投稿者: onsite-jp

Gootloader infection cleaned up

Dear blog owner and visitors,

This blog had been infected to serve up Gootloader malware to Google search victims, via a common tactic known as SEO (Search Engine Optimization) poisioning. Your blog was serving up 289 malicious pages. Your blogged served up malware to 38 visitors.

I tried my best to clean up the infection, but I would do the following:

  • Upgrade WordPress to the latest version (one way the attackers might have gained access to your server)
  • Upgrade all WordPress themes to the latest versions (another way the attackers might have gained access to your server)
  • Upgrade all WordPress plugins (another way the attackers might have gained access to your server), and remove any unnecessary plugins.
  • Verify all users are valid (in case the attackers left a backup account, to get back in)
  • Change all passwords (for WordPress accounts, FTP, SSH, database, etc.) and keys. This is probably how the attackers got in, as they are known to brute force weak passwords
  • Run antivirus scans on your server
  • Block these IPs (5.8.18.7 and 89.238.176.151), either in your firewall, .htaccess file, or in your /etc/hosts file, as these are the attackers command and control servers, which send malicious commands for your blog to execute
  • Check cronjobs (both server and WordPress), aka scheduled tasks. This is a common method that an attacker will use to get back in. If you are not sure, what this is, Google it
  • Consider wiping the server completly, as you do not know how deep the infection is. If you decide not to, I recommend installing some security plugins for WordPress, to try and scan for any remaining malicious files. Integrity Checker, WordPress Core Integrity Checker, Sucuri Security,
    and Wordfence Security, all do some level of detection, but not 100% guaranteed
  • Go through the process for Google to recrawl your site, to remove the malcious links (to see what malicious pages there were, Go to Google and search site:your_site.com agreement)
  • Check subdomains, to see if they were infected as well
  • Check file permissions

Gootloader (previously Gootkit) malware has been around since 2014, and is used to initally infect a system, and then sell that access off to other attackers, who then usually deploy additional malware, to include ransomware and banking trojans. By cleaning up your blog, it will make a dent in how they infect victims. PLEASE try to keep it up-to-date and secure, so this does not happen again.

Sincerly,

The Internet Janitor

Below are some links to research/further explaination on Gootloader:

https://news.sophos.com/en-us/2021/03/01/gootloader-expands-its-payload-delivery-options/

https://news.sophos.com/en-us/2021/08/12/gootloaders-mothership-controls-malicious-content/

https://www.richinfante.com/2020/04/12/reverse-engineering-dolly-wordpress-malware

https://blog.sucuri.net/2018/12/clever-seo-spam-injection.html

This message

e-Gov 申請例 :賞与支払届の申請

e-Gov 申請 健康保険・厚生年金資格取得申請について具体的に案内します。

事前準備として以下二点が終わっていないと申請できません。
電子証明の取得 <電子証明は法務局等へ出向く必要あり>
e-Gov の設定   <オンラインで設定>

①まずは、e-Govにて、申請の手続きを検索をします。
※出鼻をくじく、わかりずらさです。通常は同じようなグループ(たとえば、労働保険、健保・厚年などでグループ化)毎に階層階層を持たせるイメージがあるのですが、全て並列です。しかも表記も似たようなものもあり、はたして自分の申請がこの申請であっているのか最初は不安でなりませんでた。

検索結果イメージ

続きを読む e-Gov 申請例 :賞与支払届の申請

電子申請用データを作成する

ERPや一部の給与システムは、ほとんどの場合、申請書類を作成する仕組みを持っています。
給与計算だけだと賞与支払い届・給与支払報告・法定調書くらいしか対応していないかもしれません。そんなときに、助かるのが 【日本年金機構が提供する届書作成プログラム】です。

届書作成プログラムを利用してできることは、以下の電子申請用データの作成になります。

続きを読む 電子申請用データを作成する

電子申請(E-GOVE) その2 【概要】

e-Gov とは 政府広報によれば

【電子政府の総合窓口(以下「e-Gov」という。)(http://www.e-gov.go.jp/)は、(a)各府省がインターネットを通じて提供する行政情報の総合的な検索・案内サービスの提供、(b)各府省に対するオンライン申請・届出等の手続の窓口サービスの提供を行う政府のポータルサイト(注1)です。】

とのこと。しかし、お役所・縦割り仕事の典型ともいえる、【驚くべき】使いにくさ。
ほんとうに、各省庁との調整とシステムをわかってないお偉いさんと、それに群がるITの大企業が食い物にした構図が見て取れます。(笑) これでポータルと言えるのか?というほどです。

しかし、窓口に赴くと、近くに事務所がない限り往復で1H~2H程度の人件費ロスになります。また、起票を手書きで行っていればさらに時間がかかりますが、電子申請であれば、ある程度基礎データは、どこかにあるはずなのでコピペで対応できます。 続きを読む 電子申請(E-GOVE) その2 【概要】

EXCELで出来ること 知っておきたい【基礎の基礎文字列と数値】

文字列と数値は、なんとなく認識して知っていると思います。
例を交えて説明すると、セルの中で扱いが文字列だと、「0004」と入力すれば 「0004」と表示されます。セルの書式設定が標準(数値)だと、「0004」と入力しても「4」としか表示されません。ゼロが頭につくとわかりやすいのですが、これが「1004」だとどうでしょうか?セルの書式設定が、文字列でも数値でも、同じ「1004」となり見分けはつきません。これで嵌まるることがよく有ります。

続きを読む EXCELで出来ること 知っておきたい【基礎の基礎文字列と数値】

ピボットテーブルは使わない

エクセルのピボットテーブルは、集計には良いツールの様に思えますが、私は殆どつかいません。理由は、元データが変わるたびに作り直すのが面倒なのと、その都度指定し固定値がリアルタイムに反映できない事が大きな理由です。エクセルの関数で自分のイメージを実現したほうがやりやすいからです。ピボットを覚えるよりも、関数を覚えたほうが圧倒的に汎用性的に使えますので、関数を使うことにチャレンジしてみませんか?

エクセルで出来ること 知っておきたい【相対参照・絶対参照】

参照には絶対参照と相対参照、複合参照(行を絶対参照・列を相対参照 又は 行を相対参照・列を絶対参照)があります。デフォルトは相対参照です。最初の頃は、関数を使えるようになって、式を作って動いたら便利〜、感動〜なのですが、慣れてきて大量に規則的に処理をする(扱うデータが多く式を、列方向や行方向にコピーする)ようになると、知っていて活用すると、すごく便利になるものです。しかし、初心者の頃もこれに気をつけておかないと、嵌る事があります。エラーを返してくれたらまだ気がつくのですが、エラーが返ってこない場合がかなりやばいです。

という事で、これも話すよりも、実物を見ていただいた方が早いかもしれないです。

サンプルはこちら セルの参照

ちなみに、ハマりやすいのは列方向にコピーする時です。A列に社員コードがあって、B列に所属、C列に名前を持ってくるとして、行方向(つまり下方向に)コピーする場合は良いのですが、その式を列方向(つまり横方向に展開)する場合にハマることが多いと思います。

行番号、列番号を固定させるには、セル番地の行番号、列番号の前に「$」(ドル記号)を付けます。「$」は、手入力することも出来ますが、「F4」キーを押すことでも出来ますので、通常こちらのほうが便利です。ちなみに「F4」キーを押すごとに、A1セルであれば、$A$1(絶対参照) → A$1(複合参照で行を絶対参照列を相対) → $A1(複合参照で行を相対列を絶対) → A1(相対参照)の順となります。

ちなみにMACでは コマンド+Tです。(自宅ではMACしか使いませんが、MACでエクセルはとても使いづらいのであまい使いません…)

EXCELLを使用した人事担当者向けデータ操作その2 <VLOOKUP関数>

人事担当であれば、社員の年齢データ、住所データ、基本給データ、家族構成、勤続年数データなどを、所属毎にまとめることは、経営者そうから求められるのではないのでしょうか。また、有休の残日数、残業の推移など勤怠データも要求される場面はよくあると思います。攻める人事なら、自分から有休消化率を計算したり、配置転換の候補者データを滞留年数や家族構成、人事考課などからリストアップし提案するような場面もあると思います。システムからもちろん設定すれば出てきますが、その設定作成も時間がかかりますし、頻度が多くないデータを作成する場合は、データを加工する場面は多いかとおもいます。その際に、圧倒的に力を発揮してくれるのが、VLOOKUP関数です。 続きを読む EXCELLを使用した人事担当者向けデータ操作その2 <VLOOKUP関数>

EXCELLで出来ること

ある程度の企業なら、人事給与システムを使用していると思います。そして人事給与システムは、間違いなくCSVやXLSの取り込みに対応しています。

私は、以下の何種類かの人事給与システムに携わりました。
・ワークスアプリケーション COMPANY
・大塚商会         Smile
・カシオヒューマンシステム ADPS
・三菱総研DCS       PROSERVE
 これらのすべては、CSV取り込みに対応していました。
でも、システムに疎い人事給与担当は、なぜか、画面入力をしています。取り込みにしませんか? と聞くと、「入力画面経由なら、郵便番号を入れるだけで住所がでるから便利」であるとか、「銀行も検索できて便利」などと言う意見を言われたりします。<例:銀行コード検索>でも…。エクセルでもこの機能は簡単に実装出来ます。CSV取り込みが画面入力と比べ圧倒的に優れているのは、スピードです。例えば、10名程度の入社した社員のデータを作るには、基本データ画面、住所データ画面、家族構成画面、給与基本情報画面、社会保険入力画面(健保・厚年・労働保険の3画面)、住民税画面、基本給や家族手当等の画面、振込口座画面など、いちいち画面を遷移して入力していく必要がありますが、エクセルで作成すれば2〜3シートもあれば十分実装出来ます。この遷移に要する時間は本当に無駄な時間です。 続きを読む EXCELLで出来ること

電子申請その1  【事前準備】電子証明の取得

電子申請するためには、電子証明の取得が必要です。
まず、これがハードルになります。説明をみても、難解な言葉と専門用語が並びます。なぜ行政は、優しい言葉を使いわかりやすくという精神がないのかと、疑問におもってしまいます。

簡単な電子証明の取得を案内します

まず、電子証明は、法務局で取得することとします。
いろんな証明があるので正直なにを選ぶか?と迷うと思いますが、なにも考えなくていいです。悩むのは時間の無駄ですので、法務局で取得しましょう。

電子認証登記所(商業登記認証局)=商業登記に基づく電子認証制度=法務局管轄になります。

手順   ※法務省の案内文はこちら
1.商業登記電子認証ソフトをダウンロードしインストール
続きを読む 電子申請その1  【事前準備】電子証明の取得