Javascript-вирус?

Где именно? Не только в JS скриптах?

Нет только в них, просто при первой зачистке не обратил внимания на одну папку, а сегодня пришлось😒

папка называется наверное tiny_mce 😂

ну почти....🤪

predator-hoi, POMAH, ага, я начал было руками их чистить, но сразу спохватился, мол, что ты, безумец, делаешь, у тебя нет лишней недели свободного времени, скачал с сайта "производителя" и залил поверх новую сборку.

t_o_x_a, правильное решение... я тоже с бэкапа заливал...

Т.е. все коллективно переустановили тот же самый редактор, в котором обнаружилась уязвимость?

P.S. Последние версии Wordpress, насколько могу судить, не пострадали от этой уязвимости.

апну тему,

борюсь с этим вирусом с конца января, приходится постоянно удалять код в конце dle_js.js

судя по всему юзают шелл, пробовал искать во всех файлах по eval, в аплоадс по <? - ничего нету, дата изменения кстати у заражённых файлов тоже не меняется

пароли на фтп, вдс естественно постоянно меняю, на компе кис

А я себе сделал бекап с .js и оставил в случае чего просто кидаю папку на сайт и все, но вот откуда ноги у вируса растут не понял, три дня догонял чего это KIS на все мои сайты ругается, пока на эту ветку не наткнулся.

ну я изменил пути до js файлов, в итоге вредоносный код пишется в незагружаемые в шаблоне js-ы. но это не вариант так оставлять

я нашёл статью на Хабре http://habrahabr.ru/blogs/infosecurity/136771/ - вроде всё практически тоже самое. по крайней мере в первые разы код у меня был с этим сайтом.

но до автора статьи, который нашёл потом и исправил возможность sql-инъекции, не могу достучаться уже месяц по аськам и скайпам. На сёрче у него последнее посещение "Последняя активность: 12.02.2012 15:04

" - /ru/users/238810