Buenas.

Muchas gracias a todos por vuestros consejos.

Acabo de revisar los logs de apache y ya se lo que ha pasado. Un spammer que opera desde una Ip de Peru ha usado una vulnerabilidad en Joomla para instalar una aplicación de envío de spam de varias webs de descarga de mp3, películas y similares.

Es la segunda vez que me pasa con el mismo spammer. La ultima vez fue en Julio del año pasado, pero corregí la vulnerabilidad de Joomla a tiempo.

Esta vez olvide actualizar esta web de la versión 1.5.21 a la 1.5.22 cuando actualice las otras dos. Creo que tendré que ponerlas todas al mismo alojamiento a ver si no se me pasa actualizarlas todas a la vez.

Esta vez toca bloquear Ips además de actualizar todo, a ver si no vuelve a ocurrir. Creo que bloqueare todo el rango de los ISP desde donde provino el ataque.