Вопрос? Взломали сайт. левый админ

Привет. 31 января появился новый юзер на сайте с правами Админа. Поменял e-mail основного администратора зачем-то, возможно это было сделано до появления этого юзера. Потом долбился в свой и мой аккаунт, почему-то с левым паролем, получая ошибки авторизации.

Вроде никакой гадости, изменений в коде и лишних файлов нет, то ли не успел, то ли что.
Пароли никому не даю, все работы кодеров проводятся через тимку. По логам на серв никто не долбился. Все пароли от рута до админки поменял на всякий случай.

Что стоит еще сделать? Как они получают доступ к сайту? Как это делается? Посоветуйте пожалуйста что-нибудь, что поможет обезопасить себя от подобных ситуаций в будущем.

P.s. DLE старая 10.2, но все багфиксы для движка устанавливаются во время. Разве что последний фикс вышел и был установлен чуть позже даты регистрации того левого пользователя, 13 февраля.

Заранее благодарю.

 

Спасибо . Никогда не перехожу. Комп чекал стандартным антивирусом нод32 + утилитами прошелся avz и от др.веб, ничего толком не нашлось.

Так и непонятно как это было сделано. ftp и серв никто не трогал с декабря.

 

не. пароли !@jJK321no0s@!da@Dffv@@@c вот такие обычно ставлю. Брут по логам бы спалился

p.s. Тыкнули щас носом в фикс за август. Проверил, а он у меня на половину стоял почему-то, как раз все сошлось по признакам) Вот к чему спешка приводит ....