Внимание! Возможна уязвимость - Joomla 1.5: Общие вопросы

Сегодня на сервере своего сайта (joomla 1.5.26) обнаружил папку "rysese" с одним файлом depu.php (я его приложил). По дате модификации выяснил у хостера, что никто по ssh и ftp его туда не клал, то есть файло попало через "уязвимость" на сайте.

Частичная (первоначальная) дезобфускация файла вскрыла ссылку "http://sitestat.biz/in.php?a=", то есть получив доступ к скрипту, злоумышленник возможно постил к себе на сайт какие-то данные.

whois-данные сайта свежие, сайт молодой, на внешку смотрит голый апач.

1. Кто-нибудь столкнулся с этим? Какие дыры/модули латАли?
2. Кто может помочь с дезобфускацией?

Пока только начал ковырять данный вопрос, потому данных пока не много...

Буду рад любой инфе

[вложение удалено Администратором]

печальная печаль состоит в том, что ломают фактически голый двиг через аплоады "картинок" и прочие инъекции.
сам прифигел, когда свежий сайт на 2.5 взломали. из стороннего там было полтора модуля...
имеет смысл закрыть папки медиаменеджера htaacess'ом запрещающим класть туда всё, кроме относительно безопасных картинок.
пример могу скинуть, или погугли сам.
ну и вот отсель поставить какой понравится плагин защиты от инъекций
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
я поставил jHackGuard, ломать прекратили

Ух ты, спасиб! Попробую.

Выяснил, что покоцали кучу файлов. Изменили robots.txt... И в основном походу пролезли через Kunena. Версия 2.0.1. Сейчас обновил до 2.0.3. Остальное вроде актуально. Слава богу был недавний бэкап + хорошая штука как TortiseHG - помогло сразу увидеть изменения и вернуть всё взад.