Ich weiss leider nicht wer hier der „Forentechniker“ ist. Daher kurz und knapp:
Vbulletin 3.8 and 4 security issues / hacking of forums
Das Problem bemerke ich schon seit einigen Tagen sporadisch.
Hallo an die Admin’s,
das obengeschilderte Verhalten kann ich nur bestätigen.
- Suchbegriff in Google „IP-Symcon“
- Link „Community“ anklicken
- Es erscheint kurz (für 2-3 Sekunden) die Adresse „www.ip-symcon.de/forum/…“
- Kurze Pause
- Adresse wechselt und es wird eine Verbindung zu „http://myfilestore.com/download.php?id=175AD1F0“ aufgebaut
Dies geschieht bei etwa 1 von 10 Versuchen.
Bestätigt.
Ganz klar nein. 
Die Sache verhält sich wie in dem Link oben beschrieben.
Wen Details interessieren: Sicherheitsproblem: Umleitung auf file2store.info
Betrifft nicht nur vBSEO (und das ist auch nicht die Schwachstelle), sondern eben oft.
Vermutlich wurde das AdminCP-Passwort irgendwo abgegriffen.
Stefan