Thema: Webseite über RSS Reader gehackt?

Hallo, ich habe vorhin festgestellt, das meine Webseite und der Mailempfang down war. Auf Anfrage beim Hoster bekam ich die Antwort das meine Seite gehackt wurde. Seiner Meinung nach ging der Hack über das RSS Tool: /libraries/joomla/document/feed/renderer/rss.php Er sagte as 16 Scripte aufgespielt und ein IRC Server gestartet wurde, das alles habe den Server Überlastet und zum abstürzen geführt. Der Supportmitarbeiter empfahl mir mein Joomla upzudaten um die Sicherheitslücke zu schliessen. Ich habe aktuell Version 1.5.16 und hab mir das Update 1.5.2 für 1.5.16 gezogen. Allerdings wird da oben genannte Datei gar nicht ersetzt. Auf meine Anmerkung, das das Updaten den vom Supporter genannten Bereich gar nicht abdeckt, sagte dieser: "...es war meinerseits lediglich eine Vermutung das es diese Datei sein könnte..."

Was soll ich nun machen? Weder der Support noch das Update scheinen mir helfen zu können. Kennt jemand diese Art des Hacks, mit IRC Servern um den Server in einen DOS Zombi zu verwandeln und weis daher wo die Lücke in Joomla ist?