Autor: admin

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 384 malicious pages. Your blogged served up malware to 19 visitors.

I tried my best to clean up the infection, but I would do the following:

• Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
• Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
• Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
• Verify all users are valid (in case the attackers left a backup account, to get back in)
• Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
• Run antivirus scans on your server
• Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
• Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
• Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
  and Wordfence Security, all do some level of detection, but not 100% guaranteed
• Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
• Check subdomains, to see if they were infected as well
• Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

Liebe Mieterinnen und Mieter

Achten Sie Anfang nächste Woche (letzte Februarwoche) auf besonders tiefe Temperaturen, die aus Sibirien auch auf die Schweiz treffen.

Unsere Empfehlung ist, nachts die Lamellenstoren herunterzufahren, um so den Energieverlust für das Haus zu reduzieren, und die Fenster nur bei Bedarf zu öffnen.

Liebe Mieter/innen, nach dem heutigen Stromausfall im ganzen Quartier Witikon mussten bei uns im Haus die Wärmepumpen neu gestartet werden, weshalb die Temperatur des Warmwassers kurzzeitig sank. Das Problem ist inzwischen behoben.

Liebe Mieter/innen, das Winterhalbjahr mit teils kräftigen Winden – wie heute, dem 14. September – nähert sich. Vergessen Sie nicht, bei starkem Wind jeweils alle Sonnenstoren hochzufahren, um Beschädigungen zu vermeiden. Die Fenstergläser sind sicher, die Storen werden aber bei starkem Wind schnell beschädigt. Sie ersparen sich ein langwieriges Austauschprozedere, da die Ersatzstoren in unserer Spezialfarbe lange Lieferfristen haben. Vielen Dank für Ihr Mitdenken.

Aktuell reifen die Kornelkirschen in der Gartenecke beim Sandkasten. Es sind nicht allzu viele dieses Jahr, Sie sind aber herzlich eingeladen, mitzuernten!

Daraus lassen sich gute Marmeladen herstellen. Zuerst kurz ohne Zucker aufkochen und durch eine Passevite drehen, damit die Steine zurückbleiben, dann mit 2:1 Gelierzucker verarbeiten. Auch für ein kleines Glas lohnt es sich.

Guten Appetit!

Liebe Mieterschaft, diese Woche werden viel Sonne und sehr hohe Temperaturen erwartet. Vergessen Sie nicht, trotz aktiver Deckenkühlung bei sonnenexponierten Fensterflächen die Storen herunterzulassen, damit Sie ein angenehmes Wohnungsklima halten können.

Einige Deckentrafos überhitzen bei langem Betrieb mit Halogenleuchtmitteln und schalten dann selbständig ab.

Wir geben deshalb an jeden Haushalt gratis 3 Stück LED-Leuchtmittel ab.

Bitte melden Sie sich werktags im Tonstudio (Treppenabgang 58c) bei Bálint Dobozi oder hier für einen Termin, wenn Sie Hilfe beim Einschrauben benötigen.

Lieber Mieter, aufgrund regelmässigen Missbrauchs ändern wir die Regeln für den Besucherparkplatz. Bitte drucken Sie in Zukunft diese Parkkarte aus, wenn Ihre Besucher über Nacht bzw. länger als 24 Stunden einen Besucherparkplatz belegen. Ausfüllen und hinter die Windschutzscheibe legen. Vielen Dank!