Sowas ist immer ärgerlich, deshalb ein genereller Tip:
Wenn euch Sicherheit im Netz wichtig ist, solltet ihr niemals mit einem Browser unterwegs sein, bei dem "aktive Inhalte", Skriptsprachen, etc. aktiviert sind. Es gehört einfach zum Einmaleins der Internetnutzung dazu, daß man sowas standardmäßig deaktiviert hat und - wenn überhaupt - dann nur für einzelne Seiten auf Nachfrage aktiviert, wenn diese sich sonst nicht vernünftig bedienen lassen und ihr diesen Seiten vertraut. Darüberhinaus solltet ihr auch immer einen aktuellen Virenscanner benutzen, dessen Virensignaturen nicht älter als ein bis zwei Tage sind, denn es kommt leider täglich neue Schadsoftware hinzu.
Generell rate ich dringend davon ab, Microsofts Internet Explorer zu verwenden. Es gibt viele bessere Alternativen, z.B. Mozilla Firefox:
http://www.mozilla-europe.org/de/firefox/
Dort könnt ihr unter Extras>Einstellungen>Sicherheit auswählen, daß Webseiten, die bereits als attackierend gemeldet worden sind, blockiert werden sollen. Auch Opera ist ein sehr empfehlenswerter Browser. Von Googles Chrome rate ich euch aus Privacy-Gründen explizit ab.
Als Firefox-AddOn solltet ihr zumindest NoScript
https://addons.mozilla.org/de/firefox/addon/noscript/
installieren.
Nicht unbedingt der beste Virenscanner, aber im guten Mittelfeld und für private Anwender kostenlos ist z.B. Avira AntiVir Personal Free edition:
http://www.avira.com/de/avira-free-antivirus
Wenn ihr also noch keinen Virenscanner installiert habt, ist das sicherlich keine schlechte Wahl.
Was wäre also passiert, wenn ihr damit auf den Link geklickt hättet?
Da die Seite offenbar schon vor einiger Zeit gecrackt wurde, ist sie in einschlägigen Kreisen bereits bekannt und wird auf BlackLists geführt. Deshalb hätte euch euer Browser bereits bei dem Versuch, die Seite aufzurufen, gewarnt. Hättet ihr diese Sicherheitssperre umgangen, wäre auch erstmal nichts passiert, da NoScript dafür gesorgt hätte, daß keine Skripte ausgeführt werden. (Der Schadcode steht nicht etwa auf der japanischen Seite selbst, sondern dort ist von einem Cracker nur ein kleiner Block eingefügt worden, der ein PHP-Skript auf einem anderen Server aufruft. Dieses eingebettete PHP-Skript enthält dann den Schadcode.) NoScript hätte euch angezeigt, welche Inhalte im einzelnen nicht ausgeführt wurden, die Seite wäre aber ansonsten ohne Probleme angezeigt worden. Solange sich alles bedienen läßt (wie bei dieser Seite der Fall), hätte es keinen Grund gegeben, etwas an den NoScript-Einstellungen zu ändern und ihr hättet die Seite betrachten können, ohne daß irgendwelcher Schadcode zur Ausführung hätte kommen können. In den rot hervorgehobenen Hinweisen oben habe ich geschrieben, wo die Schadsoftware tatsächlich herkommt. Diese Links hättet ihr auch im Kontextmenü von NoScript gefunden und sie dort als "nicht vertrauenswürdig" deklarieren können, damit sie auch auf anderen Seiten blockiert werden, selbst wenn ihr diese anderen Seiten selbst als "vertrauenswürdig" eingestuft habt. Und hättet ihr NoScript die Ausführung der Skripte erlaubt, müßte als nächstes euer Virenscanner Alarm schlagen.
Damit seid ihr zwar noch lange nicht vor allen Gefahren geschützt, aber doch immerhin vor den verbreitetsten. Wenn also bei einem von euch der Schadcode wirklich zur Aufführung gekommen sein sollte, dann stimmt etwas Grundsätzliches an eurem Sicherheitskonzept nicht, und ich empfehle euch, die obigen Hinweise zu beachten.
Das Minolta-Forum läßt sich übrigens auch mit deaktivierten Skriptsprachen betrachten; es gibt ein paar Dinge, die dann nicht so komfortabel funktionieren, aber alle Grundfunktionen sind nutzbar.
Viele Grüße,
Matthias