Hi,

ich vermute mal es sollte
document.write("<script src=http://www.google-analytics.com/urchin.js></script>");
heissen und das sollte vermutlich was analisieren?

Ganz bestimmt nicht!

Da
http://www.google.com/analytics/
wird mehr darüber geschrieben.

Ganz bestimmt auch nicht!

ja aber wenn er das geschafft hätte, dann hätte er ja viel mehr machen können bzw kapputt machen können.

Da hat jemand eine Domain angemeldet, um darauf eine Schadroutine zu plazieren. Soweit, so üblich. In diesem Fall hat der pöse Pube einen URL gewählt, der, je nach verwendetem Zeichensatz, einem sehr verbreiteten URL *sehr* ähnlich sieht.

Solange der Hacker-Server erreichbar war, solange wurde beim Aufruf deiner Seite versucht, Schadcode auf dem Client des ahnungslosen Surfers zu installieren. Jetzt wo der Hacker-Server vom Netz genommen wurde, warten die gehackten Sites auf den Timeout.

"kapputt" machen wollte der Hacker sonst nichts. Er hatte es ja sehr darauf angelegt, *nicht* sofort entdeckt zu werden ...

Gruß, Cybaer