Recibí un aviso en los últimos dos días que no se pudo acceder a uno de los sitios web de la compañía. Después de visitar, descubrí que la página provocó el siguiente error:
La copia del código es la siguiente:
msxml3.dll error '80072EE7'
El nombre o la dirección del servidor no se pudo resolver
El aviso debe ser que el nombre de dominio o la dirección no se puede resolver. Baidu Yibian agrega configuración de resolución o DNS en el archivo hosts. Desde mi situación real, este no es el problema, porque el servidor en el que se encontraba este sitio web no pudo acceder a la red externa antes, y se puede acceder normalmente, pero no era accesible en los últimos dos días. Después de verificar el archivo de solicitud, descubrimos que el archivo es un archivo global.asa, y el tiempo de modificación ha sido en los últimos dos días, y no hemos actualizado el sitio web. Entonces, el primer pensamiento es "¿Estás siendo colgado con un troyano?" Luego verifique el contenido del archivo y descubrió que se visitó una URL desconocida. Inicialmente se concluyó que el problema debería estar aquí. Cambie el nombre del archivo global.asa y reinicie el sitio web. ¡El acceso al sitio web está bien!
Por lo tanto, se confirma básicamente que el sitio web estaba colgado con un troyano. Afortunadamente, el servidor no puede acceder a Internet, de lo contrario no sé cuáles serán las consecuencias, ¡así que rápidamente encuentro y arreglo la vulnerabilidad!