昨天我查看我的 Windows 資源管理器,發現我的“c:\inetpub”有一些內容,其中包括“history”和“temp”。在歷史記錄中有一個名為「CFGHISTORY_000000001」的資料夾,其中包含「schema」、「administration.config」和「applicarionHost.config」。
據我所知(我對 IIS 了解不多),這個資料夾意味著我的 IIS 服務已經(或有一天)啟用了。
所以,我懷疑的另一面是,幾個月前我的電腦被駭客入侵(透過某種我仍然不知道的方式)並被盜了一些密碼。此時我的防毒軟體不是最新的,而且我沒有防火牆(我已經修復了它)。我從來沒有手動啟用 IIS 或其他東西。所以,我的疑問是......是否有人入侵了我的系統並使用 IIS 作為後門?我今天應該擔心我的系統嗎?
PS:我使用的是 Windows 7 Ultimate 32 位元。
答案1
當然可以。任何有漏洞的軟體都可以當作後門。
然而,大多數駭客不會專門尋找 IIS,因為它不是一個很大的目標。他們更願意選擇很多人在日常生活中會使用的東西,因為這樣比較容易。只要您保持軟體最新並備份和加密文件,就應該沒問題。