我的网站被利用了(不用担心如何利用),结果是在不同位置安装了多个 WebShell。确切的 web shell 就像在 StackOverflow 上的这个问题中列出的那个一样。
显然,我删除了 shell 文件,并尽我所能解决了这个漏洞。与此同时,我在我站点的错误日志中发现了一个 IP 地址,试图访问该 shell 文件。IP 来自安大略省滑铁卢市的 Rogers Cable IP 地址。这似乎是一个住宅IP。
那么,除了阻止 IP 之外,我还能用它做什么吗?向罗杰斯报告——他们会相信我,会不会打扰?是否有可能它只是一台僵尸计算机代理真正攻击者的请求?