Опять поломали сайт :( - Безопасность сайтов на Joomla

Опять сломали сайт, опять точно как здесь http://joomlaforum.ru/index.php/topic,68667.0.html - похоже зарегились на форуме SMF и через него инфицировали все php файлы строкой кода вверху (закодированной). Все патчи нужные вроде были установлены Никто в последнее время ни с чем таким не сталкивался? Какой юзер регится на форуме и гадит? (в прошлый раз в июне кажется у всех сломанных сайтов был оди и тот же юзер)

Еще раз сломали, опять тем же способом установлено все как раньше - Joomla 1.0.15, SMF 1.1.10 без бриджа, вроде бы все патчи есть, проапдейтил форум, пароли только что менял на ФТП ... и все равно то самое ... КТо знает, что делать? И что за вредный юзер регится на форумах сейчас (в смысле НИК)?

Файл в зипе с куском врезаного закодированного кода прилагаю (он вверху файла)

[вложение удалено Администратором]

Здравствуйте!

Данный вирус не является новостью, он достаточно давно известен и хорошо
описан.
На нашем сайте Вы можете видеть новость от 19.03.2007, в которой мы
предупреждаем наших пользователей:
http://www.host.ru/news/2007/03/19.html

Вероятность взлома скриптов форума, используемой на сайте нельзя
исключать никогда, будь то платный или бесплатный вариант. Напротив, чем
распространеннее форум, тем лучше он изучена хакерами и тем больше
уязвимостей им становится известно. Однако, действительно, взлом сайта
через скрипты не является наиболее вероятной ситуацией. В подавляющем
большинстве случаев заражения вирусом Downloader.JS, у пользователя
воруется пароль доступа по FTP, после чего передается на удаленный
сервер, откуда уже происходит вход с этим паролем и изменение индексных
файлов сайта.

Структура виртуального хостинга такова, что ни один вирус, написанный
для операционной среды Windows, в том числе и Downloader.JS, не сможет
функционировать и не выполнит действий по изменению содержимого
индексных файлов под операционной средой Unix.

Во избежание повторения заражения Вашего сайта, Вам необходимо проверить
все локальные компьютеры на наличие вирусов, троянов и прочих
вредоносных программ, изменить все пароли доступа к ресурсам,
размещенным на нашей площадке, а также не сохранять пароли в
FTP-клиентах, браузерах и других местах, так как пароль в них хранится в
открытом виде и легко доступен для кражи.

Все правильно, вот тот рецепт, который постоянно у нас на форуме предлагается в подобных случаях:

Во избежание повторения заражения Вашего сайта, Вам необходимо проверить
все локальные компьютеры на наличие вирусов, троянов и прочих
вредоносных программ, изменить все пароли доступа к ресурсам,
размещенным на нашей площадке, а также не сохранять пароли в
FTP-клиентах, браузерах и других местах, так как пароль в них хранится в
открытом виде и легко доступен для кражи.