Сайт многократно взломан турецкими хакерами (админка+уч запись WinXP). Прошу оценить мои действия по - Безопасность сайтов на Joomla

За ранее приношу извинения за то что создаю похожую тему, но мне очень нужен совет, я на формуы еще не обращался, а бьюсь с хакерами уже больше месяца.

У меня произошла та же беда что и у многих других - но Турецкие хакеры. Joomla 1.5.3.
Сначала я думал что не повторится и (!) создал сайт заново.
Там в принципе немного, просто сайт-визитка моей конторки.
Я нуб. Хотя за месяц страданий кой-чего прочитал.
Потом еще раз хакнули, после этого я опять сделал сайт и после этого на админку и везде где мог убрал у всех права на запись чтоб не работало. Всё равно хакнули, причем после хака не удалялась часть файлов (удалил через саппорт хостинга).
Вот скрин последнего хака:



Только после этого я додумался почитать в гугле внимательнее и наткнулся на инфу об уязвимости пароля суперадмина.

- Вчера обновился до 1.5.7 но сайт еще не создавал(не успел бекап сделать после последнего взлома.
- Поменял логин админки на более сложный
- Сделал пароль админки на русском
- Перешелс Макстона  на браузер Chrome (Мозилу не люблю) - Chrome все-таки свежий...новый...

И вот результат - попытка взлома учетной записи winXP, обнаружил "левую" учетную запись с явно турецким названием.
Удалил (там какието временные temp файлы  были). Полез в файрвол (Касперский 7.125) а там куча разрешений на удаленный доступ. Training Mode стоял и может сын поразрешал (( А может они как пролезли.
Я запретил все процессы связанные с удаленным доступом и даже может и чего лишнего из системных процессов.

Вот теперь и думаю что делать как защититься?
защита сайта критично важна для меня и моей конторы (я лично заинтересован своей зарплатой). Контора маленькая и дела идут и так плохо, сайт нужен как воздух.

- пароль от админки я на бумажке храню, в компе нет, но есть пароли на шелл и фтп.
- есть возможность работать с сайтом только на работе с отдельного окмпа, который будет выключаться когда нет нужды ковырять сайт

Хочу спросить, подскажите:

- Как еще защититься?
- Поможет ли то что я пароли все буду хранить только на бумажке?
- Стоит ли выделять отдельный комп под работу с сайтом если сайт критично важен?
(все-таки не так удобно)
- Как Chrome в плане безопасности?
- Как вообще оцените мои шаги по защите сайта?
- Как защитить от проникновения винду? Достаточно ли того что я сделал в касперском?
- Может поставить Висту второй системой и из-под неё делать?
- Виста надежнее в плане безопасности или она так же изуена уже как ХР?

Заранее благодарю всех откликнувшихся.

Я бы порекомендовал:

1. Антивирусная защита со свежими базами
2. Файрволл для контроля входящих и исходящих (порой помогает поймать троянов, которых пропустил антивирус)
3. Не хранить пароли к shell и ftp в программах (либо по памяти, либо с бумажки)
4. Регулярно устанавливать обновления на операционную систему
5. Не использовать Internet Explorer
6. Если сайт критичен, то под него лучше иметь отдельный сервер.

Я бы порекомендовал:
1. Антивирусная защита со свежими базами
2. Файрволл для контроля входящих и исходящих (порой помогает поймать троянов, которых пропустил антивирус)
3. Не хранить пароли к shell и ftp в программах (либо по памяти, либо с бумажки)
4. Регулярно устанавливать обновления на операционную систему
5. Не использовать Internet Explorer
6. Если сайт критичен, то под него лучше иметь отдельный сервер.

Спасибо. Файрвол стоит вместе с антивирем - Kasperskiy Internet Security.
В принципе я в нужном направлении шел я так понял.
Вот еще все-таки интересно кто что о Висте скажет? Интересует защита от взлома систему/уч записей.

 Доброе время суток. Я, в общем, тоже не большой спец, но выскажу пару мыслей, в любом случае, вместе проще разобраться.
 Думаю, всё же, проблема была не в уязвимости джумлы, а в украденных с машины паролях, скорее всего от ФТП. Считаю, нужно работать над безопастностью непосредственно компа.
 По поводу учетных записей, скрее всего, думать не стоит, так как это - одно из видимых следствий проникновения вредоносного ПО. Т.е., как уже говорил, нужно защищать комп в целом.
 Антивирус, правильно настроенный файрфолл и тп.
 Естественно, не запоминать пассы. Кстати, есть программа, эмм... какой-то пассворд рекавери (если нужно, точно скажу) находит и показывает все пароли на конкретной машине... это так, для теста - не сохранилось ли чего, о чём Вы не знаете.
 Ещё минус то, что к компу имеют доступ другие юзеры... это уже сложнее контролировать.
 Потом, если уж говоритьо безопасности, какой у Вас тип подключения к нету? Если локальная сеть по НАТу, то есть возможность перехвата пароля Вашим соседом по подсети. Тут нужно уже другого провайдера с шифрованиеим и тп.
 В общем, конечно, может и в джумле дело, но тут уже нужно у спецов узнавать, курить форумы и тп.

Я думаю все таки дело не в фтп а именно во взломе админки. Т.к. когда второй раз ломали то сначала просто мой пароль админки перестал подходить а потом через недельку гдето уже ломанули главную страницу.
Для доступа по ФТП пользуюсь Файлзиллой, в ней парои не сохраняю, каждый раз заново печатаю.
Тип подклюения - витая пара к провайдеру у которого имею серый айпи, никаких натов нет.
Пароли раньше хранил в почтовых сообщениях хостинга.

хакеры с утра обрадовали
открываю сегодня сайт а там вот такая картинка (сделал скрин) - может кто встречался с этим, подскажите, поделитесь опытом борьбы с данной проблемой

поработали с N3tShell v. Emp3ror Undetectable #18

надо было вовремя обновлять Joomla

надо было вовремя обновлять Joomla

..Версия 1.5.15

Да, жестоко. Я бы тоже тогда хотел знать как от этого защищаться ибо у меня взломы были из-за несвоевременного обновления.

В общем то все правы. Я вот думаю может написать специальное руководство по безопасности, а то обычное что-то не помогает.

В общем то все правы. Я вот думаю может написать специальное руководство по безопасности, а то обычное что-то не помогает.

+1 нужная вещь, непонимаю людей которые часами сидят перед монитором выискивая лазейку чтоб напакостить, совершенно не уважая чужой труд портят чужую собственность, если такие грамотные и хорошо варит башка, или проблема найти законное применение своим способностям

..Версия 1.5.15

А какие расширения установлены?

А какие расширения установлены?

Core Design Login module
mod_agora_latest_b
mod_agora_profile
mod_swmenupro
mod_dwhosonline
mod_qcategories
mod_vvisit_counter
mod -R3D Floater 
mod_jaflowlist
mod_agoriansonline
com_agoria
com_jom comments
com_xmap

в агоре файлы с php расширением грузить нельзя во вложения? Проверьте

тоже об этом подумал, совсем отключил эту возможность
Разрешенные типы файлов; txt,jpg,jpeg,png,gif,doc,mp3,pdf,zip,rar

Версии компонентов какие? Хотя кроме форума ломать нечего. http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ проверяем бекап сайта и компьютер этим.