En primer lugar farma decirte que no sería ilegal lo que hicistéis, pero no inmoral. Ilegal es matar, secuestrar, torturar, amenazar.... eso sí es además de ilegal inmoral.
Por otro lado comparto y a la vez discrepo sobre tu intervención y la de josep (atm)
Aclaremos algunas cositas. Los mensajes recibidos por algunos foreros de CECE, AFINET, ONO, y otras muchas direcciones, son totalmente aleatorios y consecuencia de un virus ( de ahí el porque de su texto en inglés) que enmascara su remitente tomando como base support, info, webmaster etc y añadiendo @dominio.receptor es decir, busca tu dirección en la liberta del infectado pone por ejemplo (si tu correo es
tu@clubcece.org)
info@clubcece.org como remitente, pero si tu correo es
tu@ono.com pone
info@ono.com N0 sé si me he explicado muy bien, pero creo que se entiende. Por tanto es totalmente aleatorio, y lejos de cualquier intencionalidad directa.
Vayamos ahora al ataque al foro, que no a la web.
1) Es extraño que siendo aleatorio se ataque un subdirectorio, que ni siquiera aparace en google, y no el dominio principal,
www.clubcece.org
2) El dominio principal fue atacado el pasado verano como sabréis, de una forma burda, simplemente borrando el fichero index del sistema. Por tanto fue muy sencillo su recuperación, pero oH! sorpresa! la página web había sido "clonada" en su totalidad en un mirror de..........taiwan!!! Lo que implica anonimato total, e intencionalidad de que el contenido no se pèrdiese, tan solo que solo podría disponer de él, quien supiese ese mirror asegurandose poder usarlo en un futuro. La coincidencia hizo que diesemos con el mirror. Se curso denuncia a la policia cibernetica, dandoles la ip edl atacante y el enlace del mirror, sin respuesta alguna hasta fecha de hoy.
3) pese a existir en estos momentos un gusano que ataca los foros basados en php, sus características de ataque son distintas a las que el servidor nos certifica, y desde luego, que no ataca directamente a un mismo topic, desde multitud de ips diferentes, a la misma hora e introduciendo el mismo código malicioso ¿verdad?. Eso también descarta un virus o una aletoriedad, pues RECALCO, el ataque a sido a través de un topic concreto, a la misma hora desde multiples ips
4) Alguien cree seriamente que un foro, de filatelicos españoles, con muchas visitas, bastantes más que la web, pero que no podemos cuantificar al no haberle puesto contador, que no aparece en los buscadores puede ser el sitio elegido por hackers internacionales, para crear un codigo virico o un ataque concertado?? Yo, al menos, no me lo creo
5) Farma ya me entiendes cuando dugo, que ya no nos pillará más veces desprevenido, y que las armas son de doble dirección verdad? como veo que entiendes, creo que entenderás el sentido de las "minas lógicas", trazadores azules, etc jeje por cierto ya que tienes expereincia en mail bombers no descarto tener que pedirte colaboración
6) el server ha dado los datos de las Ip, pero todas ellas eran falsas, esta vez se ocultó detrás de un proxy la identidad, no como en la web, que aunque fue desde un ciber español, llegamos a saber cual y no podemos exigirle a la server más de lo que le hemos exigido, el que restaure la base de datos y tenga copias de seguirdad diarias. No olvidemos que el agujero de seguridad estaba en nuestro php
Un abrazo
Luis
