El popular forospyware se encuentra offline debido a un ataque de perfil deface. El autor o autores utilizaron un exploit que aprovecha una vulnerabilidad 0day para producir una inyección SQL

Este tipo de ataques es bastante común y al ser un 0day, ósea una vulnerabilidad de la cual todavía no se conoce o existe parche, es más difícil es poder defenderse y de hecho tal como comentaba Cristian de Segu-Info es la misma que hace unos días atrás utilizaron para atacar una de la webs de la compañía de Antivirus F-Secure.

Os dejo a continuacion un link en la que el equipo explica con detalle el ataque y las medidas tomadas.

Desde HackHispano les enviamos todo nuestro apoyo.



http://www.infospyware.com/blog/forospyware-hackeado/

Pues owned que se han comido. Y que conste que no me río, pero porque es un 0-day.

Ya esta puesto en zone-h

http://www.zone-h.org/archive/filter=1/fulltext=1/domain=forospyware

Por cierto,los tipos también atacaron:

http://www.f-secure.gr

¿Y nadie especifica en qué componente fue el 0-day?

una verdadera lastima, porque es una de las mejores paginas en castellano.

Me supongo que tendran alguna copia de seguridad, una pregunta la plataforma web estaba creada por ellos ? es que como no uso antivirus no me entero de las infecciones de malware, y claro no me paso por esos lugares xd.

Era un vBulletin que yo sepa

Lo explican todo en el enlace, se hacen backups periodicos, lo que pasa es que aprovechan y migran a un nuevo hosting.