Kan je normaal terug vinden in de apache-log's, zo zie je ook wat ie exact heeft gedaan.Ik heb niet kunnen vinden waar hij binnen is gekomen maar het waren 3 fora's waarvan een 3.0.5 was en de andere 3.0.4 .
Het lijkt me niet dat het door phpBB3 komt, aangezien er geen veiligheidslekken zijn gevonden in de phpBB-software zo ver ik weet.
Het kan goed zijn dat dit allemaal komt door MODs met slechte codering die misschien een exploit bevatten.