Взломан и отключен сайт - Безопасность сайтов на Joomla

Ситуация такая: арендую вирт. сервер, на нем куча сайтов, один из них отключили по причине того как мне объяснили, что он заражен вирусами и дает огромную нагрузку на сервер и рассылает с него вирусы на другие сайты. Хостер требует чтобы я нашел дыру в Joomla через которую проникает вирус и "заштопал". Утверждает что 100% уверен что вирус пролазит именно через Joomla, не через взлом ФТП. Я в этом ничего не понимаю, хостер объяснял что на сайт из-за дыр в Joomla через браузер грузятся перловские скрипты, это все что я запомнил из разговора  . Я не программер, я даже ХТМЛ с трудом понимаю 
Без подробного отчета какие действия по поиску и исправлению были произведены сайт не включат. Я просто не знаю что теперь делать. На сайт и правда лезет какая-то дрянь, в корне появляются непонятные файлы, их удаление ни к чему не приводит, видать где-то еще что-то прописано. Пароли на ФТП менял - тоже без результата. Joomla стоит 1.5.15
Сайт отключен, владелец сайта в шоке и требует с меня решения проблемы. Что делать, подскажите!

Откуда саму Joomla брали? Попробуйте скачать с оригинальную версию. переставьте все заново...

Сайт отключен, владелец сайта в шоке и требует с меня решения проблемы. Что делать, подскажите!

ну во-первых обноится до 1.5.18, не зря обновленяи выпускают)
во-вторых проанализировать какие компоненты и плагины установлены на сайте. Поискать в инетренте про их уязвимости. И либо обновлять эти компоненты либо удалять совсем.
Можно посомтреть в логах Joomla в папке logs что происходить во вреям работы сайта.

ну во-первых обноится до 1.5.18, не зря обновленяи выпускают)

А какие дыры в безопасности устранены между 15 и 18 версиями? Кроме какой-то уязвимости от тех пользователей, у кого есть доступ в админку по-моему ничего не устраняли.

ТС, вы бы лучше написали список установленных компонентов.

Список компонентов (их версий) в студию и желательно логи.

Народ, кто может, помогите! Хостер опять сообщил что сайт взломан и с него идет спам, советует проанализировать логи и выяснить через какие дыры в Joomla происходит взлом. Посоветуйте что делать? Я не специалист, в логах ноль ...

извиняюсь, и правда запаниковал маленько, вот список компонентов:
com_banners версия 1.5.0
com_contact
com_content
com_ipricecalc (біл установлен ПОСЛЕ того как) версия 1.0.5
com_jcomments
com_joomfish
com_mailto
com_media
com_newsfeeds
com_ninjaxplorer
com_search
com_sectionex
com_user
com_wrapper
com_xmap

список модулей и плагинов тоже надо выложить?
И логи во вложении, за сегодня, я в логах профан, в архив вложил 4 файла, какой из них нужен не знаю...


[вложение удалено Администратором]