Ответ: ifframe - что это? оО
Догадываюсь, что кем-то из администрации, либо того, кто имеет прямой доступ к хостингу. В исходном коде нет как самого iframe, так и возможных скриптов, которые могли бы его динамически генерировать. Впрочем, если бы он и был, то суспенд домена, к которому он обращался, также решал проблему.
Вообще очень похоже на вирус, который был около полутора лет назад. Вирус отлавливал данные ftp (обычно из Total Commander и FileZilla), соединялся с сервером и дописывал свой код в index.php / index.html файлы. Возможно, это оно и было. Рекомендую администрации проверить на всякий случаи свои компьютеры.
__________________
|