Вчера я просматривал свой Windows Explorer и обнаружил, что в моем "c:\inetpub" есть некое содержимое, включающее "history" и "temp". В истории есть папка с именем "CFGHISTORY_000000001", которая содержит "schema", "administration.config" и "applicarionHost.config".
Насколько мне известно (я не очень разбираюсь в IIS), эти папки означают, что моя служба IIS включена (или когда-то была включена).
Итак, другая сторона моих сомнений в том, что несколько месяцев назад мой компьютер взломали (каким-то образом, который я до сих пор не знаю) и украли некоторые пароли. В то время мой антивирус не был обновлен, и у меня не было брандмауэров (я уже починил их). Я никогда не включал IIS вручную или что-то еще. Так что мои сомнения в том... Мог ли кто-то взломать мою систему и использовать IIS как бэкдор? Стоит ли мне сегодня беспокоиться о своей системе?
PS: Я использую Windows 7 Ultimate 32 бит.
решение1
Конечно, может. Любое ПО с уязвимостями можно использовать как бэкдор.
Однако большинство хакеров не будут искать конкретно IIS, потому что это не очень большая цель. Они скорее пойдут на то, что тонны и тонны людей будут использовать в своей обычной жизни, потому что это просто проще. Пока вы обновляете свое программное обеспечение и делаете резервные копии и шифруете свои файлы, все будет в порядке.