1.事故報告

　　入侵者通常會使用被侵入的帳戶或者主機發動對其它站點的攻擊。如果你發現針對其它站點的入侵活動，建議你馬上和這些站點聯絡。告訴他們你發現的入侵征兆，建議他們檢查自己的系統是否被侵入，以及如何防護。要盡可能告訴他們所有的細節，包括：日期/時間戳、時區，以及他們需要的信息。

　　你還可以向CERT(計算機緊急反應組)提交事故報告，從他們那里的到一些恢復建議。

　　中國大陸地區的網址是:

http://www.cert.org.cn

2.與CERT調節中心聯系

　　你還可以填寫一份事故報告表，使用電子郵件發送到http://www.cert.org,從那里可以得到更多幫助。CERT會根據事故報告表對攻擊趨勢進行分析，將分析結果總結到他們的安全建議和安全總結，從而防止攻擊的蔓延。可以從以下網址獲得事故報告表：

http://www.cert.org/ftp/incident_reporting_form

3.獲得受牽連站點的聯系信息

　　如果你需要獲得頂級域名(.com、.edu、.net、.org等)的聯系信息，建議你使用interNIC的whois數據庫。

http://rs.internic.net/whois.html

　　如果你想要獲得登記者的確切信息，請使用interNIC的登記者目錄：

http://rs.internic.net/origin.html

　　想獲得亞太地區和澳洲的聯系信息，請查詢：

http://www.apnic.net/apnic-bin/whois.pl

http://www.aunic.net/cgi-bin/whois.aunic

　　如果你需要其它事故反應組的聯系信息，請查閱FIRST(Forum of Incident Response and Security Teams)的聯系列表:

http://www.first.org/team-info/

　　要獲得其它的聯系信息，請參考：

http://www.cert.org/tech_tips/finding_site_contacts.html

　　建議你和卷入入侵活動的主機聯系時，不要發信給root或者postmaster。因為一旦這些主機已經被侵入，入侵者就可能獲得了超級用戶的權限，就可能讀到或者攔截送到的e-mail。