Спам рассылка

Доброго времени!
Какой-то нехороший человек взломал парочку сайтов на Джумле, и с них идет спам рассылка, при этом имена "отправщиков" постоянно меняются, неизменным остается только имя домена.
Просканировав сайты на предмет вхождения функции mail никаких кривых или левых скриптов не нашел. Поставил на весь сайт 755, сменил пароли от фтп и соответственно от админки. Но спам продолжает рассылаться... ( Что делать, подскажите люди добрые!

 

адрес сайтов.

 

Стандартная форма контакта джумлы имеет поле "Отправить копию на адрес". Подставляешь туда любой адрес и спамо хостинг готов. Начал замечать такой способ рассылки около года назад.

 

podushkamolodosti.ru
praskoviamoskva.ru/

 

Asylum, а как вредитель получил доступ к этой отпраке?

 

Мдя... Действительно, отправка копии это, конечно, любопытная уязвимость. Но почему тогда имена отправителей постоянно меняются?

 

это не уязвимость а имена отправителей можно менят там же на любую