Sorted then!<br><br>Cheers!<br>Maciej<br><br><div class="gmail_quote">On Thu, Jun 14, 2012 at 10:27 PM, Nicholas Weaver <span dir="ltr">&lt;<a href="mailto:nweaver@icsi.berkeley.edu" target="_blank">nweaver@icsi.berkeley.edu</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I confirmed with a colleague at Google:  It was a false positive, that address is a legitimate Google server.<br>
<br>
<br>
DNSchanger, at least the famous attack along those lines, did not change Google but changed google analytics (<a href="http://www.google-analytics.com" target="_blank">www.google-analytics.com</a>) and Doubleclick (<a href="http://ad.doubleclick.net" target="_blank">ad.doubleclick.net</a>) in order to inject advertisements.<br>

<br>
<br>
</blockquote></div><br>