Wer die Website "in letzter Zeit" besucht habe, solle seinen Rechner auf Schädlingsbefall untersuchen, empfiehlt das ISC. Der Sicherheitsdienstleister Cyphort Labs wurde am 22. Dezember auf den Angriff aufmerksam und alarmierte sofort das ISC, das die Site am 23. Dezember offline nahm.
Bis das ISC seine WordPress-Installation abgesichert und gesäubert hat, zeigt www.isc.org eine statische Seite. Die wesentlichen Dienstleistungen bleiben vom Angriff unberührt: Wer eine aktuelle Version von BIND und ISC DHCP benötigt, kann sie direkt vom FTP-Server herunterladen. Auch die Knowledge Base mit Support-Informationen liegt auf einem separaten Server, der nicht vom Angriff betroffen war.