phpBB.de

Nochmal alles von vorne (wird dir wohl nicht erspart bleiben) und dann Cracker Tracker installieren. Der schließt so etwas in Zukunft mit hoher Wahrscheinlichkeit aus.

Vor allem würde ich aber auch auf die neueste Version gehen und mal im passenden Serverlog schauen, auf welche Dateien zugegriffen wurde, als der Hack passiert ist. Ich gehe davon aus, dass da irgendwo eine Sicherheitslücke drin ist und ob Cracker Tracker oder nicht sollte man die trotzdem beheben.

überprüfe auch mal deine Servereinstellungen.
Vielleicht liegt es ja daran, vielleicht wurde auch noch anderswo ein Hintertürchen eingebaut,

Es gibt Cr/H acker die ihren Erfolg offen Präsentieren (ThIs site was hacked by...) und es gibt welche die den Server des Opfers für ihre Zwecke nutzen.
Oder einfach nur die Admins darauf aufmerksam machen wollen das sie irgendwo Mist gebaut haben.

Was kann ich tun?

die logfiles des servers (sowohl access als auch errorlogs) analysieren um herauszufinden wie die datei auf den server gekommen ist.

Kann ich nicht einfach auf dem Webspace was anpassen?

eine sichere serverkonfiguration kann zumindestens helfen, angriffe abzuwehren. register_globals=off und allow_url_fopen=off (bzw. in php >5.2 allow_url_include=off) sind sicherlich schon einmal erste ansätze, auf serverebene hilft darüberhinaus auch z.b. modsecurity und suhosin (dafür braucht man dann allerdings auch administrativen zugang zur serverkonfiguration). dass man phpbb nur in der jeweils aktuellsten version betreiben sollte (und ähnliches auch für das enviroment ala php und apache gilt) versteht sich hoffentlich von selbst.

Was für Mods wurden eingebaut?
auch Mods werden ab und zu geupdatet und auch Mods können Sicherheitslücken schaffen.

Also Logfiles durchsuchen.