Wie alt waren denn eure Backups?

Hallo Leute,
ich bin soeben wieder auf die Seite zurückgekehrt und konnte mich nicht anmelden. Es stellte sich heraus, dass das Board meinen Nick und meine Email nicht kannte! Nach langer Recherche - hier in Board fehlt in der entspr. Rubrik eine Meldung zu dem was geschah - fand ich heraus, dass die Seite gehackt wurde. Nun ist alles hier veraltet - von vor 4 Monaten. Das betrifft sowohl die Hauptseite, wie auch das Board. Meine Registrierung war einfach weg (!?)

Es stellt sich mir die Frage - wieso macht Ihr keine Backups öfter als alle 4 Monate? Üblich sind wöchentliche oder zumindest monatliche Fullbackups und tägliche inkrementelle Sicherungen. Habt Ihr kein Speicherplatz oder keinen Serveradmin der die Backups einrichtet und überwacht? Werden Maßnahmen für die Zukunft getroffen? Ich meine, es war schon mindestens einmal so, dass SJ gehackt worden war in der Vergangenheit. Gab es damals auch nur 4 monate alte Sicherungen?

Das sind so die Fragen die sich mir stellen.

Au weia. Dann wurde auch das Backupziel anhand der Logs und des Verlaufs des Befehlssatzes herausgefunden. Hierbei handelt es sich um ein Microsoft-IIS/6.0 Server. Meine Empfehlung wäre ein Script das manuell die Firewallports zu gegebener Zeit öffnet damit ein Backupserver die Backups saugen kann. Nach dem erfolgreichen abschluss müssen allerdings alle Logs der letzten X-Stunden gelöscht werden damit der Angreifer den Backup Server nicht finden und erreichen kann. Optimal ist allerdings noch eine manuelle Kopie des Backups Servers auf eine ext. Festplatte und dafür zu sorgen, daß der Backup Server nicht immer eingeschaltet ist. Er sollte entweder manuell oder per Zeitschaltung hochgefahren werden, nach Backup sofort wieder offline (NIC abschalten) gehen bzw. herunterfahren. Allerdings muss ein Admin das ganze mindestens 1x im Monat überprüfen. Denn ein Angreifer kann auch monatelang "lauern" und alles überwachen, bevor er dann zuschlägt.