Цитата
kryzo пишет: не забудьте сделать копию всех файлов и базы, на всякий случай

Как думаете, в базе не могли начудить за это время?

Цитата
kryzo пишет: если всё в рабочем состоянии то вряд ли (хотя я могу и ошибаться в базе мало ковырял), я так понял вам ФТП взломали?? или только админку?

Ни то и ни другое. Доступ осуществляется по типу флуд-атак после внедрения скриптов через прямой доступ (из браузера). Joomla - продукт с исходным кодом. Из этого все и вытекает. По поводу FTP - вопрос. Лично у меня не могли увести пароли, поскольку с сайтом работаю только с Mac'а. У владельца сайта может и есть "шпион", но я его еще 2 недели назад попросил удалить FileZilla и не соваться по FTP на сайт.

Зайдите и посмотрите. Возможно у вас там уже десяток админов и вы их перенесете, вместе с базой. И все каталоги проверьте, скорее всего у вас где-то залит шелл.

дааа кому то видать скучно, ну обновляйте, а пароли я бы сменил
по поводу базы утверждать не буду, это лучше спрашивать у тех кто её ковыряю =)

Зайдите в phpmyadmin, откройте таблицу jos_users и отсортируйте в столбце usertype. Должен быть только один админ - вы(id = 62).
Через Тотал Коммандер найдите все файлы с текстом configuration.php. Кроме каталога administrator эти файлы встретятся в папках libraries, plugins, includes, xmlrpc. Ну и configuration.php-dist. Если вдруг увидите файл, содержащий эту строку, где-нибудь в папке с изображениями или левый файл в корне сайта - откройте и посмотрите, скорее всего это файл для подключения к бд и сброса пароля.

Не торопитесь обновляться, пока не выясните метод взлома. Обновлением вы обезопаситесь лишь от малой части всех вариантов. Есть даже вероятность, что это косяки хостера.

Работал на хостинге reg.ru с одним заказом, впечатления не самые приятные. Разумеется, вероятность того, что взломы происходят по их вине, очень мала, но исключать ничего нельзя. Кстати, 1.5 какая версия? Случаем не 1.5.12?