der client-side redirect wird aber von einem script (oder "<META HTTP-EQUIV="refresh" CONTENT="N;URL=..."> " ausgeloest, das von maggi's site kam. fuer den nicht techniker ist dass immer noch so, dass maggi aufgerufen wird und dann der andere ramsch im browser stand. dass das script eindeutig von maggi kam ist damit bewiesen, dass ich den test mit einer live-cd dstribution machte. die betreffende cd war klean und meine hd abgekoppelt. der benutzte browser war der in der industrie als sicher angesehene firefox ohne plugins.
der 'gaen poster' wegen dem defacing hat sich im ton etwas vergriffen, sicher. andererseits ist der re-direct ein plumper angriff und sollte von einer firma mit dem level an resourcen wie nestle verhindert werden koennen. reaktionszeit war auch recht lange:14.04.2008, 03:52 - 13.04.2008, 08:02 = 19.5 Std bis es von Ihrer Organisation bemerkt wurde. 14.04.2008, 10:01 war es dann sicher behoben, ich nehme an es dauerte viel weniger lang um den fehler zu beheben.