Recientemente he tenido enlaces de spam aleatorios insertados en 3 sitios web ASP.NET. Los enlaces se insertan en el archivo físico por lo que no es un ataque de inyección SQL.
Los sitios web tienen muy poco en común además de que son ASP.NET, 2 de ellos son MVC y 1 es formularios web, 2 son c # y 1 es VB, etc.
El servidor es Windows 2003 con IIS6 y se han instalado todas las actualizaciones de seguridad. FTP se apagó durante la noche y todavía se produjo un ataque.
¿Alguna idea sobre cómo comenzar a solucionar este problema?
EDITAR: Resulta que las últimas actualizaciones no se han instalado (la última actualización fue en junio de 2010), por lo que tendré que instalarlas antes de seguir investigando.
EDIT 2: Últimas actualizaciones instaladas y el problema aún no se ha vuelto a producir. Marque uno para mantener su servidor actualizado.