Вирус на сайте хелп! - Безопасность сайтов на Joomla

Дамы и господа
Прошу помощи в устранении ситуации.
Проблема следующая.
У нас Joomla! 2.5.28.
Не так давно обнаружил на сайте следующих мусор:
============
</body>
</html>?>?><blockquote style="width:110px; top: -2463px; position: absolute; font-family:Trebuchet; font-size:9px; left: -2416px; color:grey;"><a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=4308&id=viagra-piller">viagra alternativer</a>
<a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=2681&id=cialis-5-mg">cialis naturale in farmacia</a>
<a href="http://www.pg.infn.it/beauty2005/proceedings/php/?qwe=3042&id=cialis-pas-cher-paris">pharmacie canadienne cialis</a> </blockquote><ul style="font-family:Verdana; top: -2917px; position: absolute; left: -3820px; font-size:16px; width:54px; color:blue;"><a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=3333?oem=parallels-desktop-9-code">discount parallels</a>
<a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=4724?oem=rosetta-stone-discount-for-teachers">rosetta stone discount for teachers</a>
<a href="http://www.mit.edu.au/index.php?fuseAction=main&Code=3561?oem=buy-adobe-elements-online">buy adobe photoshop elements 7 review</a> </ul><pre style="top: -2611px; width:176px; font-weight:bold; color:salmon; left: -2252px; position: absolute; font-size:16px; font-family:Courier New;"><a href="http://sheffi.mit.edu/index.php?Profile=3748&Parent=648150?oem=download-adobe-photoshop-cs6-extended-mac">buy photoshop cs6</a>
<a href="http://sheffi.mit.edu/index.php?Profile=4287&Parent=228712?oem=download-nik-software-lightroom">nik software discount coupon</a>
<a href="http://sheffi.mit.edu/index.php?Profile=3571&Parent=289271?oem=cost-of-microsoft-office-2013-professional">discount office 2013 professional</a> </pre><ol style="font-family:Georgia; left: -3810px; color:orchid; width:113px; position: absolute; font-style:italic; top: -3662px; font-weight:bold;"><a href="http://www.ucsspirit.com/softi.cfm?tii=what-do-gabapentin-pills-do&id=3011">what do gabapentin pills do</a>
<a href="http://www.ucsspirit.com/softi.cfm?tii=orlistat-over-the-counter-canada&id=3324">orlistat over the counter canada</a>
<a href="http://www.ucsspirit.com/softi.cfm?tii=orlistat-medicament&id=3263">xenical 120 mg orlistat von roche</a> </ol><li style="left: -3238px; font-weight:bold; font-size:10px; width:69px; top: -2687px; font-family:Trebuchet; position: absolute; font-style:italic; color:silver;"><a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=2797?sgot=cheap-microsoft-windows-7-home-premium">windows 7 buy cheap students</a>
<a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=3641?sgot=purchase-microsoft-word-only">purchase 2007 microsoft office professional</a>
<a href="http://www.pgrsecure.bham.ac.uk/index.php?fuseAction=main&Code=3758?sgot=cheap-office-2007-for-students">buying office 2007 small business</a> </li>
=========

Как видно, мусор в конце страниц сайта... причем на всех страницах!!

Откуда он взялся и когда сказать не могу.. Найти причину не получается вместе с моим хостером.

Прошу подсказать, в каком направлении двигаться.... где может быть зарыта собака??

Заранее благодарю.

Попробуйте скрипт ai-bolit. Он хорошо ищет такие ссылки. В крайнем случае можно обратится в коммерческий раздел.

Если после тега </body> , то обычно в конце файла index.php в корне сайта

В корне index.php конец файла посмотрите на наличие стороннего кода.

В корне index.php конец файла посмотрите на наличие стороннего кода.

смотрел.. нет ничего.
Запустили Айболита. будем посмотреть.

смотрел.. нет ничего.
Запустили Айболита. будем посмотреть.

Смотрели в каком index.php? Есть такой файл в корне сайта, есть такой файл в шаблонах. Код может быть прописан в шаблон, в модуль, закодирован и т.д.

После проверки подумайте о миграции на Joomla 3  

После проверки подумайте о миграции на Joomla 3 

Тут не важна какая версия, под каждую версию всегда были, есть и будут уязвимости, тут главное политика безопасности... при грамотной политике, пофиг какая версия CMS будет.

Тут не важна какая версия, под каждую версию всегда были, есть и будут уязвимости, тут главное политика безопасности... при грамотной политике, пофиг какая версия CMS будет.

Согласен, но при текущей грамотности автора лучше лишний раз перестраховаться. И, если он поставит тройку, то большей частью проблемные места будут если только в кривых расширениях, в самой J3 дырки периодически затыкают. Да и снята двойка с производства, зачем ему эта рухлядь?

Ага и обновлять ему тройку придется постоянно, когда "рухлядь" последней актуальной версии и (даже открою тайну) без поддержки,  прослужит без проблем и обновлений (затыком постоянных дыр которые разработчики постоянно сами и пихают) долгие годы!