Ontem eu estava olhando meu Windows Explorer e percebi que meu "c: \ inetpub" tinha algum conteúdo, que inclui "history" e "temp". No histórico existe uma pasta chamada "CFGHISTORY_000000001", que contém "schema", "administration.config" e "applicarionHost.config".
Até onde sei (não sei muito sobre o IIS), essas pastas significam que meu serviço IIS está (ou já foi algum dia) ativado.
Então, o outro lado da minha dúvida é que alguns meses atrás eu tenho meu computador hackeado (de alguma forma que eu ainda não sei) e tenho algumas senhas roubadas. Neste momento meu antivírus não estava atualizado e eu não tinha firewalls (eu já consertei). Eu nunca habilitei o IIS mannually ou outra coisa. Então, minha dúvida é .... Poderia alguém hackear meu sistema e usar o IIS como um backdoor? Devo me preocupar com o meu sistema hoje?
PS: estou usando o Windows 7 Ultimate 32 bits.
Claro que pode. Qualquer software com vulnerabilidades pode ser usado como uma porta dos fundos.
No entanto, a maioria dos hackers não procura especificamente o IIS porque não é um alvo muito grande. Eles preferem ir para o que toneladas e toneladas de pessoas vão usar em seu dia normal, porque é apenas mais fácil. Contanto que você mantenha seu software atualizado e seus arquivos salvos em backup e criptografados, tudo bem.