Joomla 1.5 Взломали сайт. как?

Не рекомендую поднимать темы старые, лучше новые создавайте, неудобно пролистывать кучу постов.
Я вообще не понял о чем тут речь идет и что за фигню с логами Вам советуют. Все просто офигительно просто:

1) Обновить движок до последней версии и следить за этим. Залить поверх движка дистрибутив Joomla без папки installation.
2) Снести нафиг ненужные компоненты модули плагины шаблоны, нужные обновить до последней версии и следить.
3) Включить SEF на сайте и убрать с главной страницы упоминания о Joomla- копирайт, метагенератор, метатеги и описание дефольтное.
4) Поставить на компьютер антивирус и проверять еженедельно им и cureit. Сменить пароли к ftp/сайту/панели управления хостингом
5) Узнать как обстоят дела у хостинг провайдера с бекапами сайта и бекапить на свой компьютер раз в 3-4 месяца

Каждый пункт обязателен к исполнению на всех Ваших сайтах
ВСЕ! Но Вы можете дальше базарить с хостером и ждать следующего взлома

 

Ну, вообще-то, повторюсь, сайт бросовый тестовый. Рабочие сайты защищаются всеми имеющимися способами. Меня сейчас больше интересует взломанная почта, о ней с хостером и "базарим". Интересуют "дырявые" компоненты, чтобы именно их не использовать. Или вообще больше, кроме последней джумлы, ничего не прикручивать, голую пользовать? Выяснить дырки - это нормально. Я даже рада, что узнаю о таких уязвимостях, и что на рабочий проект этот компонент не попадет.
По пяти пунктам на рабочих проектах вопросов не возникает. Так все и делается.

 

Раз бросовый просто удалите

 

Удалю, конечно. Пойму, как влезают, и удалю.

 

вот и мне страшно интересно, дайте доступ

 

Доступ куда именно? Я там уже почистила. Зачем мне заразу держать, повывела.
Хостер ответил так

Привел еще логи почтового сервера, но, если честно, в них я ничего не поняла пока. Позднее хостер сказал, что в ящик никто не входил, авторизации только мои. Значит, копия письма?...
Мораль такова: Idoblog - дыра, ящик мною для безопасности перепаролирован.

 

Выяснилась еще приятная мелочь. Взломавший еще и мой комп заразил. Если кому интересно, пишите в личку, потому как к Джумле это уже не относится.

 

Давайте отгадаю, пришло письмо с JS, потом с вашей машины отправлялись копии писем?

 

Вероятно, Вы правы. На компе сразу пошли троянские атаки. Прочистив все антивирусом и другими способами, вышли на некие екзешники и еще expmodule, который убивает эксплорер.
Хотя, другие компьютеры, на которые тоже пришло это письмо, чисты. Видимо, я подцепила, когда любовалась турецким флагом. Письмо могло быть невинным, но сделавшим свое дело.

 

Говорил же...

 

Спасибо за напоминание, но не первый год замужем. Эссссественно!
Всё сделано и все поставлено. Половину атак антивирус задержал, а эти три файла пролезли-таки. Сразу начала сканировать другими утилитами, потом еще винт подключили к другому компу и там прошлись. Комп мега-рабочий, мой основной доход, так что это главная моя вещь, берегу.
Хотя все же на 100 % алгоритма взлома пока не определили. Дыра дырой, но механизм? Взлома почты не зафиксировано...

 

Я всегда думал, что комп либо рабочий, либо нерабочий. Оказываются есть еще критерии. Мега-рабочий, супер-рабочий, не очень рабочий, так?

WindowsXP стоит на мега-рабочем компе?

 

Отключите в почте показ картинок и хтмл текста