Поломали сайт..Помогите разобраться как.. - Безопасность сайтов на Joomla

Здравствуйте!
Взломали сайт. Хостер заблокировал его.
И хотелось бы понять как они это сделали? Толи пароль где-то своровали, то ли через компонент какойто.
Вот какие логи есть:
78.161.150.46 - - [01/Mar/2011:02:35:27 +0300] "GET /administrator/index.phprnAvlanan HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:35:27 +0300] "GET /labels.rdf HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:35:27 +0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:35:30 +0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:35:30 +0300] "GET /components/com_xmap/css/slider.css.php HTTP/1.1" 200 3006 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:35:35 +0300] "GET /components/com_xmap/css/slider.css.php?id=fm&dir=/home/site/public_html/components/com_xmap/css HTTP/1.1" 200 9341 "http://site/components/com_xmap/css/slider.css.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:36:14 +0300] "GET /components/com_xmap/css/favi.php HTTP/1.1" 404 1844 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:36:15 +0300] "GET /templates/system/css/error.css HTTP/1.1" 200 1670 "http://site/components/com_xmap/css/favi.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:36:20 +0300] "POST /components/com_xmap/css/slider.css.php?id=fm&dir=/home/site/public_html/components/com_xmap/css HTTP/1.1" 200 9472 "http://site/components/com_xmap/css/slider.css.php?id=fm&dir=/home/site/public_html/components/com_xmap/css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:36:27 +0300] "GET /components/com_xmap/css/favi.php HTTP/1.1" 200 64751 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:36:34 +0300] "POST /components/com_xmap/css/favi.php HTTP/1.1" 200 88170 "http://site/components/com_xmap/css/favi.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:38:40 +0300] "GET /components/com_xmap/css/favi.php HTTP/1.1" 200 64751 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"
78.161.150.46 - - [01/Mar/2011:02:39:07 +0300] "POST /components/com_xmap/css/favi.php HTTP/1.1" 200 64406 "http://site/components/com_xmap/css/favi.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1"

В каталоге public_html\components\com_xmap\css\ появились левые файлы:
18
18-1.c
18-2
18-5
2.6.18
2008
2009-1
2009xx
3.c
30
a.txt
core.26121
core.27142
exp1
exp2
exp3
exploit
exploit2
exploit2.1
favi.php
index.html
pwnkernel
run97
slider.css.php
xmap.css

Пжлст помоги разобраться где проблема, уже не первый раз встречаюсь с таким, и везде на сайтах  стоял этот компонент, может конечно он и не причем. Хотелось бы понять от куда ноги растут:)

то ли через компонент какойто.

Компонент com_xmap дырявый. Судя по всему через него и ломали.

Компонент com_xmap дырявый. Судя по всему через него и ломали.

Конечно интересно как это сделали.
Спасибо. Удалил его. и еще нашел http://joomlaforum.ru/index.php/topic,92717.msg830376.html#msg830376 
Я вроде в этот период и скачал..