Взломали за два дня, Joomla 1.5, в папке plugins/system левые папка clientes, где дыра?

Здравствуйте, только разобрался с хостером, зразу же через два дня после последнего взлома, хостер снова заблокировал страницу и опять взлом, два дня смотрю логи, кроме как левого бразильского айпишника ничего не могу найти, появились левые папки в папке plugins/system, хотя прав доступа на эти папки кроме меня ни у кого нет, santanderempresarial.com.br, itau.com.br, может кто подскажет, прикладываю логи апача за два дня, после первого взлома. Может кто поможет найти дыру. Может написал криво, первый пост, извиняюсь.

 

Полная версия джумлы? Что стоит из компонентов безопасности? Хотя бы Joomla watch есть? Тема сайта? Почему его желают хакнуть?

 

Версия 1.5.3, ничего из компонентов безопасности, не думал что сайт кому нибудь понадобится, сайт для муниципальной организации в поселке, хакнуть не знаю, вроде залиты какие то фейки бразильских банков.

 

Последние официальные версии Joomla! 1.5.25 и Joomla! 1.7.3 Есть предположение, что версии 1.5.3 не существует, а следовательно это дырявая левая сборка, вполне может быть, что и с бэкдорами.

Поставьте себе нормальную версию джумлы. Укрепите компонентами безопасности и тот же Joomla watch не лишним будет.

 

Кстати, уже обращались, что была взломана джумла 1.5.23 и добавлены те же бразильские сайты. От пользователей 1.5.25 ничего не слышно. Обновляйте уже систему, не зря все эти патчи выпускаются.