El problema de estas webs basadas en php-nuke y derivados es que si te petan la base de datos averigua tu que te han metido y donde. Suelen cambiar el codigo de la pagina para dejarse acceso para mas tarde, modificar la bd y blablabla...
Restaurar la base de datos implica volver al mismo problema que se tenia antes del hackeo, y ademas, seguramente estaran volcando una bd hackeada, porque no estas seguro de la integridad de los datos, ni si son correctos, ni si han sido "modificados".
Como no sabes cuando te han pillado la maquina, recuerdo cuando era estudiante, que se pillaban sistemas que eran usados meses despues, pues tienen que empezar de 0, y rehacer la web con bd nueva y codigo nuevo, de ahi imagino la tardanza (espero que oscommerce actualizado ahora).
Y a la hora de valorar si se contrata a un tecnico para que revise la web linea a linea o se monta desde 0 el tinglao, pues por costes... mas barato empezar de 0.
La putada de este tema... que si la web llevara hackeada 1 mes por ejemplo, imaginaos la cantidad de datos de clientes que tendrian los supuestos atancantes. Aunque os puedo adelantar que vuestros datos a quien fuera le importan un carajo, solo querian hacer puñeta, aeromodelismoserpa no admite pago con visa. Si este hubiera sido el caso no nos hubieramos enterado nunca de que estaba pillada y hubieran ido sacando poquito a poco los datos que hubiera podido levantar de nuestras tarjetas (algo muy jodido por el uso estandarizado de pasarelas seguras, pero no imposible). Pero apuesto a que alguno al equivocarse al meter la visa en la web hubiera mandado un ticket por la web con el numero correcto! Pero en este caso, cmo no podian sacar nada, pues la han petado. Posiblemente algun niñato aburrido en el otro extremo del mundo, o pensando mal.. alguien de la competencia????
))))
Hay una cosita que suelen tener este tipo de webs, se llaman actualizaciones, que suelen tener a menudo porque son verdaderos coladeros si alguien quiere reventarlas. El problema es que eso de pagar a alguien que te mire estos temas es un coste "superfluo" para las empresas de este tipo. Aunque imagino que ahora lo hubieran pagado gustosamente si lo hubieran sabido.
Y las tiendas online de licencias GNU (gratis para que nos entendamos) estan muy bien, y tienen un codigo que ya quisieran para si algunas que se lleman "de pago". Pero al ser de codigo abierto cualquiera con unos conocimientos profundos de php puede ver donde hay fallos en la programación y explotarlos a su libre antojo. O publicarlos para que otros mas tontos los usen por ellos (como habra sido este caso) y hacer la puñeta a una tienda que se gana el pan honradamente.
Ala que ladrillo me ha quedao!!!
Sin mas, deseando suerte a aeromodelismoserpa y esperando que no vuelva a pasarles algo similar.
Saludos!!!
.... dejemoslo ahi...
