Joomla 1.5 Как расшифровать письмо от Marco's SQL Injection

Joomla 1.5 Стоит плагин защиты Marco's SQL Injection. Вчера пришло 3 письма с данными. Также по FTP в корне сайта нашла файл SQLyogTunnel.php.
Как я понимаю, меня пытались взломать, хотя визуально на сайте ничего не изменилось
Правильно ли я сделала:
1. Удалила файл SQLyogTunnel.php
2. Восстановила из архив копию сайта
3. Поменяла пароли везьде

Текст письма от Marco's SQL Injection :
** Local File Inclusion [GET:controller] => ../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ\000
** Local File Inclusion [REQUEST:controller] => ../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ\000

**PAGE / SERVER INFO

*REMOTE_ADDR :
70.38.31.198

*HTTP_USER_AGENT :
Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.9.0.16) Gecko/2009122206 Firefox/3.0.16 Flock/2.5.6

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=com_rokdownloads&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP
-[option] => com_rokdownloads
-[controller] => /proc/self/environ\000

*$_POST DUMP

*$_COOKIE DUMP

*$_REQUEST DUMP
-[option] => com_rokdownloads
-[controller] => /proc/self/environ\000