Es steht im Quelltext der Seite als:

<script type="text/javascript">window.popuplink_cfg_field="wp_cfg_index";window.wp_cfg_index={"url":"http:\/\/tiny.cc\/6zbfvy","switch":false,"cookie":{"name":"index_is_shown","expires":6000}}</script>

Du findest es wenn du nach tiny.cc suchst.

Der Ursprung scheint dieses Plugin hier zu sein.

<script type='text/javascript' src='https://ffnw.de/wp-content/plugins/index/popuplink.js?ver=5.0.2'></script>

Gruß,
Sebastian

Am 30.12.18 um 20:51 schrieb Christian B. via Nordwest:

Hi,

danke fürs Kümmern.

Leider ist es auch bei mir noch immer reproduzierbar. Safari unter OSX - im Privatmodus. Als normaler Nutzer wird es nicht angezeigt.

Gruß

Christian

Gesendet: Sonntag, 30. Dezember 2018 um 17:52 Uhr
Von: "Marcel Westerholt via Nordwest" <nordwest@lists.ffnw.de>
An: "Allgemeine Liste" <nordwest@lists.ffnw.de>
Cc: "Marcel Westerholt" <marcel.westerholt@me.com>
Betreff: [Nordwest] Re: Malware auf der Homepage?

Ist bei mir leider immer noch!

Von meinem iPhone gesendet

> Am 30.12.2018 um 17:06 schrieb Marcel Westerholt via Nordwest <nordwest@lists.ffnw.de>:
>
> Ich probiere es gleich nochmal mit nem geleertem Browser.
>
> Von meinem iPhone gesendet
>
_______________________________________________
Nordwest mailing list -- nordwest@lists.ffnw.de
To unsubscribe send an email to nordwest-leave@lists.ffnw.de