W tym przypadku po dokładnej analizie logów wyszło że to nie Joomla była winowajcą ale zainfekowany trojanem lokalny komputer z którego administrowano stroną. Zresztą te infekcje to problem nie tylko dotyczący Joomlowych stron. Sam już znalazłem wiele stron opartych na różnej maści CMS-ach ale i także stronach statycznych które na końcu kodu miały właśnie taki oto "prezent" dla odwiedzających. Najczęsciej tak jak w tym przypadku są to właśnie przedstawiciele ciekawej rodzinki trojanów Agent i podobnych.
Od tego czasu po lekturze forum.joomla.org i wprowadzeniu wszystkich tych zasad jakie opisałem powyżej jest spokój. Choć w logach jeszcze przez jakiś czas były odnotowane próby wejścia z tych IP z których nastąpił atak.