Seit geraumer Zeit versucht sich jemand Zugang zum Admin-Bereich meiner Homepage zu verschaffen. Ich vermute mal, dass jemand rausgefunden hat, dass das Content-Management-System *AHAEMM...HAEMM...HUST" drauf laeuft, hat die URL in sein Botnet eingespeist und fortan kommt ein Bot vorbei und versucht sich einzuloggen. Klar koennte man die Botnet-IPs sperren, aber mich interessierte, was neben den Benutzernamen "root", "admin" und "Administrator" als Passwoerter verwendet werden. Also flugs die passende Routine fuer falsche Passworteingabe erweitert und alle Fehlversuche mitgeloggt. Nach ein paar Wochen Data Mining ist sie hier, die ultimative Passwortliste:
Mehr lesen »