我的网站被利用了(不用担心是怎么发生的),结果是在各个位置安装了多个 WebShell。确切的 Web Shell 与 StackOverflow 上这个问题中列出的一样。
显然,我删除了 shell 文件,并尽了最大努力解决了漏洞。与此同时,我在网站的错误日志中捕获了一个试图访问该 shell 文件的 IP 地址。该 IP 来自安大略省滑铁卢的 Rogers Cable IP 地址。这似乎是一个住宅 IP。
那么,除了封锁 IP 之外,我还能做些什么呢?向 Rogers 报告 - 他们会相信我吗?他们会费心吗?有没有可能这只是一台僵尸计算机在代理真正的攻击者的请求?
答案1
您可以告诉您的 ISP 和/或托管商,也可以告诉他们的 ISP。就是这样。其他人不会关心。他们可能不在乎。这台机器很可能是僵尸。
答案2
除非您是大型公司或政府机构,否则您获得任何进展的机会微乎其微。向 IP 封锁的滥用联系人或当地警方报告。