我们运行一个旧的Windows NT机器,完全修补运行IIS4.0.
今天我们被"linuXploit_crew"击中,他们把我们的网站拿走了一两分钟.(幸运的是,我们很快注意到网站上的变化并在攻击的几分钟内修复它).
然而-固定的网站后,我留下了试图找出如何发生的.
查看我们的FTP日志,我们的default.asp文件没有任何变化,我没有看到任何与Web日志不同的东西.关于如何确定他们如何进入的任何想法?我们在Cisco防火墙上只打开了3个端口,FTP,HTTP和HTTPS(21,80,443).