Вопрос? Взломали сайт. левый админ

Привет. 31 января появился новый юзер на сайте с правами Админа. Поменял e-mail основного администратора зачем-то, возможно это было сделано до появления этого юзера. Потом долбился в свой и мой аккаунт, почему-то с левым паролем, получая ошибки авторизации.

Вроде никакой гадости, изменений в коде и лишних файлов нет, то ли не успел, то ли что.
Пароли никому не даю, все работы кодеров проводятся через тимку. По логам на серв никто не долбился. Все пароли от рута до админки поменял на всякий случай.

Что стоит еще сделать? Как они получают доступ к сайту? Как это делается? Посоветуйте пожалуйста что-нибудь, что поможет обезопасить себя от подобных ситуаций в будущем.

P.s. DLE старая 10.2, но все багфиксы для движка устанавливаются во время. Разве что последний фикс вышел и был установлен чуть позже даты регистрации того левого пользователя, 13 февраля.

Заранее благодарю.

 

1. не переходить по ссылкам в ЛС на сайте
2. проверить свой комп на вирусы

 

Спасибо . Никогда не перехожу. Комп чекал стандартным антивирусом нод32 + утилитами прошелся avz и от др.веб, ничего толком не нашлось.

Так и непонятно как это было сделано. ftp и серв никто не трогал с декабря.

 

может пароль был у тебя легкий и стандартный?

 

стандартный пароль - это какой?
Он обычно генерируется сразу и каждый раз случайно, что подобрать его не так то просто, может как и не андроидах есть универсальные пароли стандартные к phpmyadmin? но это наврятли имеет место быть!!!

 

не. пароли !@jJK321no0s@!da@Dffv@@@c вот такие обычно ставлю. Брут по логам бы спалился

p.s. Тыкнули щас носом в фикс за август. Проверил, а он у меня на половину стоял почему-то, как раз все сошлось по признакам) Вот к чему спешка приводит ....

 

сначала был один фикс, через несколько часов его дополнили на офф сайте в той же теме, на форуме об этом писалось, что изначально была одна правка, а потом её ещё дополнили!