Hi,
bei einigen Blogs ist eine Infektion vorhanden (wo es mir aufgefallen ist, hab ich die Betreiber schon angeschrieben). Nur wer seine Installation auf einem eigenen Server laufen lässt, ist betroffen. Aufgefallen ist es mir bei Wordpress-Installationen, aber siehe dazu auch den nächsten Beitrag von Captain.
Das man infiziert ist, merkt man daran, dass - wenn man im Browser den RSS-Feed aufruft und sich dann den Quelltext ansieht (in Firefox: Ansicht/Seitenquelltext anzeigen) - unter dem (hoffentlich vorhandenen)
</channel>
</rss>
noch 1-2 Zeilen weiteren Text findet. Der sieht z.B. so aus:
<img heigth="1" width="1" border="0" src="http://XXXXXX.net/t.php?id=16094882">
(Ich hab den Domänenamen gelöscht, um nicht Werbung für die Spamseite zu machen. Mein Firefox hat zudem davor gewarnt, die Seite aufzurufen; von dort werde Malware verbreitet.)
Bitte prüft das bei euch. Die angeschriebenen Blogger haben den Fehler beseitigen können.