服务器被黑,ASPX页面出现怪异现象
昨天服务器被黑,网站里的一个页面DisplayList.aspx的页面通过本地和远程访问都在页面<html>标记之上加入了广告代码,查看服务器端DisplayList.aspx文件内没有任何异常,源代码没有发布在服务器上,只有编译好的DLL,网站内其他所有Aspx文件均能正常访问,我尝试了如下操作:
1、将DisplayList.aspx改名为DDD.aspx,访问出现广告;
2、保留<%@ Page language="c#" Codebehind="DisplayList.aspx.cs" AutoEventWireup="false" Inherits="GCMS.Frm.DisplayList" enableViewState="False"%>,其余清空,访问出现广告;其他Aspx页面如果只留下<%@ Page ……>肯定报错,但这个页面不会;
3、在2步基础上,修改Codebehind="stat.aspx.cs"(网站中正常页面的)其余不变,结果还会出现广告;
4、在2步基础上,修改Inherits="GCMS.Frm.stat"(网站中正常页面的)其余不变,报错;
5、将DisplayList.aspx内所有字符清空,访问时显示空白页,未显示广告;
6、查看Web.config文件与正常文件对比,未发现异常;
7、查看IIS扩展有ASP、asp.net1.1、php5、7i24虚拟主机控制(虚拟主机控制台);
8、入侵者未留下任何痕迹;
9、FSO开启(有其他ASP网站在用);
在加入广告内容的最后有如下字符:
<!-- Test ID 711 -->
<!-- Slice ID 1 -->
<!-- page_complete -->
<!-- Autohandler Assembly Completed Successfully -->
请各位高手给诊断一下,谢谢!