Сервер IIS6 скомпрометирован, страницы обслуживаются, которые не существуют в виде файлов asp?

Недавно начал новую работу, которая предполагает некоторую работу с сервером IIS. Недавно мы обнаружили, что сервер был взломан, так как на нескольких веб-сайтах появлялись страницы в инструментах Google для веб-мастеров, которые представляли собой рекламные продукты для какой-либо третьей стороны.

В любом случае, если коротко, я много раз просматривал файлы и удалял множество файлов, которые, как я подозревал, были источником этой ошибочной страницы, однако после этого я сам страницы по-прежнему можно просматривать?

Поскольку у меня мало знаний об IIS и asp, кто-то может подсказать, как можно отобразить страницу без соответствующего файла.

Это пример http://www.gourockhighlandgames.org.uk/global.asp

Я хотел бы иметь, хотя, что в корне сети был бы файл global.asp, который был источником проблемы, однако нет такого файла, но страница все еще загружается. Я также запустил Malwarebytes на самом сервере, который возвратил 0 заражений.

Есть идеи?

1 ответ

Оказывается, файлы действительно существовали, но были помечены как системные файлы (хитрые хакеры), поэтому их изначально не было видно.

Никогда не осознавал, что включения "показа скрытых файлов" для отдельных папок недостаточно для отображения системных файлов.

Урок выучен.

Другие вопросы по тегам