昨日、Windows エクスプローラーを調べていたところ、「c:\inetpub」に「history」と「temp」を含むコンテンツがあることに気付きました。history には「CFGHISTORY_000000001」というフォルダーがあり、その中に「schema」、「administration.config」、および「applicarionHost.config」が含まれています。
私の知る限りでは (IIS についてはあまり詳しくありませんが)、このフォルダーは、IIS サービスが有効になっている (または、いつか有効になっていた) ことを意味します。
それで、私の疑問のもうひとつの側面は、数か月前に私のコンピュータがハッキングされ (まだわからない方法で)、パスワードが盗まれたことです。このとき、私のアンチウイルスは最新ではなく、ファイアウォールもありませんでした (すでに修正済み)。IIS を手動で有効にしたり、他の方法で有効にしたりしたことはありませんでした。そこで、私の疑問は.... 誰かが私のシステムをハッキングし、IIS をバックドアとして使用した可能性があるのか? 今日、私のシステムを心配すべきか?
PS: Windows 7 Ultimate 32 ビットを使用しています。
答え1
もちろん可能です。脆弱性のあるソフトウェアはすべてバックドアとして使用できます。
しかし、ほとんどのハッカーは、IIS を特に狙うことはありません。IIS はそれほど大きなターゲットではないからです。ハッカーは、多くの人が日常的に使用するものを狙うでしょう。その方が簡単だからです。ソフトウェアを最新の状態に維持し、ファイルをバックアップして暗号化しておけば、問題はありません。