小编mpc*_*abd的帖子

两天前，有人创建了一个与我工作的公司具有完全相同域的网站，但缺少一封信，并向许多人发送了一封邮件，说该网站上有促销活动，当您访问该网站时，您（作为专业 IT 人员）会立即将其识别为诈骗网站，但很多人无论如何都不会，因此他们会在该网站上进行交易，并且不会收到他们支付的任何费用。

所以我们切换到恐慌模式来尝试弄清楚该怎么做，而我作为 DevOps 所做的是：

1. 将网站报告给 PayPal（网站上唯一可用的付款方式），但显然关闭网站需要很长时间和许多有争议的交易。
2. 向域名注册公司举报该网站，他们合作但停止该网站需要法院或 ICANN 的法律命令。
3. 向托管公司报告了该网站，尚未回复。
4. 检查了WHOIS数据，他们复制了我们的公司信息并更改了邮政编码和电话号码中的两位数字是无效的。
5. 向迪拜当地警方报告了该网站，但阻止网站也需要大量时间和调查。
6. 向我们的客户群发送了一封电子邮件，告诉他们要注意并始终检查他们是否在我们的 HTTPS 站点上，并在他们购买时检查域名。

我主要担心的是，许多报告他们收到电子邮件的人（超过 10 个）都在我们的邮件列表中，所以我担心有人从我们的服务器中获取了一些信息，所以我：

1. 检查系统访问日志以确保没有人访问我们的 SSH。
2. 检查数据库访问日志以确保没有人尝试访问我们的数据库。
3. 检查防火墙日志以确保没有人以任何方式访问服务器。

在那之后，我的担忧转向了我们用来发送电子邮件活动的邮件软件，我们之前使用过MailChimp，我认为他们不会访问它，但现在我们使用的是Sendy，我担心他们会访问它，我查看了站点论坛，没有发现有人使用 Sendy 报告了漏洞，而且我们邮件列表中注册的许多电子邮件都报告说他们没有收到来自欺诈站点的电子邮件，所以我有点放心没有人得到我们的数据。

所以我的问题是：

1. 我还能做些什么来确保没有人知道我们的邮件列表或数据？
2. 我还能做些什么来报告甚至关闭该网站？
3. 当您怀疑未经授权访问您的服务器或数据时，是否有紧急模式列表？
4. 您如何才能防止未来发生此类事件？