Обнуление логина и пароля - Joomla 2.5: Общие вопросы

Раз в 2-3 недели обнуляются все логины (зарегестрированных и суперадминистратора) на admin, пароли на вход тоже одинаковыми становятся (в jos_users все МД5 одинаковые)... Префикс jos_ не стандартный, IP админа тоже, установлен backendtoken и Admin Tools. Не пойму, на взлом не похоже м.б. какой-то модуль чудит, ни кто не сталкивался?

варезные расширения имеются на сайте?

Скорее всего sql инъекция через уязвимое расширение или закачанный шелл проводится.

уязвимости и вшитые подарки - две разные вещи:

вполне легитимное расширение может содержать в себе уязвимость, в то время как предлагаемое на верзниках расширение может содержать в себе вшитые тем, кто его туда загрузил, вирусы и бэкдоры.

Логичненько, если есть варез, то в нем может быть вшитая уязвимость или шелл. Или еще чего.

большая половина расширений качалась не с родных сайтов, К2 в том числе(. Какими средствами можно проверить их? Или, может, весь бекап сайта на локальый сервер слить и есть какая утилита, не подскажите?

большая половина расширений качалась не с родных сайтов, К2 в том числе(.

Делать заново..

Согласен с Сергеем Болотовым aka voland: ставьте скачанные с веб сайтов разработчиков расширения на скачанную с официального веб сайта Joomla.