我的网站被利用(不用担心如何),结果是有几个WebShells安装在不同的位置。 确切的webshell就像这个问题在这里列出StackOverflow 。
显然,我删除了shell文件,并尽我所能来解决漏洞。 同时,我在网站的错误日志中find了一个IP地址,试图访问这个shell文件。 知识产权是从罗杰斯电缆IP地址的安大略省滑铁卢。 这似乎是一个住宅知识产权。
那么,除了阻止知识产权之外,我还有什么可以做的呢? 把它报告给罗杰斯 – 他们会相信我吗,他们会打扰吗? 是否有可能只是一个僵尸计算机代理真正的攻击者的请求?
你可以告诉你的ISP和/或主机,你可以告诉他们的ISP。 就是这样。 没有人会关心。 他们可能不在乎。 机器很可能是一个僵尸。
除非你是一个大公司或一个政府机构,否则你的机会很less。 向IP块的滥用联系人或者您当地的警方报告。