网络块的 whois 上总是有一个“滥用”电子邮件地址，用于报告 IP 地址的滥用。

您可以使用http://whois.domaintools.com/进行 whois 查询以获取地址。

值得你花时间吗？那是你的电话。它会导致什么吗？你永远不会看到任何东西。但是，我修复的许多网站都来自那些首先通过向托管公司发送“滥用”通知电子邮件而收到服务器问题警报的人。所以它肯定会有所作为。

请注意，您追踪的 IP 地址几乎不是攻击者本人，而是他用作中继的被黑服务器或计算机。所以记住这一点。你没有向当局通报歹徒的下落；您正在通知某人他的计算机已被入侵。

编辑添加

你把你拥有的信息提供给适当的权威，然后你就完成了。那它。作为一项规则，托管公司不会共享其客户的个人信息，除非您是当地执法部门并持有适当的搜查令或法院命令。如果他们不这样做，这是他们的责任。

不要期待他们的后续报告，不要期待姓名或逮捕或其他任何事情，而不仅仅是他们听到你的确认 - 有时甚至没有。这些公司通常每周或更多时间处理数十份此类报告。他们的滥用团队会处理它，他们感谢您的帮助，因为他们希望保持网络清洁，您的报告可能会触发几天的活动。但出于责任原因，他们有一个明确的政策，他们会信守承诺，并且故意不包括向原始记者报告。没有什么特别针对你的。

另外，请记住，尽管您找到了黑客，但几乎可以肯定不是他在服务器上的帐户。

您也可以将其报告给 ic3.Gov 他们会询问有关任何 ip 攻击、威胁等的所有信息。您必须提供您的姓名和信息，这些信息将对他们保密。作为回报，您将通过电子邮件收到确认号码。如果他们需要与您联系，他们会的。希望这可以帮助。

www.abuseipdb.com 一直在编制“邪恶”IP 地址列表。

除了提供地址以及滥用的数量和类型之外，我认为他们不会做任何事情。他们有一个网页和一个用于自动报告和查询的 API。

如果您想报告作为路过式下载的一部分交付的 dropper（甚至是第二阶段）（即使它最初来自网络钓鱼或任何其他来源），请使用URLHaus。该站点专门以多种方式回馈社区，尤其是如果您是一名安全专家，并且拥有参与恶意软件删除的 Twitter 句柄。查看所涉及的域、IP 和/或 URI 的历史记录以及标记、整体组织和指向 VirusTotal 的链接等功能很有帮助。在 URLHaus 处理提交并关闭问题后，报告它向 Google 安全浏览报告恶意软件和Microsoft Windows Defender 安全情报都是不错的举措。

如果您想报告 C2 服务器，请查看 Shodan 的Malware Hunter项目。

如果您想举报网络掠夺者（例如凭证或支付卡窃取者），请先将其提交至urlscan.io，然后提交至Google Safe Browsing、Bing Delister、Palo Url Filtering、FortiNet WF Ratings、BrightCloud CR、Borderware Domain Lookup、Cisco Talos Reputation、McAfee TrustedSource和Symantec Site Review。这绝对可以包括加密劫持以及需要用户通过网络输入的任何内容。

实际上，任何网络钓鱼都应该提交给 Google 安全浏览报告网络钓鱼以及PhishTank和Microsoft。将其与 PhishTank 一起列出使其与 OpenDNS 一起列出并进入 Cisco 生态系统。

如果您想报告 EK、DoS/DDoS 源或 fumbler，我建议您利用商业威胁情报平台 (TIP)，例如 Anomali ThreatStream 或 RecordedFuture。曾经有 EK Hunter 资源，但现在它们已经关闭，我不知道为什么——也许是因为 EK 不像以前那样受欢迎。如果您没有 TIP，请使用您的上游提供商，或者可能是X-Force Exchange。

如果您想报告信标、僵尸网络或 C2 Connect，最好直接前往 IP 空间和域名注册的滥用处理程序，如果不直接在其网站上检查域的安全性和滥用情况联系人。当所有其他方法都失败时，这可能应该有效！