27 Feb

Gootloader infection cleaned up

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 376 malicious pages. Your blogged served up malware to 0 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

19 Ene

Alerta especial, alarma total

En la calle Furulín se encontró el siguiente aviso:

Se informa a toda la población colfana que estamos en un estado de suma gravedad
Se espera que todos los miembros de nuestra comunidad aporten del modo que puedan
Se agradecerán todos los gestos, sinceros o no, de apoyo
Esta es una cruzada de todos los colfanos y corvinos de corazón
No dejes de participar en esta campaña de recolección de

A quien tenga información, por favor, cuéntenos de que se trata. Si bien somos el medio de comunicación oficial de la República Pirata de Colfania e Islas Añadidas no somos capaces de abarcar todas las actividades que nuestro pueblo demente y equívoco trabajador y amable se les vienen a la cabeza.

Gracias.

17 Ene

Avistamiento del “Gato Grabado” impresiona a Colfanos

Corvina la ejemplar – Agencia de Información Colfana

Un nuevo avistamiento del Gato Grabado ha dejado nuevamente impresionados a los colfanos que durante las horas de la madrugada se encontraban transitando por la principal avenida de la ciudad este lunes.

Algunos más veteranos ni se inmutaron ante la peluda presencia de los trazos de tinta que desde 1993 no se veían caminar con felino estilo por las calles de la isla. Recordemos que para la Organización Ambiental Colfana el Gato Grabado mantiene su condición de “Specie mysthicae” por lo que no se le debe perturbar en su paso ni menos llamar su atención con luces y sonidos.

Mis padres rara vez hablaban del gato y no lo creía hasta verlo hoy en la mañana ” nos comenta aún con estupor Rinara Cólvor una joven y bellísima estudiante de Alquimia Industrial que se encontró con el animal en el paradero de la línea T y es en este mismo paradero donde se presume que apareció por vez primera en el año el gato grabado entregando sus bolas de pelo que según los antiguos garantizan buena fortuna a quien las recoja o por lo menos la eliminación de un cálculo sea este vesicular o renal. Read More

23 Dic

Cumpleaños de Tubulina Sandía

ev6

La alegre cumpleañera dando la bienvenida a sus invitados.

En el marco de la celebración del cumpleaños número doce de la distinguida socialité Tubulina Sandía, (descendiente de los primeros colonos de las Islas de Tandrisia, nación amiga de Colfania desde años pretéritos) se ha desarrollado una estupenda fiesta a la que ninguna celebridad quiso faltar. Los reporteros de Colfanoticias no fueron capaces de levantarse al día siguiente, pero hemos enviado niños arañas para robar los rollos con las fotos que sacaron ese día y compartirlas con vosotros.

La fiesta se llevó a cabo en el lujoso Hotel Señuelo, ubicado en las afueras de Colfandere Alto. Asistieron diversas personalidades y la noche estuvo llena de momentos de confusión y alegría. La velada concluyó con un saldo de tres víctimas fatales, cuatro heridos y muchos buenos recuerdos. ¡Felicidades Tubulina! Read More

18 Dic

XVIII llamado a la independencia del Reino de Corvina La Gallarda

Corvina la Gallarda

Desde 1234 que el reino de los castillos bajo el mar realiza una declaración de independencia no definitoria según la sacra condenata que promulgara Bienaventurado IV.

 

“Sacrata Condenata Bienaventura Proclamae Respublicata Gallardae Corvinata” Con estas palabras pronunciadas por el presbítero corvino Lunz Arrata se dio inicio en el salón del pirata del Parlamento Nacional a un nuevo llamado a la independencia del Reino de Corvina la Gallarda. Tras la gala y redacción de una nueva carta magna los intendentes de las 7 regiones ulteriores y 5 de ultramar colfanas se dieron cita en las afueras del parlamento para entregar las felicitaciones protocolares a la otrora nueva República Independiente de Corvina la Gallarda. Read More