|
Server IP : 103.191.208.50 / Your IP : 216.73.216.53 Web Server : LiteSpeed System : Linux orion.herosite.pro 4.18.0-553.53.1.lve.el8.x86_64 #1 SMP Wed May 28 17:01:02 UTC 2025 x86_64 User : celkcksm ( 1031) PHP Version : 7.4.33 Disable Function : show_source, system, shell_exec, passthru, popen, exec MySQL : OFF | cURL : ON | WGET : ON | Perl : ON | Python : ON Directory (0751) : /home/celkcksm/mail/new/ |
| [ Home ] | [ C0mmand ] | [ Upload File ] |
|---|
Return-Path: <takedown-response+66306985@netcraft.com> Delivered-To: celkcksm@orion.herosite.pro Received: from orion.herosite.pro by orion.herosite.pro with LMTP id sDrOI7BxuGdxqCgAfSdZbQ (envelope-from <takedown-response+66306985@netcraft.com>) for <celkcksm@orion.herosite.pro>; Fri, 21 Feb 2025 17:59:36 +0530 Return-path: <takedown-response+66306985@netcraft.com> Envelope-to: webmaster@jcboseedu.org Delivery-date: Fri, 21 Feb 2025 17:59:36 +0530 Received: from mail-1c.netcraft.com ([52.31.138.216]:37533) by orion.herosite.pro with esmtps (TLS1.3) tls TLS_AES_256_GCM_SHA384 (Exim 4.98) (envelope-from <takedown-response+66306985@netcraft.com>) id 1tlS9U-0000000BAsV-1pkL for webmaster@jcboseedu.org; Fri, 21 Feb 2025 17:59:36 +0530 Received: from walleye.netcraft.com (unknown [10.9.0.81]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256) (No client certificate requested) by mail-1c.netcraft.com (Postfix) with ESMTPS id 0BD3D2151 for <webmaster@jcboseedu.org>; Fri, 21 Feb 2025 12:28:25 +0000 (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=netcraft.com; s=default202405-yu9bqteb95aqcfpg; t=1740140905; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding; bh=zcy7BrhP15y5dkT5vu/9jC5bvmdwkVhjacqlUHxc6oY=; b=iH0RQ8a4SzwcpbvpzgInD175tu53W6+AKaRSYAhb6fKfH8RBbW8cSvQdR/EKN54xrxuiyw cdwBH0Rmp8LUnN9xz4Mc5xh7Ep98qwq9y4kw3K/eLxPkXY4SilRLnqj5zR5A1vP7C94SRy 3sLFB7HFbEA48J9yjCkB0YdS340BRZWoB/O3x9IIxF4etWTlLxNaYnDWvRh5U75kRVhWKv qZHmuacOYB2Il0U0Qdpqqgl9eFY4QGAh5x9isayz5yvvy8QN8LYjREE/JSbUIg+4QjjHLb Y+3vWsoE4YYfB8fNChwkx1coteK3xqhIy0MNiOJpzjTvsGjVj2IbaJdQj99bow== Received: by walleye.netcraft.com (Postfix, from userid 507) id 07E4E11A6; Fri, 21 Feb 2025 12:28:25 +0000 (UTC) Content-Transfer-Encoding: 8bit Content-Type: multipart/report; boundary="_----------=_1740140905206756658"; report-type="feedback-report" MIME-Version: 1.0 Date: Fri, 21 Feb 2025 12:28:25 +0000 From: Netcraft Takedown Service <takedown-response+66306985@netcraft.com> Subject: Issue 66306985: Possible compromise at hxxps://jcboseedu[.]org/Aml To: webmaster@jcboseedu.org Message-Id: <e4e5f2378c355a16468ee7fa40ff0534@takedown.netcraft.com> X-Mailer: MIME::Lite 3.030 (F2.85; T2.17; A2.20; B3.15; Q3.13) X-Spam-Status: No, score= X-Spam-Score: X-Spam-Bar: X-Ham-Report: X-Spam-Flag: NO This is a multi-part message in MIME format. --_----------=_1740140905206756658 Content-Disposition: inline Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="UTF-8" नमस्ते, हम आपको आपकी वेबसाइट के संभावित समझौता के बारे में सूचित करने के लिए लिख रहे हैं। हमने पहचाना है कि आपकी साइट में जावास्क्रिप्ट कोड है जो उपयोगकर्ता की सहमति के बिना क्रिप्टोकरेंसी को माइन करने के लिए विज़िटर की प्रोसेसिंग पावर का उपयोग करता है: hxxps://jcboseedu[.]org/Aml [103.191.208.50] अपराधियों के बीच समझौता वेबसाइटों में क्रिप्टोकुरेंसी खनन कोड जोड़ना एक बढ़ती प्रवृत्ति बन रहा है, http://www.bbc.co.uk/news/technology-41693556 देखें। आपकी साइट पर माइनिंग कोड शामिल करने से आपकी साइट का प्रदर्शन कम हो जाता है और आपकी साइट के विज़िटर के लिए उपयोगकर्ता अनुभव कम हो जाता है। यदि आपने जानबूझकर इस कोड को अपनी साइट में नहीं जोड़ा है, तो संभव है कि आपकी साइट पर किसी अपराधी का नियंत्रण हो। ऐसे में आपको जल्द से जल्द अपराधी के कोड को हटा देना चाहिए और साइट को फिर से समझौता होने से रोकने के उपाय करने चाहिए। भेद्यता को खुला छोड़ने से हमलावर साइट पर और नियंत्रण कर सकते हैं। खोजी गई समस्या के बारे में अधिक जानकारी यहां दी गई है https://incident.netcraft.com/45219338cf31/ सधन्यवाद, Netcraft नेटक्राफ्ट इश्यू नंबर: 67251216 इस हमले के बारे में अपडेट के बारे में हमसे संपर्क करने के लिए, कृपया इस ईमेल का जवाब दें। कृपया ध्यान दें: इस पते के उत्तरों को लॉग किया जाएगा, लेकिन हमेशा पढ़ा नहीं जाता है। यदि आपको लगता है कि आपको यह ईमेल गलती से प्राप्त हुआ है, या आपको और सहायता की आवश्यकता है, तो कृपया संपर्क करें: support@netcraft.com। इस मेल को x-arf टूल से पार्स किया जा सकता है। x-arf के बारे में अधिक जानकारी के लिए http://www.xarf.org/ पर जाएं। ------------------- Hello, We are writing to notify you of a possible compromise of your website. We have identified that your site contains JavaScript code which uses visitors' processing power in order to mine cryptocurrency without user consent: hxxps://jcboseedu[.]org/Aml [103.191.208.50] Adding cryptocurrency mining code to compromised websites is becoming an increasing trend amongst criminals, see http://www.bbc.co.uk/news/technology-41693556. Including mining code on your site reduces your site's performance and degrades the user experience for your site's visitors. If you did not intentionally add this code to your site, it is likely that a criminal has control of your site. In which case, you should remove the criminal's code as soon as possible and take measures to prevent the site from being re-compromised. Leaving the vulnerability open could allow attackers to take further control of the site. More information about the detected issue is provided at https://incident.netcraft.com/45219338cf31/ Kind regards, Netcraft Netcraft Issue Number: 67251216 To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: support@netcraft.com. This mail can be parsed with x-arf tools. Visit http://www.xarf.org/ for more information about x-arf. --_----------=_1740140905206756658 Content-Disposition: inline Content-Transfer-Encoding: 7bit Content-Type: message/feedback-report MIME-Version: 1.0 X-Mailer: MIME::Lite 3.030 (F2.85; T2.17; A2.20; B3.15; Q3.13) Date: Fri, 21 Feb 2025 12:28:25 +0000 Feedback-Type: xarf User-Agent: Netcraft Version: 1 --_----------=_1740140905206756658 Content-Disposition: attachment; filename="xarf.json" Content-Transfer-Encoding: base64 Content-Type: application/json; charset=utf-8; name="xarf.json" MIME-Version: 1.0 X-Mailer: MIME::Lite 3.030 (F2.85; T2.17; A2.20; B3.15; Q3.13) Date: Fri, 21 Feb 2025 12:28:25 +0000 eyJWZXJzaW9uIjoiMSIsIkRpc2Nsb3N1cmUiOnRydWUsIlJlcG9ydGVySW5mbyI6eyJSZXBvcnRl ck9yZyI6Ik5ldGNyYWZ0IiwiUmVwb3J0ZXJPcmdFbWFpbCI6InRha2Vkb3duLXJlc3BvbnNlKzY2 MzA2OTg1QG5ldGNyYWZ0LmNvbSIsIlJlcG9ydGVyT3JnRG9tYWluIjoibmV0Y3JhZnQuY29tIn0s IlJlcG9ydCI6eyJEYXRlIjoiMjAyNS0wMi0yMVQxMjoyNzo1MFoiLCJSZXBvcnRDbGFzcyI6IkNv bnRlbnQiLCJSZXBvcnRlckNhc2VJRCI6IjY3MjUxMjE2IiwiU291cmNlVXJsIjoiaHR0cHM6Ly9q Y2Jvc2VlZHUub3JnL0FtbCIsIlNvdXJjZUlwIjoiMTAzLjE5MS4yMDguNTAiLCJSZXBvcnRUeXBl IjoiTWFsd2FyZSIsIlJlcG9ydGVyTm90ZXMiOiJTZWUgaHR0cHM6Ly9pbmNpZGVudC5uZXRjcmFm dC5jb20vNDUyMTkzMzhjZjMxLyBmb3IgbW9yZSBpbmZvcm1hdGlvbiJ9fQ== --_----------=_1740140905206756658--