最近本人接到多个政企求助,他们的网站手机端浏览器被自动跳转到非法的黄色网站
最近本人接到多个政企求助,他们的网站手机端浏览器被自动跳转到非法的黄色网站,百度也大量收录了他们网站的非法黄色链接,他们的程序员仔细分析了代码没有发现黑客遗留的代码和非法代码,但是浏览网站就是能自动跳转,我拿到他们的服务器权限后仔细分析发现他们服务器的iis配置文档被黑客修改了!
C:\Windows\System32\inetsrv\config\applicationHost.config
对就是这个文件:applicationHost.config 里面的内容
“<add name="AotehbasDocumentModule" image="%windir%\System32\inetsrv\autohbas.dll" />”
其中路径“C:\Windows\System32\inetsrv”下的autohbas.dll文件就是黑客的文件(下面的样品文件)!
黑客修改后无论所有的站都会自动跳转到非法站点。