Czy po ataku można odzyskać pliki z bakup wykonane w DirectAdmin na zewnętrzny host?

Nie, jeśli napastnik przechwycił maszynę z uprawnieniami, które umożliwiają mu dostęp do pliku /usr/local/sysbk/conf.sysbk. Przyczyną jest to, że wartość zmiennej FTP_PASS="" jest podana w sposób jawny, nie jest haszowana.