посмотри еще логи которые сделал твой форум. Там тоже иногда бывает что полезное
Он успел почистить за собой логи. Осталась только парочка записей о неправильном вводе пароля с его IP.
а вообще пройдя по всем секьюрити сайтам ничего не нашел может что то приватное появилось или где у тебя действительно что-то в скриптах завелось кстати просмотри если ты устанавливал какие то моды то может в них дырка найдена а ты не поставил новую версию.
Только то, что сам правил ручками. Сторонних модов я не ставил.
Плюс по возможности все таки просмотри права на твои файлы может чего то там намудрил. поставь на файл Settings.php chmod 600 типа только чтение для сервака
Благо я его на запись закрыть додумался.
ну и так ограничь через htaccess доступ к некоторым файлам. например полазив 2 минуты можно узнать /home/freerace/freerace.spb.ru/public_html/freerace_forum а если еще немного пошататься по твоему сайту то думаю можно еще что то найти одним словом сделай аудит своего форума
Подскажи каких плиз.
Хотя судя по этому ты наверное никаких модов не ставил
SMF 1.0.2 Update Package|^|smf_1-0-2_update.tar.gz|^|smf:smf_1-0-2|^|1.0.2b
SMF 1.0.3 Update Package|^|smf_1-0-3_package.tar.gz|^|smf:smf_1-0-3|^|1.0.3
А это ты как узнал???
и Кстати посмотри в правах судя по стандартным настройкам у гостя больше прав нежели чем у новичка 
Да ладно.
У гостя только две возможности: видеть голосования и видеть аттачи. Плюс во флейме да в работе форума писать может.
А какое именно сообщение написали при взломе форума, и с какого именно IP производился взлом? Дело в том, что у меня тоже была дня три назад подобная проблема. Если не хотите сюда писать, напишите мне в приват.
В полосе новостей была дописана строка "Forum hacked. Enjoy".
Когда я это заметил, то увидел, что появился в онлайне новый юзер с юзернеймом r4z0r1912 и с правами админа. Зашел в его профиль. Зарегился он минут 10 назад. Я удалил его из админов, но аккаунт оставил. Пока правил новости, да пытался понять что к чему, смотрю опять новость - "Forum still hacked. Enjoy". Я в профиль - чел уже аккаунт удалил сам и логи потер. Остались только сообщения о неправильном вводе пароля для аккаунта r4z0r1991 (т.е. логин и юзернейм отличаются). Ну я ничего более умного не придумал как забанить IP. Через несколько минут появилась запись о том, что чел заходил и ему было отказано в доступе.
Итого, он не вошел под существующим аккаунтом админа, он нового юзера смог сделать админом!
Сообщений с этого IP я не обнаружил. Да и походу не писал он сообщений. Я просмотрел базу, все сообщения за это время идут по порядку, значит ни одно сообщение не удалялось, а с этого IP сообщений нет. Вобще форум говорит, что в этом диаппазоне IP нет оставленых сообщений.
Вот только личные сообщения я не изучал, не подумал как-то. Точнее, сами сообщения я просмотрел, подозрительных нету. А вот на предмет удаленных сообщений не глянул.
IP принадлежит местному провайдеру "Северо-Западный Телеком" иначе spbnit. Он предоставляет доступ в интернет через восьмерку, т.е. через междугородный телефонный узел.
Я отправил письмо в саппорт ихний, вдруг они соблаговолят сообщить номер телефона, с которого звонил чел.
Разговаривал с Grudge. Ему нужны логи работы Аппача. Связался с нашим хостером. Неудача, он не включает ведение логов по умолчанию. Только по запросу. Так что логов работы нету. Сейчас конечно включил, на случай повторной атаки.
Вроде все что знал сказал. Если нужен будет конкретный IP этого юзера, сообщи.
