Erst mal müssen wir Sie etwas beruhigen *hand nehm* *tätschel*. Besser? 🙂

Zweitens, solche „Password-Sites“ zielen hauptsächlich auf Webseiten mit Bezahl-Porno (verbreiten, gegen Bezahlung, geknackte, gekaufte oder erfundene Passwörter für Porno-Webseiten). Das ist vermutlich nichts persönliches, sondern Zufall oder Spam für diese Passwort-Seiten.

Drittens, wenn da unlesbarer „Müll“ in den aufgerufenen (nicht in den Referer) URLs steht, dann ist es entfernt möglich – muß aber nicht -, daß da jemand versucht einen Fehler, eine Sicherheitslücke ihres Bloghosts auszunutzen. Dazu müßte eine entsprechende Lücke erst einmal da sein. Da twoday zumindest laut http://toolbar.netcraft.com/site_report?url=http://www.twoday.net eine recht brauchbare (sprich sichere) Software einsetzt, ist die Wahrscheinlichkeit eines Erfolgs gering. Solche Angriffe sind leider im Internet völlig normal geworden. Man versucht es halt mal.

Auch wenn eine Lücke da wäre, Sie könnten nicht viel machen. Zur Beruhigung, gehen Sie alle Daten in Ihrem Blog (Profil, angefangene Artikel, etc.) durch, die Sie lieber nicht in fremden Händen sehen möchten und löschen Sie diese. Wechseln Sie ihr Passwort. Nehmen Sie etwas vernünftig langes mit ein paar Sonderzeichen. Dann gehen Sie Frühstücken.