近几天,我一台服务器上的带宽总是被跑满,导致网站速度奇慢无比,检查发现服务器有大量入站流量,这很不正常。

于是用抓包工具,发现服务器频繁访问另一个网站。再结合IIS日志,发现了很多的异常请求,请求的路径都是不存在的。我直接用电脑访问,也是不存在,但是,404页面很奇怪,并不是我自己设定的404页面,修改也没用。

我模拟手机访问,发现这些页面,都会加载一些非法内容,典型的网页404劫持,于是打开IIS,进去模块,跟另一台正常的服务器进行对比,看多出什么模块,果然很快找到一个异常的模块:

IISResetModult 指向:C:\inetpub\wwwroot\Cachfle.dll

删除模块,删除那个dll,重启IIS,搞定。

因为之前服务器很多人用过,然后就清理用户,修改密码。。。。

标签: none

添加新评论