All posts by رضا.
Gootloader infection cleaned up
Dear blog owner and visitors,
This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 371 malicious pages. Your blogged served up malware to 18449 visitors.
I tried my best to clean up the infection, but I would do the following:
- Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
- Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
- Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
- Verify all users are valid (in case the attackers left a backup account, to get back in)
- Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
- Run antivirus scans on your server
- Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
- Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
- Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
and Wordfence Security, all do some level of detection, but not 100% guaranteed - Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
- Check subdomains, to see if they were infected as well
- Check file permissions
Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.
Sincerly,
The Internet Janitor
Below are some links to research/further explaination on Gootloader:
https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/
https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/
https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware
https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html
ز کوی یار می آید نسیم باد نوروزی ….
ز کوی یار میآید نسیم باد نوروزی از این باد ار مدد خواهی چراغ دل برافروزی
نه حافظ میکند تنها دعای خواجه تورانشاه ز مدح آصفی خواهد جهان عیدی و نوروزی
سلام. پیشاپیش آغاز سال جدید رو به تمام شما تبریک میگم و آرزو میکنم سالی همراه با موفقیت
سلامتی و شادابی داشته باشید. برای امسال میخوام از اول شروع کنم، از سه سال پیش. پاییز سال ۸۷ بود، من تازه از تابستون همون سال معنی انیمه رو فهمیده بودم و عاشقش شده بودم. به جایی رسیده بودم که دیگه انیمه منو سیر نمیکرد، دوست داشتم منبع این داستانها رو پیدا کنم. مثل وقتی که بعد از اینکه کلی فیلم های اقتباسی میبینین یهو تصمیم میگیرین کتاب هاشون رو بخونین. منم همچین حسی داشتم. همون موقع ها با کلمه ای به اسم مانگا آشنا شدم و فهمیدم منبع تمام این انیمه های پرزرق و برق همین مانگاهاست. سه سال پیش هنوز اینقدر کمیک استریپ و مانگا بین مردم ایران جایگاهی نداشت. مخصوصا مانگا که خیلی ها اصلا نمیدونستن چی هست. از مهم ترین دلایلش هم شاید بشه به این اشاره کرد که گروه ترجمه خیلی فعال و قوی هم نداشتیم و کارهای خیلی کمی ترجمه میشد. در همین حس و حالات بود که من خیلی اتفاقی به کمیک استریپ های آرتور و شوالیه های میزگرد برخورد کردم. که انیمیشنش یکی از محبوب ترین انیمیشن های دوران کودکی ام بود. با توجه به اینکه سه قسمت بیشتر نداشت، تصمیم گرفتم ترجمه اش کنم، اما در همون ابتدای کار ایده ی دیگه ای به ذهنم خطور کرد؛ تشکیل تیمی برای ترجمه کمیک استریپ ها و مانگاها به فارسی. اینطوری بود که افتادم دنبال این کار که برای ترجمه نیرو جذب کنم ، کارهای فنی سایت رو انجام بدم و یک تیم منسجم تشکیل بدم. ظهرها از مسیر مدرسه که برمیگشتم مستقیم به کافی نت میرفتم و یک سری کمیک استریپ های جدید رو دانلود میکردم که بعد از بررسی به لیست مواردی که باید ترجمه بشن اضافه بشن. روزها همینطور میگذشت تا رسید به ۳۰ اسفند ۸۷ . اون موقع چندین کار ترجمه شده ی آماده ی انتشار داشتیم، بخاطر همین در اون روز از سال کبیسه باشگاه کمیک و مانگا رو رسما افتتاح کردیم. حالا از اون موقع ۳ سال کامل میگذره. من اون موقع هدف رو آشنایی افراد بیشتری با کمیک و مانگا قرار داده بودم و خدا رو شکر چیزی که در جامعه امروز دارم میبینم اینه که کمیک استریپ (حداقل در فضای وب) خیلی بیشتر جا افتاده و با توجه به بازخوردها خیلی خوشحالم که سهم هر چند کوچیکی در این کار داشتیم. در این ۳ سال هم همه چیز عوض شده، هم نگرش مردم نسبت به کمیک استریپ و مانگا هم نوع فعالیت های ما ، خود من که از دانش آموز به دانشجو تبدیل شدم و دیگه وقت زیادی برای در خدمت شما بودن ندارم و هم دوستانی که بعضا موقت و بعضا دائم به شما خدمت رسانی میکنند. همینجا جا داره از تمام دوستانی که توی این مدت همیار ما بودن ، به ما لطف داشتن و کمک کردن تشکر کنم که بدون وجود اونها هیچ وقت باشگاهی وجود نداشت یا به اینجا نمیرسید. کوروش عزیز که برای تاسیس اینجا کلی زحمت کشید و کمک کرد ، فاطیما که اون اوایل خیلی جور من رو کشید و خیلی وقتها بچه ها رو هماهنگ میکرد ، علی شعبانی عزیز که همیشه مایه دلگرمی ام بود ، خانم مشیری که اوایل هم برای تهیه کمیک های زبون اصلی هم برای ترجمه بعضی از آثار کمک های خیلی زیادی کردند، هادی عزیز و دوست داشتنی که بعد از اضافه شدنش به تیم از هیچ کمکی چه از لحاظ محتوایی چه فنی و مالی فروگذاری نکرد و هنوز که هنوزه اکثر بار به دوش ایشون هست و در آخر هم امین آقای گل که بعد از خاموشی ای که اینجا داشت با چراغ دلش اومد و نور تازه ای به اینجا داد و دوباره اینجا رو فعال کرد. همچنین تشکر ویژه از بچه های پارک انیمه که همیشه همراه بودند و دوستانمون در بهشت انیمه که از اول هیچ وقت برای کمک در ترجمه آثار مهربونی شون رو دریغ نکردند. سال خوبی داشته باشید.
دوست دار شما
رضا
پارک انیمه از دسترس خارج شد.( # بروزرسانی دوم )
سلام.
متاسفانه باید بهتون اطلاع بدم که سرورهایی که پارک انیمه روی اون قرار داشت مورد حملات هک دوستان ! هموطن قرار گرفته و از دسترس خارج شده. چون سرور و هاست کاملا هک شدند اطلاعاتی از میزانی که ممکنه خسارت وارد بشه نیست.
اخبار مربوطه رو از همین مکان بهتون اطلاع میدیم.
بروز رسانی یک : ظاهرا مشکل مربوط به هک نمیشه و سرورها کرش کردن. بزودی با ریستور کردن اطلاعات به حالت عادی برمیگردیم.
تمام اطلاعاتی که قبل از ۱ نصف شب دیشب ارسال شده بودن سالم هستن.
بروز رسانی دو : طبق وعده ی شرکت میزبان پارک انیمه ، سرورها نیمه شب به وضعیت عادی برگشته و سایت ها در دسترس خواهند بود.
۳۶۵ * ۲ –> گذشت
الان وارد روز ۱/۱/۱۳۹۰ شدیم ، و دیروز هم روز ۲۹/۱۲/۱۳۸۹ بود . من یه گمشده دارم این بین . یه روز خاص .
روز ۳۰ اسفند . مخصوصا وقتی که مرتبط با سال ۱۳۸۸ باشه ، اونوقته که میشه اولین باری که این سایت پست خورد.
من اون روز رو گم کردم . من اون موقع رو هم گم کردم . نمی دونم میشه پیداشون کرد اون روز و جو و هدف و موقعیت رو یا نه …
آغاز دهه ۹۰ هم مبارک !
ناروتو
با تشکر از رضای عزیز (Re7a) که برای نوشتن این مطلب وقت گذاشت :
ناروتو، یکی از ۳ مانگای برتر در حال پخش در عصر حاضر،برای اولین بار از سال ۱۹۹۷ توسط ماساشی کیشیموتو طراح و داستانسرای ژاپنی پا به عرصه نهاد.در آگوست ۱۹۹۷ ناروتو،تنها یک طرح تکقسمتی۱ بود که توسط کیشیموتو جوان(در روزگاری که فقط ۲۳ سال داشت)در مجلهی مانگای آکامارو چاپ شد.اما نتیجهی این امتحان تکقسمتی و بازخورد خوانندهها به گونهای بود که کیشیموتو درحالیکه که در حال کار بر روی پروژهی بلند دیگری۲ بود به فکر بررسی بیشتر و در صورت وجود احتمال،ادامهی آن بیافتد.البته در ابتدای کار ماساشی جوان از کیفیت هنری۳ و داستان ناراضی بود،اما از آنجا که از کار بر روی پروژهی فعلی خود نیز ناراضی بود،به فکر انجام کاری متفاوت افتاد،و این کار متفاوت همان ادامه دادن ناروتو بود و با وجود اینکه از خصوصیات داستانی موجود در پلات کارَش راضی نبود و ناروتو رو دارای پیشینهی ژاپنی بیش از حد معمول میدونست،اما اقدام به ادامه دادن آن گرفت.
و با همهی سختیها و کاستیهای موجود،و البته سختگیریهای خود ماساشی برای ساخت مانگایی منحصر با شخصیتهایی منحصر به زمان و مکان مانگای خود،در نهایت مانگای ناروتو از نوامبر ۱۹۹۹،دو سال بعد از اولین جرقهی دنیای منحصر به فرد خودش،رسما شروع به انتشار هفتگی در مجلهی بزرگ و معروف شونن جامپ۴ کرد… Read More
فروشگاه توانایی
توشیکی یک پسر بی عرضه و بی دست و پاست که هیچ کاری رو بلد نیست انجام بده . یکی مثل خیلی از افرادی که تا حالا توی مدرسه باهاشون بودیم و مسخره شون کردیم . توشیکی از این همه تحقیر و تمسخر خسته میشه و از مدرسه فرار میکنه . اما سر راه به یک فروشگاه عجیب برمیخوره. فروشگاهی که جنس های معمولی نداره بلکه توانایی میفروشه ، اون هم در ازای گرفتن چیزی گرانبها … اما مهم اینه که توشیکی میتونه از این به بعد برای خودش کسی بشه و سری توی سرها بلند کنه …
دانلود
حشاشین – جلد دوم
کیش ادمکش – هبوط
یک کمیک امریکایی سه فصلی است که توسط انتشارات wildstorm منتشر میشود.
داستان در دنیای سری کیش ادمکش اتفاق میفتد و دنبال کننده ی ماجراهای یک ادمکش روسی به نام نیکولای اورولف در زمان نزدیک به اتفاقات tunguska در روسیه است.
دنیل کراس یکی از نوادگان نیکولای در زمان حاضر است که در حال تجربه کردن خاطرات نهفته در ژنتیک می باشد.
این سه فصل حاصل داستان پردازی کارل کرشل و تصویرگری کامرون استوارت می باشد.
قرار بر این بود که داستان روایت کننده ی بخشی از زندگی ازیو ادیتوره (نقش اصلی بازی Assassins Creed II) باشد ، اما این تصمیم به علت دادن آزادی بیشتری به نویسنده و طراح لغو شد و اما هنوز تقابل بین شوالیه های معبد و اساسینز در داستان وجود دارد.
این کمیک در دهم نوامبر ۲۰۱۰ عرضه شده که دقیقا چند روز قبل از عرضه بازی کیش ادمکش : انجمن برادری می باشد.
داستان فصل دوم در مورد انجمن برادری هست که یکی از نوادگان نیکولای اورلف رو پیدا میکنه و سعی میکنه خاطراتش رو در مورد محل عصای جادویی شوالیه های معبد بازیابی کنند.
حشاشین – جلد اول
کیش ادمکش – هبوط
یک کمیک امریکایی سه فصلی است که توسط انتشارات wildstorm منتشر میشود.
داستان در دنیای سری کیش ادمکش اتفاق میفتد و دنبال کننده ی ماجراهای یک ادمکش روسی به نام نیکولای اورولف در زمان نزدیک به اتفاقات tunguska در روسیه است.
دنیل کراس یکی از نوادگان نیکولای در زمان حاضر است که در حال تجربه کردن خاطرات نهفته در ژنتیک می باشد.
این سه فصل حاصل داستان پردازی کارل کرشل و تصویرگری کامرون استوارت می باشد.
قرار بر این بود که داستان روایت کننده ی بخشی از زندگی ازیو ادیتوره (نقش اصلی بازی Assassins Creed II) باشد ، اما این تصمیم به علت دادن آزادی بیشتری به نویسنده و طراح لغو شد و اما هنوز تقابل بین شوالیه های معبد و اساسینز در داستان وجود دارد.
این کمیک در دهم نوامبر ۲۰۱۰ عرضه شده که دقیقا چند روز قبل از عرضه بازی کیش ادمکش : انجمن برادری می باشد.
داستان فصل اول در مورد دستوراتی است که نیکولای برای ترور تزار سوم و بدست اوردن شی بسیار قدرتمند میگیرد.