Ik begreep uit het verhaal waar het gebeurde dat er een file ineens leeg was en de site niet meer werkte (gedefaced dus ??)..... Er waren GEEN actuele patches geinstalleerd en de vraag rest deze mensen dus......... heeft de hacker (want ik mag aannemen dat je dan toch echt gehacked bent ;)) toegang tot alle bestanden gehad op de server ??
Een nog vreemder verhaal was dat het gebeurd is terwijl een van de mensen waar het apparaat (het gaat hier om een Raq550) van is zat te FTP-en naar het ding.......
Misschien ook niet slecht om te vermelden..... een dag van te voren, een half uur eerder is die nsiislog.dll attack gedaan......