Вирус для мобильных приложений - Безопасность сайтов на Joomla

Обнаружил вирус на сайте.
Joomla 1.5.20
При серфе по сайту ничего нет.
А вот если открыть с мобильного устройства, то открывается страничка, что нужно обновить браузер. и загружается jar файл.
Нашел, что изменен htacces файл. Его зачистил. Но это не помогло.
Через какое-то время он опять был с другим кодом.

Доступ к FTP только у меня.
Компьютер МАС
Файловый менеджер Transmit
Другие сайты не заражены

Отсюда следует, что как-то не через меня он туда попал - как? и как его удалить? и как защититься от него?

[вложение удалено Администратором]

Такая же дрянь была! Спасибо за подсказку с htacces!
И так же интересует вопрос как он туда попал...

и как защититься от него?
поменять старую
Joomla 1.5.20 на ..25

смена 20 на 25 не помогает.
Дыра скорее всего не в ядре Joomla. подозреваю Virtumart. обновляю его. слежу за результатами.

дырка как раз и была в 1.5.20
а теперь ищите последствия, обновления же вряд ли помогут

Столкнулся той же проблемой. как решил ее?

На форуме в одной из веток в безопасности есть человек, который сделал сканер на поиск шеллов.
Прошелся им. уловил основные шеллы. Потом сравнил с исходником Joomla некоторые файлы. и обновил абсолютно  все компоненты и модули и плагины. все, что возможно. + Joomla.
Просто удаление шеллов не помогает. потом их опять закидывают.

Удалил шеллы, обновился. Пароли поменял. Комп проверил на вирусы. Шеллы продолжают заливать. В ФТП пароли не храню. По каким "ключевикам" искал?

в подписи сканер
если сайт не один на сервере то проверять надо все

на сервере два сайта. оба были заражены. оба почистил с помощью сканеров. но все равно откуда-то появляется шелл, который редиректит с мобильных приложений

не дочистил 100%
хтаччесс проверь и еще раз посмотри все

И обновите ВСЕ расширения и сам движок. смените ВСЕ пароли на ФТП, БД, Админку

Удалил шеллы, обновился. Пароли поменял. Комп проверил на вирусы. Шеллы продолжают заливать.

Еще бы и права выставить на каталоги/файлы.

в последние дни тишина. права вроде выставлены. тока вот на сапу стоят 777.