lo primero es eliminar la copia de mybb e instalarla de nuevo luego ir comparando los archivos para ver cuales hay nuevos (generalmente lo hacen a traves de htaccess o del index)
Ademas cambia las passwords de todo (cpanel, foro, email, etc.) pponeindo una pass para cada cosa y no uses la misma para todo

Me podes explicar para que hackean un foro español siendo de otra parte ellos..

Enviado desde Android!

Haber no entiendo, primero dime como elimino la copia? y como la instalo de nuevo lo demas ta facil (Disculpa mi torpesa pero de verdad nose)..

Hace esto, instala la ultima version de mybb e importale todos los posts de tu viejo foro. Y NO INSTALES NINGUN PLUGIN.

Como ya mencione en otra ocacion las plantillas mybb corren bajo mysql, pueden estar cacheadas y demas. pero te las estan modificando desde la sql, tienen acceso mediante algun plugin o algo de tu sitio amigo..

lo primero bajate un backup de archivos y DB del antiguo foro.
A continuacion elimina todos los archivos y la db del antiguo foro.
Ahora procede a una instalación limpia de MyBB y compara los archivos del nuevo foro con los del antiguo (asi te daras cuenta si tienes algun archivo que no este en el nuevo ) Haz lo mismo con la DB (comparalas con un editor de texto plano como notepad++)
Finalmente restaura las tablas de usaurios y de temas y posts y con eso tendras tu foro a salvo excepto los plugins y mods pero eso ya es secundario

Mira yo te aconsejo esto.

1.Siempre actualiza la ultima version de mybb.

2.- Si quieres saber que plugin puede tener injeccion pon en google esto.

el nombre del plugin inyección sql porque la mayoria que hace eso se aprovecha de algun plugin que tiene injeccion y que la vulnerabilidad ya esta publicada en google xD.

3.-ponle pin a tu panel de administrador. Es decir asi el hacker tenga tu id y tu contraseña del administrador no podra obtener el ping ya que el ping estara guardado en un archivo y no en una base de datos.
aca te dejo un tutorial de como poner un ping para los administradores

http://www.mybb-es.com/hilo-tutorial-agr...l-admin-cp

4.-Tambien hay un tutorial por ahi de como proteger tu administrador por medio de una ip es decir que cada admin podra usar una sola ip para poder entrar al panel y si el hack obtiene el id y la contraseña no podra conectarse porqque su ip es el incorrecto.