Вопрос по уязвимости сайта

Клиент
Здравствуйте, у меня сайт на joomla 1,5, на него регулярно добавляют вредоносный код.
Я смотрю логи, смотрю файлы которые изменяли за последнее время, нахожу их, все вычищаю, меняю пароли, но на следующий день опять тоже самое.
Не подскажите как найти уязвимость?
Я
нет, не подскажу

и джумлой я никогда не пользовался, т.к. говно движок мое мнение

ну, я бы поступил так
пошел на сайт разработчика, качнул чистую самую последнюю версию
установил бы ее чистую без плагинов
туда восстановил сайт

а потом плагины уже по штучно проверял сначала касперским и потом уже закачивал, предварительно погуглив конено на самые последние версии

как вариант — скачай свой сайт и проверь касперским наверняка там заражены и плагины и шаблон дизайна

еще стоит зайти в sql базу — и проверить левых админов, может быть прописали админа тебе скрытого
заходить через phpmyadmin нужно и там таблица где данные админа

Резюме
Именно так работает хостинг без поддержки.
Если вы хотите поддержку — вам скорее всего предложат очистку от вирусов за 500р какую-ниб. Очистка будет стоить в 3 раза дороже самой услуги :) Потому что как вы поняли — нужно потратить точно час времени человека, чтобы скачать, перекачать, проверить все антивирусом и тому подобное.