Hasta donde conozco (porque me paso a mi) que hay gente que coloca un exploit o algo asi en el servidor que sobreescribe los:

index.htm
index.html
index.php
y demas

El resto del contenido no es modificado.
Esto segun me comentaron lo hace una persona que tiene o encuentra una falla de acceso al root.

Aclaro que esto es lo que me informaron a del soporte cuando me paso lo mismo.