Injection einer einfachen HTML-Seite?

Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!

Zu der Infoseite von „Die Mo-Mo-Manie“

    Guten Tag, ich betreu als Webmaster einige Seiten, aber sowas ist mir noch nicht untergekommen.
    Irgendwie hat es etwas oder jemand geschafft eine einfache HTML-Seite zu injecten (JavaScript Virus).
    Ich steh da und weiß nicht wie.
    Bei der Seite handelte es sich um ein einfaches Portal, dass statt eines Redirects benutzt wurde.


    Quellcode wie folgt:


    HTML
    <html>
<head> 
Hier stand nur ein Seitentitel sonst nichts, auch keine Metatags nothing <title>Blubb</title>
 </head>
<body> 
Hier war ein Bild als Link <img src='portal.png' />
 </body> 
</html>


    Das war alles, trotzdem befand sich plötzlich ein JavaScript Virus mitten im Text.
    Verwirrt wie ich bin, habe ich natürlich Angst, dass sowas erneut passiert (ich benutz jetzt von grundauf redirects), aber trotzdem.
    Kann man sowas angreifen ohne das FTP PW geknackt zu haben?
    LG Juju23



    Edit: Hier das Virchen :o, falls das hilft bzw. zur allgemeinen Ansicht ^

    Der Server kommt von Strato, bzw. das wird dort gehorstet. Dann liegts an Strato? Fänd ich sehr beunruhigend, wenn jemand da einfach irgendwelche Seiten, die auf den Servern von Strato liegen injected und dass keiner merkt (mir wurde NICHT bescheid gegeben oder sonstwas). Außerdem zahl ich Geld dafür...

    Das musste nicht mir sagen ^^. Ich hab die Domain nur zu verwalten, mir gehört sie nicht. Aber es war ne Vereinswebsite und ja, erklär mal leuten die keine Ahnung vom Web haben, wieso n Virus auf der Seite verteilt wird...
    Schlimmer noch, es ist ja nichtmal meine Schuld, sondern höchstwahrscheinlich ja die von Strato. (Es gab ja einfach keine Angriffsfläche, nix SQL, nix Formular, nix andres)
    Was denkste wieso der eigentliche Content schon wo anders liegt ^^
    Ich hoff nur meine Redirectdatei wird nicht noch manipuliert...