我们运行一个旧的Windows NT机器,完全修补运行IIS4.0。linuXploit_crew打我的网络服务器
今天我们遇到了“linuXploit_crew”,他们把我们的网站记下了一两分钟。 (幸运的是,我们很快发现网站发生了变化,并在攻击发生后几分钟内修复)。
但是 - 修复网站后,我仍然试图找出如何发生这种情况。
查看我们的FTP日志,我们的default.asp文件没有变化,而且对于Web日志,我什么都看不到。关于如何查明他们如何进入的任何想法?我们仅在思科防火墙上打开了3个端口,即FTP,HTTP和HTTPS(21,80,443)。
只是为了补充一点,Windows Server 2008的网页版本只有大约350美元。 – NotMe 2008-10-01 21:20:08