Eine kurze Google Recherche brachte folgendes zu Tage: https://blog.sucuri.net/2018/08/fake-plugins-with-popuplink-js-redirect-to-s...
Am 31.12.18 um 00:14 schrieb Sebastian Mahlow via Nordwest:
Es steht im Quelltext der Seite als:
<script type="text/javascript">window.popuplink_cfg_field="wp_cfg_index";window.wp_cfg_index={"url":"http:\/\/tiny.cc\/6zbfvy","switch":false,"cookie":{"name":"index_is_shown","expires":6000}}</script>
Du findest es wenn du nach tiny.cc suchst.
Der Ursprung scheint dieses Plugin hier zu sein.
<script type='text/javascript' src='https://ffnw.de/wp-content/plugins/index/popuplink.js?ver=5.0.2'></script>
Gruß, Sebastian
Am 30.12.18 um 20:51 schrieb Christian B. via Nordwest:
Hi, danke fürs Kümmern. Leider ist es auch bei mir noch immer reproduzierbar. Safari unter OSX - im Privatmodus. Als normaler Nutzer wird es nicht angezeigt. Gruß Christian *Gesendet:* Sonntag, 30. Dezember 2018 um 17:52 Uhr *Von:* "Marcel Westerholt via Nordwest" nordwest@lists.ffnw.de *An:* "Allgemeine Liste" nordwest@lists.ffnw.de *Cc:* "Marcel Westerholt" marcel.westerholt@me.com *Betreff:* [Nordwest] Re: Malware auf der Homepage? Ist bei mir leider immer noch!
Von meinem iPhone gesendet
Am 30.12.2018 um 17:06 schrieb Marcel Westerholt via Nordwest
Ich probiere es gleich nochmal mit nem geleertem Browser.
Von meinem iPhone gesendet
Nordwest mailing list -- nordwest@lists.ffnw.de To unsubscribe send an email to nordwest-leave@lists.ffnw.de
Nordwest mailing list -- nordwest@lists.ffnw.de To unsubscribe send an email to nordwest-leave@lists.ffnw.de