最近开始一个新的工作,涉及一些IIS服务器的工作。 我们最近发现服务器已经被盗用,因为一些网站上出现了Google网站pipe理员工具中的网页,这些工具似乎是某些第三方的广告产品。
无论如何,长话短说,我已经无数次的通过文件,并删除了不less文件,我怀疑这个错误页面的来源,但是在这个页面本身仍然是可见的?
因为我对IIS和ASP知之甚less,有人能给我一个如何可能有一个页面出现没有相应的文件运行。
这是一个例子http://www.gourockhighlandgames.org.uk/global.asp
我会虽然在web根目录将有一个文件global.asp这是问题的根源,但没有这样的文件,但页面仍然加载。 我也在服务器本身上运行了Malwarebytes,它返回了0次感染。
有任何想法吗?
原来这些文件确实存在,但标记为系统文件(鬼鬼祟祟的黑客),因此为什么他们最初不可见。
从来没有意识到,通过启用“显示隐藏的文件”的特定文件夹还不足以显示系统文件。
学过的知识。