Salve a tutti,

in questi ultimi mesi siamo letteralmente devastati da attacchi informatici sui NS siti internet che si risolvono nell'inserimento di varie stringhe hidden (<div style="display:none">...) contenenti inviti a comprare VIAGRA E CIALIS. Passiamo e ripassiamo i file di log del server alla ricerca di indizi ma non troviamo niente.
Non sembra trattarsi di sql injection classiche, verso le quali siamo già coperti da un rigoroso "request filtering". L'unico "indizio" che sembra venir fuori è la chiamata a ScriptResource.axd (ad esempio ScriptResource.axd d=dvG6TfJvv9lEBUXJUZHnSmh2oP_iv3k3AlYodbE9n2IjZrVb aaHAyB8CVchRKX_gIzRfRVI1ZH-UF3O-WiYBsbcOgK8mGpUh0hzO5UMFl-68KMkHYkA9CWzXz8k3uAMiLYtrWWvRfIRo-1akskCTANjKbFSAj1eydc42BcBxeavKmMtDBzk7Fvhjj0AOQnN w0&t=ffffffffeea0dba9 )
Documentandomi ho letto che lo scriptresource può essere utilizzato per attacchi informatici di questo tipo. Vi chiedo: e' plausibile si tratti di questo? Se lo è quali contromisure è possibile prendere?

Grazie di cuore,
Francesco.