Ошибка со входом в админку. Сообщение сервера: Subdomain authorization - Безопасность сайтов на Joomla

Доброго времени суток!
Суть проблемы в следующем:
Захожу в админку как обычно через /administrator и вместо обычного с изображением Joomla и выбора языка интерфейса, возникает форма с надписью:
Для доступа на сервер http://---.ru:80 требуется указать имя пользователя и пароль. Сообщение сервера: Subdomain authorization.

Ввожу свой логин и пароль, нажимаю кнопку "вход" и снова вылетает тоже окно с необходимой авторизацией.
Смотрела файл ...\administrator\index.php ни каких изменений не обнаружила. До этого всё работало стабильно, ни каких глобальных изменений не делала.
Пожалуйста, подскажите, в чём может быть проблема и как её устранить.

Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.

Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.

Зачем им ставить форму, если удалось получить доступ?

Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator

Сам помог без предупреждения? Тогда это медвежья услуга.

Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.

При таком подходе, звучит как полная бредятина...

Сам помог без предупреждения? Тогда это медвежья услуга.

Ну такие они- хостеры ))
http://searchengines.guru/showthread.php?t=805635

Уже была на форуме похожая тема, не могу найти. Там факт взлома подтвердился. Но будет круто, если это хостер-дурак включил защиту от дурака.

Но будет круто, если это хостер-дурак включил защиту от дурака.

TimeWeb делает так же - при слишком большом количестве запросов к сайту вешает заглушку. Так же делают некоторые другие, draff прав. Я лишь не согласен с тем, что взломщик, получив доступ к файловой системе, будет вешать дополнительную форму, да тем более на админку - ему пароль от админки как козе баян... Возможно, хостер заметил брут и подсуетился, но это лишь догадки.

Хостеру вопрос и задайте.

Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

.htaccess сравнила с исходником - изменений ни каких нет. Что касается htpasswd в директории /administrator/ его не нашла.
В одном из найденных  .htaccess была запись "deny from all", что я понимаю, как закрытие доступа для всех, однако, переправив это на "allow from all" и
"order deny,allow
deny from all
allow from xx.xx.xx.xx" (где последнее мой ip)
Делу не помогло, вероятно, дело не в этом файле. Какие ещё могут быть причины?

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator

В таком случае, как это проверить ?

И ещё момент, если закрыть форму, то на странице выдаётся такое сообщение:
Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Apache/2.2.22 (Debian) Server at ---.ru Port 80

Требует авторизацию. Сервер ваш указан?

Apache/2.2.22 (Debian) Server at ---.ru Port 80

.

Требует авторизацию. Сервер ваш указан?

Да, указан

В тех поддержку хоста напишите, если ответят что они не при чем, то потом уж у мира всего спрашивайте.