Взлом SOBI2. - Безопасность сайтов на Joomla

1. Были ли у кого в последнее время взломы сайтов через SOBI2? Если да, то чего ждать?
2. На сколько «защита» sh404SEF, может помочь? Кто-то тестировал?

Сначала были непонятные логи, типа:

90.157.80.244 - - [11/Oct/2009:16:52:48 +0400] "GET / HTTP/1.1" 301 307 "-" "-"
90.157.80.244 - - [11/Oct/2009:16:52:49 +0400] "GET / HTTP/1.1" 200 5 "-" "-"
93.158.155.171 - - [11/Oct/2009:17:21:03 +0400] "GET / HTTP/1.1" 200 5 "-" "Direct/2.01.000 (compatible; Win16; Dyatel; D)"
217.65.8.94 - - [11/Oct/2009:17:41:34 +0400] "GET / HTTP/1.1" 200 5 "http://www.google.com/search?sourceid=navclient&ie=UTF-8&rls=ITVA,ITVA:2006-42,ITVA:en&q=%EF%E0%F0%E0%E3%F0%E0%F4" ";"

Поддержка Гугола молчит по этому поводу.

Вчера и сегодня заметил:

85.17.93.6 - fakeuser [19/Oct/2009:14:42:49 +0400] "GET /scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16480 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
85.17.93.6 - fakeuser [19/Oct/2009:14:42:50 +0400] "GET /phpmy/scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16486 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
85.17.93.6 - fakeuser [19/Oct/2009:14:42:51 +0400] "GET /phpmyadmin/scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16491 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
85.17.93.6 - fakeuser [19/Oct/2009:14:42:55 +0400] "GET /phpMyAdmin/scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16491 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
85.17.93.6 - fakeuser [19/Oct/2009:14:42:56 +0400] "GET /php/scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16484 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
85.17.93.6 - fakeuser [19/Oct/2009:14:42:57 +0400] "GET /phpMy/scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16486 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"
85.17.93.6 - fakeuser [19/Oct/2009:14:42:58 +0400] "GET /_phpmyadmin/scripts/setup.php?lang=en-utf-8 HTTP/1.1" 404 16492 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"

Доступ, я конечно, ему закрыл, но всё же…

Ща буду смотреть детально все логи, а то спать хочется спокойно 

По вашим логам долбятся на phpmyadmin, причем тут SOBI2?

Ломятся на всё, просто это логи, которые помню. Остальные надо поднимать из бэкапов.
Из компонентов только SOBI2 стоит и sh404SEF. Вот и думаю, кого быстрее «пробьют».

Ну открытых уязвимостей же на эти компоненты (и саму Joomla) на данный момент нету.
Тоже периодически такие в логах появляются - не беспокоюсь. Они ж просто наобум тыкаются в надежде напороться на бажный скрипт или компонент.

Ну наобум или не наобум, ломиться то они стали чаще и запросы разные, а паранойя иногда полезно.

Пока отключил все «упоминания» Joomla и её компонентов, ну и «спрятал» админку.