Joomla 2.5 Произвольный сброс паролей на админку - Безопасность сайтов на Joomla

Сегодня не смог зайти в админку на несколько своих сайтов.
Зашел через рнрМуАдмин и в таблице Юзерс увидел что добавлено несколько пользователей, которых быть там не должно.
При чем все были суперАдминами.
И что самое главное - у всех и в том числе у меня стоит одинаковый пароль. (ну он естественно отображается в зашифрованном виде)
Я поменял пароль в базе данных на своё умолчание (естественно зашифрованое), после этого вошел

Расскажите, у кого были подобные случаи? Какие дыры я мог оставить открытыми? Как избежать в дальнейшем подобных ситуаций?

Пароли везде сложные, Доступ к админке закрыт дополнительным паролем, Url адрес админки тоже изменил.
Самое интересное, что на всех сайтах однор и тоже. Самопроизвольно сбрасываются пароли.

Взломали вас. Надо искать как.

Вот темка. Вспомнил я про логол
http://joomlaforum.ru/index.php/topic,269216.msg1347204.html#msg1347204

Если я Правилно понял, то после смены хостера, задача решилась?
Вот только в моем случае это не совсем вариант.
Сайты клиентские, коммерческие. За хостинг были заплачены деньги на год вперед.
При смене хостинга придется заново проплачивать.

Да и мне, как малоопытном сайтостроителю будет интересно разобраться в чем же дело.

По этому хочу попросить более опытных программистов:
Подскажите с чего начать поиск дыры? Приложения и плагины обновлю на днях.
Ведение каких логов и где включить и что в них смотреть?
Какую литературу поизучать.

Мне действительно интересен этот вопрос и я с большим энтузиазмом буду разбираться и набираться опыта.

Вот темка. Вспомнил я про логол
http://joomlaforum.ru/index.php/topic,269216.msg1347204.html#msg1347204

Тему прочитал. Понял - что проблема скорее всего в хостере. Буду списываться с логолом

Взломали вас. Надо искать как.

Ну это понятно. и Симптомы точно такие же как тут:
http://joomlaforum.ru/index.php/topic,269216.msg1347204.html#msg1347204
Хостера, как я уже говорил, менять проблемотично.
По этому подскажите - с чего начать поиски?

Тему прочитал. Понял - что проблема скорее всего в хостере. Буду списываться с логолом

Повлиять на хостера можно, только если доказать, что и рядом сайты тоже взломаны.
Тут еще была аналогичная тема про смену паролей, не помню про какой хостинг.
Сканер айболит в помощь

Айболит запускаю через браузер. Выдает 504 Gateway Time-out
В факах написано что нужно изменить параметр max_execution_time в php.ini
Только вот php.ini где найти?

Ну что? Опять тишина!

Выгрузить сайт к себе/запустить через ssh (то есть на хостинге).

Сайт к себе уже выгрухил. Делал быстрое сканирование через браузер.
Как просканировать на денвере, у себя на компе через ссх?

Как просканировать на денвере, у себя на компе через ссх?

SSH-доступ предполагает наличие *nix системы. Denwer - это Windows. Если на Windows-компьютере для поиска хочется использовать возможности командной строки Unix, читайте про Cygwin. Но возможности использования всё равно будут усечёнными. Если искать при помощи программ на скриптовых языках (php, Perl) - то никакой разницы с поиском на удалённом хосте нет.

Опенсервер поставьте. Слэш видно? Я его жирным сейчас выделю.

У меня сайт тоже на логоле, и та же фигня с суперадминскими правами для всех юзеров.
Кто-нибудь докопался до причины этого?
Айболит ничего не показывает, уже просканил на локали скачанный сайт.

Плохо сканили наверно + может у кого-то доступ к базе.