感謝兩位大神解答
目前已經解決，因為如mathewkl大所說是被入侵，所以最佳解就給您了
但浩瀚大提供的方向其實也幫助了不少，真的很感謝
我回來大致上說明一下整個處理過程，紀錄一下，也讓後人(?)可以參考
處理過程我放文章最下面
====================以下是原文====================
這個問題困擾了一個多月
決定還是來這裡求神解惑

是這樣的
某天使用關鍵字查詢自己的網站
發現出現了很多垃圾網址
在大量搜尋和詢問Copilot緊急處理後
在Google Search Console把網站的問題連結和摘要暫時清掉了


但看上圖可以發現，問題並沒有真正解決
清掉摘要後沒多久，重新搜尋出現的又是垃圾

我在Google Search Console中發現
我的網站被建立了幾十萬筆的索引，但都是垃圾網址

上圖綠框的部分，就是根本不存在我網站的網頁
若是點選後面的複製網址，再去瀏覽器開，會正常的跳到我自己的404頁面去
但若是點選後面紅色箭頭的開啟網頁，就會跳到垃圾站去
如果使用網址審查，可以看到這些垃圾網址會回饋200 OK

查看HTML，果然是垃圾站的內容

陸陸續續處理了一個多月並沒有實際解決
只能不斷地去清除摘要
然而使用者若搜尋我的網站，還是垃圾的摘要，這應該表示還是有隱藏在其中的東東
但我找不到正確的關鍵字，所以不論是Google還是Copilot、ChatGPT都沒能找到解決方案
請問有人知道這個是什麼樣的攻擊手法？
或是知道關鍵字、解決方法、發生的可能性？

====================以上是原文====================

先大概說一下，這是一台接手過來管理的主機
SERVER版本老舊，上面掛了不少東西，以IT來說就是能不動就別動的那種
很多很多因素，所以很難用常見的資安手段來看一切...
事發在一個月前，當時在遠端登入太久被踢出後，想要重新登入的那一刻
發現登入清單中多了一個帳號，經過各種檢查，發現是在過年期間被建立的帳號
當時立刻把主機巡了一次，把問題帳號和與帳號建立時間點相近的檔案全部砍掉
然後觀察了幾天，以為事情就這樣落幕
但後來不放心，觀察Google Search Console，發現還是沒改變
於是開始了一連串的人工檢查、處理，但就和提問的情況一樣無效
這次提問後，我又爬了好幾天的ChatGPT(這次經驗不得不說，Copilot還是輸挺多)

進入正題
首先經過兩位大神的提點後，改了詢問GPT的內容
大致上得到關鍵字:Googlebot cloaking、SEO cloaking

我嘗試透過DEBUG模式調成慢速查看
但什麼都看不出來，中途讀取的檔案都正常，沒有框架，沒有轉向
但有已經找不到的JS和CSS，既然找不到都不影響網頁
那砍掉也沒差，所以就全部網頁砍了一輪
接著也把Global、Web.config、sitemap、robots都處理和檢查一次，但也都沒有發現
然後，和GPT交涉了很久
我發現了一件事，只有在GOOGLEBOT情況下才會讀取到問題內容，其餘時候非常正常

然後我又把每個網頁都交叉測試了一次，確認只有首頁和404頁有這個情況
而直接「網址/Default.aspx」是沒有問題的，但是「網址/」就會有問題
在不斷嘗試調整網站內容的過程中，我有發現在我修改IIS設定常有種窒礙感
例如無法寫入applicationHost.config
於是我就開始處理IIS問題，懷疑應該就是IIS被綁了
但是透過GPT不斷詢問，也將載入模組清單列給GPT，都說沒有問題
後來我就直接一點的....改IIS的applicationHost.config看看
結果發現應該存在applicationHost.config的地方沒有檔案
只留下一個administration.config給我
查看IIS設定的History，發現有個過年期間異動的紀錄
到此，我覺得應該就是與當時被駭是同一件事了
於是，我嘗試將applicationHost.config還原(中間還有失敗、直接設定另外讀取等)
還原到更早的applicationHost.config時，Googlebot問題果然解了
於是我比對兩個設定檔內容，大概就是多了兩個載入模組

此兩個模組在GPT檢查下是沒問題的，除了路徑看起來果然寫得不太一樣
我這個非專業的人真的很難看出有問題...

後面接著就是掃毒
但掃完後，還是有很多看起來很讓人質疑的檔案存在
(這些都沒有被判斷為病毒，且檔案建立時間點又很早)

然後問問前人也是大家都不知道能不能砍
但隨便找個檔案掃了一下

有趣的是該檔案我用ESET-NOD32掃並沒有說他是病毒
但用virustotal掃時ESET-NOD32說他是...

好吧，反正結論就是這台主機該砍掉重練，但是裡面太多歷史遺跡
所以暫時我就先把我管轄範圍的網站搶回來了
但個人感覺是後門還開著，漏洞沒補上，檔案還有問題，駭客還在笑

以上就是這次小小的經驗談了
我繼續回去寫程式