bueno ademas de ese include, pienso que fue un upload mal configurado, mira que valide bien todos los tipos de archivos,

pues si te pueden subir un php., buscan la ruta , ejecuta y ahi... te puede hacer de todo..
para que busques mas informacion la tecnica se llama RFI..

Y bueno disculpa Franco que te corrija, pero la verdad es que la ip puede ser sppofeada, envenenada u otras cosas la cual hacen que no sea la real del atacante..
si lo que quieres es conseguir al culpable y acusarlo, puedes casarle la ip y la mac, y ahi talves tengas mas probabilidades.. aunque creo que la prioridad debe ser arregla el problema

saludos, mucha suerte que soluciones el error

"no olvides respaldar tu base de datos"