Ontem eu estava olhando meu Windows Explorer e percebi que meu "c:\inetpub" tinha algum conteúdo, que inclui "histórico" e "temp". No histórico existe uma pasta chamada "CFGHISTORY_000000001", que contém "schema", "administration.config" e "applicarionHost.config".
Até onde eu sei (não sei muita coisa sobre o IIS), essas pastas significam que meu serviço IIS está (ou foi algum dia) habilitado.
Então, o outro lado da minha dúvida é que há alguns meses tive meu computador hackeado (de alguma forma que ainda não conheço) e algumas senhas foram roubadas. Neste momento meu antivírus não estava atualizado e eu não tinha firewalls (já consertei). Nunca habilitei o IIS manualmente ou qualquer outra coisa. Então, minha dúvida é... Alguém poderia hackear meu sistema e usar o IIS como backdoor? Devo me preocupar com meu sistema hoje?
PS: Estou usando o Windows 7 Ultimate 32 bits.
Responder1
Claro que pode. Qualquer software com vulnerabilidades pode ser usado como backdoor.
No entanto, a maioria dos hackers não procura especificamente o IIS porque ele não é um alvo muito grande. Eles preferem optar pelo que toneladas e toneladas de pessoas usarão em seu dia normal, porque é mais fácil. Contanto que você mantenha seu software atualizado e seus arquivos com backup e criptografia, você estará bem.