Category: Allmänt


Gootloader infection cleaned up

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 382 malicious pages. Your blogged served up malware to 3923 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

Ett stort steg togs

Den 9 juni 2015 började mitt nya liv. Efter att under första halvan av året ha fattat beslutet, fått remiss, träffat läkare och dietist osv, genomgick jag den 9/6 en viktminskningsoperation. Jag som alltid ansett att jag aldrig skulle lägga mig under kniven om det inte var absolut medicinskt nödvändigt. Jag skulle fortfarande aldrig ha gjort en gastric bypass. Jag tycker det är ett alldeles för riskabelt och onaturligt ingrepp, att koppla bort magsäcken helt, ta bort en bit av tunntarmen, och koppla ihop övre magmunnen direkt med tunntarmen.

Men när jag via en kompis fick höra talas om det mindre kända gastric sleeve, var det något som klickade till inom mig, och jag insåg att jag bara lurar mig själv när jag envisas med att jag kan gå ner i vikt alldeles på egen hand. Jag kan ju inte! Eller rättare sagt, jag kan gå ner lite i vikt för att sedan gå upp mer. Under de senaste 2-3 åren hade jag lagt på mig ännu mer än tidigare, var nu större än någonsing och mådde varken bra fysiskt eller psykist.

Jag gick hem och läste allt jag kunde komma över om gastric sleeve på nätet, och fattade beslutet. Jag ville göra denna operation. Självklart medför alla operationer risker. Men sleeve kändes “naturligare” än bypass. Vid sleeve tar man bort större delen av magsäcken. Man får en liten bit magsäck kvar. Inga omkopplingar av magmun och tarmar, och färre risker för framtida komplikationer. Eftersom en del av magsäcker finns kvar, kan kroppen ta upp näring, mediciner etc.

Här är en förebild från innan min viktminskning började, och en bild på när jag hade gått ner 25 kilo. Jag har stått stilla på ca minus 25 ett tag nu. Jag vet att det beror på att jag åt för mycket sötsaker månaderna innan jul. Ett resultat av att jag kände mig stressad och trött (pga intensiva jobbdagar tiden fram till jul), vilket ledde till att jag blev nedstämd, och tröståt en del. Nu är julstressen över, jag mår bättre och behöver inte längre ta till sötsaker. 🙂 Även om man gjort en viktminskningsoperation måste man själv se till att man äter rätt och inte återgår till gamla sunda matvanor. Man kan ju fortfarande äta allt, bara i så mycket mindre mängd. Och då är det såklart det kroppen behöver som man ska se till att äta. Det onyttiga kan man äta någon gång ibland, men inte hela tiden.

150924-vikt

Etiketterande

Jag vill bara nämna att etikettmolnet här till höger är inte uppdaterat att gälla alla inlägg i bloggen ännu. Jag har börjat med att gå igenom gamla inlägg och sätta etiketter på dem. Så om ni klickar på någon etikett kommer ni bara att se blogginlägg från 2005 och 2006. Etiketterandet kommer att fortsätta löpande då och då när tid och lust tillåter.

Nytt försök igen då’rå

Jahapp. Ännu ett försök att faktiskt uppdatera min blogg mer än två gånger per år… Till att börja med har jag bytt tema till ett nytt jag gillar bättre. Jag har tagit bort en del inaktuella länkar, ska se över de som är kvar om de ska vara kvar och om de stämmer, och så småningom lägga till nya länkar.

Jag har också uppdaterat musik-sidan med vilka band jag sett live de senaste par åren. Det var lite magert under 2012 jämfört med 2010 och 2011. Och än så länge tycks det bli ett lugnt år i år också.

Bring in the lämm

Jag kollade på lite olika restauranger idag. För att vi är några som ska gå ut om ett par veckor. Bl a hittade jag en indisk restaurang som såg intressant ut. Bra betyg på en restaurangsida, och många rätter (till bra pris) på menyn. Förhoppningsvis är de bättre på matlagning än på svenska… Eller vad sägs om lämmfilé? Marinated chicken in masalasås? Vegetables cooked with kormasåsen?

Det stora blå…

The Extreme Blog Makeover är klar. Nu sova. Imorgon, eller senare i veckan, ska jag se över alla länkar och kategorier. Men nu VERKLIGEN sova.

She’s back, the woman behind the screen…

I’ll just have a total blog makeover, then I WILL make an effort … Vänta nu, jag bloggar ju på svenska. Duh. Är så van att alltid skriva på engelska på Facebook där jag alltid hänger. Nu ska jag helt plötsligt börja tänka OCH skriva på SVENSKA. Oooo du milde! *hysteriskt anfall*

Jaja… Jag ska hitta ett nytt bloggtema, sedan ska jag bli en såååå effektiv bloggare. Skriva miiinst en gång i… kvartalet. 😉

Vilken dag som helst…

När jag blir stor ska jag bli en sån där som uppdaterar bloggen regelbundet. Kanske inte flera gånger om dagen, men… typ… lite oftare än en gång i månaden i alla fall.

Nu ni!

Nu har jag laddat ner en blogg-app till mobilen. Nu ska här aldrig bli någon lugn och ro. 😉

Ett… ufo? Neeej, ett… blogginlägg!!

Jag har hört ryktas att en och annan individ vill att jag ska blogga lite?! Ja men vadå, det var ju bara ett halvår sedan sist! Vilka krav ni har…

Det har väl helt enkelt blivit så att Facebook tagit över min dator/internet-tid. Ja, jag tillbringar alldeles för mycket tid på nylleboken. Båda läsa bloggar och att själv blogga har blivit lidande. Jag har lyckats läsa ikapp en del av de bloggar jag följer nu. Så kanske är det dags att ta tag i mitt eget bloggande nu också.

Jag orkar inte med några bakåtuppdateringar om vad som hänt under det gångna halvåret, så vi hoppar rakt in här och nu. Dvs… Vad har hänt idag, tex?! För mer här och nu kan det ju inte bli. Eller förresten, vi kan ju ta med några fler dagar från veckan som gått.

Måndag:
Ledig. Trött. Vilat. Punkt. Slut.

Tisdag:
Jobbat. Trött. Vilat. Punkt. Slut.

Ja, mitt liv är jättespännande!! :roll:

Onsdag:
Varit till Bröllopsguiden, där mina händer blivit fotade steg för steg när de gjort en bröllopsinbjudan. Tidningen kommer i en butik nära dig (garanterat, var du än bor) i september. För övrigt – jobbat. Trött. Vilat. (Omväxling förnöjer.)

Torsdag:
Klippt det otäckt långvuxna håret. Blev supernöjd. (Samma frisyr som jag alltid har, bara lite luftigare.)
Jobbat. Trött.
Tog Djurgårdsfärjan till Grönan efter jobbet, köpte mig ett Gröna Kortet, ställde mig i kö vid entrén för att se Bryan Adams live… och grindarna stängdes tre pers före mig, för att de redan släppt in så många de kan ta in. Duh! Blev egentligen inte så besviken, var ändå ganska trött och inte så pigg på att trängas med X antal tusen människor. Så jag tog det med ett skratt och tog färjan tillbaka.

Fredag:
Ätit (druckit? man dricker en milkshake va?) en Blueberry Heaven från Squeezed Up Juicebar. Farliga grejer det där. Godaste shake jag någonsin sörplat i mig, dyr som vore den av guld, och stället ligger bara runt kvarteret från jobbet. Hur ska det här gå?!? 😯
I övrigt… Jobbat. Trött. Vilat. Punkt. Slut.

Lördag:
Det är idag det. Jobbat. Trött. Vilat. Glömde förresten nämna att det blev en Blueberry Heaven på jobbet även idag. 😳 Och en kall öl efter hemkomst och middag. Because I’m worth it. 😀

Är vi back on track nu och jag kan fortsätta med morgondagen någon gång under morgondagen?

Next page →