1. Посмотрите в свойствах каждого Вашего сайта ни ISS вкладка "Web Site"->Enable logging. Установите желаемые параметры. В логах IIS Вы увидите весь тарифик с\на IIS.
2. Чтобы не смогли пролезть:
а) запретите ссылки на предка (..) (в св-вах сайта): Home Directory->Application Setting->Configuration->App Option->Enable parent path (Если пользуетесь Ferontpage Server Extensions - м.б. проблемы, см. MSDN).
б) Скачайте c сайта MS и поставьте URLScan. Он в пакете безопасности для IIS, название не помню, но можно найти поиском. Если у Вас ISA - скачайте и поставьте ISA Feature Pack1 - в его составе есть URL Scan. После установки и настройки в его логах будут видны все попытки атаки.
в) Запретите анонимным юзерам доступ к system - точнее, дайте только Atentificated Users, и не давайте (не запрещайте!) Everyone.
Если можно, поподробнее - есть ли с сервера выход в Инет? Что-то ещё пишется в Event Log?
Удачи!

Извините за очепятки:
ISS - > IIS
Ferontpage -> Frontpage

И просто на всякий случай (прошу извинить, если не к месту) - у Вас поставлены все фиксы ("особенно" - KB823980 и иже с ним)? В последнее время просто вал непонятного поведения систем из-за наличия червей. Один из признаков - 100% загрузка процессора или перезагрузка системы.
Удачи!