o phpbb 2.0.22 tem várias falhas conhecidas, no entanto, não me recordo de nenhuma deste género.
No entanto versões anteriores permitiam RFI e PHP code injection, o ataque pode ter surgido da versão antiga instalada.
Quais eram as permissões dos ficheiros .css?
Que software além do phpbb 2.0.22 estava instalado no servidor?
Quais os mods do phpbb 2.0.22 que estão instalados?
Qual o servidor onde está hosted? Pode ter vulnerabilidades nos seus serviços.
Envia-me o código por PM sff.