Author Archive

Gootloader infection cleaned up

月曜日, 2月 28th, 2022

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 293 malicious pages. Your blogged served up malware to 228 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

東北関東大震災義援金 ご報告

木曜日, 4月 14th, 2011

平成23年4月4日、皆様にご協力頂いた募金を東北関東大震災義援金として日本赤十字社に寄付致しました。

ご協力いただいた皆様には、心より感謝申し上げます。

20110404.jpg

タイ チャリティ活動

木曜日, 2月 24th, 2011

タイ募金イメージ
チャリティ募金
『外務省の日メコン交流2009』の日メコン地域パートナーシップ・プログラムの一環として、当会は『タイ国北部の教育福祉向上の募金』を行ないました。昨年1年間でこのNPOの会費やパティー等で集めた募金10万バーツを届けるために当団体理事が渡泰いたしました。

【支援先案内】
パヤオは現在タイ全国でももっとも貧しい県のひとつであり、もっぱら貧困に基づく出稼ぎや人身売買、さらに売春の故郷として知られている。パヤオは日・タイ両国共同の貧困対策キャンペーンの対象となっているほか、YMCAをはじめ多くのNGO団体が少数民族の支援や人身売買撲滅などの活動を行なっている。

タイ募金イメージ
活動報告
タイチャリティ募金のご報告
タイチェンマイ情報【Blog】
タイ募金イメージ
リンク
NPO国際イノベーションセンター:世話人 荒井利昭
タイ王国 コンケン在住
College of Asian Scholars:日本語講師・英語講師
ブログ: 『英語と日本語のブログ
.
.
.
.
.
.
.
.
.
NPO法人国際イノベーションセンター(担当 マキ)

奨学支援制度について

金曜日, 9月 14th, 2007

奨学支援制度は終了いたしました  (2011.4.14)】

当NPOの奨学支援制度は、海外での学業や技能習得を続ける上で金銭的な援助を必要とている方に貸与または給付されるFinancial Aidと、ボランティア・スポーツ、文化交流等、意欲的で優れている方に支給される Scholarshipがあります。
当NPO法人は、独自の海外ネットワークを活かして、特別に海外体験を支援できるように受入機関と交渉いたしました。
意欲あふれる日本の学生が、当NPOの奨学支援制度を利用して、海外留学・海外インターンシップ・海外ボランティアに参加することで、国際人として国際社会に貢献できるよう期待しております。

【派遣先国】オーストラリア・カナダ・ニュージランド・イギリス・USA・タイ・ケニア・他
【活動内容例】幼児施設・日本語講師アシスタント・動物関連職場・福祉施設・大学編入・他

JT当NPO法人は「苦学生と孤児のための支援交流活動」をテーマに07年労働省の日タイ修好120周年記念事業に参加しています。
当該事業は社会人も支援対象になります。

活動内容:
(1) 孤児院やスラムのチャイルドケアーセンターでの養護
*資格不要・バンコクおよび地方
(2) 大学や教育施設での日本語教師とアシスタント
*日本語教師就職希望者は資格が必要です。

Thailand

お問合せはこちらから

記載内容の変更

火曜日, 5月 22nd, 2007

所轄官庁申請内容に基づきウェブサイト記載事項を変更いたしました。

(新)

主たる事務所
東京都渋谷区渋谷1丁目24番7号303号
従たる事務所
神奈川県横浜市神奈川区台町8丁目14番504号

(旧)

主たる事務所
神奈川県横浜市神奈川区台町8丁目14番504号
事務局
東京都渋谷区渋谷1丁目24番7号303号

ウェブサイト開設

月曜日, 4月 9th, 2007

法人登記完了に伴い内容掲示を行いました。