Gestern habe ich meinen Windows Explorer durchgesehen und festgestellt, dass mein „c:\inetpub“ einige Inhalte hat, darunter „history“ und „temp“. Im Verlauf gibt es einen Ordner namens „CFGHISTORY_000000001“, der „schema“, „administration.config“ und „applicarionHost.config“ enthält.
Soweit ich weiß (ich weiß nicht viel über IIS), bedeuten diese Ordner, dass mein IIS-Dienst aktiviert ist (oder irgendwann einmal war).
Die andere Seite meiner Zweifel ist, dass mein Computer vor einigen Monaten gehackt wurde (auf eine mir noch unbekannte Weise) und einige Passwörter gestohlen wurden. Zu diesem Zeitpunkt war mein Antivirus nicht auf dem neuesten Stand und ich hatte keine Firewalls (ich habe das bereits behoben). Ich habe IIS nie manuell aktiviert oder etwas anderes. Meine Zweifel sind also ... Könnte jemand mein System gehackt und IIS als Hintertür verwendet haben? Muss ich mir heute Sorgen um mein System machen?
PS: Ich verwende Windows 7 Ultimate 32 Bit.
Antwort1
Natürlich kann es das. Jede Software mit Schwachstellen kann als Hintertür verwendet werden.
Die meisten Hacker suchen jedoch nicht gezielt nach IIS, da dieser kein besonders großes Ziel darstellt. Sie greifen lieber nach dem, was Tausende von Menschen in ihrem Alltag verwenden, weil es einfach einfacher ist. Solange Sie Ihre Software auf dem neuesten Stand halten und Ihre Dateien gesichert und verschlüsselt haben, sollte alles in Ordnung sein.