Você pode dizer ao seu ISP e / ou hoster, e você pode dizer ao seu ISP. É sobre isso. Ninguém mais se importará. Eles podem não se importar. É muito provável que a máquina seja um zumbi.
Meu site foi explorado (não se preocupe como) e o resultado foi que havia vários WebShells instalados em vários locais. O shell da Web exato é igual ao listado nesta pergunta aqui no StackOverflow .
Eu apaguei o arquivo do shell, obviamente, e dei o meu melhor para resolver o exploit. Enquanto isso, eu peguei um endereço IP nos logs de erro do meu site tentando acessar o arquivo shell. O IP está saindo de Waterloo, Ontário, a partir de um endereço IP da Rogers Cable. Este parece ser um IP residencial.
Então, além de bloquear o IP, há mais alguma coisa que eu possa fazer com isso? Reporte para Rogers - eles acreditariam em mim, eles se incomodariam? É possível que seja apenas um computador zumbi fazendo proxy da solicitação do invasor real?
A menos que você seja uma empresa grande ou uma entidade governamental, suas chances de chegar a algum lugar são poucas ou nenhuma. Denuncie ao contato de abuso do bloco de IPs e talvez à sua polícia local.