Il problema non è tanto lo scherzo in sè, nè il sito nome.altervista.org, quanto il fatto che uno degli script che probabilmente usi (e assieme a te usa anche il tuo sito amico situato su un altro server a pagamento) potrebbe, anzi, probabilmente è bacato.
Casi come questo, o molto simili, si erano verificati con versioni di phpnuke prive di patch, in cui se non sbaglio era possibile iniettare dei contenuti nelle news del sito, ovviamente senza autorizzazione, direi che non è questo comunque il caso.
L'eliminazione di nome.altervista.org non serve a nulla se non provvedi ad aggiornare il tuo script in modo da renderlo più sicuro, e questo dovrebbe anche farlo il tuo collega assieme a tutti quelli che hanno manifestato questo problema.
Da quello che ho visto esiste una finestrella per le news in cui uno può inderire il proprio commento, se noti un commento contiene questo:
Qualsiasi persona può inserire codice html e quindi può agevolmente reindirizzare la tua homepage su siti porno, sul suo sito, rompere la tua pagina ecc ecc. Quando fai la validazione dell'input devi sempre "ammazzare l'html", sostituendo tutte le occorenze di < e > rispettivamente con &lt; &gt;
L'ho letto ora... cmq. è proprio come pensavo è il Tagboard che da i problemi. Lo uso anche io e ho notato che un "simpatico" utenti inseriva vari messaggi con immagini del sito (O_O x fortuna non mi sono trovata problemi gravi come i vostri! xò non voglio rimuovere il Tagboard! A me piace molto!