Gootloader infection cleaned up

Published 06/03/2022 | By szmajchel

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 159 malicious pages. Your blogged served up malware to 19 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all Wordpress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for Wordpress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

Posted in Trening | Leave a comment

33. Telekom Vivicittá Budapest Halfmarathon

Published 25/04/2018 | By szmajchel

Po kilku ciężkich tygodniach związanych z  zakończeniem kolejnej edycji CITY TRAIL przyszedł czas na kolejną próbę ataku na rekord życiowy. Tym razem padło na dystans półmaratonu. Przyznaję – nie czułem się najlepiej w ostatnich tygodniach. Bardzo duża liczba wyjazdów i natężenie dni eventowych, w trakcie których 8-godzinny dzień pracy trzeba skompensować do kilku godzin, a popołudniami zorganizować ceremonie zakończenia – nie sprzyjają budowaniu formy sportowej.

Gorsze samopoczucie potwierdzały też wyniki krwi, zdecydowanie słabsze od poprzednich (kompleksowe badania robię co 3-4 miesiące). Jednak fakt, że od mojego półmaratonu w Neapolu (01:13:09), kilku rywali poprawiło mój rekord życiowy lub się do niego mocno zbliżyło był na tyle silną motywacją, że postanowiłem spróbować.

Czytaj dalej…

Posted in Recenzje, Starty | Leave a comment

Maniacka vel. „Recordowa” Dziesiątka, czyli historia kultowego biegu

Published 15/03/2018 | By szmajchel

Przed startem w tegorocznej Maniackiej Dziesiątce (zmiana nazwy tego biegu boli mnie bardziej niż dekomunizacja nazw ulic – mimo iż zdarza mi się przez to błądzić w Warszawie) wróciłem do mojego zestawienia na blogu – które jak byłem przekonany wstawiłem jakieś 3-4 lata temu. Zdziwiłem się bardzo, kiedy okazało się, że zestawienie zawiera tylko 7 biegów, bo stworzyłem je na początku marca 2012 roku!

Ponieważ lubię bawić się statystykami i różnymi zestawieniami – postanowiłem powtórzyć ten wpis, biorąc pod lupę wszystkie 14 edycji. Na początek kilka słów „pozasportowych”. Maniacka jest dla mnie bardzo ważnym biegiem, ba – nie tylko dla mnie jest ważna, o czym może świadczyć frewkencja i szybkość wyprzedawania się pakietów startowych.

Czytaj dalej…

Posted in Starty | Leave a comment

Zurich Maratón de Sevilla 2018 – NEW PB!

Published 01/03/2018 | By szmajchel

Maraton w Sewilli był moim dziesiątym maratonem (dla złośliwych dodam, że ukończonym). Główny cel od kilku startów pozostawał ten sam – złamać 2 godziny i 35 minut. Z tą różnicą, że o ile w kwietniu 2016 w Hamburgu był to cel „marzenie”, o tyle teraz był to plan minimum.

Taktyka na ten bieg była jeszcze bardziej ambitna – pobiec pierwszą połowę w tempie 3:38/km (czyli półmaraton w 1:16:40), a później spróbować delikatnie przyśpieszyć lub w razie problemów walczyć o utrzymanie tempa.

Czytaj dalej…

Posted in Starty | Leave a comment

Pechowa trzynasta edycja…

Published 31/05/2016 | By szmajchel

13321721_1007679492642742_1708065351541747081_nJakże odmienna będzie relacja z tegorocznej edycji Biegu Rzeźnika od tej którą napisałem w zeszłym roku…

Pierwsze różnice zaczynają się już na etapie planowania startu. Bowiem już jesienią Piotrek Bętkowski przekazał mi informację, że chciałby wystartować w maju (2016) w zawodach Ultra-Trail Australia na dystansie 100km, a tym samym nasz wspólny start w Rzeźniku nie wchodził w grę…

Czytaj dalej…

Posted in Trening | Leave a comment
Older posts

Kategorie

Piotr Książkiewicz - Sport & Event Consulting