danilolablog

unterwegs für öffentliche bibliotheken

27. Februar 2022
von
Keine Kommentare

Gootloader infection cleaned up

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 73 malicious pages. Your blogged served up malware to 283 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

8. März 2015
von danilola
Keine Kommentare

frühling :-)

image

ein kleines frühlingsbild für euch

6. Dezember 2013
von danilola
Keine Kommentare

#bücherfüralle – endspurt für die bücherretter_innen im neuen kiez

flyer vornsozialer kiezbuchladen sucht unterstützer_innen

der soziale buchladen berliner büchertisch hat aktuell bereits 12.908 € eingesammelt, um einen neuen laden und damit einen neuen leseförderort, einen buchspendensammelplatz, eine bibliotheksförderzentrale und einen platz für freund_innen des bookcrossing, einen kiezbuchladen, eine begegnungsstätte, einen veranstaltungsort, eine schulbibliotheksunterstützungsstelle,  … zu eröffnen.

ihr habt nur noch zehn tage zeit, um die eröffnung eines neuen buchladens tatkräftig zu unterstützen.

entweder ihr besucht die kampagneseite bei startnext und sucht euch dort ein passendes dankeschön für eure unterstützung aus oder ihr überweist einen betrag eurer wahl auf das spendenkonto des büchertisches: Berliner Büchertisch e.V.; Kontonr. 4012583603; BLZ 43060967 bei der GLS Bank.

danke für eure unterstützung!

 

30. Oktober 2013
von danilola
Keine Kommentare

webarchivierung für juristische internetquellen

die taz interviewt die juristin und bibliothekarin kim dulin, die auf das akute problem von toten links in der wissenschaft hinweist. für einen zeitraum von 1999 bis 2001 wurde in einer studie von prof. zittrain herausgefunden, dass 70% der als quelle angegebenen links nicht mehr funktionierten.

die wissenschaftlichen bibliotheken kommen meiner meinung nach nicht besonders gut weg, da sie es isher versäumt haben diesem problem  aktiver zu begegnen. aber mit dieser neuen plattform versuchen bibliotheken einen schritt in diese richtung zu unternehmen.

dulin antwortet auf die frage, warum die links von den betreiber_innen der seite nicht erhalten bleiben:

„In der gedruckten Welt können Wissenschaftler in Bibliotheken gehen, um zitierte Quellen zu prüfen, denn Bibliotheken bewahren die gedruckten Dokumente auf. Das ist in der digitalen Welt jetzt anders. Webseiten verändern sich, Material wird von ihnen heruntergenommen, Internetseiten gehen offline. Es ist sogar schon ein Problem, wenn Material innerhalb der Webseite bewegt wird. Angenommen eine Webseite organisiert ihren Inhalt neu oder ändert das Content-Management-System, mit dem sie arbeitet. Dann hat der Inhalt eine neue URL, der alte Verweis ist tot.“

dulin versucht dem problem zu begegnen, in dem sie nutzer_innen und contentanbietere_innen, einlädt aktiv an der webarchivierung mitzuwirken. dafür wurde die plattform perma.cc entwickelt. die nutzer_innen geben die referenzen auf ihre onlinequellen ein und es wird der inhalt der quelle auf einem server kopiert. auf das material verweist nun ein permalink. toll ist der hinweis auf der startseite von perma.cc, dass bibliotheken an dieser seite maßgeblich mitgewirkt haben: „Built & Run by Libraries“

Quelle: julia neumann: „Die digitale Welt schluckt Quellen“: Das „Harvard Innovation Lab“ verhindert, dass Webverweise ins Nichts führen. Tote Links sind ein Problem für die Wissenschaft, sagt Leiterin Kim Dulin. In taz vom 29.10.2013.

29. Oktober 2013
von danilola
Keine Kommentare

haste mal nen euro? – crowdfunding für einen sozialen buchladen

der berliner büchertisch startet seine crowdfundingkampagne zur finazierung einer weiteren buchladenfiliale in berlin.

die kreuzberger büchergenossenschaft macht sich für soziales und gemeinwohlorientiertes wirtschaften in berlin stark und möchte das engagement in den bereichen leseförderung, förderung von schulbibliotheken, bücher für alle und bookcrossing weiter ausbauen. dafür braucht es einen weiteren buchladen in berlin. dieser neue buchladen würde das bestehende büchertischgebilde absichern und einen ausbau des sozialen engagements ermöglichen.

ihr habt jetzt die einmalige möglichkeit ein_e büchertischler_in zu werden und teilchen einer buchrettergemeinschaft zu werden. ich zähle mal auf euch, denn die rechnung ist ganz einfach:

  • büchertischteam10.000 menschen geben 2 € UND es geht los mit unserem neuen laden ODER
  • 1.000 menschen geben 20 € UND es geht los mit unserem neuen laden ODER
  • 200 menschen geben 100 € UND können einen verein, eine schule, einen kinderladen ihrer wahl mit einem thematisch passenden Buchpaket beglücken UND es geht los mit unserem neuen laden ODER
  • 500 geben 40 € UND es geht los mit unserem neuen laden ODER
  • es gibt noch viele andere möglichkeiten uns zu unterstützen und auch das eine oder andere dankeschön für die unterstützung zu erhalten. schau doch mal auf die startnextseite: http://www.startnext.de/buecher-fuer-alle !

du hast keine knete? nicht so schlimm (wir ja auch nicht) – du kannst dein lieblingsbuchprojekt aber auch unterstützen, indem du ÜBERALL (online oder offline) erzählst, das wir gerade geld für einen sozialen buchladen sammeln UND damit bekommst immer einen platz im herzen des berliner büchertisches.

ich danke euch für eure unterstützung liebe grüße danilo

26. Oktober 2013
von danilola
Keine Kommentare

finger tutting – übungen zur erhöhung der fingerfertigkeit

als ich diese videos sah, kam ich aus dem staunen nicht mehr heraus. die tanzenden finger laufen unter der bezeichnung finger tutting. und jetzt ihr lieben, gebt mir fünf!

23. Oktober 2013
von danilola
Keine Kommentare

derrida und das leiden der tiere

White parrot - Paphos (Pafos) Bird and Animal Park (Pafos Zoo), Cyprus by Glen Bowman (flickr)ich lese die letzten texte für das vegetarismuskapitel und habe mal wieder ein zitat in meiner reihe zitate aus der magistaralektüre für euch:

„Das Tier leidet, es zeigt sein Leiden. Wir können es uns nicht vorstellen, daß ein Tier nicht leidet, wenn man es einem Laborexperiment oder auch einer Zirkusdressur unterwirft. Wenn man eine unbestimmte Zahl von Kälbern sieht, hochgezüchtet mit Hormonen, eingepfercht auf einem Lastwagen und auf dem direkten Weg zum Stall zum Schlachthof, wie soll man sich da vorstellen, daß sie nicht leiden? Wir wissen, was tierisches Leiden ist, wir spüren es. Zudem leiden mit der industriellen Schlachtung die Tiere in sehr viel größerer Zahl als früher.“ (Jaques Derrida; Elisabeth Roudinesco: Woraus wird Morgen gemacht sein? Ein Dialog. Stuttgart 2006; S. 122)

22. Oktober 2013
von danilola
Keine Kommentare

bücher für alle – crowdfunding für einen neuen buchladen des berliner büchertisches

dem lieben tucholsky wurde und wird ja immer der ausspruch „macht unsere bücher billiger“ in den mund gelegt. ich hoffe, dass der ausspruch „bücher für alle“ in zukunft den 40 mitmenschen der berliner büchertisch e.G. i.G. in den mund gelegt werden wird.

head_leinen_logodamit den ausruf „bücher für alle“ auch viele leser_innen hören und tatsächlich auch etwas davon haben, haben die mitarbeiter_innen des berliner büchertisches eine kampagne bei startnext gestartet, mit der ein neuer buchladen in einem weiteren berliner kiez ermöglicht werden soll.

in einem ersten schritt brauchen wir büchertischler_innen nur einen klick von euch, mit dem ihr euer fansein für diese idee bekundet. dann, sobald wir die startphase bei startnext erfolgreich gemeistert haben, brauchen wir nur noch die „klitzekleine finanzspritze“ und los geht es mit tollen büchern für alle,  leseförderungsprojekten, einem leseclub, geschenkbüchern und preisgünstigen büchern für berlinpassinhaber_innen, studis und schüler_innen in einem neuen laden in berlin.

also klickt in den nächsten tagen bei startnext „fan werden“ und legt schon mal den einen oder anderen euro für dieses tolle projekt zu seite 😉 – denn bald startet die finanzierungsfrage und da seid ihr besonders gefragt!

hier das video zur startnextkampagne als einstimmung für euch:

Bücher für alle – Berliner Büchertisch from Berliner Büchertisch on Vimeo.

 

21. Oktober 2013
von danilola
Keine Kommentare

gewalt gegen tiere

Jacques Derrida, painted portrait _DDC3328 by thierry ehrmann (flickr)

Jacques Derrida, painted portrait _DDC3328 by thierry ehrmann (flickr)

ich bin gerade fleißig dabei aus meinen zahlreichen exzerpten zum dritten sektor einen gescheiten exkurs zu formulieren. und um mich dabei etwas aufzulockern und um den exkurs zum thema vegetarismus und tierrechte vorzubereiten, schmökere ich gerade in ein paar texten von derrida. und hier folgt nun für euch zum lesen, nachdenken und handeln mein dritter teil in der reihe “zitate aus der magistaralektüre“:

Diese Industrielle und technische Gewalt dürfte de facto und de jure nicht mehr allzu lange Zeit ertragen werden können. Sie wird sich mehr und mehr als diskreditiert erweisen. Die Bezüge zwischen den Menschen und den Tieren werden sich ändern müssen. Sie werden es müssen, im doppelten Sinne der ‚ontologischen‘ Notwendigkeit und der ‚ethischen‘ Pflicht. Ich halte diese Wörter in Anführungszeichen, denn diese Veränderung wird den Wert dieser Begriffe (das Ontologische und das Ethische) berühren müssen. So habe ich auch, selbst wenn mir ihr Diskurs oft schlecht artikuliert oder philosophisch inkonsequent erscheint, eine grundsätzliche Sympathie für diejenigen, die, wie mir scheint, Recht [raison] und gute Gründe [raisons] haben, sich gegen die Art und Weise zu erheben, wie Tiere behandelt werden: in der industriellen Aufzucht, in der Schlachtung, im Konsum und in den Experimenten.“ Quelle: Jaques Derrida; Elisabeth Roudinesco: Woraus wird Morgen gemacht sein? Ein Dialog. Stuttgart 2006; S. 112.

18. Oktober 2013
von danilola
Keine Kommentare

bibliothekar_in ein beruf mit zukunft: der kokshandelnde gehstock-bibliothekar

Wikipedia: Gehhilfedie wortgewaltige bildzeitung entwirft in einem bericht zu einem aktuellen gerichtsfall, in dem der handel mit drogen gegenstand des prozesses ist, einen mir bisher noch nicht bekannten typ des bibliothekarischen berufsstandes: den kokshandelnden „Gehstock-Bibliothekar„.

quelle: karin hendrich:prozess am berliner landgericht: koks-dealer humpelt mit gehstock ins gericht. in bild.de vom 16.10.2013.