Mi sono trovato la homepage di un sito scritto in ASP hackerata: all'interno della sezione head ho trovato questo tag.
codice:
<script type='text/javascript' src='//pl15242721.passeura.com/19/c3/36/19c3366c50f8e04756d58a7a8a69c199.js'></script>

Il sito è in ambiente cloud, S.O. Windows (non so quale versione), viene usato un db MySQL ed è online dal 2008 (ai tempi era su un altro server).
Negli anni è stato più volte aggiornato e attualmente le pagine usano il framework Bootstrap versione 3. Nel sito c'è un'area riservata per gestirne i contenuti.

Mi chiedevo se un problema di questo genere può essere causato dal fatto che è stata sfruttata una falla nella sicurezza del mio codice o se inserimenti di codice nei file è un qualcosa che può essere fatto solo se viene bucato il server.

In sostanza, vorrei capire se impiegare del tempo nella ricerca di problemi nel codice (non saprei, in realtà, cosa cercare), o se passare la palla a quelli che gestiscono il server e fargli fare le verifiche del caso, oltre a controllare che il sistema operativo e mysql siano aggiornati.