-
2022年2月28日
Dear blog owner and visitors,
This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 60 malicious pages. Your blogged served up malware to 38 visitors.
I tried my best to clean up the infection, but I would do the following:
- Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
- Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
- Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
- Verify all users are valid (in case the attackers left a backup account, to get back in)
- Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
- Run antivirus scans on your server
- Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
- Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
- Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
and Wordfence Security, all do some level of detection, but not 100% guaranteed - Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
- Check subdomains, to see if they were infected as well
- Check file permissions
Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.
Sincerly,
The Internet Janitor
Below are some links to research/further explaination on Gootloader:
https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/
https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/
https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware
https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html
-
2018年3月9日
社長の運転手募集
社長と言っても普段は、軽自動車に2連梯子を積んで運転手&社長輔佐と共に、佐倉市を中心に千葉県内を、お問い合わせ頂いた施主様の現場調査と点検しながらの営業活動をしております。社長は運転出来ないので移動手段が運転手頼みなのです。今まで社長と共に営業活動していた運転手が病気になり当分来られなくなってのです。もし来て下さる方いましたら大いに優遇致します。
①日給「16000円」 ②実働時間「8時~5時」 ③休憩時間「合計90分」 ④労災、AIG保険、その他各種保険加入済み ⑤作業服支給 ⑥交通費「通勤距離による」 ⑦昼食代&お茶代「800円」その他 ⑧休日「週休2日、年末年始7日、お盆5日、GW4日」 ⑨年齢「18才~65才迄」 ⑩必須条件「MT普通運転免許所持者」※AT免許の方もOKです
◆電話連絡の上履歴書持参でお出で下さい。
-
2018年2月2日
-
2018年2月2日
雨だれについて
雨だれは、主に屋根の「軒先」 や 「軒樋」、又は 「妻側の破風板」からのが多い、意外と見落としなのがアンテナを固定する時の針金からの雨だれで、雨が集中的に集まるので破風板の腐食が早い。 ポイントとしては雨樋の設置位置を的確にして雨水が自然に軒樋の中に導かれるように取付て、出来るだけ側面に雨が流れない様に上場に溝をつくり、軒樋に流すべきだ。
又、雨だれの御蔭で家屋の犬走り付近に、水たまりが出来る場合がある、基礎や外壁を汚すし始末が悪い。最近は犬走りを作らない家屋が多いが、やはり必要だと思う。予算が無い場合は、砂利だけでも良いと思う「防草シート」を貼ってからにすると、雑草も生えないのでお勧めです。
-
2018年1月29日
「賃貸か所有」、どちらが有利か
最近は車を持たなくなった若者が増えている「日本」のは、何処に行くにもアクセスが良くなったのと、やはり都会に若者が多いと云う事だろうか。住宅もアパートに住み、両手が使えるリュックを背負って、電車やバスそして歩きでスローライフをエンジョイする若者が増えているようだ。年代の違いだろうか車にしても住宅にしても、自己所有にこだわり我が身にプレッシャーを賭ける刺激が国民分の一の充実感と満足感を満たしてくれる感性は現代の若者には分りにくくなってきているのだろうか、少なくても住宅においては、この地球上の此の一点に自由に出来るスペースが地下にも空中にも有る「制限はある」という開放感を味わってほしいと思うのは私だけだろうか。