Сообщение от
jakal
и залить куда в БД! а у Вас как Вы сами сказали этот iframe был в dle_js1.js
здесь без вариантов, либо Вы сами залили этот скрипт, либо кто то знал на фтп данные вот и закинул в js файл. Хотя при этом вообще мог все снести.
А если узнать бд и зайти в папку user_dle и вынуть пароли. Это вариант.
Насчет ФТП возможно. Были взломана вся сетка сайтов