Wir haben soeben over-blog.com darüber informiert, das wir über 19.130 URLs zu Ihren Blog-System haben, welche von Spamern für Viagra-/Pillen-Spam und Fake-Porno-Seiten benutzt wird.

Warnung!!!

Die folgenden Links können Malware und pornographische Inhalte vorhalten!

Ein paar Beispiele:

hxxp://siowebtlast.over-blog.com/article-buy-now-coumadin-looto-99633776.html

hxxp://propecia-venta-espaawg.over-blog.es/

Dazu gibt es auch wieder die Adult-Fake-Seiten, welche zwar Porno-Bilder darstellen, allerdings nur einen Trojaner verlinken.

hxxp://shooshtime-in.over-blog.fr

Dieser Link leitet dann auf:

hxxp://www.google.com/url?q=http%3A%2F%2Fow.ly%2FaSpxk&sa=D&sntz=1&usg=AFQjCNE6FO3USGOI-jrUqTinkRkX8AHzIA

und über Google.com dann weiter zu:

hxxp://ow.ly/aSpxk

Diese Seite leitet wieder weiter auf:

hxxp://litewebline.com/9/overblogfr

welche dann auf die End-Fake-Seite umleitet:

http://idujumebaset.etowns.org/tube/index.php

oder auch auf

hxxp://kyyqomuifici.etowns.org/

und andere…..

Bei Virustotal werden diese End-Seiten zum Teil nur von einem Dienst als schlecht angezeigt:

https://www.virustotal.com/url/d9842e76e46ec88cd07ae2b67656319bbf22adce7458f0b8ad86d5641c006eb0/analysis/1340194835/

bzw. die Malware-Dateien werden nur von 9 von 42 Scannern erkannt:

https://www.virustotal.com/file/61fa45a5a936c07ec1e0fc8271d9ea3b23df516bc016608435c59c380cbcd58a/analysis/1340194953/

Wir haben das Team von over-blog.com über die deutsche Kontakt-Seite erfolgreich darüber informiert (fällt dabei gerade auf, das dort der eine Satz nur halb fertig ist) 🙂

Wir prüfen ab und zu manuell die Einträge, ob ein großer Dienst wie z.B. damals opera.com missbraucht werden, bzw. durch eine sehr hohe Anzahl an Einträgen auf die gleiche URL/Host auffallen und melden dies dann manuell.

Wir hoffen auf  eine Antwort oder wie bei opera.com, das die User deaktiviert und Mechanismen eingebaut werden, damit man die Blogs nicht mehr daüfr missbrauchen kann.