最近开始了一份新工作,涉及一些 IIS 服务器的工作。我们最近发现该服务器已被入侵,因为一些网站的页面出现在 Google 网站管理员工具上,似乎是在为某些第三方做广告。
长话短说,我已多次检查过这些文件并删除了无数个我怀疑是该错误页面来源的文件,然而在此之后,这些页面本身仍然可以查看?
由于我对 IIS 和 asp 了解甚少,有人可以告诉我如何才能在没有相应文件的情况下显示页面吗?
这是一个例子 http://www.gourockhighlandgames.org.uk/global.asp
我以为在 Web 根目录中会有一个文件 global.asp,它是问题的根源,但是没有这样的文件,但页面仍然加载。我还在服务器上运行了 Malwarebytes,结果显示感染率为 0。
有任何想法吗?
答案1
事实证明这些文件确实存在,但被标记为系统文件(狡猾的黑客),因此它们最初不可见。
从未意识到为特定文件夹启用“显示隐藏文件”不足以显示系统文件。
学过的知识。