Чужие ссылки в футере - Безопасность сайтов на Joomla

Сегодня на стареньком сайте (на 1.5) обнаружил внизу страниц ссылки на левые сайты (типа рекламы). Провел небольшое расследование, вот результаты: 1) Левые ссылки находятся только на 3-х страницах. 2) Среди модулей футера в админке ничего подозрительного не обнаружил. 3) Сам несанкционированный код на пораженных страницах, конечно, обнаружил (картинка прикреплена). 4) Похоже взлом произошел через шаблон (так я подумал когда перечитал некоторые темы этого форума http://joomlaforum.ru/index.php/topic,151812.0.html). Однако случайно среди пользователей обнаружил ещё кучу странных администраторов, не пойму как они туда попали. Я их удалил как Супер-Администратор, посмотрим что будет дальше.   

Если взлом произошел через уязвимость шаблона "Панацея" от RoketTheme , то можно просто переключиться на другой шаблон и ссылки исчезнут, но это не комплексное решение т.к. всё же непонятна история с "администраторами", а так же непонятно почему эти ссылки не разместили на всех страницах, и если взломали через админку почему не перехватили управление сайтом?
Пароль от админки сменил. Думаю не выдернуть ли мне сайт на локальный хостинг, подчистить и перезалить, но уже на 2,5 или 3.0? Возможно ли это?
  Вопрос - Что посоветуете делать?

Вряд ли взлом через шаблон.Ссылки это следствие, а причину нужно искать.
Joomla обновить до 1.5.26, удалить неиспользуемые расширения, обновить все включенные .

Вряд ли взлом через шаблон.Ссылки это следствие, а причину нужно искать.
Joomla обновить до 1.5.26, удалить неиспользуемые расширения, обновить все включенные .

Если обновляться то до 2.5

Если обновляться то до 2.5

да хоть на 3.*

да хоть на 3.*

Подскажите, а есть ли способ вычистить эти чужие строчки в коде? Где их искать?

PS: обновил Джумлу, чужие коды исчезли. Спасибо за помощь!

Однако кто-то злобно атакует мой сайт - бот или человек. Ссылки сегодня вернулись. Подскажите всё же - что делать? Проверил включив стандартный шаблон, они есть. Значит уязвимость не в шаблоне. Левых модулей у меня почти или совсем нет (сейчас уже не помню), поэтому обновить их не получится, ведь и поддержка 1.5 , а стало быть расширений прекращена.

Вам кто сказал, что не надо чистить следить за любой версией из линейки буду то 1.5 или 2.5 или 3.*
Вы сами решили что то обновить. Обновление ни когда и ни кому не помогает, пока не найдете шелы и уязвимости через которые они попали на сайт и не устраните их.

Обновление ни когда и ни кому не помогает, пока не найдете шелы и уязвимости через которые они попали на сайт и не устраните их.

Я впервые сталкиваюсь с атаками на сайт, поэтому пользовался лишь стандартными методами защиты. По этой вашей ссылке -НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor- это сканер, которым сможет пользоваться любой или только профи? 

Я впервые сталкиваюсь с атаками на сайт, поэтому пользовался лишь стандартными методами защиты. По этой вашей ссылке -НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor- это сканер, которым сможет пользоваться любой или только профи? 

Для умения пользоваться сканером, как минимум нужно понимать синтаксис и хотя бы общею суть уязвимых функций, иначе просто угробите сайт при чистки.

Я впервые сталкиваюсь с атаками на сайт, поэтому пользовался лишь стандартными методами защиты. По этой вашей ссылке -НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor- это сканер, которым сможет пользоваться любой или только профи? 

Вот за меня и ответили.
Для чистки надо знать азы php, или включить голову и использовать логику, ну а если не тратить драгоценное и того малое время то проще обратится к тем кто знает что и как делать, та плата за которую вам сделают всю работу и не потраченное ваше время этого стоит. Дело в том что даже те кто знает тратят на это не один час а иногда и день-два (все от проекта и заражения зависит), и бывает даже что то просматривают и потом еще раз все переделывают.

Точно. Тратить время приходится.