Eu to começando a pensar que tem. Imagine, a única forma de ter sido hackeado, seria através de um keylogger no pc, eu olhei todos os processos, e não encontrei nenhum. O site tem uma instalação do Joomla, mas só usa extensões do diretório do Joomla, já é a segunda vez que acontece isso neste mesmo site, e o pior é que agora todo mundo do servidor deve ta rolando no chão bebendo cerveja, pq eu abri um ticket ontem e não fui respondido até agora, abri com prioridade de urgência.