我的网站被利用(不用担心如何),结果是在不同的地方安装了几个Web
Shells.
The exact web shell is just like the one listed in this question here on StackOverflow.
显然,我删除了shell文件,并尽力解决漏洞.在此期间,我在我的网站的错误日志中捕获了一个IP地址,试图访问所述shell文件. IP从罗杰斯有线IP地址出来,安大略省滑铁卢.这似乎是住宅IP.
所以,除了阻止IP之外,我还能做些什么吗?向罗杰斯报告 – 他们会相信我吗,他们会打扰吗?是否有可能它只是一个代表真实攻击者请求的僵尸计算机?
您可以告诉您的ISP和/或主机,您可以告诉他们的ISP.就是这样.没人会关心.他们可能不在乎.这台机器很可能是一个僵尸.