Eine Website (www.blue ***** art.com) versucht, meinen Server mithilfe der Shellshock-Sicherheitsanfälligkeit anzugreifen. Nach einem Nmap -Scan der angreifenden IP-Adresse habe ich viele offene Ports gefunden. Es sieht so aus, als würde auf der Website Exim ausgeführt, das für GHOST anfällig ist.
Die betreffende Website wurde in den letzten drei Jahren nicht gewartet ( ab Copyright-Datum, Twitter- und Facebook-Status); möglicherweise ist der Besitzer verstorben. Eine Überprüfung bei Sucuri zeigt, dass es derzeit nicht auf der schwarzen Liste steht, da keine Malware gefunden wurde.
Sollte ich mich revanchieren, indem ich die Website vom Hacker übernehme und herunterfahre, um zu verhindern, dass die Computer anderer Personen gescannt werden?