Mon site web a été exploité (ne vous inquiétez pas pour comment) et le résultat a été qu'il y avait plusieurs WebShells installés à divers endroits. Le web shell exact est exactement comme celui répertorié dans cette question ici sur StackOverflow.
J'ai supprimé le fichier shell, évidemment, et j'ai fait de mon mieux pour résoudre l'exploitation. En attendant, j'ai repéré une adresse IP dans les journaux d'erreurs de mon site essayant d'accéder audit fichier shell. L'IP provient de Waterloo, en Ontario, à partir d'une adresse IP Rogers Cable. Il semble s'agir d'une IP résidentielle.
Donc, outre bloquer l'IP, y a-t-il autre chose que je puisse faire à ce sujet ? Le signaler à Rogers - me croiraient-ils, s'en soucieraient-ils ? Est-il possible que ce soit juste un ordinateur zombie faisant office de proxy pour la demande de l'attaquant réel ?
