Недавно начал новую работу, которая включает некоторую работу с сервером IIS. Недавно мы обнаружили, что сервер был взломан, поскольку на некоторых веб-сайтах в инструментах Google для веб-мастеров появлялись страницы, которые, по-видимому, были рекламными продуктами для какой-то третьей стороны.
В любом случае, чтобы сократить длинный рассказ, я много раз просматривал файлы и удалял бесчисленное количество файлов, которые, как я подозревал, были источником этой ошибочной страницы, однако после этого сами страницы все еще доступны для просмотра?
Поскольку я мало знаю IIS и asp, может ли кто-нибудь дать мне представление о том, как можно получить страницу без соответствующего файла.
Это пример http://www.gourockhighlandgames.org.uk/global.asp
Я бы хотел, чтобы в корне Интернета был файл global.asp, который был источником проблемы, однако такого файла нет, но страница все еще загружается. Я также запускал Malwarebytes на самом сервере, который вернул 0 случаев заражения.
Любые идеи?
Оказывается, файлы действительно существуют, но помечены как системные файлы (хитрые хакеры), поэтому изначально они не были видны.
Никогда не понимал, что включения «показывать скрытые файлы» для определенных папок недостаточно для отображения системных файлов.
Урок выучен.