ага, и сайт у них работал на IIS, что само по себе уже позор. Кстати, судя по статистике этого м0нстеда ломает он только Винду, так что думаю взлом просто был случайностью - типа - о, и тут ламаки, явно в коде дырок куча, попробую ка я и их насадить!
(осторожно, субъективное мнение)
программирование под asp - занятие исключительно бюджетное, что само по себе подразумевает любовь программистов к дыркам в коде исключительно из-за бюджетной неквалифицированности.
(субъективное мнение закончилось)
Что характерно - на касперского особо гнать не стоит, потому как в мир у них смотрит ngix, как и положено (на основных сайтах). Гнать надо на малазийцев.
Мдам.. продавать софт пользователям для защиты от всякого рода интернет-напастей и не справиться с защитой своих собственных площадок... наводит на размышления... тоже мне - профессионалы... позор!