Hola Pedro,
Con un upgrade se arreglará el asunto?? Por ejemplo instalar la 1.9.4?? y que se
reemplacen los de la versión anterior??Yo pienso que este es el camino óptimo a seguir.
No obstante, si se dañó la base de datos, creo que puede no haber solución.
Si tu plataforma "medio la libró", entonces, me parece que la actualización
tendrá buenos resultados.
Pero antes de hacerla, lleva a cabo el proceso con un respaldo de tu plataforma,
en un equipo configurado para tal fin.
¿Qué hacer en caso de éste ataque? Entiendo tu pregunta como solicitando medidas preventivas.
Si es así, pues por lo pronto, creo que valdría la pena actualizar constantemente la plataforma,
independientemente de si es o no atacada.
Estar al tanto de lo publicado en
este foro.
Seguir las mejores prácticas de seguridad propuestas en la
documentación de Moodle.
Y también estar al tanto de noticias del equipo de desarrolladores de Moodle,
como
esta última publicada por Martin Dougiamas.
Una última idea que acabo de recordar y que leí en los foros, es cambiar los
permisos del archivo "config.php", para que no tenga permisos de escritura,
más que por el propietario de la plataforma ("Grupo" debe ir sin permisos de
ningún tipo y "Otros", con permisos de lectura y ejecución)
Saludos