werbung!

Vielen Dank sibbl, ich hätte bestimmt noch lange gesucht

Gruß,
Toasterfraktion