Gut erklärt! 
Das wäre für einen Hoster doch ein Feature, um sich von der Konkurrenz abzusetzen:
Bitte abuse mich! 
...oder wie war das mit der Hydra... für einen abuseten Link _2_ neue einstellen :p
Den Gedanken mit der "Waffengleichheit" finde ich interessant! Wenn es zu einfach wird, muss die Gegenseite reagieren und das Spiel geht in die nächste Runde...
Darum sollte und müsste immer ein Mindestmaß an Einsatz gebracht werden müssen. Dann allerdings sollte es auch funktionieren.
Es müsste einfacher sein, den Link ON zu halten, als ihn zu abusen. Ein Ansatzpunkt könnte die Zeit sein die es braucht, einen abuse durchzubringen. Vielleicht könnte man das Prinzip der Hardlinks in Dateisystemen hier zur Anwendung bringen. Eine Datei wird erst gelöscht, wenn die letzte Referenz darauf gelöscht wird. Und die behält man immer selbst. Ist der Hardlink-Count auf 1, wartet man ein paar Minuten, und stellt die Sache unter anderem Namen programmatisch wieder ein!
Dann spielen wir Abuser-und-Igel!
Ich halte nichts von "Security through Obscurity".
Allerdings gilt sicher auch der Spruch aus "Nikita":
"Your home, your Rules".
Eine Erklärung wäre, dass das zwei Attacken sind. Eine vor einem halben Jahr, die sich durch alle Backups schleppt. Und eine kürzlich durch die nginx-Lücke. Hier ein Opfer von Vielen.
Glück im Unglück, denn dadurch fiel der Trojaner/das Rootkit auf!
- Müßte der nicht irgendwie "nach Hause telefonieren" (was auffallen könnte)
- sind die Updates nicht PGP/GPG gesichert?
Wenn die wirklich so gut sind, könnten auch noch viele andere Sites betroffen sein.
... vielleicht solltet ihr bei der NSA nachfragen, ob die ein Backup rüberschicken können 
Hallo nochmal...
wieso interessiert hier keinen Schwanz was hier gelaufen ist?
Ich meine, jemand, der bißchen mehr kann als einen Container-Button anzuklicken, muss sich das doch fragen.
Eine der besten Serien-Seiten im Netz wurde gehackt. Supergau. Über ein halbes Jahr Daten sind weg!
Und hier, nichts. Habe ich was nicht mitbekommen?
Um eine Seite wie serienjunkies über Jahre zu betreiben, braucht man 1. Nerven, und 2. Ahnung. Dass diese Leute über ein halbes Jahr kein funktionierendes Backup hinbekommen, und das noch nicht mal mitkriegen, ist ... sehr unglaubwürdig.
Das sind die Fragen die interessieren. Stattdessen Schwätzkultur wie in boerse.bz ...
Titel-Thema in der neuen c't:
Backup wie von selbst
So finden Sie die richtige Backup-Strategie
"Jeden Tag stellt irgendwo irgendjemand fest, dass er zwar gegen alles Mögliche versichert ist, nur nicht gegen Datenverlust. ..."
Klasse das es hier weitergeht!!
Ich frage mich sehr, wie man es schafft, ein halbes Jahr Backup mit zu zerstören!??
Ich bin auch Admin und es fallen mir nur schwer plausible Szenarien ein. Wurde es vielleicht schon vor Monaten gehackt und jetzt erst ausgelöst oder zufällig ausgelöst?
Und wenn wirklich jemand Zugriff auf die Backups hatte, warum dann nur ein halbes Jahr?
Stichwort Stuxnet!
Und das dies nur ein "Skript-Kiddi" war ist schwer vorstellbar. Gerade diese "Zielgruppe" wird sich doch nicht den eignen Ast absägen.
Ciu bono?
