之前關於 index.php 被大量置換的問題, 感謝大家的幫忙, 這次我又有新問題了.
我的客戶有使用 firewall, server OS 用 Windows 2000 Server, Update 到 SP4, 今天發現被 Hacked,首頁被改成如附件那樣的 html page, 我 check 過它的 html source code, 沒有任何 Script language, 所以請安心開啟.
by the way, 客戶的 firewall 也只有開 http port, 另外還有開兩個管理 port, 一個是 ftp, 另一個是 terminal services 遠端桌面, 不過這兩個管理 port 都有限制來源 IP , 但是還是被 Hacked 了.
想請問... 這是用什麼入侵程式造成的呢? 可能是什麼透過什麼方法進來換的呢?
書籤