Hacker e intestazioni

[IgnatiusReily]

Ciao a tutti

Mi è arrivata tra capo e collo la gestione del seguente problema e con la mia esperienza attuale non sono in grado di risolverlo, chi mi aiuta ?

Problema: Abbiamo subito un attacco su di un nostro server (con S.O. Windows2003 e IIS6) col risultato che ora tutte le pagine che escono dal nostro server hanno come prima riga uno script con sorgente su di un server remoto (che tra l'altro va in timeout). Il fatto e che i sogenti NON sono stati modificati e quindi mi chiedo: esiste un impostazione di IIS che mi permette di inserire del codice in tutte le pagine ? e dove la trovo ?
Se IIS non centra qualcuno mi saprebbe dire dove andare a controllare ?

Lo script e semplicemente questo (senza i commenti):



ho provato a cercarlo nei file, nel registro nelle variabili ambiente ma niente...

Non so più dove sbattere la testa ...

Grazie in anticipo per l'aiuto

ciao

[filippo.toso]

Controlla che non sia stato installato un filtro oppure un'estensione ISAPI che manipolano il contenuto prima di inviarlo al client.

In IIS è possibile impostare un "piè di pagina" predefinito, puoi visualizzarlo aprendo l'MMC di IIS, nella scheda "Documenti", "Abilita piè di pagina documento".

[IgnatiusReily]

Grazie per la risposta.
Abbiamo già risolto il problema dopo aver scoperto che il problema era condiviso da tutte le macchine della stessa rete. Per farla breve una era stata bucata e faceva un "Man in the middle"
prendendosi il traffico diretto al Gateway e aggiungendoci il suo script del c... prima di reindirizzarlo al vero Gateway.

Grazie, ciao.