Свершилось! Переезд блога.

Наконец-то дошли руки перенести блог с блоггера на свой хостинг и домен.
Вот он, красавец RuNetBusiness.ru.
Так что теперь ждите много интересностей и обновлений ещё чаще.

БЛОГ ПЕРЕЕХАЛ ПО АДРЕСУ: http://runetbusiness.ru

Вирус

Часто ли Вы проверяетесь на вирусы? Я - нечасто. Но когда это происходит, обязательно выявляется один, безобидный такой, с которым-то и жить в общем-то не трудно, просто чего-то он там делает сам втихаря... Ну и пусть делает, лишьбы никого не трогал. У меня завелся такой, и жил себе, пока не стал потихоньку кушать екзешники с последствиями. Кушал, кушал, а мне все некогда было заняться машиной. В итоге вчера поставил NOD32, просканил систему, вычистил вирь. Привычка у меня - никогда не ставить антивирь, до тех пор, пока сам не увижу, что завелось что-то неладное. А если "ладное" - пусть себе живет, пока не приносит ничего плохого с собой. Вирус назывался Neshta A, наверное я его подхватил вместе с инсталлом какой-нибудь проги, которую слил из локальной сети.
Вот описание вируса, не такой уж он и безобидный, как мне казалось:

Virus.Win32.Neshta.a

Детектирование добавлено
12 дек 2005


Обновление выпущено
17 фев 2006 18:11 MSK


Описание опубликовано
10 апр 2006



Поведение
Virus, компьютерный вирус

• Технические детали
  
• Деструктивная активность
  Рекомендации по удалению
  

Технические детали

Вредоносная программа, которая находит и заражает исполняемые файлы. Программа
является приложением Windows (PE EXE-файл). Написана на Delphi. Размер оригинального
вредоносного файла — 41 472 байта.

Инсталляция

В корневом каталоге Windows (%WINDIR%) производится поиск и удаление файла
svchost.com. После этого создается новый файл svchost.com, содержащий в себе
тело вируса.

В системном реестре создается следующая запись:

[HKCR\exefile\shell\open\command]

 @="%WINDIR%\svchost.com \"%1\" %*"

Таким образом, все EXE-файлы в системе при запуске будут вызывать тело вируса,
который и будет производить их дальнейший запуск.

Прочее

В теле вируса содержатся следующие строки:

Delphi-the best.
**** off all the rest.
Neshta 1.0
Made in Belarus.

Деструктивная активность

При запуске вирус расшифровывает текстовые строки внутри себя, проверяет,
является ли его длина равной 41472 байта и, если она больше (запущен зараженный
файл, а не тело вируса), то происходит вызов функции расшифровки и запуска файла.

В функции расшифровки и запуска файла вирус производит расшифровку части тела
программы, которая была зашифрована после внедрения тела вируса в программу.
Если по каким-то причинам вирусу не получается изменить запускаемый файл, то
во временном каталоге Windows (%TEMP%) создается папка 3582_490 куда расшифровывается
уже чистый исполняемый файл.

После запуска производится попытка заражения файлов перечисленных в файле
%WINDIR%\directx.sys, если таковой присутствует.

После этого производится проверка количества параметров, переданных при вызове
файла. Если параметры присутствуют и окончание у исполняемого файла .com, то
производится запуск файла, имя которого передается в виде параметра, а его полное
имя помещается в файл %WINDIR%\directx.sys для дальнейшего заражения.

Дальше происходит регистрация вируса в системе (создание и регистрация файла
svchost.com).

После этого вирус создает в системе уникальный идентификатор «MutexPolesskayaGlush»
для определения своего присутствия в системе.

После чего выполняются следующие действия:

• вирус получает список дисков, которые не являются FDD и CD-ROM;
  
• производится поиск файлов по найденным дискам, причем файлы должны соответствовать
  заданным критериям:
  
  
  • файлы должны быть не из каталогов %Program Files% и %WINDIR%;
    
  • не заражаются файлы на логических дисках A: и B:;
    
  • размер фалов должен быть не меньше 41473 и не больше 10000000 байт.

Вирус правильно обрабатывает файлы с атрибутом «только чтение».
После заражения он восстанавливает начальные атрибуты файла.

Рекомендации по удалению

1. В системном реестре изменить значение следующего ключа:
   
   
   [HKCR\exefile\shell\open\command]
   
   
   c
   
   
   %WINDIR%\svchost.com "%1" %*
   
   
   на
   
   
   "%1" %*
   
   
   
2. Удалить файл %WINDIR%\svchost.com
   
   
3. Произвести полную проверку компьютера и имеющиеся флоппи-диски
   Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

 

Информация взята из энциклопедии вирусов

Так что делайте выводы, господа. Пользуйтесь антивирем, как бы он не тормозил систему. Но тем не менее. Иногда полезно хотябы ставить, проверять им и сносить.
Пострадало у меня прилично файла, что самое интересное - как-то урезались права юзера на машине. Админские остались, а вот права юзера вообще пошли втопку. То бишь ничего практически не запускается под обычным юзером, запускается только через админа. В общем, нелюблю такие ситуации. Винда стала хромать, но вылечил. Думаю это из-за недостатка парочки системных файлов, зараженных.
Проверяйтесь на вири, хотябы нечасто.
Что интересно - проверялся ещё до этого NanoScan'ом - никаких вирей не нашел, стояла Panda - тоже ничего не нашла. Вывод: NOD32 рулит. Только... если бы он ещё умел лечить было бы вообще здоровски.

Маленькие радости, спешу поделиться :)

Как ни странно, я ещё и привлекаю интерес аудитории.
Вчера (21 января) был зарегистрирован рекорд посещаемости блога, 35 уникальных посетителей. Ура, товарищи, я все-таки не один :)
Конечно, это ещё не результат, но тем не менее. Правда Адсенс принес ноль целых ноль десятых за прошедшие несколько дней, что странно, т.к. количество посетителей увеличилось. Но это совсем не главное. Главное - посетители как таковые. Я же не для адсенса пишу.
Спасибо всем, кто читает этот блог.
По контенту - все сразу невозможно охватить, но я буду "постараться", чтоб не упасть в грязь лицом.
Кстати, ребята, подписывайтесь на RSS, это полезная штука, если лень-матушка заходить каждый раз, дзынь - обновление - прочитали. Молодцы :)
В общем, развиваемся потихоньку, это не может не радовать.

RSS - что это такое, для чего нужно и с чем его едят

Поставил RSS в блог, а обьяснить что это такое - не обьяснил. Теперь узнаем, что это такое.

Что такое RSS? 

RSS — семейство XML-форматов, предназначенных для описания лент новостей, анонсов статей, изменений в блогах и т. п. Информация из различных источников, представленная в формате RSS, может быть собрана, обработана и представлена пользователю в удобном для него виде специальными программами-агрегаторами.

В разных версиях аббревиатура RSS имела разные расшифровки:
Rich Site Summary (RSS 0.9x) — обогащённая сводка сайта;
RDF Site Summary (RSS 0.9 и 1.0) — сводка сайта с применением инфраструктуры описания ресурсов;
Really Simple Syndication (RSS 2.x) — очень простое приобретение информации.

Использование

Обычно с помощью RSS 2.0 даётся краткое описание новой информации, появившейся на сайте, и ссылка на её полную версию. Интернет-ресурс в формате RSS называется RSS- каналом, RSS-лентой или RSS-фидом.

Многие современные браузеры, почтовые клиенты и Интернет-пейджеры умеют работать с RSS-лентами, среди них Safari, Maxthon, Miranda, Mozilla Firefox, Mozilla Thunderbird, Opera, Microsoft Internet Explorer (начиная с 7-й версии). Кроме того, существуют специализированные приложения (RSS-агрегаторы), собирающие и обрабатывающие информацию RSS-каналов. Также очень популярны веб-агрегаторы, представляющие собой сайты по сбору и отображению RSS-каналов, таких как Яндекс.Лента, Google Reader, Новотека и Bloglines.

История формата

Разработка того, что впоследствии стало известно как RSS, началась ещё в 1997 году. Первую известность эта технология получила, когда компания Netscape использовала её для наполнения каналов своего портала Netcenter. Вскоре эта технология уже использовалась для трансляции контента на многих новостных сайтах — в том числе таких, как BBC, CNET, CNN, Disney, Forbes, Wired, Red Herring, Slashdot, ZDNet и многих других. Первой открытой официальной версией RSS стала версия 0.90. Формат был основан на RDF (Resource Description Framework — стандарт схемы описания источников) и многим показался слишком сложным, и тогда Netscape представила его упрощённую версию — 0.91. В 2000 году произошло разделение формата:
группа разработчиков из списка рассылки «RSS-DEV» предложила формат RSS 1.0, который был основан на стандартах XML и RDF организации W3C. Расширения формата предлагалось делать через модули расширений, описываемые в своих пространствах имён. Так как проект использует уже существующие стандарты, рассматривается его использование в рамках технологии Semantic Web.
Дейв Вайнер, работающий в компании «UserLand Software», опубликовал спецификацию RSS 0.92, которая является развитием версии 0.91 и ориентируется на тех пользователей, которым RDF-описание показалось излишне сложным. Вайнер смог популяризовать свою разработку среди многих изданий (в том числе «The New York Times») и придумал свою расшифровку аббревиатуры — Really Simple Syndication (очень простое приобретение информации). Дальнейшим развитием этой ветки стал формат RSS 2.0, который тоже поддерживает расширения с помощью модулей, лежащих в своих пространствах имён.

В июне 2006 года появился конкурент RSS — формат Atom.

5 января 2006 года с сайта my.netscape.com был удален файл rss-0.91.dtd, ссылки на который были размещены в большом количестве трансляций формата RSS версии 0.91. Это событие привело к сбою некоторых онлайновых и офлайновых агрегаторов, так как потоки, ссылающиеся на этот DTD стали невалидными.

Итак, что мы имеем в итоге? RSS в наше время - это альтернатива почтовой рассылке, только намного качественнее по моему мнению. Если для подписки на почтовую рассылку Вам нужно было вводить e-mail адрес, который потом мог светиться где угодно и забрасывался спамом, кроме самой рассылки, да и сервисы рассылки бесплатные тоже не скупятся на рекламу своих новых рассылок, сервисов, и всего чего только возможно, даже если Вы нажимаете "Не хочу ничего, кроме этой рассылки".
RSS - это новое представление информации. Никакого спама к Вам больше не попадет, и почтовый ящик Вы можете использовать для обычных целей, не захламляя лишний раз рассылками. Я лично никогда не подписывался на рассылки, только если мне за это что-то предлагали, и то не на главный почтовый ящик.
Теперь мы имеем возможность читать новости прямо из браузера. Вот например, подписались Вы на мой блог по RSS.

Теперь Вы получаете самую свежую информацию о новых постах автоматически. Если Вы используете Opera, Mozilla Firefox или другой, поддерживающий RSS браузер - вы сразу же видите обновление, ненужно заходить в свой почтовый ящик, ненужно вводить никаких паролей. Информация приходит сразу и без лишних слов, так сказать. Только информация, и только та, на которую Вы подписались.
Очень удобно. Я выбрал для себя RSS, сделайте правильный выбор и Вы!

Кстати, очень функциональный, удобный и один из лучших браузеров Mozilla Firefox можно скачать отсюда:




С ув. Игорь@Нетович
http://RunetBusiness.blogspot.com
Помощь в создании поста: википедия.


Мы знаем, где находятся лучшие бизнес идеи для Вас.

Теперь можно подписаться на обновление блога по RSS в Feedburner.

Добавил в блог подписку на RSS, надеюсь Вам пригодится ;)

 

Подписаться можно кликнув на картинку.
Или на текстовую ссылку.
Также всегда будет висеть подписка в меню блога. Пользуйтесь.

С ув. Игорь@Нетович.
http://runetbusiness.blogspot.com