Feb 27

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 292 malicious pages. Your blogged served up malware to 19 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

Feb 07

Op de drempel van de toekomst

Voor het eerst naar school. Vandaag was het de dag waar ik eigenlijk niet heel veel over heb willen nadenken van tevoren. Vanaf het moment dat ik wist dat ik in verwachting was van een tweeling hebben we tegen elkaar gezegd: oké, we spreken elkaar wel weer over een jaar of vier, en dat was ook zo, is ook zo. Het is ontegenzeggelijk druk geweest, er waren dagen dat ik de minuten aftelde dat ik óók naar bed zou kunnen. Er waren dagen dat ik dacht dat ik uren tekort kwam, nog zoveel te doen, en geen tijd meer, maar het moest toch.
Maar ook dat is omgevlogen.

Ze waren vanmorgen allebei karakteristiek zenuwachtig. Skip hing als een aapje om m’n nek, vanaf het moment dat hij wakker was (best vroeg), en Jort heeft geen normaal woord gesproken. Als hij van slag is (weet ik inmiddels) valt hij terug in een soort regressief baby gedrag en praat hij in één lettergrepige woorden of zegt hij helemaal niks meer. Tot grote ergernis van de rest van de familie, maar ik snap het wel. Het is ook heel wat als je nog niet al die emoties kunt verwoorden.
Al weken loopt iedereen enthousiast af te tellen, waar je ook komt. ‘Nog maar x weken en dan ga je naar school ….wat LEUK!’

Maar hoe leuk is leuk eigenlijk als je je totaal geen voorstelling kunt maken van wat er zich eigenlijk op school afspeelt? Ik heb de afgelopen tijd flink wat tijd gestoken in –waar mogelijk- gesprekjes waarin ik ze probeerde voor te bereiden op wat er ging komen.

Steeds opnieuw de routine doorgenomen:

‘dan komen we binnen en dan ga je eerst je jas ophangen.. en dan gaan we de klas in en dan zeggen we: hee hallo Juf Suzanne! En dan ga je in de kring zitten…en dan ga je liedjes zingen ‘

Etc. etc.

Meestal waren ze stil aan het luisteren, en had ik geen idee wat er tot ze doordrong. Vanmorgen merkte ik dat Jort in ieder geval wel baat had gehad bij de voorbereidingen. Hij zat in de kring en ik zat op zo’n kleuterstoeltje direct achter hem. Ik keek naar dat lieve weerbarstige ruggetje en ik zag hem in tien minuten tijd ontspannen, voor ik het wist zat hij al met zijn vinger in de lucht toen de juf in het algemeen vroeg hoe je dan wel helemaal naar de maan zou kunnen vliegen: hij wachtte keurig op zijn beurt maar toen ze hem aanwees om het antwoord te geven sprak hij een beetje plechtig en duidelijk articulerend : “MET EEN RAKET KAN JE NAAR DE MAAN”.

Ik ben weggegaan – omdat het moet, dit is zo’n herkenbaar moment waarin de belangen met elkaar strijden, je wilt zorgen en liefhebben en nog lang niet loslaten. Maar vanavond al zag ik twee trotse gezichtjes aan tafel en wist ik dat het goed was. Helemaal zelf naar school geweest, de hele ochtend. Voor het eerst alleen en ook nog zonder elkaar. En het ging hartstikke goed. De verhalen buitelden over elkaar heen. “ik ben op de glijbaan geweest”, “ik heb gegymd!”, “ik heb liedjes gezongen”, “ik ben in de huishoek geweest en die was net een echte raket er konden wel zes kinderen in”.

“En ik, mama, ik, ik heb helemaal niet geschreeuwd!”

Ontroering.

Mijn kleine mannen worden groot, en ik voel me verdrietig want het loslaten is heel clichématig ook een beetje afscheid nemen. Maar de trots overheerst, wat zijn ze knap, mijn grote zoons 😉

Toen ze in bed lagen en ik ze welterusten kuste fluisterde Jort me iets toe. Ik dacht eerst dat ik het niet goed verstaan had maar hij herhaalde het nog een keer, een beetje trots: ‘Stom Kreng’. Als reactie op mijn verbaasde blik riep hij verontwaardigd: dat heb ik op school geleerd, dat is gewoon ook met de letter A!

Ja, het leven is definitief anders vanaf vandaag.

Dec 01

Thelma & Louise

Gisteren was het mijn laatste dag bij Jumbo.

Eigenlijk ben ik niet zo afscheidnemerig. Mijn omgeving echter, was al weken aan het aftellen: “dit is je één na laatste dinsdag, wat gaat het snel he?”. Goed bedoeld, maar zelf ben ik eigenlijk een beetje wars van dat soort romantiek, dus beet ik me opgewekt door de laatste projecten heen en verheugde me op de nieuwe avonturen die me ongetwijfeld te wachten staan.
Donderdag was er een borrel, een speech (van M.), en nog ééntje (van mij). Toch een beetje knikkende knieën en een keer extra slikken en toen ging het wel weer. Bloemen en een kadobon.
Vrijdag de grande finale: het bureau uitruimen. En waar ze in al die Amerikaanse films altijd zo’n handig doosje binnen handbereik hebben – zelfs na een onverwacht-op-staande-voet- “you’re fired!”, moest ik me gisteren gewoon behelpen met zo’n slap kartonnen geval dat al na vijf minuten véél te klein bleek te zijn. Ik liet daarom niet alleen herinneringen achter in Zaandam.

Gek ook, dat ik nu geen auto meer heb.
Gisterenavond op de fiets naar Kate Nash in de Melkweg (in de regen uiteraard), en vandaag op de (bak) fiets grote Sinterklaasinkopen gedaan. Als ik écht een auto wil gebruiken is er natuurlijk nog onze Volvo, Paul’s bijna oldtimer – zo’n slagschip – dat me ineens na zeven jaar het ‘Thelma & Louise’ gevoel geeft – ook al is het geen cabrio.

En dan een mail (thanks A.R.) in je mailbox vinden met als wens:
Misschien wordt je wel bekend als de vrouw ” who put the unk in the Chunk”
(Vrij naar Muddy waters: Unk in the Funk”)

<smiles>

Wat een goede beslissing, deze move, en wat heb ik er ongelofelijk veel zin in.