@Pat:
Ändere erstmal alle Passwörter von denen, die auch nur im entferntesten Sinne Schreibzugriff auf deine Site haben, sprich irgendwelche Nachrichten posten können oder sonstwie Änderungen an der HP vornehmen können. Auch dein FTP-Passwort solltest du schnellsten ändern.
Verwende keine schwachen Passwörter, sondern nutze nicht nur Zahlen und Buchstaben, sondern auch unübliche Zeichen wie Plus (+), Minus (-), Klammern ( (,{,[,],},), Multiplikation (*), Division (/), Punkt (.) usw. Auch Passwörter unter 5 Zeichenlänge sind "schwach", nimm am besten 8 bis 12 stellige ! Reine Aneinanderreihungen von Wörten sind auch nicht das wahre. Speichere die Passwörter in keinen Browser oder sonstwo, außer auf einen Zettel in einen guten Tresor (davon sollte es viele in Lichtenstein geben <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" /> ). Dass du sie auch keinen weitergibst, sollte klar sein, oder ?
Du schreibst, dass du phpBB verwendest. In der letzten Zeit war von einen Wurm die Rede, der nichts weiter machte als nach bestimmten phpBB-Seiten zu "googeln" und diese gefundenen Sites entweder selber zu kompromitieren oder an irgendwenn zu schicken, so dass der/die Macher hinter den Wurm loslegen können.
Ich denke mal auch, dass durch den Wurm bzw. durch ein Googlen nach der PhpBB-Version der Angreifer auf deine Site aufmerksam gewurden ist und nicht ein verärgerter Besucher.
Was die Scripts, das Newsletter-System und dein Entwicklertagebuch betrifft: Die schreiben doch auch in Einträge in eine Datenbank, oder ? Über songenannte SQL-Injections ist es möglich, zuerst die Datenbank bzw. die Software des Datenbanksystems zu übernehmen und danach u.U. auch noch weiteren Schaden anzurichten, so auch den schreibenden Zugriff auf deine Site.
Ich würde mir die Logdateien, die dir dein Hoster zur Verfügung gestellt hat, zu Polizei gehen und den Angreifer anzeigen. Meist hat die Polizei bessere Möglichkeiten den Angreifer zu schnappen bzw. heraus zu bekommen, wer es war.
