PHP - Problema PHP Foro

El caso es que hace tiempo me cree un foro con Foroactivo, en phpbb3 estandar, y ningun problema hasta ayer, que, un tipo, extrajo unos cuantos posts del foro, imagino que parte de la DB y los colgo en su propia web para filtrar lo que se decia en el foro. Imagino que es alguien con permisos de usuario en el foro, pero no se quien, pues, en los posts que extrae, sale conectado como un usuario, pero dudo mucho que se trate de el, y cuando apreto a algo, me redirige a esa misma opcion en el foro real, no el la extraccion, de ahi que suponga que es una extraccion literal del codigo fuente.

El caso es que agradeceria mucho si alguien me puede decir, primero, una forma de averiguar quien ha filtrado realmente esos posts, y segundo, como cojones se extrae la base de datos con tanta facilidad para intentar poner una solucion. Muchisimas gracias de antemano, enserio.

PD: Una cosa sospechosa es que cuando edito uno de los posts del supuesto usuario que ha filtrado, el que aparece como su cuenta, (el unico post que me deja editar, los demas tienen retirada la opcion) me lleva a editar otro post de otro usuario.

PD2: Si hace falta cuelgo links de lo que digo.

Hola Arkanth, lo primero que yo haria es actualizar tus foros a la ultima versión, de seguro ese problema ya esta solucionado en versiones posteriores.

Si utilizas cualquier código que es open source, tienes que intentar estar al máximo de actualizado, ya que si hay algún fallo de seguridad y no actualizas, estas expuesto.

Saber quien ha sido es bastante difícil... tendrías que revisar los logs para averiguar los accesos, eso si sabes cuando obtuvieron el acceso.

Donde colgó tus posts?

Siento no poder serte de mas ayuda...

Tienes tus propios servidores o tienes el sitio en Hosting? Usas Windows o Linux?

Si tienes tu propio servidor(es):

1- Actualiza phpbb3 a la ultima version estable.
2-Mejora la seguridad (NO DEBES TENER TODOS LOS SERVICIOS EN UN SOLO PC)
- Activa un cortafuegos a nivel de router o en tu sistema operativo, preferiblemente un PC para tu cortafuegos
dejando solo el acceso al puerto 80 (http) y 443 (https) u otros servicios necesarios como SMTP, DNS, etc
- Instala el servidor WEB y el de BASE DE DATOS en equipos distintos.
-Limita el acceso al servidor de BASE DE DATOS solo desde la IP del Servidor WEB
-Configura los permisos a las carpeta de tu Servidor WEB correctamente.
-Puedes activar un firewall a nivel de servidor web con http://www.modsecurity.org/

CLIENTE(navegador) >>> IP EXTERNA (CORTAFUEGOS) IP INTERNA >>>SERVIDOR WEB >>> SERVIDOR DATOS

Busca TIPS sobre como asegurar tu servidor phpbb y aplícalos.

http://www.cyberciti.biz/faq/linux-web-server-firewall-tutorial/

http://www.siteground.com/phpbb-security.htm
http://www.hostknox.com/tutorials/phpbb3/security

Revisa los logs de tu servidor de base de datos para ver si se conectaron desde un IP distinta a la IP de tu servidor Web.

Si usas mysql y tienes habilitado el log puedes conectarte al servidor y en la base de datos que se llama mysql en la tabla general_log debe salirte asi

event_time user_host thread_id server_id command_type argument
2013-12-04 11:58:42 [root] @ localhost [127.0.0.1] 1 1 Connect root@localhost on