一位朋友正在询问他们的ASP.NET网站遭到黑客入侵。它位于托管服务器上 - cheapo hosting。
我还没有亲眼看到它,但是我希望能够在我做的时候看看哪里有想法。
报告的症状是链接,有些被破坏,出现在.ASPX文件(磁盘上的aspx / html)上。
在我学习之前,我认为这是SQL注入,链接被附加到他们写得不好的(我已经看过那个)“内容管理器”内容。所以我不认为SQL注入可以做到这一点。
其他人见过这种黑客?
答案 0 :(得分:3)
他们为什么不把整个网站都拿走?
因为那时你会注意到。通常的目标是在管理员通知之前尽可能长时间地将链接框架和特洛伊木马加载漏洞利用添加到热门网站,并将其脱机。
如果您的实际.aspx文件被附加到,那么这可能是使用被盗密码对FTP站点进行的微不足道的自动攻击。今天最常见的是,这是因为用于连接FTP的客户端计算机已被黑客攻击,并且安装了密码窃取木马。
检查所有靠近FTP 附近的客户端计算机(并完全重新安装脏系统,而不是使用当今不可靠的防病毒软件来尝试“清理”它们)。然后更改FTP访问的密码(更好:使用SFTP。FTP是一个不安全的堆栈,本世纪没有人应该使用它。)