Tak Twoja strona została zainfekowana, plik index.php wcale nie musi sie zmienić, kiedyś ratowałem pewną stronę Urzędu Miasta postawionej na Joomla i weszli przez jakąś starą wtyczkę z backdoorem