У меня уже второй раз за месяц взломали сайт, помогите пожалуйста разобраться где дыра и как ее закрыть.

Были заменены шаблоны сайта и еще какие-то файлы (так и не понял какие), потому что вместо сайта вываливался скрипт для управления файлами на сервере. Так же был изменен пароль администратора в БД (это больше всего и пугает), но это только то, что я заметил, может быть что-то еще есть.
После первого взлома я сделал, как рекомендует cms - выключил register global, safe mode и зпретил запись на configuration.php и все равно опять взломали

Версия Joomla 1.0.11.1 RE-stable
Установлено:

SOBI 2 RC2.5.8a RE
Alphacontent 2.5.8
AdsManager 2.1.9 RE
Symplyfaq 2.11 rus
Akokomment v.2
Fireboard 1.9
Letterman 1.2.3 RE EX

копия взломанного сайта: http://webfile.ru/1876936 (так же прилагается дамп базы с измененным паролем администратора)
Логи: http://webfile.ru/1876861 (правда логи от первого взлома, но ломал один и тот же урод, ломал одинаково, так что думаю подойдут. От второго взлома логов пока нет)

Помогите пожалуйста разобраться как защитить сайт. Заранее спасибо! Прошу прощения если создал тему не в той ветке форума.

Добавлено через 16 минут
Нашел еще: вместо russian.php в папке language лежит тот самый скрипт для управления файлами на сервере. Но как он смог заменить russian.php на свой файл?..

Выкладываю этот файл: http://webfile.ru/1877025

P.S. В этот же день, опять взломали, логов и копии сайта пока нет.