Сделай в этом ss.php запись в файл всех значений $_POST $_GET $_COOKIE и жди пока хацкер снова приёт, там и увидеш чо и как он делает, ага?