Gootloader infection cleaned up

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 382 malicious pages. Your blogged served up malware to 3923 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

AOR Rockweekend

Det är lite svårt att ha stenkoll på vilka speciella saker jag gjort under de senaste åren eftersom det enda jag har att gå på är de foton jag tagit. I februari 2016 var jag på AOR Rockweekend. En sångare som imponerade på mig var Jim Jidhed. Samma fantastiska röst som när Alien var som störst för snart 30 år sedan. Snakes in Paradise var bra, och såklart Ted Poley som alltid! 😀

Tyvärr filmade jag inget, och tog väldigt få bilder. Här är i alla fall Snakes in Paradise och Ted.

160220-snakesinparadise 160220-ted

Jag träffade tyvärr inte Ted efter spelningen den här gången, han mådde dåligt och dök aldrig upp. 🙁

Whitesnake

Efter Väsby Rock Festival följde Whitesnake-konsert, också i juli 2015. Jag hade hört folk säga att David inte har lika bra röst längre, men jag tyckte konserten var jättebra. Det var nog ca 20 år sedan jag senast såg Whitesnake, ett band som var mina stora idoler på sena 80-talet och tidiga 90-talet.

Jag hittar inga foton just nu (har börjat gå igenom alla bilder på datorn och sortera in i mappar, men har bara kommit till 2012 än). Men några videos jag filmade kommer här. Jag stod långt ifrån David, så minsta lilla rörelse jag gjorde blev stora skakningar. på filmandet…

Väsby Rock Festival

17 juli 2015 var jag på min första Väsby Rock Festival. Det blev också den sista, för sedan la de ner. Jag var där med Lotta och Angela. Några av de band/artister vi såg:

150717-ammunitionÅge Sten Nielsens Ammunition

150717-ammunition-tedTill min stora överraskning kom Ted Poley upp på scenen och sjöng med Åge.
Det visade sig att Ted är ett av Åges fans.

150717-johnnylimaJohnny Lima

150717-thomasvikströmThomas Vikström

150717-tedTed Poley, som lät sig tatueras på scenen medan han sjöng!

Billy Idol och Robert Plant

Jisses. Jag är verkligen hopplös med denna blogg. Brukar göra typ 1-2 inlägg om året, varje gång i hopp om att jag ska “blogga ikapp” vad som hänt däremellan. Jo jo. Nu är det två år sedan förra inlägget! Vi gör väl ett nytt försök. Och lyckas jag inte med det så återkommer jag år 2020 eller något sånt. 😉 Det är ju inte enbart ifall någon vill läsa vad jag gör som jag har den här bloggen, utan den har ju varit en form av dagbok.

Så, om den senaste händelse jag bloggade om var när Ulrika, Eke och jag var på konsert i Göteborg i juni 2015, vad var då nästa händelse värd att minnas. Enligt mina foton är det mest bara konserter.

Den 28 juni 2015 såg jag Billy Idol på Gröna Lund. Så himla bra! Jag stod jättelångt ifrån så det blev inte särskilt bra bilder. Jag filmade lite, ber om ursäkt för väldigt skakig video.

Nästa konsert var Robert Plant,den 14 juli 2015, också den på Grönan. Även den här gången stod jag jättelångt bak.

Nästa händelse var Väsby Rock Festival, men den får nog ett alldeles eget inlägg eftersom jag har videos från flera band att visa.

De tre S:en i Göteborg

Nästa steg i blogga-ikapp-vad-som-hände-2015 är när Ulrika, Eke och jag åkte till Göteborg för att se Smokie, Sweet och Slade i slutet av juni. För en gångs skull bodde vi på ett vandrarhem/hotell en bit från city. Jag är så van att alltid bo centralt och på samma hotell som Smokie, men så blev det inte den här gången. Dock blev det efterest i lobbyn på deras hotell efter konserten. 😉 Vi bodde på Slottsskogens vandrarhems hotelldel. Ljust och fräscht, och enkelt att ta sig till med spårvagn.

Vi åkte till Göteborg var för sig, eftesom vi kom med olika tåg från våra respektive hemorter. Det första jag gjorde när jag kom fram var att besöka en av mina favoritbutiker i Göteborg, La Papeterie. Jag köpte några småsaker, men mest tittade jag bara. De har så mycket roliga och fina prylar.

150626-gbg01

150626-gbg02

150626-gbg04

150626-gbg05

Ulrika och Eke äter glass på väg till Trädgårdsföreningen där konserten är.150626-gbg06

Vi brydde oss inte om att komma tidigt och stå i kö för att komma långt fram, utan kom dit när det var lite folk. Jag är van att alltid vara långt fram, men det var faktiskt väldigt skönt att för en gångs skull inte vara det. Slade stod på scenen redan när vi kom.
150626-gbg07

Efter Slade kom Sweet.
150626-gbg08
Och sist ut var Smokie. Nej, det blev inte bättre bilder än så här. Jag hade inte min kamera med mig, utan fotade bara med mobilen. Och den är långt från världsbäst på att ta bra bilder när jag zoomar…
150626-gbg09

Efter konserten var det, som jag tidigare nämnde, efterfest på bandens hotell. Som en påminnelse om att vi ägnade oss åt att kasta Ahlgrens bilar i varandras munnar på efterfesten på kryssningen, så gav Ulrika Brendon en påse med stora bilar – limousiner. 😀
150626-gbg10

Terry och Ulrika:
150626-gbg11

Och Terry och jag:
150626-gbg12

Nytt och gammalt

Jaha ja. För ganska exakt fem månader sedan, gjorde jag mitt senaste försök att blogga ikapp allt jag inte bloggat om de senaste par åren eller så. Jag tycker fortfarande det är synd att jag nästan aldrig bloggar längre, utan bara är aktiv på Facebook och Instagram istället. Jag har ju i min blogg dokumenterat min vardag mer eller mindre aktivt sedan december 2005. Dvs i drygt tio års tid.

Så, än en gång ett försök att blogga mer regelbundet. Jag kommer att blogga om det som händer just nu varvat med inlägg om saker jag gjort under det senaste året och som jag tycker är värt att skriva om även så här i efterhand.

Idag blir det ett inlägg från nuet. Närmare bestämt igår kväll. Då var jag ut och åt efter jobbet, med Carina och två andra pysselvänner. För att fira att Carina fyller år imorgon. Vi var på ett av mina favoritställen, Barcelona Tapas Bar. Dels tycker jag att deras tapas är goda, och dels är tapas utmärkt för mig som numera har väldigt liten magsäck. 🙂 Jag beställde min favoriträtt som är nästan som en hel stor måltid fast det är en tapasrätt, och ja, det tog mig ett bra tag att orka hela. 😉 Det är klyftpotatos, aioli (jag älskar aioli! mer aioli till folket!), ett spett med kött och paprika och ett spett med champinjoner och tigerräkor. Till det blev det spanskt öl, San Miguel.

160514-barcelona1

160514-barcelona2

Ett stort steg togs

Den 9 juni 2015 började mitt nya liv. Efter att under första halvan av året ha fattat beslutet, fått remiss, träffat läkare och dietist osv, genomgick jag den 9/6 en viktminskningsoperation. Jag som alltid ansett att jag aldrig skulle lägga mig under kniven om det inte var absolut medicinskt nödvändigt. Jag skulle fortfarande aldrig ha gjort en gastric bypass. Jag tycker det är ett alldeles för riskabelt och onaturligt ingrepp, att koppla bort magsäcken helt, ta bort en bit av tunntarmen, och koppla ihop övre magmunnen direkt med tunntarmen.

Men när jag via en kompis fick höra talas om det mindre kända gastric sleeve, var det något som klickade till inom mig, och jag insåg att jag bara lurar mig själv när jag envisas med att jag kan gå ner i vikt alldeles på egen hand. Jag kan ju inte! Eller rättare sagt, jag kan gå ner lite i vikt för att sedan gå upp mer. Under de senaste 2-3 åren hade jag lagt på mig ännu mer än tidigare, var nu större än någonsing och mådde varken bra fysiskt eller psykist.

Jag gick hem och läste allt jag kunde komma över om gastric sleeve på nätet, och fattade beslutet. Jag ville göra denna operation. Självklart medför alla operationer risker. Men sleeve kändes “naturligare” än bypass. Vid sleeve tar man bort större delen av magsäcken. Man får en liten bit magsäck kvar. Inga omkopplingar av magmun och tarmar, och färre risker för framtida komplikationer. Eftersom en del av magsäcker finns kvar, kan kroppen ta upp näring, mediciner etc.

Här är en förebild från innan min viktminskning började, och en bild på när jag hade gått ner 25 kilo. Jag har stått stilla på ca minus 25 ett tag nu. Jag vet att det beror på att jag åt för mycket sötsaker månaderna innan jul. Ett resultat av att jag kände mig stressad och trött (pga intensiva jobbdagar tiden fram till jul), vilket ledde till att jag blev nedstämd, och tröståt en del. Nu är julstressen över, jag mår bättre och behöver inte längre ta till sötsaker. 🙂 Även om man gjort en viktminskningsoperation måste man själv se till att man äter rätt och inte återgår till gamla sunda matvanor. Man kan ju fortfarande äta allt, bara i så mycket mindre mängd. Och då är det såklart det kroppen behöver som man ska se till att äta. Det onyttiga kan man äta någon gång ibland, men inte hela tiden.

150924-vikt

Jo men det här går ju så bra…

Att uppdatera bloggen regelbundet alltså. Men jag gissar att ett inlägg varje nyår och ett inlägg varje semester ÄR regelbundet? 😉 Nu är det nytt år, och jag ska sent om sider fortsätta min uppdatering av vad jag gjorde förra året.

Nästa sak på blogga-ikapp-listan är att jag och Lotta fick den stora äran att träffa Adam Lambert. Igen! Lotta vann träffen som var den 2 juni, och tog med mig. 🙂 Först fick vi lyssna på smakprov från nya plattan. sedan sitta i publiken när Adam intervjuades, och sist men inte minst bli fotad med honom. 😀

150602-adamlambert

Stockholm Scrap & Pearl Event

Jaha, jag fortsätter väl med att uppdatera er om roligheter jag var på under våren. Sista helgen i april var det dags för det efterlängtade Stockholm Scrap & Pearl Event i Globen-annexet. Jag deltog förra året också, och hade jätteroligt. Året innan dess jobbade jag på eventet, i Slöjd-Detaljers monter. Det var också roligt, men självklart är det mer skoj att få vara deltagande pysslare. 😀

150425-scrapevent2

Stockholm Scrap & Pearl är ett tre dagars event där upp till 1000 scrappare och pärlare sitter och pysslar och skapar. Och på plats finns flera utställande butiker att shoppa hos.

150425-scrapevent3

Jag gissar att jag var bland de enda som hade väldigt lite packning med mig. De flesta brukar komma med stora rullväskor. Jag är sån när jag ska på pysselträff, att jag måste förbereda kit med det jag ska göra. Vet jag inte i förväg vad jag ska göra, och börjar med något, så inser jag alltid att jag vill använda en massa saker som jag inte har med mig.

150425-scrapevent1

Lite (mycket) shopping blev det. Jag tror bestämt att jag spräckte min budget ganska så rejält. Inte för att jag hade satt ett maxbelopp jag skulle få handla för, men ändå…

150425-scrapevent5

Jag och Eva hade lyxat till det med en övernattning på Quality Hotel Globe, för att slippa åka hem på kvällen och sedan tillbaka nästa morgon. Det hotellet har nog ett av de finaste damrum jag sett! Härliga färger, sköna fåtöljer och superläckra tavlor.

150425-scrapevent6

150425-scrapevent7

Självklart har jag redan anmält mig till nästa års event! Det har bytt namn till Stockholm Hobby and Craft Event, och vänder sig nu även till de som stickar, virkar etc. Ny lokal nästa år blir Solnahallen. Vilket jag tycker är helt perfekt – nära och bra. 😀