어제 Windows 탐색기를 살펴보던 중 "c:\inetpub"에 "history"와 "temp"가 포함된 일부 콘텐츠가 있다는 것을 알았습니다. 기록에는 "schema", "administration.config" 및 "applicarionHost.config"가 포함된 "CFGHISTORY_000000001"이라는 폴더가 있습니다.
내가 아는 한(IIS에 대해서는 잘 모릅니다) 이 폴더는 내 IIS 서비스가 활성화되었음을 의미합니다(또는 언젠가는 활성화되었습니다).
그래서 내 의심의 다른 측면은 몇 달 전에 내 컴퓨터가 해킹당했고(아직도 모르는 어떤 방식으로) 일부 비밀번호를 도난당했다는 것입니다. 이때 내 바이러스 백신은 최신 상태가 아니었고 방화벽도 없었습니다(이미 수정했습니다). IIS를 수동으로 활성화하거나 다른 것을 활성화한 적이 없습니다. 그렇다면 제 의심은... 누군가가 제 시스템을 해킹하여 IIS를 백도어로 사용할 수 있었을까요? 오늘 내 시스템에 대해 걱정해야 합니까?
추신: 저는 Windows 7 Ultimate 32비트를 사용하고 있습니다.
답변1
물론 그럴 수 있습니다. 취약점이 있는 모든 소프트웨어는 백도어로 사용될 수 있습니다.
그러나 대부분의 해커는 그다지 큰 대상이 아니기 때문에 IIS를 특별히 찾지 않습니다. 그들은 단지 더 쉽기 때문에 수많은 사람들이 평상시에 사용할 것을 선택하는 것이 훨씬 낫습니다. 소프트웨어를 최신 상태로 유지하고 파일을 백업하고 암호화하면 문제가 없습니다.