opgelost site hack?

Beste,

voor een klant van mij heb ik vorige week de website ge-upgrade van Joomla 1.5 naar 2.5.14.
Ik heb geen oude onderdelen gebruikt, de website is compleet opnieuw gemaakt.
Nu is er een probleem, en ik weet niet waar ik moet zoeken. Vandaar mijn vraag hier.
Er komen, in de backend, spontaan gebuikers bij. Gebruikers die niet door mij, en niet door de klant zijn aangemaakt. Deze gebruikers zijn niet geactiveerd, en zijn ook nog nooit ingelogd geweest. Het lijkt of er een lek zit in een component, module of plugin. Maar welke dan? De site is zeer basic, met als enige interactie, een contactformulier van aicontactsafe, versie 2.0.21.
Ik verwijder iedere keer deze gebruiker, maar wil toch wel een meer definitieve oplossing. (Het is ook niet iedere keer dezelfde gebruikersnaam of email-adres.)
Heeft iemand ervaring hiermee, wat te doen?
Ik hoor graag eventuele oplossingen.

Dat zijn mensen die proberen te registeren op je site, per ongeluk of bewust en dan hopen dat je de ze activeert. De oplossing is de mogelijkheid tot registratie op je inlogscherm voor de site uit zetten.

Dat doe je via Gebruikers -> Gebruikersbeheer -> klik op Opties rechts. Dan krijg je daar de mogelijkheid om registratie uit te zetten.

Ok, dank voor je snelle reactie. Heb ik toch nog een vraag: dat registreren op je website, waar zou dat dan moeten gebeuren? Ik heb de backend geblokkeerd met een extra plugin van "kareebu Secure", waardoor je niet zomaar in de backend kan komen.
Ik heb inmiddels wel de registratie in de backend uit gezet.
Gr. Peter

Via een inlogpagina aan de voorkant idealiter. Als je die niet hebt dan wordt er misschien een interne link van Joomla geprobeerd, maar ik weet daar geen details over hoe ze dat precies doen of waar ze dan heen gaan. In ieder geval kan je er van uit gaan dat die spookgebruikers met het dichtzetten van registratie verleden tijd zijn.

Ok, dan ben ik weer gerustgesteld, en sluit ik dit topic.
Bedankt voor je reactie,
Gr. Peter