Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 66 malicious pages. Your blogged served up malware to 0 visitors.

I tried my best to clean up the infection, but I would do the following:

• Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
• Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
• Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
• Verify all users are valid (in case the attackers left a backup account, to get back in)
• Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
• Run antivirus scans on your server
• Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
• Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
• Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
  and Wordfence Security, all do some level of detection, but not 100% guaranteed
• Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
• Check subdomains, to see if they were infected as well
• Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

暑い日が続いておりますが皆様いかがお過ごしでしょうか？

毎年恒例化しつつある夏の特別ワークショップを今年も行うことになりました！！

関東のみならず全国を飛び回り、各方面で活躍する方々がなんと…6名も六浦に集結します！

…しかも今回はどのクラスも基礎からしっかりとベーシックな内容でやってくれるので、入門レベルの方でも大歓迎です！

何よりも、普段受けられない内容や知らないジャンルにチャレンジするという貴重な経験ができるので、この機会を是非活用してみてください♪♪♪

勿論当スクールのメンバーじゃなくてもお気軽にご参加下さいね！

なお、この期間は普段のレッスンは休講となります。ご了承下さい。

7/27(金)17:00ー18:30…BOO先生

7/27(金)19:00ー20:30…SHOOT先生(SOUTH HIPHOP)

7/28(土)15:00ー16:30…KENTA先生(HOUSE)

7/28(土)17:30ー19:00…Kanami先生(GIRLS HIPHOP)

7/29(日)14:00ー15:30…nana先生(GIRLS HIPHOP)

7/29(日)16:00ー17:30…Marina先生(HIPHOP)

先生方の詳しいプロフィールは別ページをご覧下さい♪

全クラス一律2000円、3日間の間に3レッスン以上受講する場合は3レッスン目から1500円で受けられます！

や、安すぎる(@_@)

お申込みは7/16(月祝)よりスタート！
各クラス定員12名に達し次第受付終了となります。

m_dance_school@yahoo.co.jpまでメールで
①受講者名前②受けたいワークショップ名③電話番号
を書いて送信、24時間以内に返信が届けば申込み完了となります。

定員になる前にお早めにお申込み下さい！！皆様のご参加をお待ちしております♪

7/27(金)17:00ー18:30…BOO先生(POPPIN)

プロフィール

NAGOYA DANCE DELIGHT 5位
JAPAN DANCE DELIGHT21
FINALIST

REP Last Rain Livingroom
REP VIBEPAK

東京各所ハズせない現場に出没中….

READ MORE

7/27(金)19:00ー20:30…SHOOT先生(SOUTH )

プロフィール

チーム名
【DeaD sToCks】

渋谷のクラブショーケースを中心にストリートに触発されたショーを展開している注目度NO.1チーム！
本場アメリカ、ロサンゼルスやアトランタを中心に現ストリートで繰り広げられている現場の空気を追い求め日本では彼らがSOUTHと呼び始めた踊りがいまやジャンルとなるまでに発展した。
ダンスパフォーマンスの他に、数々のストリートブランドモデルを務める。その多彩な才能を生かし、自らマイクを握りアーティストとして活動中。都内クラブの他に地方のイベントでもゲスト出演をするなど、幅広く活躍中。
アーティスト活動意外にも小学校、幼稚園にダンスを教えに行く等、教育の場でも活動している。

READ MORE

今は多忙につきもう中々ワークショップなどを行っていないKENTA先生…

なんと今回特別に初心者向けのHOUSEダンスのレッスンをして頂けます！！

かなりレアなレッスンをこの機会にお見逃しなく！！！

7/28(土)15:00ー16:30…KENTA先生(HOUSE)

KENTA(monograph/XXX-LARGE)

［PROFILE］
1995年HIPHOP文化に触れDANCEを始める。

以後、DEVELOPMAKER,monograph,XXX-LARGEなどのチーム活動や様々なダンサーとのユニット活動を経てダンサーとしてのキャリアを築いていく。

テレビや雑誌などのメディアから、コンテスト・バトルの審査員やクラブイベントのゲスト出演、更には、音楽制作やイベントプロデュースなど多岐に渡り活動。

現在は、地元湘南に拠点を置き、STUDIO RONDの経営を軸にダンサーとしての活動を続け、STRAD / SOWLVILLAGE@CLUB CITTAやDANCER’S PREMIUM@Billbord Live Tokyoなどのイベントプロデュースを手掛けるなど、持てる才能と経験の全てを注ぎ、活躍の場をさらに広げている。

READ MORE