los permisos estaban todos a 755. Cuando yo siempre los tengo: 755 (carpetas), 644 (ficheros) y config a 444.

Normalmente reviso los permisos. Por lo que habrá sido el fin de semana. Ya que ayer lunes es cuando me di cuenta.

He revisado la web pero no he visto que los ficheros hayan sido modificados (excepto los que he actualizado yo, claro).

Tengo otro sitios web en otra Empresa (con misma versión de joomla y misma versión de componentes) y no ha sucedido esto. Ya que el host dice que es culpa del joomla o componente Pero uso pocos componentes (unos 4), fiables y actualizados. Además ningún componente con cara y ojos cambiaría los permisos a lo bestia.

Me resulta en general raro....porque si hubiera sido un hackeo: por qué no lo han puesto a 777? porque no han modificado la página inicial o alguna otra? si es un bug de un componente ¿por qué sólo ha pasado a ese sitio concreto? Parece un error ... ¿podría ser causa del algún vecino infectado?

Según la versión del host, dicen que sólo me ha pasado a mi. Les he pedido el log de actividad, para ver si es un ataque (y si fuera así poder poner denuncia) y dicen que no tienen ese tipo de logs....¿Pero si no tienen ese log como se sabe que sólo me ha pasado a mi?

No voy a poner la mano en el fuego por nada ni nadie (puede ser un ataque, un fallo servidor, un bug componente, una infección tercera, el espiritu santo, etc.).... pero si al menos hubiera tenido un registro sabría que es lo que ha pasado. Ahora todo son suposiciones.

¿es normal no tener registros de actividad? porque esto me hace replantear seguir en este host o no. Ya que si un día hay un ataque al sitio y debo poner denuncia, ¿qué aporto? ...en fin...