给论坛程序打补丁，然后报告公安局，不过一般知道ip也没用，用代理很容易骗人。另外小心内贼。

用google来进行“渗透测试”
　　我们今天渗透测试人员在实施攻击之前，往往会先进行信息搜集工作，而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现在要谈的是：
　　一、利用google查找被人安装了php webshell后门的主机，并测试能否使用;
　　二、利用google查找暴露出来的INC敏感信息.
　　OK，现在我们开始：
　　1.查找利用php webshell
　　我们在google的搜索框中填入：
　　Code:
　　intitle:"php shell*" "Enable stderr" filetype:php
　　(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执行命令的web shell来。如果找到的PHPSHELL不会利用,如果你不熟悉UNIX,可以直接看看LIST,这里就不详细说了,有很多利用价值。要说明的是,我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令,都是system调用出来的函数(其实用百度及其他搜索引擎都可以,只是填写搜索的内容不同)。通过我的检测,这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:
　　Code:
　　echo "召唤" > index.jsp
　　在得到的
　　Code:
　　echo \
　　后再写上:"召唤"
　　现在看看首页,已经被我们改成: "召唤" 了

服务器补丁的,论坛的补丁.如果是租用的空间那么查一下空间里是不是有ASP木马.如果是单位的服务器先查ASP木马再打IIS补丁及微软的其他补丁再打论坛补丁.把地址记录报告公安.

黑客原来应该是善良的，不过大侠与偷天贼本领上经常是一直的。

支持这几种方法试一下!!