gerade habe ich festgestellt, dass in meinem Sourcecode der Webseiten eine Zeile
<script type="text/javascript" src="https://ff.kis.v2.scr.kaspersky-labs<dot>com/.........
vorhanden ist.
Sind andere derartige Vorkommnisse bekantt?
Falls du kannst, stelle mal spaßeshalber Content Security Policy mit Rückmeldung auf deinen Seiten ein.
Mit CSP kannst du detailiert festlegen, von welchen Adressen deine Webseiten Dinge einbinden dürfen. Erlaubst du zum Beispiel das Nachladen von Javascript nur von deiner eigenen Domain, würde der Browser obigen Kaspersky-Kram gar nicht erst anfassen.
Lustig wird's, wenn du CSP mit der eingebauten Meldefunktion nutzt. Verstöße gegen deine Regeln meldet der Browser an dich. Ich finde es wirklich bemerkenswert, bei wie vielen Leuten irgendwelche Software in "meinem" HTML-Code rumpfuscht – einen nennenswerten Teil nehmen Virenscanner ein, den größten Teil aber Werbesoftware, die Werbung auf sämtlichen Seiten einzublenden versucht, die der Besucher aufruft.
Seitdem habe ich den leisen Verdacht, dass die Hälfte der Adblocker-Nutzer selber an der ganzen Werbung schuld ist, die bei ihnen eingeblendet wird, weil sie noch irgendwelchen anderen c00len Scheiss installiert haben...
CSP-Infos: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy