opgelost Inbraak door veilgheidslek

Heb in 1 maand tijd 2 maal een inbraak gehad via een module op dezelfde website. Deze website wordt net zoals alle sites die gebouwd heb, punctueel ge-update en alle rechten staan goed afgeschermd. De sites staan op een gehuurde VPN-server.
Blijkbaar kon de inbreker een PHP-bestand uploaden waardoor er SPAM werd verzonden. Gelukkig is de site zodanig beveiligd dat als er 50 mailtjes terug worden gebounced, de boel op slot gaat en er geen mails meer worden verzonden. (Scriptje)
Wat ik niet begrijp is dat ondanks alles altijd up-to-date is er toch bestanden kunnen worden geuploaded. Volgens de moederhoster komt dit omdat ik de website via FTP op de server heb geplaatst, maar alle rechten staan toch juist ingesteld. (Rootdirectorys 755 en rootbestanden 644) Hoe los ik dit op?

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Jelle dank, maar hier staan alle PC's continue onder bewaking van NOD32 van Esset. Nee lokaal is dit 100% schoon dus er is niets meegestuurd. De inbreker heeft een PHP bestand geupload via een lek in een module. Dit maal was het een Twitter-module. Na de module te hebben verwijderd was ook het probleem opgelost.

Oké,

Er zijn natuurlijk extensies die niet veilig zijn, daarom ook altijd goed opletten en bijvoorbeeld de extensie weghalen bij JED die de extensies goed controleert.
Maar fijn dat het probleem is opgelost.
Je kunt in de toekomst zelf na het terugkoppelen de topic sluiten door op de groene "opgelost" knop te klikken.