Cześć, masz fajną domenę to atakują.
Może spróbuj tego:
Joomla-Anti-Malware-Scan-Script--JAMSS--master
(plik php, który wgrywasz do głównego katalogu serwisu i odpalasz, mi znalazł 90% zainfekowanych plików po spamerskim s..fie)
nie jestem ekspertem, ale data modyfikacji niestety nic nie daje - hackerzy podrabiają ją, a data ostatniego dostępu (ta prawdziwa) jest inna niż modyfikacji. Na listingach nic nie zobaczysz. (JAMSS to wyraźnie pokazuje)
A szkodniki poukrywane miałem w /images, głęboko w szablonie. itp.
Logowanie zabezpieczone?

- - - Updated - - -

https://www.gavick.com/blog/standalo...urity-scanners