[NeoTech]

Döma av att du fått in en iframe, så skulle jag gissa på att du har en sql injection möjlighet ngnstans i dina script. Alt. ngt av dina script tillåter _GET/_POST inkludering från URLn och sedan exkverar vad som ligger i variablen.

Att de bara drabbar PC användare och då troligen bara en specifik browser tyder på att din webbplats bara blivit ett avstamp för mkt allvarligare intrång längre ner på vägen.