http://www.php-sicherheit.de/ Errata, Advisories, Tips und Howtos zu PHP-Sicherheit en Serendipity 1.5.5 - http://www.s9y.org/ http://www.php-sicherheit.de/archives/32-Exploit-Kit-mit-Fake-Adminkonsole.html http://www.php-sicherheit.de/archives/32-Exploit-Kit-mit-Fake-Adminkonsole.html#comments http://www.php-sicherheit.de/wfwcomment.php?cid=32 0 http://www.php-sicherheit.de/rss.php?version=2.0&type=comments&cid=32 nospam@example.com (Administrator) Das "EFTPS"-Exploit-Toolkit hat laut <a href="http://blog.tllod.com/2010/11/03/statistics-dont-lie-or-do-they/">diesem Blogbericht</a> eine zusätzliche, komplett gefälschte Adminkonsole, die über leicht ratbare Paßworte ("admin"/"admin" etc.) "gehackt" werden kann und dann einige falsche Statistiken anzeigt. Diese Konsole loggt aber IP und sonstige Vitaldaten jedes Besuchers für die spätere Verwendung.<br /> <br /> Die Idee ist drollig - insbesondere, wenn das ganze Schule macht, können sich Administratoren, die ein Exploit-Toolkit auf einem Server finden, bei der Analyse auf ein ganzes Stück Mehrarbeit einstellen... Wed, 03 Nov 2010 09:54:22 +0100 http://www.php-sicherheit.de/archives/32-guid.html