a me è successo non con Joomla ma con un cms realizzato da me. Ho potuto verificare che l'attacco è stato portato avanti tramite l'accesso ftp. In pratica anche a me avevano sostituito la index. Adesso non memorizzo più la password ftp nel programma ma la conservo a mente. Mai tenerla scritta sul computer che te la ciucciano.
