mit welcher Url gehst du ins board?
gruß!

https://dereferer.me/?https://dereferer.me/?http://www.bracesforum.de.ms/

gibts noch andere?

https://www.bracesforum.net ist die offizielle Adresse.

Werbefenster sollten nicht erscheinen.

Gruß,
polo

Das ist für andere Seiten ein guter Hinweis, jedoch nutzen wir ja cydots nicht mehr, bzw. ist wie polo geschrieben hat .net ja jetzt die offizielle adresse.

Das ist ein Trojaner, der jedesmal aufpoppt wenn man die Seite aufmacht, mein Virenscanner erkennt ihn als Exploit-IE (sps[1].php) versucht mal diese Datei auf Eurem Webspace zu finden und zu löschen!

gruß zahnspange

Auf unserem Server befindet sich kein Trojaner und auch keine "sps(*).php".

Gibt es noch irgendjemand anderen der Probleme mit dieser Spy-/Adware namens "Exploit-IE" beim Betreten unserer Seite hat?

Was der Subdomain-Service .de.ms noch dazwischenschaltet, kann ich nicht genau sagen. Deswegen kann ich von der Benutzung der bracesforum.de.ms-Adresse nur abraten!
Könnte auch Probleme mit den Cookies & IE geben.

:arrow: Bitte www.bracesforum.net benutzen.

Gruß,
polo

Hallo Marty,

Das Fenster von dem ihr sprecht poppt bei mir nicht auf, wahrscheinlich wird es eben durch diese Datei sps.php gesteuert und die wird bei mir geblockt.

Mein Virenscanner ist der McAffee Virus Scan Enterprise in der Corporate Edition (nicht eines von diesen völlig überladenen und Performance hungrigen Norton Programmen) das läuft im Hintergrund mit und Scannt halt bei Zugriff.

Wenn ich die .de.ms Seite aufmache (ist wirklich nur bei .de.ms) dann bringt er mir halt eine Warnung, das ein Trojaner in der Datei steckt und deshalb nicht geöffnet wird.

Gruß Zahnspange

@Zahnspange

Der Hinweis ist schon mal gut. Ich kann mir nicht wirklich vorstellen, dass cydots sowas machen würde. Sie würden den Trojaner dann ja bei tausenden Webseiten einschmuggeln. Da sowas rauskommt, würde Cydots sich damit den ruf versauen (wenn nicht mehr) und sie könnten den Kunden keine tolle Werbung mehr unterjubeln.

McAffee habe ich früher mal benutzt, seid dem in der Presse war, dass sie von MS gekauft worden sind, habe ich das Programm aber gleich runter geschmissen. Ich weiss übrigens nicht, ob der Kauf tatsächlich stattgefunden hat. Ist dem aber so, ist die Firewall damit für mich wertlos.

Auch ich bekomme über die de.ms domain seit neuestem Alarm vom Virenscanner! Benutze Kaspersky!

was kann das sein?
scheint ja doch irgendwas am server zu liegen...

hier die Meldung meines Scanners:



öffnet man diese url direkt und erlaubt dem scanner das öffnen kommt das:

function simplePopUp(){
var size = 403;
var x = (screen.width - size)/2;
var y = (screen.height - size)/2;
QQw = open("http://bracesforum.de.ms/spr/springer.php","_blank","width="+size+",height="+size+",left="+x+",top="+y+"scrollbar=no");
// if(QQw.blur) QQw.blur();
}
function main(){
objPop.DOM.Script.execScript(simplePopUp.toString());
objPop.DOM.Script.setTimeout("simplePopUp()");
}

gruß!