das hab ich auch schon mal erlebt.
bei meinem damaligen online-clan wurden auf der hp auch alle
index seiten mit diesem iframe infiziert.
für die hp wurde, glaub ich, das phpkit verwendet.
also liegt es warscheinlich nicht direkt am vms1.
mit diesem iframe werden trojaner geladen.
vermutlich wird eine schwachstelle am webserver oder dessen betriebssystem genutzt,
um alle index seiten zu manipulieren.
leider weiss ich auch nicht, was man dagegen machen kann.