Inserimento codice dannoso

Buongiorno. Volevo segnalare che, sul mio sito, chrome ha rilevato la presenza di un codice dannoso proveniente da imgaaa.net. Al ché sono entrato nel pannello di controllo del mio account e ho cercato per diversi file la presenza di questo sito e alla fine l'ho trovata proprio nel file index.php. Praticamente si presentava così:

Codice PHP:

<html>
<head>
..
</head>
<body>
..
</body>
</html><img heigth="1" width="1" border="0" src="http://imgaaa.net/t.php?id=9925325">


Pensavo fosse un problema pubblicitario, ma invece qualcuno deve, in qualche modo, aver modificato proprio la mia index. Il fatto è che dall'amministrazione personale del sito ciò non è possibile, e non credo che qualcuno possa riuscire a "scovare" la password in quanto è di 13 caratteri con numeri e lettere :S. Volevo più che altro segnalare questo evento magari se fosse possibile vedere un log dell'accesso al pannello d'amministrazione e cercare di capire chi è entrato...grazie per l'attenzione.
EDIT:
in una verifica più approfondita ho trovato il codice dannoso anche nella pagina del forum:
http://taekwondoaitt.altervista.org/blog/public/
non la modifico aspettando che chi di dovere possa guardare..