网站被攻击！很多字段注入style危险字符串

网站被攻击！很多字段注入style危险字符串！求救
服务器是 windows server 2008 IIS 7.5   数据库SQL 2005  .Net 3.5
很多地方都用了参数化 就是为了防注入
 除了前台的查询 但是查询的参数都考虑到危险 过滤了（我知道过滤不能做到100%防注入）

数据中被插入的注入字符串 如下

IIS 日志 我发现很多x.asp 木马！如下


我通过IIS日志 屏蔽了一些危险的IP 但这个方法 只能暂时解决问题 攻击者换个IP就没用了

求大神赐教啊

[解决办法]
是通过网站注入的还是直接进入的服务器？
[解决办法]
主要寻找被黑的根本原因，不能只做周边的防御。
[解决办法]
安全做的这么好，是怎么上传上来的？
楼主是不是后台有些地方用来第三方的编辑器而没有做身份验证？（比如fckedit或者CuteEditor）我就遇到过，因为后台编辑器没有做身份验证（可以直接访问编辑器下面的某个功能文件，比如编辑器上传图片的aspx，从而被上传上来木马文件，不过幸亏服务器装的是mcafee，规则设置非常严，上传上来就被删除了）。后来在编辑器目录下面设置web.config，需要做form验证以后再也没遇到过被上传木马文件的事情了。
[解决办法]

竟然不是注入。。
[解决办法]
这是个挺痛苦的经历。
[解决办法]
我记得IIS从6.0开始，就默认是不启用asp的，把asp文件传上去也运行不了，你既然是.net开发的网站，干吗要启用asp，而且最后一张图中显示的全是asp文件，不可能这些文件全是攻击者上传的文件吧？
------解决方案--------------------

[解决办法]
先检查你的ftp，估计是被硬破了
[解决办法]

学习了


[解决办法]
每天都有人问的一个问题 
[解决办法]
来帮忙顶，期待答案！
[解决办法]
屏蔽掉<>
[解决办法]
过滤下<>这类的符号等。
[解决办法]
直接找他。让他帮你把漏洞堵上。给他点钱。
就象google,apple经常干这事。
[解决办法]
Server.HtmlEncode 转码

别听2楼的大白话，他就是来zhuangbi的。自以为圣徒，没JB什么实际动作。我要是新人肯定能让他搞迷糊。
[解决办法]
2个星星居然也碰到这种问题 
首先还是要找到被注入的地方，这是关键。
如果说后台够庞大无法一一检查，也可以考虑在中限制ip访问。
前台就没办法了。


另外要反驳一下38楼，我认为2楼是有较高技术含量的人，他可能不屑于回答普通的问题，有没有功夫给你具体代码，但是经常说得比较在理，要自己分析考虑。毕竟他也没收你费。