未分類

  • Gootloader infection cleaned up

    Dear blog owner and visitors,

    This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 64 malicious pages. Your blogged served up malware to 19 visitors.

    I tried my best to clean up the infection, but I would do the following:

    • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
    • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
    • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
    • Verify all users are valid (in case the attackers left a backup account, to get back in)
    • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
    • Run antivirus scans on your server
    • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
    • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
    • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
      and Wordfence Security, all do some level of detection, but not 100% guaranteed
    • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
    • Check subdomains, to see if they were infected as well
    • Check file permissions

    Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

    Sincerly,

    The Internet Janitor

    Below are some links to research/further explaination on Gootloader:

    https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

    https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

    https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

    https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

    This message

  • 11月も終わり・・・

     

    こんにちは!

     

     

    11月も今日で終わりです。早いです。。。

     

     

    明日から12月ですね!!

     

     

     

    あと1か月、あっという間に過ぎてしまうんでしょうけど、残りの2017年を有意義に過ごしたいと思います(^-^)

     

     

     

     

    今年は、ブログやインスタグラムを始めたりしてみました。

     

     

     

    相変わらず不慣れで、更新もバラバラですが・・・・笑

     

     

     

    どうぞ、これからもお付き合いくださいませ(*^_^*)

     

     

     

     

     

     

  • 秋冬カラー☆

     

     

    夏はわりと、明るめカラーをする方も多いと思います(^-^)

     

     

     

    明るめのカラーをしていなくても、

     

     

     

    日差しの強い紫外線、海やプールなどのレジャーに出かけたり、汗をよくかいたり・・・・。

     

     

     

    色々と髪の毛が傷んでしまう原因がありますね(>_<)

     

     

     

     

    夏に蓄積されたダメージや、これからの乾燥の時期で、髪の毛パサパサに見えがちです。

     

     

     

          秋冬カラー

     

     

     

    で落ち着いたカラーにチェンジすると、パサパサ髪にツヤ感を取り戻し、パサついて見えないようにするのに効果的です。

     

     

    ダメージ自体が消えてなくなる訳ではないので、一緒にカットやトリートメントするのがおすすめですよ(^^♪

     

     

     

     

     

    2017年秋冬にかけても、暗めの髪色が流行ってきています。

     

     

     

    ただ単に、暗め=黒ではなく、

     

     

    栗色・アッシュベージュ・ダークブラウン・モカブラウン・ピンクベージュ・ピンクアッシュ、などなど・・・・

     

     

     

    たくさんのバリエーションがあります(*^^)v

     

     

     

    秋冬は服装が暗めになりがちなので、

    アッシュ系カラーでくすみを持たせ落ち着かせつつ、少し明るめにするのも良いですよね(^^♪

     

     

     

     

     

    なりたいイメージや、ご希望をお聞かせくだされば、ご相談にのります♪

     

     

     

     

     

  • ☆お知らせ

    お知らせです。

     

     

     8月は、お盆がありますが、今年Beemsは特にお盆休み等の連休はありません。

    変わらず、火曜日の定休となります。

    8/1(火)・8(火)・15(火)・22(火)・29(火)

     

    は、お休みとなります。

     

     

     

     

        その他、スタッフの交代のお休みもありますので、ご指名でのご予約の方はお電話にてお問い合わせください。

    Beemsスタッフ一同

     

     

     

     

  • ☆夏

     

    はい、宮下です(^-^)

     

     

    梅雨があけ、あっという間に、もう7月も終わりに近づいています。。。

     

     

    早い、、、早いですよね。。。

     

     

    時の流れが。。。。最近とても早く感じます。

     

     

     

        あ!!!

     

     

    そういえば、私、先日〇〇歳の誕生日を迎えました~!!

     

     

    どーもどーも、ありがとうございます(*^^)v

     

     

    またひとつ、大人になった私ですが、今年の夏は何しましょう!

     

     

    やっぱプール!

     

     

        プール!!!

     

    行っちゃいましょうかね!

     

     

     

    毎年恒例?の男三人で(^^♪♪♪

     

     

  • ☆G・W

     

    ゴールデンウィーク、いかがお過ごしですか??

     

    わたしはですね、、、、

     

     

     

    まったくの、いつもと変わらず、ですねぇ~笑

     

     

     

    ゴールデンウィークといえば、昨日はこどもの日!

     

    こどもの日といえば???

     

     

     

     

     

    はい、

     

    スタッフの松村さんのお誕生日なんですね。(^^ゞ

     

    この日に生まれた彼は、

    きっと永遠にこどもの心の持ち主ですね。。。(@_@)笑

     

     

    そんな松村さん、いくつになったのでしょうか?

     

     

    ぜひ、お店で聞いてみてください♪

     

     

    『何歳だと思いますか~?』なんて聞いてきた時には、

     

    ↓   ↓   ↓   ↓   ↓

     

     

    若めに言ってあげると喜ぶ習性があります。

    極秘情報ですよ~~笑

     

  • ☆桜

    どーも、宮下です。

    皆様、お花見には行かれましたか?

    桜の季節は、日本の四季を感じる事ができ、とても癒されますよね(*^_^*)

     

    お店の裏にある公園にも桜が綺麗に咲いていましたが、

    もうだいぶ葉桜になってきています。

    でも花吹雪もきれいなものですね。

     

    公園の桜をインスタにupしてます。インスタではフォロワー募集中です!

    今後、インスタ割り・フォロワー割りなどのキャンペーンも、ある、、かも!?(^^)