Сервер забивается спамом - Joomla 3.x: Установка, обновление и настройка

Сайт сделан на Joomla 3.3. Делал сам.
Больше года все работало отлично, а потом стали забиваться почтовые домены - отключили, через пару дней все повторилось, отключил один из сайтов, через который якобы лез спам. Оставил два сайта на Joomla. Теперь тех. поддержка говорит, что проблема в дырах движка. Как можно все поправить и не может ли это быть проблемой самого сервера? Если сервер платный, значит должна стоять защита от спама или нет?

В общем, прошу помочь в решении вопроса.
Заранее благодарен.

Сайт сделан на Joomla 3.3.

Сайт Вы сделали, а кто движёк обновлять будет? как ни как уже 3.4.8. У Вас слишком старый движек. Порядка 70% вероятности, что школьники подсадили чего нибудь.

Для начала делаются стандартные процедуры:
1 - полные бекапы всех сайтов.
2 - обновление до последней версии.
3 - аудит сайта/ов на вредоносный код. и по результатам = лечение
4 - смена ВСЕХ паролей связанных с сайтом/ами и хостингом.

Если сервер платный, значит должна стоять защита от спама

на хостинге стоит защита от входящего спама. Однако Вы слишком расплывчато описали проблему.
Если к Вам на мыло сыпятся много писем это одно. Просто на сайтах может стоять форма связи через которую спамят. Или на сайте есть открытое мыло, то вполне возможно это происки конкурентов забивших ваш еМаил в сервисы спамРассылок
А если хостинг блочит сайт за превышение лимитов(вызванных отправкой спама вашим сайтом) это другое.

Заводите почту для домена на яндексе https://pdd.yandex.ru/domains_add/. Хоть ресурсы хостинга будут свободны.

Сайт Вы сделали, а кто движёк обновлять будет? как ни как уже 3.4.8. У Вас слишком старый движек. Порядка 70% вероятности, что школьники подсадили чего нибудь.

с учетом недавно найденных уязвимостей я бы сказал что порядка 99% вероятности...

В первый раз тех. поддержка написала следующее:

у вас превышено место и спам идет с сервера:

Dec 7 21:15:56 clientid1454 postfix/error[457]: 35DD27BF03: to=, relay=none, delay=351023, delays=351023/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: 8119672CCE: to=, relay=none, delay=393482, delays=393482/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/smtp[31437]: certificate verification failed for mta7.am0.yahoodns.net[98.138.112.38]:25: untrusted issuer /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
Dec 7 21:15:56 clientid1454 postfix/error[364]: 98FE0171FB: to=, relay=none, delay=42, delays=42/0.02/0/0.01, dsn=5.0.0, status=bounced (User unknown in virtual alias table)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8AFD57897B: to=, relay=none, delay=371318, delays=371318/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: F31F76AAFD: to=, relay=none, delay=417462, delays=417462/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8D00A667AD: to=, relay=none, delay=490398, delays=490398/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/cleanup[412]: 636701748B: message-id=<20151207181556.636701748B@clientid1454.vps.undns.ru>
Dec 7 21:15:56 clientid1454 postfix/error[456]: 03FFC72708: to=, relay=none, delay=395364, delays=395364/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/bounce[463]: 8D00A667AD: sender non-delivery notification: 636701748B
Dec 7 21:15:56 clientid1454 postfix/error[457]: 843C876424: to=, relay=none, delay=379302, delays=379302/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mx-eu.mail.am0.yahoodns.net[188.125.69.79] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[487]: A20CD667C7: to=, relay=none, delay=426685, delays=426685/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 8C0B483D69: to=, relay=none, delay=324899, delays=324899/0.02/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: AF37370BFE: to=, relay=none, delay=400597, delays=400597/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[457]: F230970676: to=, relay=none, delay=402254, delays=402254/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[487]: 892086A4DB: to=, relay=none, delay=460581, delays=460581/0.02/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx-ha03.web.de[212.227.15.17] refused to talk to me: 554-web.de (mxweb003) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=81.177.180.117)
Dec 7 21:15:56 clientid1454 postfix/cleanup[414]: 6F00E1748D: message-id=<20151207181556.6F00E1748D@clientid1454.vps.undns.ru>
Dec 7 21:15:56 clientid1454 postfix/error[456]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx00.gmx.com[74.208.5.4] refused to talk to me: 554-gmx.net (mxgmxus005) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=81.177.180.117)
Dec 7 21:15:56 clientid1454 postfix/error[457]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/bounce[462]: 892086A4DB: sender non-delivery notification: 6F00E1748D
Dec 7 21:15:56 clientid1454 postfix/error[457]: 838187D3F7: to=, relay=none, delay=344706, delays=344706/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[456]: 379697ADD6: to=, relay=none, delay=357191, delays=357191/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)
Dec 7 21:15:56 clientid1454 postfix/error[488]: 8ECE27EBB1: to=, relay=none, delay=336206, delays=336206/0.01/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.32] while sending RCPT TO)

сайты http://voskreseniefest.ru/ и http://rockstatt.ru/ хостинг Unlimits telecom

Сказали что сайт заражен.

угу. это вполне обычное дело - взломать сервер чтобы использовать его для рассылки спама. решайте вопрос со взломом сервера в первую очередь.

Лечите сайты и обновляйте
Что бы узнать откуда спам шлют т.е. залитые файлы для рассылки вам надо прописать в .htaccess (работает только на версии PHP 5.3 и выше)

но сайты у вас уже взломаны и вам надо заниматься их очисткой и безопасностью

Нашел в каждом из сайтов по папке с японскими магазинами и HTML файл - удалил.
Попросил тех. поддержку почистить место, чтобы попытаться обновиться через панель управления, написали следующее:

у вас с бекапом таже самае проблема, что и с местом
у вас сервер заражен
идет спам
место переполняется
бекапы не делаются!
скорее всего проблема с базами

посоветовали обновиться через ftp, а потом почистить все от вирусов

Еще вопрос, что это за файлы : 10e1cb.php; 1a008e.php; 459074.php; 6cf3fb.php; 8232b9.php; 98dcbf.php; 9b809a.php ?

Еще вопрос, что это за файлы : 10e1cb.php; 1a008e.php; 459074.php; 6cf3fb.php; 8232b9.php; 98dcbf.php; 9b809a.php ?

Файлы исчезли после удаления инородных папок. Один из сайтов дал возможность войти в панель управления. Но до радости еще надо подождать )

Комплексно лечить надо. Если сервер не взломан, то не забывайте разделять сайты по разным пользователям. Включите это.

СПАСИБО ВСЕМ! за помощь и подсказки, сегодня начну реанимацию ), результат сообщу

не за что