On Mon, Dec 7, 2009 at 1:45 PM, Brian Wood <span dir="ltr">&lt;<a href="mailto:beww@beww.org">beww@beww.org</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Monday 07 December 2009 11:15:47 am Brad Benson wrote:<br>
&gt; Were the contents of the filesystems only myth-related stuff?  Is the<br>
&gt; associated data in your database still intact?  I recall seeing a post here<br>
&gt; quite a while ago where someone had mythweb exposed to the internet with<br>
no<br>
&gt; access controls and their myth installation got spidered by a search<br>
&gt; engine.  This hit every single &#39;Delete this recording&#39; link causing all of<br>
&gt; their shows to be deleted.<br>
<br>
</div>That was probably:<br>
<br>
&quot;A Visit from the Googlebot&quot;, perhaps 2 years ago.<br>
<div><div></div><br></div></blockquote></div>Yup, that was it.  I figured it was worth pointing out as a place to look, just in case.  No sense in taking the time to scour the whole system looking for a hacker if something like this were the culprit.  I figure if the googlebot did it that should be readily apparent from a 5-minute scan of the webserver logs which would save a whole bunch of time.  Of course, that appears to not be the case, but it seemed worth mentioning.<br>
<br>