Кстати и смена прав на 444 и даже пользователя поставил root на dbconfig похеру код вставляется, а дата изменения файла даже не изменяется, тоже всё перепроверено и говно всё поудалено было и версии dle 13.3 14.0 и сами дле скачаны у byroot, но снова левый код появляется даже на тех сайтах которые ещё на стадии разработки и не запущены в сеть, вот как так то) Кстати каждый раз перед тем как это появляется на сервак происходит легкая ддос атака и возможно это г-но запихивается не через дле может какая дыра в ispmanager или сервака уже и не знаю что делать хорошо злачные места известны и можно оперативно всё заменить и удалить, и картинки к слову аватарки запрещены юзерам к загрузке - после чего больше не появлялись jpeq. А да есть на этом же серваке сайт на WP там тоже вирусняк этот каждый раз прописывается.
На счет смены прав на 444 - сегодня тоже заметил. Думал, это поможет, типа ну зальют и зальют - изменений в файлах не будет, возьму просто и удалю, а сегодня увидел, что в functions.php были сделаны изменения, а в остальных, вышеперечисленных файлах - нет. Но проблема все равно остается. По поводу того, что у тебя появляется на сайтах, которые еще в разработке - прикол в том, что если у тебя на одном серваке несколько сайтов, если на один из сайтов попадает это дерьмо - заражаются все. VPS. Но это точно не хостер заливает. Проблема появилась после того, как было разрешено заливать аватарки юзерам, до того момента - все было ок.
возможен взлом из соседнего аккаунта на ВДС, или может есть какая то дыра на ISPmanager, на весте у меня такого нет уже 3+ года как.