Este interesante artículo que exponen como fueron hackeado y como hicieron el análisis del ataque, interesante lectura: Como ya nos pasó hace unas semanas, Todo-Linux ha vuelto a ser hackeado. Esta vez el ataque ha sido mucho más preciso y más calculado. He realizado un seguimiento del ataque para poder ver como nos han hackeado y securizar un poco más el site para no caer de nuevo en la misma piedra. El ataque ha sido realizado otra vez desde brasil ¿hemos hecho algo malo a los hermanos de brasil :)?, en fin, éspero que no sea asi. El atacante realizó las peticiones desde la IP 200.210.233.250 y entró a ciencia cierta del el módulo de galeria de fotos My_eGallery que traía PHP Nuke hace unas cuantas versiones".

A continuación expongo de la forma mas clara posible como nos han atacado y que hemos hecho en consecuencia.