Взлом хостинга! - Безопасность сайтов на Joomla

Сегодня обнаружил что рабочий хост взломали.  Хост - http://www.jino.ru.

Вместо сайтов весит это:

Hacked By Brunei

Turkish Hacker

there are serious security vulnerabilities on your system

close the existing vulnerabilities


Contact ; brunei@w.cn

Были замены index.html и index.php файлы, может ещё что-то что я не заметил пока.

Пароли от хоста и ФТП я поменял, теперь вот ищу вирусы на ФТП. Написал письмо в поддержку хоста с просьбой бекапа. Что ещё можно сделать?
Как я понимаю скорей всего украли ФТП пароль (на хосте несколько ФТП пользователей).
Как на будущие защитится от такого и что можно сделать сайчас?

с чего вы взяли что взломали хостинг, а не увели у вас пароли от FTP и по ftp заразили файлы?

Сегодня обнаружил что рабочий хост взломали.   Хост - http://www.jino.ru.

Хост - http://www.jino.ru РАБОТАЕТ!
Версия какая у движка?

зы:era
 ^{В туалете лучше быть пользователем, чем админом}
А если туалет кремлевский?

с чего вы взяли что взломали хостинг, а не увели у вас пароли от FTP и по ftp заразили файлы?

Цитирующую самого себя:

Как я понимаю скорей всего украли ФТП пароль (на хосте несколько ФТП пользователей).

Про хост это я не удачно выразился просто. Просто пока не знаю, пострадали ли только только файлы или База данных тоже, или могли пароль от хоста утащить.

Версия какая у движка?

Три сайта на Joomla 1.5 (один 21 версии и два 22)
Плюс кучу других сайтов которые я не делал( Wordpres, Umi.sms и простое HTML странички)
Так что искать уязвимость в CMS без полезно

Три сайта на Joomla 1.5 (один 21 версии и два 22)
Плюс кучу других сайтов которые я не делал( Wordpres, Umi.sms и простое HTML странички)
Так что искать уязвимость в CMS без полезно

Ну тогда в компонентах...

Если компоненты подвели то это очень печально, но мне кажется это у кого та увели пароль от ФТП. Я лично пользовался avast-ом и FileZill и считал себя достаточно защищённом, плюс всегда придумывал "сложные пароли"(разные регистры, знаки препинания, скобочки и т.д.). Может я глубоко ошибался?

тут нужно определиться всё-таки - то-ли FTP, то-ли компоненты. Если FTP - то 98% что только файлы заразили + могли новые файлы залить.

тут нужно определиться всё-таки - то-ли FTP, то-ли компоненты. Если FTP - то 98% что только файлы заразили + могли новые файлы залить.

Нужно, а как это сделать без магического шара? Могли к примеру взломать один из сайтов и через его файловый менеджер залить файлы или через админку хоста.
 Да скорой всего увели FTP пароль, на это все указывает(была простая подмена файлов). На всякий случай пришлось менять все пароли  начиная от FTP до базы данных.
 Теперь меня волнует как такого избежать в будущем?

Партизан, а какую программу вы используете для FTP-соединения?

FileZilla