Безопасность сайта. Спам-рассылка с сайта - Безопасность сайтов на Joomla

Добрый день.
Хостер приостановил работу сайта, написанного на Joomla 2.5
Причина: "Осуществлялась спам-рассылка скриптами. Следует провести аудит безопасности скриптов, имеющих функцию отправки почты."
Поможите пожалуйста чем можете, разъясните чайнику - в чем тут дело, как провести аудит, где искать вредоносный код, осуществляющий спам-рассылку? Или - пожскажите альтернативный способ борьбы с этой напастью.

Можете воспользоватся скриптами на форуме для выявления и удаления вредоносного кода. Или альтернативно можно обратится в коммерческий раздел. У меня в подписи есть ссылка на тему с скриптами.

Смените красный цвет на какой-то другой в вашем сообщении. По правилам он для модераторов.

com_mailto проверяй, и можешь отключить com_mailto and com_contact, если не нужны

com_mailto проверяй, и можешь отключить com_mailto and com_contact, если не нужны

Прошу прощения, возник ряд вопросов по Вашему совету.
Я не силен в PHP, что именно, какие файлы проверять в указанных компонентах? Все подряд? На ум приходит только сопоставление всех файлов с файлами дистрибутива попарно - искать различия и выявлять внедренный вирусный код, так?
Мне на сайтах нужна функция обратной связи, реализованная компонентос FoxContact. Если я отключу com_mailto and com_contact - он же по идее должен тем не менее функциклировать?
А отключать как? Просто тупо снести в админке?

Так обнови версию FoxContact.Ну а указанные компоненты удали и скопируй файлы из чистого архива Joomla твоей версии
Смотри логи доступа за время перед отключением сайта, с целью определения расширения, через которое была организована спам-рассылка и каким пользователем.
Версия Joomla и разрешена регистрация пользователей, и без подтверждения ?

Личить симптомы не зная источинка и степени инфекции равносильно попыток вызвать эрекцию у трупа.

Ответьте (как минимум самому себе) имеются ли/были ли установлены на Вашем веб сайте какие-либо варезные расширения?

спам рассылку внедряют в папки большинство внедрения в папки компонентов, перечислю папки где в основном могут быть файлы но это не обязательно т.к. разместить можно где угодно
components\
templates\
administrator\components\
administrator\templates\
plugins\

это с чего надо начинать просмотр, если добавлены сторонние файлы то при сравнении с чистым дистрибутивом их можно визуально увидеть, ну и как вариант у них даты могут отличаться, а самое правильное решение смотреть логи или просить хостера уточнить, они знают из логов от куда именно рассылка шла к какому файлу обращение производилось

спам рассылку внедряют в папки большинство внедрения в папки компонентов, перечислю папки где в основном могут быть файлы но это не обязательно т.к. разместить можно где угодно
components\
templates\
administrator\components\
administrator\templates\
plugins\

это с чего надо начинать просмотр, если добавлены сторонние файлы то при сравнении с чистым дистрибутивом их можно визуально увидеть, ну и как вариант у них даты могут отличаться, а самое правильное решение смотреть логи или просить хостера уточнить, они знают из логов от куда именно рассылка шла к какому файлу обращение производилось

Спасибо за направление того, куда нужно работать.
хостер как раз не дал этого ответа - я запрашивал...

Личить симптомы не зная источинка и степени инфекции равносильно попыток вызвать эрекцию у трупа.

Ответьте (как минимум самому себе) имеются ли/были ли установлены на Вашем веб сайте какие-либо варезные расширения?

не было.

... если добавлены сторонние файлы то при сравнении с чистым дистрибутивом ...

А нет ли утилитки осуществляющей такое сравнение?

А нет ли утилитки осуществляющей такое сравнение?

есть от тоталкомандера и фара до любой какая понравится, каждый пользуется тем что нравится