Как хакнули мой сайт. - Безопасность сайтов на Joomla

История, так сказать из реал лайфа.

Предисловие:
Особо не заморачивался с безопасностью сайтов на Joomla (1.5), но пароли имел мудренные (к админке и фтп), да и плагин jsecure поставил по большей части, чтобы /administrator не светить.

Есть ресурс 2ip. ru, а в нем опция распознавания движка сайта. Да, один из недоделанных (моих) сайтов он распознал как Jooml'овский, но другие, откуда убран мета нейм генератор - фиг там. Думаю, рень, а не ресурс, самому визуально код и то проще оценить.

Но как-то случайно провел анализ сайта через этот ту-ай-пи. Смотрю из максимум 30 страниц сайта аж 639 в индексе Яндекса и этак 144 в Google. Снова думаю, что все это рень, движок уже тоже "успешно" определили, но кликнул по ссылке на Яндекс с этими страницами. И тут - Я ОХРЕНЕВАЮ !

Словие:

мой сайт оказывается большим каталогом всех видеофильмов ! Названия страниц, выдаваемых яндексом - это названия фильмов, при переходе на эти страницы видим страницу моего сайта с перекореженным CSS и втиснутыми баннерами одного звездатого сайта, с которого якобы все эти фильмы можно скачать.

я перехожу по фтп по адресу этих страниц и что я вижу? в папку медиа-систем-свф закачано порядка тысячи PHP файлов- названий фильмов.

Логи удалены были.

---Это что, черное продвижение сайтов (мой не на высоте по тицу и пиару, но кое что есть)?

---Как это сделали?

Особо не заморачивался с безопасностью сайтов на Joomla (1.5)

Вот и ответ.

Вот и ответ.

Это точно.
Хорошо, что еще малой кровью отделался.

Версия была 1.5.15. Естественно, потом обновился до последней, пароли изменил, на вирусы проверил. Модули-плагины-компоненты обновил.
Еще что может посоветуете?
А то периодически получаю предложения о продаже домена, значит интерес влезть еще может появится.

если логи удалили, то явно получили доступ по ftp. Joomla тут может вообще не при чём.

AVPtool в помощь. Камп и архив сайта.

У меня недавно было подобное, но сайт был на DLE. Залили через аплодер файлов. Почистил папки uploads, исправил индекс и дядя сделал проверку мима загружаемого файла.