미분류

Gootloader infection cleaned up

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 307 malicious pages. Your blogged served up malware to 19 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

PC 모니터링 소프트웨어, 모니터링 소프트웨어, 원격 모니터링 소프트웨어, 직원 모니터링 소프트웨어, 컴퓨터 모니터링 소프트웨어

원격 라이브 바탕 화면 모니터링

댓글 남기기

0000

iMonitor :
안녕하세요, 무엇을 도와 드릴까요?
고객 :
안녕하세요 :)
나는 내 회사에서 컴퓨터 모니터링 서비스를 사용에 관심이 있어요.
나는 그 생각하기 전에 몇 가지 질문이 있습니다.
iMonitor :
그래, 그게 뭔데?
고객 :
우선, 나는 그것이 원격 데스크톱 세션을 기록 할 수 있는지 알고 싶습니다.
iMonitor :
죄송합니다, 그것은 기록 할 수 없습니다.
고객 :
오는 웹 사이트에 약간 흐리게했다, 대단히 감사하고 나는 그것이 옵션의 생각.
iMonitor :
당신은 윈도우 원격 데스크톱을 의미합니까?
고객 :
나는 그것이 같은 것이 아니다 아주 기술 사람의 생각합니다.
그러나 국제적인 기업 그리고 나는 사람들이 일하고있다.
세계 각국에서.
원격으로 연결합니다.
그래서 예 : 윈도우 원격 데스크톱
iMonitor :
Windows 원격 데스크톱 세션을 기록 할 수 없습니다,하지만 당신은 스크린 샷을 볼 수 있습니다.
고객 :
나는 이해 대단히 감사합니다
iMonitor :
난 당신이 시험을 할 수있는 무료 평가판을 다운로드 좋습니다.
고객 :
OK, I는 것이다.
오늘의 좋은 휴식을해야합니다.
iMonitor :
여기에 동일합니다.

PC 모니터링 소프트웨어, 원격 모니터링 소프트웨어, 컴퓨터 모니터링 소프트웨어

내 여자 친구가 내 컴퓨터에 모니터링 소프트웨어를 설치! !

댓글 남기기

나는 1 년 동안 내 GF와 함께 있었다, 그녀는 너무 의심 항상 그 사람이 누구인지 내 휴대 전화를 확인하고 나에게 물었다 아주 귀여운하지만, 그리고 내가 다른 여자와 뭔가에 대해 항상 걱정, 한마디로, 그녀는 내 모바일을 알고 나보다. 그래서 상대적으로 짧은 같은 소년의 이름을 내 주소록 이름의 소녀의 이름을 대체 한 및 응용 프로그램 often.I 모든 것이 확인 될 것입니다 생각 채팅을 사용하지 감히하지만 그녀는 여전히 포함하여 내 모든 것을 알고있는 것 같아 무엇 비디오 나 동영상 난, 난 내 컴퓨터를 끄고 난 그녀가 처음 그녀가 웹 브라우저 기록을 확인 어쩌면 생각 내 everything.At을 알고 거의 것을 net.It에 함께 chaatted 침대에 갔을 때 나는, 입력하는 블로그 보았다 나는 어쩌면 내 컴퓨터가 그녀에 의해 모니터링되고 있음을 깨달았다! ! 그럼 컴퓨터에 재능이 친구를 발견하고 내 상황, 그는 조심스럽게 내 컴퓨터를 확인하고 내 컴퓨터 모니터링 소프트웨어와 함께 설치되어 있는지 확인 그에게 말했다. iMonitor 또는 뭔가 PC 모니터링 soft.Oh, 세상에! 나는 그것을 믿을 수 없다! 나는 모니터링되고 있어요! 그녀는. 기술에 대한 내 모든 것이 정말 너무 강하고 너무 끔찍한 알고있다! 모니터와 소프트웨어에 의해 모니터링되고, 난 단지 솔직하게 그녀의 말을 듣고 그녀가 나에게 원하시는 모든게을 수행 할 수 있습니다.

000

PC 모니터링 소프트웨어, 원격 모니터링 소프트웨어, 직원 모니터링 소프트웨어, 컴퓨터 모니터링 소프트웨어

설치하기 전에 바이러스 백신 제외 목록에 에이전트 프로그램을 추가하는 것을 잊지 마십시오.

댓글 남기기

iMonitor :
안녕하세요, 무엇을 도와 드릴까요?
고객 :
안녕하세요.
어제 제가 몇 개에 에이전트 소프트웨어를 설치하지만 난 웹 콘솔에서 볼 수 없습니다.
iMonitor :
순간.
지금 2 개 있습니다.
고객 :
네, 3 일 예정.
iMonitor :
바이러스 백신 소프트?
고객 :
AVG.
iMonitor :
당신은 모니터링 PC에서 제외 목록에 추가 한?
고객 :
아니오.
iMonitor :
먼저 바이러스 백신 제외 목록에하고 다시 시작 : “\ WINDOWS \ SYSTEM \ SYS \ SYSCON C”를 추가하십시오.
고객 :
확인을 클릭합니다.
거꾸로 쉼표로?
iMonitor :
?
고객 :
“C : \ WINDOWS \ SYSTEM \ SYS \ SYSCON을”
iMonitor :
\ WINDOWS \ SYSTEM \ SYS \ SYSCON : 아니, 당신은, 단지 C를 작성할 필요가 없습니다.
고객 :
덕분에 알았어요.
iMonitor :
천만에요.
고객 :
파일 또는 폴더 – 드롭 다운 메뉴에서 예외 유형에서.
파일이나 폴더?
AVG에서 예외하십시오.
iMonitor :
폴더
C : \ WINDOWS \ SYSTEM \ SYS \ SYSCON
오후 3시 38분
고객 :
PC 중 하나에서, 인터넷은 에이전트를 설치 한 후 작동하지 않습니다.
나뿐만 아니라 AVG 소프트웨어를 제거했다.
iMonitor :
그 PC에 EAM 에이전트를 다시 설치하고 직원의 PC를 모니터링을 시작하십시오.
고객 :
좋아, 귀하의 정보 주셔서 감사합니다.
iMonitor :
천만에요.

PC 모니터링 소프트웨어, 모니터링 소프트웨어, 모바일 폰 모니터링 소프트웨어, 원격 모니터링 소프트웨어

바이러스 백신 소프트웨어 제외 목록에 설치 폴더를 추가하는 것을 기억하십시오

댓글 남기기

iMonitor :
안녕, 난 당신을 위해 무엇을 할 수 있습니까?
고객 :
안녕하세요, 모니터링 컴퓨터에 소프트웨어를 설치했지만 모든 웹 사이트는 추락 후.
단일 웹 사이트를 열 수 없습니다.
iMonitor :
모든 웹 사이트는 갔다?
고객 :
어떤 웹 사이트를 열 수 없습니다 의미합니다.
해당 웹 사이트를 말하는 오류가 다운되었습니다.
iMonitor :
다시 열고 닫기 브라우저를 바랍니다.
고객 :
나는 많은 시간을했다.
나는 컴퓨터 3 번을 다시 시작.
어떻게 소프트웨어를 제거하는 방법?
iMonitor :
해당 컴퓨터에 바이러스 백신?
고객 :
예.
AVG.
iMonitor :
다음, 제외 목록에 제거하고 에이전트를 다시 설치 “\ WINDOWS \ SYSTEM \ SYS \ SYSCON C”를 추가하십시오.
고객 :
나는 어디 제외 목록을 찾을 수 있습니까?
iMonitor :
당신의 antvirus합니다.
고객 :
OK,하지만 어떻게 제거하려면?
언제 그것의 언어를 선택하라는 제거 키로거를 클릭합니다.
그 창을 닫은 후 그는 설치 시작했다.
제거하는 방법은 없습니다.
iMonitor :
그냥 제거 다시 설치 프로그램을 실행합니다.
고객 :
내가 그랬어.
하지만이 작동하지.
그것은 설치 모드에서 시작했다.
iMonitor :
추가하십시오 : 첫째로 “C​​ : \ WINDOWS \ SYSTEM \ SYS \ SYSCON”.
고객 :
확인
iMonitor :
그것은 당신에게 제거 옵션이 표시되지 않는 경우는 제외 목록을 추가 한 후, 바로 다시 설치합니다.
고객 :
당신을.
iMonitor :
천만에요.

PC 모니터링 소프트웨어, 모바일 폰 모니터링 소프트웨어, 직원 모니터링 소프트웨어

나는 페이스 북의 웹 사이트를 차단하려면

댓글 남기기

iMonitor :
안녕하세요, 무엇을 도와 드릴까요?
고객 :
안녕하세요, 키로거를 구입뿐만 아니라 그것을 설치했습니다.
나는 12 라이센스를 구입했습니다.
지금은 에이전트를 설치하고 웹 사이트를 차단하기 위해 노력하고 있지만 작동하지 않는 것 같습니다했다.
iMonitor :
테스트를 다시 엽니 다 열려있는 모든 브라우저를 닫으십시오
고객 :
내가 그랬어.
iMonitor :
HTTP 사이트 나 HTTPS 사이트?
고객 :
나는 HTTP 및 HTTPS 모두 노력했다.
iMonitor :
어쩌면 당신은 모니터링 컴퓨터가 다시 테스트를 다시 시작할 수 있습니다.
어떤 웹 사이트는 차단 하시겠습니까?
고객 :
페이스 북.
야후.
또한 일부 다른 사람.
iMonitor :
페이스 북은 HTTPS, 당신은 다음 릴리스를 기다려야 할 것입니다.
고객 :
어떻게 야후에 대한?
iMonitor :
이 문제를 확인하기 위해 나는 당신의 컴퓨터에 원격, 야후가 확인 될 것입니다 수있을 것 같아요?
고객 :
물론.
당신은 팀 뷰어 줄까?
iMonitor :
예.
고객 :
확인을 클릭합니다.

……

iMonitor :
OK, 이제 페이스 북을 차단할 수 있습니까?
고객 :
OK, 좋은!
이 일 것으로 보인다.
문제는 무엇인가?
iMonitor :
아니 문제는, 당신은 당신이 규칙을 배포 한 후 몇 분을 기다려야 할 필요가 없습니다.
고객 :
확인을 클릭합니다.
iMonitor :
당신은 새 컴퓨터를 설치 한 경우 이메일을 보내 주시기 바랍니다.
우리는 새로운 추가 컴퓨터에 라이센스를 assgin 것입니다.
고객 :
확인을 클릭합니다.
그래서 이메일을 보내?
지금 난 단지 하나의 컴퓨터를 추가했습니다.
iMonitor :
계정 ID와 컴퓨터 이름.
고객 :
하지만 난 다른 사람들에 설치하겠습니다.
iMonitor :
support@imonitorsoft.com으로
고객 :
내가 모든 컴퓨터에 설치를 완료하면 OK, 나는 이메일을 보내드립니다.
iMonitor :
확인을 클릭합니다.

PC 모니터링 소프트웨어, 모바일 폰 모니터링 소프트웨어, 직원 모니터링 소프트웨어

당신이 직업에있을 때 모니터링 로그를 표시 할 경우 서버 PC 정적 인터넷 IP 주소가 필요합니다

댓글 남기기

iMonitor :
Hello.How 무엇을 도와 드릴까요?
고객 :
안녕하세요, 얼마나 많은 일이 로그를 저장합니다?
iMonitor :
Keylogger는 프로?
고객 :
Yes.I 내 직원 PCS를 모니터링 할.
iMonitor :
십오일.
고객 :
무엇 EAM 프로 어떻습니까?
iMonitor :
EAM의 경우, 디스크 공간을 기반으로.
고객 :
내가 1 테라 바이트 사용하는 경우 며칠 로그 EAM 프로에 저장됩니다?
25 개하십시오.
iMonitor :
6 개월 이상.
고객은 좋은 등이 채팅을 평가.
고객 :
EAM, 나는 어디서든 서버를 찾을 수 있습니까? 나는 멀리 LAN에서 의미한다.
iMonitor :
로컬 네트워크에서 수행 할 수 있습니다.
고객 :
그런 다음 내가 로그를 얻을 수없는 여행하는 로밍 사용자의 경우?
iMonitor :
에이전트는 오프라인으로 작업하고 다시 서버를 연결할 때 서버에 로그를 업로드합니다.
고객 :
클라이언트 시스템이 떨어진 LAN에서 일단 의미 EAM 프로 연결된 얻을 수 없습니다.
인터넷을 통해 의미?
iMonitor :
아니오.
서버를 제외하고 정적 인터넷 IP 주소를 사용합니다.
고객 :
EAM 프로 로컬에 로그를 볼 수있는 옵션이 있나요?
iMonitor :
당신은 무엇을 의미합니까?
고객 :
내가 직접 EAM 설치된 시스템에서 로그를 볼 수 있습니다.
서버에 로그인하지 않고.
admin으로.
iMonitor :
죄송합니다, 당신은 EAM 콘솔을 통해 로그를 볼 수 있습니다.
고객 :
VPN없이 완에서 원격 모니터가 지원됩니까?
iMonitor :
예.
고객 :
다음 제한 사항은 로그를 통해 sysnc 권리 완입니까?
iMonitor :
예.
고객 :
오프라인 PC 모니터링은 무엇입니까?
iMonitor :
로그는 로컬 디스크에 저장하고 온라인 상태 인 경우 서버 데이터베이스에 업로드됩니다.
고객 :
사용자가 내 LAN에서 멀리되면 난 사용자로부터 파일을 다운로드 할 수 있습니까?
iMonitor :
모든 로그는 서버 데이터베이스에, 당신은 그 (것)들을 다운로드 할 필요가 없습니다 수 있습니다.
고객 :
시간까지 내 랜 오른쪽에서 사용자 이동? /
iMonitor :
물론.
고객 :
예 : 사용자가 미국 및 우리의 서버와 LAN은 아랍 에미리트 연방에에서 다른 네트워크에있는 경우,이 라이브 모니터링 할 수 있을까요?
VPN없이 인터넷을 통해 라이브 뷰?
iMonitor :
서버가 정적 인터넷 IP를 사용하는 경우에는 실시간 모니터링 할 수 있습니다.
고객 :
서버 LAN 및이 IP를 고정해야합니다 완 의미한다.
iMonitor :
서버.
정적 인터넷 IP.
고객 :
OK, 정적 공용 IP 맞죠?
iMonitor :
좋아.
고객 :
자동 백업이 저장되어지고있어 파일을 편집?
iMonitor :
서버.
고객 :
서버 또는 클라이언트 machiene에?
OK, 들으.
이것은 모든 사용자 파일 또는 사용자 파일만을 편집 수단?
iMonitor :
사용자 편집.
고객 :
EAM 프로 다시 서버에 모든 편집 된 파일의 최대 만들 수 있도록 그래서 월요일과 금요일에 내가 액세스 및 거의 30 잘못된에게 파일을 편집하는 데 사용?
iMonitor :
예.
고객 :
딱!
정보를 너무 많이 주셔서 감사합니다.
iMonitor :
참 잘 오셨습니다
뭐든지 저에게 연락 주시기 바랍니다.

PC 모니터링 소프트웨어, 모바일 폰 모니터링 소프트웨어, 직원 모니터링 소프트웨어

사용자가 LAN에서 멀리되면 원격 뷰가 작동합니까?

댓글 남기기

iMonitor :
안녕하세요, 무엇을 도와 드릴까요?
고객 :
안녕하세요, 고정 IP가 필요 imonitor에서 원격 뷰는?
그것은 WAN에 지원합니까?
iMonitor :
iMonitor의 Keylogger Pro 또는 iMonitor EAM?
고객 :
EAM.
iMonitor :
서버는 고정 IP를 사용해야합니다.
고객 :
더 많은 기능을 갖춘 EAM 또는 키로거는 무엇입니까?
iMonitor :
얼마나 많은 컴퓨터를 모니터링하려고합니까?
EAM 더 많은 기능을 가지고 있습니다.
고객 :
25.
iMonitor :
그럼 EAM을 제안한다.
고객 :
확인을 클릭합니다.
사용자가 LAN에서 멀리되면 원격 뷰가 작동합니까?
이 서버 및 클라이언트 PC를위한 두 개의 응용 프로그램을 필요합니까?
iMonitor :
예, 서버와 클라이언트 프로그램.
고객 :
그것은 관리자 로그인에 숨겨진 모드를 지원합니까?
iMonitor :
클라이언트는 비밀리에 직원의 PC를 모니터링 할 수 있습니다 스텔스 입니다.
고객 :
좋은!
별도의 라이센스 서버가 필요합니까?
iMonitor :
서버는 무료입니다.
고객 :
또는 내가 여러 시스템도 서버를 설치할 수 있습니까?
iMonitor :
당신은 여러 시스템에 콘솔을 설치할 수 있습니다.
고객 :
좋아, 좋아.
귀하의 정보 주셔서 감사합니다.

PC 모니터링 소프트웨어, 모니터링 소프트웨어, 컴퓨터 모니터링 소프트웨어

어떤 시스템이 다른 네트워크에있는 경우는 어떻습니까?

댓글 남기기

iMonitor :
안녕하세요. 무엇을 도와 드릴까요?
고객 :
안녕,이 소프트웨어에 원격으로 클라이언트 PC를 제어 할 수있다?
iMonitor :
예, 원격으로 클라이언트 PC를 제어 할 수 있습니다.
고객 :
복사 및 데이터를 삭제 하시겠습니까?
iMonitor :
예.
고객 :
암호화를 사용할 수 있습니까?
iMonitor :
예,이 단어에 입력 할 수있는 암호화를 사용할 수 있습니다.
고객 :
의 USB 관리?
iMonitor :
당신은 USB를 차단할 수 있습니다.
고객 :
메일 수신 및 전송?
iMonitor :
당신은 모든 송신 / 수신 메일을 볼 수 있습니다.
현재 EAM의 기능을 확인할 수 있습니다 : HTTP : //www.imonitorsoft.com/eam-pro-feature-sceenshots.html
고객 :
어떤 시스템이 다른 네트워크에있는 경우는 어떻습니까?
iMonitor :
괜찮아요.
고객 :
어떻게 라이센스 비용은?
iMonitor :
http://www.imonitorsoft.com/purchase-eam-pro.htm
이 가격 목록입니다.
그래서 얼마나 많은 PC에 서비스를 모니터링하려고합니까?
고객 :
(50)
iMonitor :
OK, 그래서 $ 1999.95 될 것입니다.
고객은 좋은 등이 채팅을 평가.
iMonitor :
우리는 당신에게 일년 무료 버전 업데이트 및 기술 지원을 provie합니다
고객 :
라이센스 유효?
iMonitor :
예, 걱정하지 마십시오.
모든 PC 모니터링 제품은 유효하다.
고객 :
1천9백99달러 1 년입니다?
iMonitor :
삶에 대한 하나의 시간 비용.
고객 :
좋은!
귀하의 정보 주셔서 감사합니다.
안녕.
iMonitor :
천만에요.
당신은 우리의 웹 사이트에서 십오일 무료 시험 버전을 다운로드 할 수 있습니다.
고객 :
좋아, 내가 그것을 할 것입니다.
iMonitor :
안녕, 좋아.

phone spy, 모니터링 소프트웨어

자신의 안전과 전화 스파이와 당신의 가족을 보호

댓글 남기기

스파이 전화 모니터 및 심지어 다른 전화를 제어하는​​ 데 사용되는 소프트웨어의 종류이다. 전화 스파이를 사용하는 목적은 자신이 주로 자신 전화에 전화 스파이를 설치하는 SMS 및 기타 범죄.을 모니터링 휴대 전화의 통화를 엿 볼 모른 채의 다른 휴대 전화에 전화 스파이를 설치하는 악성.목적 사이에 구별된다 또는 가족 ‘자신의 정보 보안을 보호하고, 아이의 건강한 성장을 보호하기 위해 자식의 문자 메시지 및 웹 브라우징 내용을 이해하기 위해, 예컨대 실시간으로 아이의 위치를​​ 알 수 부모로서 가정 역학에 관한 정보 뒤지지 않도록하기. 매우 편리한 사용이 휴대 전화를 도난당한 경우, 즉시 전화 도난 키 데이터와 정보를 제거, 또는 이익이 도둑을 얻기 위해 도난당한 휴대 전화를 고정 할 수 있습니다도있다. 공공 보안 조직은 때때로 신속하게 용의자의 위치를​​ 확인하기 위해 전화 스파이를 사용합니다.

14

iMonitor 전화 스파이가 시장과 점점 좋은 평판에 매우 인기가 자사의 제품 성능은 안정적으로 사용이 편리합니다. iMonitor의 고객의 주요 목적은 자녀와 가족을 모니터링하고, 당신이 자동으로 문자 메시지, GPS 위치, 통화 세부 정보, 사진 및 소셜 미디어 activity.Smart 전화를 모니터링 할 수있는 범죄.의 iMonitor 전화 스파이 할 수있는 가장 쉬운 방법입니다 사람들은 다른 사람과 통신 할 수 있습니다. 당신은 부모와 당신이 당신의 어린 아이들을위한 전화를 구입 한 경우, 세계가 열려 있습니다 전화로 그 또는 그녀를 통해 쉽게 낯선 사람을 만날 수있는하시기 바랍니다 페이스 북, 메신저, 아마도 당신의 아이들은 마약, 폭력과 포르노를 터치합니다 낯선 사람. 얼마나 멀리 이러한 위험한 물건에서 작은 아이들을 보호하기 위해? 어떻게 모든 움직임이 부모의 감독하에 어린이의를 만드는 방법? iMonitor 전화 스파이는 당신을 도울 수 있습니다!

iMonitor 전화 스파이, 자동 몰래 숨겨진 방식으로 휴대 전화를 추적합니다. 그것은 휴대 전화 내부에 당신을 데려 갈 수 있습니다. 당신이 할 일은 당신이 모니터링 할 대상 전화에 소프트웨어를 설치하는 것입니다. 설치는 매우 쉽습니다 만 분 소요됩니다. 완료되면, 당신은 세계 어느 곳에서나 인터넷을 통해 사이트에 기록 된 모든 정보를 볼 수 있습니다!

무료 평가판을 다운로드에 오신 것을 환영합니다 : http://kr.imonitorsoft.com/anywheremonitor-signup.html