Сайт ASP.NET получает взломанный - ссылки добавлены к файлам aspx

Question

Друг спрашивает об их сайте ASP.NET, который был взломан. Он находится на размещенном сервере - дешевом хостинге.

Я еще не видел его сам, но я надеюсь на идеи о том, где искать, как только я это сделаю.

Сообщаемые симптомы указывают на то, что ссылки, некоторые из которых искалечены, появляются в файле .ASPX (aspx/html на диске).

Прежде чем я узнал об этом, я подумал, что это была инъекция SQL с добавлением ссылок на их плохо написанное (я видел это) контент контент-менеджера. Поэтому я не думаю, что SQL-инъекция может это сделать.

Кто-нибудь еще видел этот вид взлома?

Answer 1

Почему бы им просто не забрать весь сайт?

Потому что тогда вы заметили бы. Обычная цель заключается в том, чтобы добавлять ссылки на ссылки и загружать трояны на популярный сайт как можно дольше, прежде чем администратор заметит и отключит его.

Если ваши фактические .aspx-файлы добавляются, то это, вероятно, тривиальная автоматическая атака на FTP-сайт с использованием украденных паролей. Чаще всего это произошло из-за того, что клиентский компьютер, который использовался для подключения к FTP, был взломан и установлен троянец с паролем.

Проверьте все клиентские машины, которые были где-то рядом с FTP полностью (и переустановите грязные системы полностью, а не используя сегодняшнее ненадежное антивирусное программное обеспечение, чтобы попытаться «очистить» их). Затем измените пароль для доступа к FTP (гораздо лучше: используйте SFTP. FTP - это небезопасная груда, которую никто не должен использовать в этом столетии).