No hay método infalible. La única manera que tienes de librarte de eso es haciendo una instalación de la última versión de Joomla e importar tus páginas de ser posible manualmente (si es que no son muchas), para asegurarte que no se está colando por alli algún HTML comentado.

WordPress, Drupal & Joomla han mejorado un poco a lo largo de estos años, pero plugins que no se actualizan o un CMS muy antiguo con vulnerabilidad conocida son por lo general la forma por donde inyectan contenido en tu website.

Cómo comentaba en el post la función que usan para ocultar el contenido inyectado es «base64_decode()», así que podrias en el dirctorio donde está el Joomla instalado ejecutar este comando:

# grep -R «base64_decode» ./

Eso debería de listarte todos los archivos que contienen dicha función. Pero también puede pasar que te lo hayan colado en la misma DB.

Suerte.

"Muchas veces themes o plugins de Joomla, Mambo o WordPress, traen troyanos ocultos por una función base64_decode(), que es luego ejecutada por eval(), hable sobre ello en diciembre del año pasado en un post de éste blog llamado "Troyanos en themes de WordPress", pero parece que la técnica se ha vuelto tan popular para ocultar troyanos que es aplicada en todo script que pretende infectar un webserver."

Resulta que lo que explicas en "Troyanos en themes de WordPress" me está pasando ahora mismo en una web Joomla. Lo que han logrado es colarme links tipo madure milfs, lesbian videos, etc. que además quedan ocultos para el ojo humano.

He revisado todo lo que he podido y he borrado varios php con un contenido similar, pero no soy capaz de eliminar definitivamente el problema. ¿Hay algún método infalible para detectarlo y eliminarlo? La web no la mantengo yo, sólo el servidor, por lo que no sé qué theme, plugin o complemento es el que está infectado.

Muchísimas gracias por tu tiempo.