tentative de piratage Résolu/Fermé

Question

Salut à tous après avoir téléchargé le logiciel SUPER (pour convertir les fichier vidéo) depuis ce sites,
 mon anti-virus (norton) m'a averti d'une tentative d'intrusion sur mon ordi (niveau défini comme grave). Attaque provenant de l'adresse 50.7.241.202,80 . 

En tapant dans l'url http:// 50.7.241.202 je suis tombé sur ce site https://www.anysend.com/ qui est visiblement un site de partage de fichier . 

Est-ce bien l'origine de l'attaque et si oui que faire sinon comment puis-je le localiser

Merci d'avance pour vôtre aide.

MickaToast · Answer

Oui, l'attaque provient bien de ce site, surement par la porte dérobée qui est le logiciel téléchargé.
Que faire ? Et bien après une recherche de 2 minutes je suis tombé sur l'adresse de leurs serveurs qui les hébergent, vous pouvez donc les contacter pour leur prévenir que le site anysend.com est frauduleux. Voici la page de leurs serveurs hébergeant : https://www.fdcservers.net/contact Regarder à droite, dans la fenêtre "Contact Abuse".

Bonne soirée !

didou65100 · Answer

merci pour vôtre aide, toutes fois entre les mail de fishing et les tentatives d'intrusion (qui reste rare) j'aimerai bien renvoyer la balle à l'envoyeur si quelqu'un à un conseil à me donner je suis preneur.
pour ce cas là je me contenterais de contacter l'hébergeur

MickaToast · Answer

Malheureusement pour renvoyer la balle il faut s'y connaître à 100% dans le hacking. De plus, le website est hébergé sur un serveur dédié. Donc si vous décidez d'attaquer le website anysend.com, vous attaquerez aussi un serveur de FDCserveurs, qui eux n'ont rien fait de mal. La seul parade reste d'envoyer un mail à FDCserveurs (en anglais).

Tentative de piratage

3 réponses