| m.exactag.com/ai.aspx?txgerc=d9959719bc4xtimr0b07205bbd26a23a8d2e6b6b4f9&url=http:transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 |  213.202.235.10 | 302 Found | 3.5 kB |
URL User Request GET m.exactag.com/ai.aspx?txgerc=d9959719bc4xtimr0b07205bbd26a23a8d2e6b6b4f9&url=http:transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 IP213.202.235.10:443
CertificateIssuerSectigo Limited Subject*.exactag.com Fingerprint7E:05:F4:4A:5D:D4:12:AA:0A:F6:33:00:4B:62:12:52:DE:9A:13:82 ValidityThu, 10 Apr 2025 00:00:00 GMT - Mon, 11 May 2026 23:59:59 GMT
Hashd41d8cd98f00b204e9800998ecf8427e da39a3ee5e6b4b0d3255bfef95601890afd80709 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
GET /ai.aspx?txgerc=d9959719bc4xtimr0b07205bbd26a23a8d2e6b6b4f9&url=http:transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 HTTP/1.1
Host: m.exactag.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
DNT: 1
Upgrade-Insecure-Requests: 1
Connection: keep-alive
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Pragma: no-cache
Cache-Control: no-cache
HTTP/1.1 302 Found
Connection: close
Date: Wed, 28 May 2025 07:50:20 GMT
Content-Type: text/html; charset=utf-8
Cache-Control: max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Transfer-Encoding: chunked
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Mi, 28 Mai 2025 07:50:21 GMT
Location: http:transeduc.com.br/ DD/amltckBzbHVycG1haWwubmV0
P3P: policyref="https://m.exactag.com/w3c/p3p.xml", CP="NOI NID STP STA CUR OUR"
X-ET-Code: 20
X-ET-Camp: 0
X-ET-Monitoring: 1
X-ET-RequestId: 4298b374-2221-4966-987d-6c9ee5c9c660
Strict-Transport-Security: max-age=31536000
cross-origin-resource-policy: cross-origin
X-Xss-Protection: 0
X-Content-Type-Options: nosniff
|
| transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 |  192.185.213.233 | 200 OK | 3.5 kB |
URL User Request GET transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 IP192.185.213.233:80 ASN#19871 NETWORK-SOLUTIONS-HOSTING
File typeHTML document, ASCII text, with CRLF line terminators Hashcaf490bea46ee824e95ed17e01ab27be cb8cb508e44c56c641ae8849ec0273ee27d03155 14645e3047a72fad2b111b0cde9932f54e84ab1d9675c6960063083fbf3d293d
| NIDS | Severity | Alert |
|---|
| suricata | high | ETPRO HUNTING Suspicious Multiple Spaces in HTTP URI (Possible Exfil) |
GET /%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 HTTP/1.1
Host: transeduc.com.br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
HTTP/1.1 200 OK
Date: Wed, 28 May 2025 07:50:21 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: PHPSESSID=4512f01fc2d3c801e285811d3fcbecb9; path=/
Upgrade: h2,h2c
Connection: Upgrade, Keep-Alive
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1563
Keep-Alive: timeout=5, max=75
Content-Type: text/html; charset=UTF-8
|
| i.pinimg.com/originals/f9/98/9f/f9989f3c3d3e4223ddfbf06d97b99c12.gif | 151.101.128.84 | 200 OK | 1.5 MB |
URL GET i.pinimg.com/originals/f9/98/9f/f9989f3c3d3e4223ddfbf06d97b99c12.gif IP151.101.128.84:443
Requested byhttp://transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0 CertificateIssuerDigiCert Inc Subject*.pinterest.com Fingerprint6E:48:6C:AA:E4:13:AF:8E:56:5F:98:5A:DE:07:8C:24:0D:90:5A:EA ValidityMon, 05 Aug 2024 00:00:00 GMT - Thu, 07 Aug 2025 23:59:59 GMT
File typeGIF image data, version 89a, 800 x 600 Size1.5 MB (1472952 bytes) Hash0b886ebccbf02ab04eb4d8ac31c2acd0 adc6d73095477370201c7a7bf474049c8f891a77 af6e6ef57adcf3ad9604b620f1e01e34324b6c4ae6eff76ca9afcf3df250290e
GET /originals/f9/98/9f/f9989f3c3d3e4223ddfbf06d97b99c12.gif HTTP/1.1
Host: i.pinimg.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: image/avif,image/webp,*/*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
DNT: 1
Connection: keep-alive
Referer: http://transeduc.com.br/
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: cross-site
Pragma: no-cache
Cache-Control: no-cache
HTTP/2 200 OK
etag: "0b886ebccbf02ab04eb4d8ac31c2acd0"
content-type: image/gif
cache-control: max-age=31536000, immutable
accept-ranges: bytes
vary: Origin
x-cdn: fastly
alt-svc: h3=":443";ma=604800
date: Wed, 28 May 2025 07:50:22 GMT
content-length: 1472952
X-Firefox-Spdy: h2
|
| transeduc.com.br/favicon.ico | 192.185.213.233 | 200 OK | 1.2 kB |
URL GET transeduc.com.br/favicon.ico IP192.185.213.233:80 ASN#19871 NETWORK-SOLUTIONS-HOSTING
Requested byhttp://transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0
File typeMS Windows icon resource - 1 icon, 16x16, 32 bits/pixel Hash9cfcab278e175eee3576771f7848a996 9a73ecf171a5ae558a33dcd9645b00503036bbf8 759fa7a79d8a2e459be95e8ccbfd93a1e8cfee1910e4724db11f3827024ddc7b
GET /favicon.ico HTTP/1.1
Host: transeduc.com.br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
Accept: image/avif,image/webp,*/*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Referer: http://transeduc.com.br/%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20DD/amltckBzbHVycG1haWwubmV0
Cookie: PHPSESSID=4512f01fc2d3c801e285811d3fcbecb9; humantest=aHVtYW5wYXNz
Pragma: no-cache
Cache-Control: no-cache
HTTP/1.1 200 OK
Date: Wed, 28 May 2025 07:50:22 GMT
Server: Apache
Last-Modified: Tue, 09 Jun 2015 15:07:16 GMT
Accept-Ranges: bytes
Content-Length: 1150
Cache-Control: max-age=604800
Expires: Wed, 04 Jun 2025 07:50:22 GMT
Keep-Alive: timeout=5, max=74
Connection: Keep-Alive
Content-Type: image/x-icon
|