Man kann es den Angreifern aus dem Internet aber auch einfach machen. Zum Beispiel, wenn man für die Fernwartung seines Windows-Servers ein Passwort wählt, dass erraten werden kann, indem Listen bekannter Passwörter durchprobiert werden. Das ist keine Sicherheitslücke in Windows, das ist eine Sicherheitslücke im Schädel des Administrators.
Nachtrag: Ein Admin, der für einen Rechner zuständig ist, der jetzt von Morto befallen wurde, muss sofort gekündigt werden. Kündigungsgrund? Die Passwörter, die Morto durchprobiert.
Christian am 30.8.2011 um 16:07
eben bei einem befreundeten Administrator aufgeschnappt:
[…]with the following passwords:
1qaz2wsx … bin ich froh, eine deutsche Tastatur zu haben
o_O
Anonymous am 30.8.2011 um 16:22
hehe, da war ja nicht mal »qwertz/qwerty« dabei. ^^