Hola, hola!

Ante todo, daros las gracias a quienes podáis echarme una mano con esto. Se trata de algo que ha ocurrido en un foro, y podría decirse que necesito las opiniones de "entendidos" en el tema para respaldar la teoría sobre quien ha podido ser. Es una cosa muy simple.

Os presento el caso:

En un foro de RPG alojado en foroactivo, hay dos cuentas con permisos administrativos totales, y siete que pertenecen a cada miembro del staff y tienen acceso a un foro privado con contraseñas y demás así como permisos de moderación.

Un día, alguien entró en una de las cuentas administrativas, quitó a las cuentas del staff sus permisos de moderación y cambió las contraseñas y cuentas e-mail de recuperación de las dos cuentas administrativas. Vamos, que blindó el acceso administrativo.

Al final, hablando con el personal de foroactivo los dueños del foro recuperaron el acceso, y miraron el registro de IPs en los últimos movimientos del foro.

Resulta que la cuenta de un usuario normal del foro coincide en IP y Host con quien se metió en las cuentas de administración y quitó los permisos al staff.

Ahora, vienen las preguntas.

¿Es posible modificar una IP y un Host al gusto? Es decir, si una persona podría entrar en el foro haciendo que quede registrada la misma IP y el mismo Host que ya tiene otro usuario.

Y a mayores... ¿cuales son las posibilidades de hackear una cuenta de foroactivo para conseguir la contraseña de una cuenta?

Gracias ^^