ASP.NET網站被黑客攻擊 - 鏈接附加到aspx文件

Question

一位朋友詢問他們的ASP.NET網站遭到黑客入侵。它在託管服務器上 - 便宜的託管。

我還沒有看到它，但我希望有一個想法，看看我做了什麼。

所報告的症狀是鏈接（一些已損壞）出現在.ASPX文件（磁盤上的aspx/html）後面。

在我學到這些之前，我認爲這是SQL注入，鏈接被附加到他們寫得很差的（我看過那個）「內容管理器」內容。所以我不認爲SQL注入可以做到這一點。

其他人看過這種黑客？

Answer 1

他們爲什麼不把整個網站都帶走？

因爲那麼你會注意到。通常的目標是在管理員注意並使其脫機之前儘可能長時間地將鏈接植入和特洛伊木馬加載攻擊添加到熱門網站。

如果您的實際.aspx文件被追加到，那麼這可能是一個FTP站點上使用被盜密碼的簡單自動攻擊。今天最常見的情況是，這是因爲用於連接到FTP的客戶機已被黑客入侵，並且安裝了一個盜用密碼的特洛伊。

檢查所有已經在任何地方靠近FTP 徹底（並徹底重新安裝髒系統，而不是使用當今不可靠的防病毒軟件來試圖「清理」它們）。然後更改FTP訪問的密碼（好得多：使用SFTP .FTP是本世紀沒有人應該使用的不安全堆）。