MMCT TEAM
Server IP : 103.191.208.50  /  Your IP : 216.73.216.53
Web Server : LiteSpeed
System : Linux orion.herosite.pro 4.18.0-553.53.1.lve.el8.x86_64 #1 SMP Wed May 28 17:01:02 UTC 2025 x86_64
User : celkcksm ( 1031)
PHP Version : 7.4.33
Disable Function : show_source, system, shell_exec, passthru, popen, exec
MySQL : OFF  |  cURL : ON  |  WGET : ON  |  Perl : ON  |  Python : ON
Directory (0751) :  /home/celkcksm/mail/new/

[  Home  ][  C0mmand  ][  Upload File  ]

Current File : /home/celkcksm/mail/new/1740142201.M266387P2684394.orion.herosite.pro,S=9513,W=9654
Return-Path: <takedown-response+66306985@netcraft.com>
Delivered-To: celkcksm@orion.herosite.pro
Received: from orion.herosite.pro
	by orion.herosite.pro with LMTP
	id uECsD3l2uGfq9SgAfSdZbQ
	(envelope-from <takedown-response+66306985@netcraft.com>)
	for <celkcksm@orion.herosite.pro>; Fri, 21 Feb 2025 18:20:01 +0530
Return-path: <takedown-response+66306985@netcraft.com>
Envelope-to: info@jcboseedu.org
Delivery-date: Fri, 21 Feb 2025 18:20:01 +0530
Received: from mail-1c.netcraft.com ([52.31.138.216]:38877)
	by orion.herosite.pro with esmtps  (TLS1.3) tls TLS_AES_256_GCM_SHA384
	(Exim 4.98)
	(envelope-from <takedown-response+66306985@netcraft.com>)
	id 1tlSTE-0000000BG7f-43iF
	for info@jcboseedu.org;
	Fri, 21 Feb 2025 18:20:01 +0530
Received: from walleye.netcraft.com (unknown [10.9.0.81])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
	 key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256)
	(No client certificate requested)
	by mail-1c.netcraft.com (Postfix) with ESMTPS id BBF5CF8D
	for <info@jcboseedu.org>; Fri, 21 Feb 2025 12:48:48 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=netcraft.com;
	s=default202405-yu9bqteb95aqcfpg; t=1740142128;
	h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
	 to:to:cc:mime-version:mime-version:content-type:content-type:
	 content-transfer-encoding:content-transfer-encoding:
	 in-reply-to:in-reply-to:references:references;
	bh=ao4pYIVDD+35xyrhQfWrv/D6lYUHRnUV6kN6POQX5aE=;
	b=d5RIYJjtbsGNZu5S2E2CUHcdrxWBYjl2zLyJd1eBFvZfe9Iy5nA+3uIi7YTuX2Q1xjFxNm
	iijXKSZfCjwPTKBKlKg/SonG5eddlnAxRXv3Gk2cw5A/tZd2PsLC92RLbS6q0uNWu+xDhw
	AY32ErQ6/58ltWsxXy5hUyWMFT4fd21B0X399IQ1kKLtvAeDKyLJxiFBdLPLV6Ion9IPCo
	PJJuFgBn1+gjIgLFAU7CZUydai2s82UszS5357NOZK4u8AWSMcfd5egmSokHkKEiow/pEU
	2MjuUOxfJt49+M9e7EY2+y4X3kxJDOQS8iDF8xjXBq/D9nWxbTWyFJTD3INzVw==
Received: by walleye.netcraft.com (Postfix, from userid 507)
	id B8977D9B; Fri, 21 Feb 2025 12:48:48 +0000 (UTC)
Content-Transfer-Encoding: 8bit
Content-Type: multipart/report; boundary="_----------=_1740142128206804156"; report-type="feedback-report"
MIME-Version: 1.0
Date: Fri, 21 Feb 2025 12:48:48 +0000
From: Netcraft Takedown Service <takedown-response+66306985@netcraft.com>
Subject: Re: Issue 66306985: Possible compromise at hxxps://jcboseedu[.]org/Aml
References: <75faef24c7ce5e82d783462c762b14d1@takedown.netcraft.com>
In-Reply-To: <75faef24c7ce5e82d783462c762b14d1@takedown.netcraft.com>
To: info@jcboseedu.org
Message-Id: <8923c97362447f402c199c944f64c61f@takedown.netcraft.com>
X-Mailer: MIME::Lite 3.030 (F2.85; T2.17; A2.20; B3.15; Q3.13)
X-Spam-Status: No, score=
X-Spam-Score: 
X-Spam-Bar: 
X-Ham-Report: 
X-Spam-Flag: NO

This is a multi-part message in MIME format.

--_----------=_1740142128206804156
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="UTF-8"

नमस्ते,

हम आपको आपकी वेबसाइट के संभावित समझौता के बारे में सूचित करने के लिए लिख रहे हैं। हमने पहचाना है कि आपकी साइट में जावास्क्रिप्ट कोड है जो उपयोगकर्ता की सहमति के बिना क्रिप्टोकरेंसी को माइन करने के लिए विज़िटर की प्रोसेसिंग पावर का उपयोग करता है: 

hxxps://www[.]jcboseedu[.]org/newfundweb/error.php [103.191.208.50]
hxxps://jcboseedu[.]org/Aml [103.191.208.50]

हमने पहले इस मुद्दे के बारे में आपसे 2025-02-21 12:28:23 (UTC) पर संपर्क किया था।

अपराधियों के बीच समझौता वेबसाइटों में क्रिप्टोकुरेंसी खनन कोड जोड़ना एक बढ़ती प्रवृत्ति बन रहा है, http://www.bbc.co.uk/news/technology-41693556 देखें। आपकी साइट पर माइनिंग कोड शामिल करने से आपकी साइट का प्रदर्शन कम हो जाता है और आपकी साइट के विज़िटर के लिए उपयोगकर्ता अनुभव कम हो जाता है।

यदि आपने जानबूझकर इस कोड को अपनी साइट में नहीं जोड़ा है, तो संभव है कि आपकी साइट पर किसी अपराधी का नियंत्रण हो। ऐसे में आपको जल्द से जल्द अपराधी के कोड को हटा देना चाहिए और साइट को फिर से समझौता होने से रोकने के उपाय करने चाहिए। भेद्यता को खुला छोड़ने से हमलावर साइट पर और नियंत्रण कर सकते हैं।

खोजी गई समस्या के बारे में अधिक जानकारी यहां दी गई है https://incident.netcraft.com/57b758085647/

सधन्यवाद,

Netcraft

नेटक्राफ्ट इश्यू नंबर: 66306985

इस हमले के बारे में अपडेट के बारे में हमसे संपर्क करने के लिए, कृपया इस ईमेल का जवाब दें। कृपया ध्यान दें: इस पते के उत्तरों को लॉग किया जाएगा, लेकिन हमेशा पढ़ा नहीं जाता है। यदि आपको लगता है कि आपको यह ईमेल गलती से प्राप्त हुआ है, या आपको और सहायता की आवश्यकता है, तो कृपया संपर्क करें: support@netcraft.com।

इस मेल को x-arf टूल से पार्स किया जा सकता है। x-arf के बारे में अधिक जानकारी के लिए http://www.xarf.org/ पर जाएं।
-------------------
Hello,

We are writing to notify you of a possible compromise of your website. We have identified that your site contains JavaScript code which uses visitors' processing power in order to mine cryptocurrency without user consent: 

hxxps://www[.]jcboseedu[.]org/newfundweb/error.php [103.191.208.50]
hxxps://jcboseedu[.]org/Aml [103.191.208.50]

We previously contacted you about this issue on 2025-02-21 12:28:23 (UTC).

Adding cryptocurrency mining code to compromised websites is becoming an increasing trend amongst criminals, see http://www.bbc.co.uk/news/technology-41693556. Including mining code on your site reduces your site's performance and degrades the user experience for your site's visitors.

If you did not intentionally add this code to your site, it is likely that a criminal has control of your site. In which case, you should remove the criminal's code as soon as possible and take measures to prevent the site from being re-compromised. Leaving the vulnerability open could allow attackers to take further control of the site.

More information about the detected issue is provided at https://incident.netcraft.com/57b758085647/

Kind regards,

Netcraft

Netcraft Issue Number: 66306985

To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: support@netcraft.com.

This mail can be parsed with x-arf tools. Visit http://www.xarf.org/ for more information about x-arf.
--_----------=_1740142128206804156
Content-Disposition: inline
Content-Transfer-Encoding: 7bit
Content-Type: message/feedback-report
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.030 (F2.85; T2.17; A2.20; B3.15; Q3.13)
Date: Fri, 21 Feb 2025 12:48:48 +0000

Feedback-Type: xarf
User-Agent: Netcraft
Version: 1
--_----------=_1740142128206804156
Content-Disposition: attachment; filename="xarf.json"
Content-Transfer-Encoding: base64
Content-Type: application/json; charset=utf-8; name="xarf.json"
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.030 (F2.85; T2.17; A2.20; B3.15; Q3.13)
Date: Fri, 21 Feb 2025 12:48:48 +0000

eyJSZXBvcnQiOnsiU291cmNlSXAiOiIxMDMuMTkxLjIwOC41MCIsIlJlcG9ydFR5cGUiOiJNYWx3
YXJlIiwiUmVwb3J0ZXJDYXNlSUQiOiI2NjMwNjk4NSIsIlNvdXJjZVVybCI6Imh0dHBzOi8vd3d3
LmpjYm9zZWVkdS5vcmcvbmV3ZnVuZHdlYi9lcnJvci5waHAiLCJGaXJzdFNlZW4iOiIyMDI1LTAx
LTI2VDA2OjMwOjM5WiIsIkRhdGUiOiIyMDI1LTAyLTIxVDEyOjI4OjQwWiIsIlJlcG9ydENsYXNz
IjoiQ29udGVudCIsIlJlcG9ydGVyTm90ZXMiOiJTZWUgaHR0cHM6Ly9pbmNpZGVudC5uZXRjcmFm
dC5jb20vNTdiNzU4MDg1NjQ3LyBmb3IgbW9yZSBpbmZvcm1hdGlvbiJ9LCJWZXJzaW9uIjoiMSIs
IkRpc2Nsb3N1cmUiOnRydWUsIlJlcG9ydGVySW5mbyI6eyJSZXBvcnRlck9yZ0VtYWlsIjoidGFr
ZWRvd24tcmVzcG9uc2UrNjYzMDY5ODVAbmV0Y3JhZnQuY29tIiwiUmVwb3J0ZXJPcmciOiJOZXRj
cmFmdCIsIlJlcG9ydGVyT3JnRG9tYWluIjoibmV0Y3JhZnQuY29tIn19

--_----------=_1740142128206804156--

MMCT - 2023