Назад | Перейти на главную страницу

Что я могу сделать с IP-адресом посетителя, который попытался получить доступ к эксплойту оболочки, установленному в моей системе?

Мой веб-сайт подвергся эксплуатации (не беспокойтесь о том, как именно), и в результате было установлено несколько WebShell в разных местах. Точная веб-оболочка такая же, как та, что указана в этом вопросе здесь, в StackOverflow..

Я удалил файл оболочки, очевидно, и приложил все усилия, чтобы устранить эксплойт. Тем временем я обнаружил IP-адрес в журналах ошибок своего сайта, пытаясь получить доступ к указанному файлу оболочки. IP исходит из Ватерлоо, Онтарио, с IP-адреса Rogers Cable. Похоже, это частный IP-адрес.

Могу ли я что-нибудь сделать с этим, кроме блокировки IP? Сообщите об этом Роджерсу - поверят ли они мне, будут ли беспокоиться? Возможно ли, что это просто компьютер-зомби, передающий запрос настоящему злоумышленнику?

Вы можете сообщить об этом своему интернет-провайдеру и / или хостеру, а также их интернет-провайдеру. Вот и все. Больше никого не волнует. Им может быть все равно. Очень вероятно, что машина зомби.

Если вы не являетесь крупной компанией или государственным учреждением, ваши шансы добиться чего-либо практически ничтожны. Сообщите об этом контактному лицу по борьбе с блокировкой IP-адресов и, возможно, вашей местной полиции.