Enhorabuena a los administradores por haber realizado tan estupendo trabajo y en tan poco tiempo. Estos ataques no son muy faciles de parar una vez que te han "zumbado" la contraseña, pero parece que lo habeis hecho muy bien.
Yo me dedico a la informatica y una parte de mi trabajo es la seguridad de redes y sistemas. Y os puedo asegurar que un ataque de estas caracteristicas podria habernos dejado literalmente sin foros si no se tiene copia actualizada del site y de su BDD. Ya me contareis quien ha sido el maquina que lo ha solucionado, porque es pesado y arduo de cojones.
Con el permiso del administrador creo que puedo contaros como se realizan los ataques donde se inserta codigo malicioso en las paginas web y asi estar un poco mas informados que nunca viene mal.
Este metodo consiste en introducir el código a los archivos index y a todos los archivos con extensión .html y htm.
En un 99% de los casos dicha alteracion la han realizado accediendo al ftp de la cuenta de administracion del host.
El como se obtiene dicha clave de acceso es bastante controvertido, ya que hay mucha especulacion por internet acerca de este tema. Lo mas extendido es un determinado virus que afecta a los navegadores (como no a IE), que lo que hace es que cuando te logueas en determinado site detecta tu user y pass y lo envia automaticamente a los hackers. El resto ya os lo podeis imaginar...
Tambien lei hace tiempo, aunque creo que es un bulo, que hay un soft de cuteftp pirata (que todos conocemos) que ya viene "preparado" con un troyano para enviar los users y los pass de los sites a los hackers.
Antes de despedirme y como recomendacion si teneis el site alojado en una maquina vuestra con ISS (se que estais en Madrid segun me dice mi soft de Trace Route, lo que no se si estais dentro de un datacenter en condiciones) o algo similar, es que pongais algun soft de auditoria en tiempo real de terceros o algun sniffer de red. Todo esto obviando que esteis detras de un buen firewall.
EDITO porque se me olvidaba: Os recomiendo a TODOS que instaleis en vuestros PCs un programa (para mi el mejor sin dudarlo) para detectar malware. El programa es gratuito y se llama
MalwareBytes Antimalware. Yo he quitado con este programa bichos absolutamente infames y utilizarlo en conjunto con tu antivirus "realtime" como NOD32 (que es el mejor) y con hijackthis es perfecto.
Un cordial saludo y gracias de nuevo por mantener arriba este pedazo de foro.