А ведь почти удалось…

Провайдер веб-хостинга, которым я пользуюсь для своего блога, заставил понервничать. Двое суток мой сайт лежал. А вместе с ним лежали ещё 400 тысяч сайтов других клиентов хостера. Причиной стала хакерская атака на провайдера, в ходе которой злоумышленники, судя по всему, получили доступ к внутренней сети хостера, зашифровали все файлы, включая базы данных клиентов и их резервные копии, и стали требовать выкуп:

Вкратце тут сказано, что всё зашифровано, не пытайтесь расшифровать, иначе потеряете все данные. Предлагают для доказательства того, что они могут вернуть данные, расшифровать любые три файла на выбор.

Сначала у хостера перестала работать система обслуживания клиентов, так что пожаловаться на проблему было некуда. Затем пропала их группа в Фейсбуке. Единственным источником информации стал твиттер, в котором можно было отслеживать ситуацию, ища сообщения по тэгу с названием хостера. К концу вторых суток я, признаться, уже начал думать, что свой блог мне больше уже не увидеть. Точнее, увидеть, но без записей за последние полгода, так как я сам очень редко делаю резервные копии.

Тем не менее, надо отдать хостеру должное: они работали без устали и в конце концов смогли расшифровать все файлы. Сайт, как видите, работает. Без потерь данных. Как и сотни тысяч сайтов других клиентов хостера. Осталось поймать злоумышленников и надрать им задницы свершить над ними великое мщение.

Эта история навеяла одно старое воспоминание. Тогда, в 1995 году (четверть века назад!), мой компьютер подхватил вирус OneHalf, принесённый другом на дискете с играми. Нынешняя ситуация с хостером похожа на ту давнюю историю в том, что тот вирус тоже зашифровал файлы на компьютере. С другой стороны, он не требовал выкуп, в отличие от нынешних кибер-жуликов.

Я даже нашёл запись о том происшествии в своём, тогда ещё оффлайновом, блоге. Вот, привожу целиком, без купюр (обратите внимание: это написано в 3:34 ночи; не знаю, почему я не спал 🙂 ):

12.01.1995  Чт  3:34 - 4:12
      Ну и  ну!  Только что я обнаружил у себя на компьютере самый что
   ни на есть настоящий вирус! Нашла его программа  Dr.Web версии 1.07
   от 15.11.94 (325 вирусов), списанная мною с работы. Вирус называет-
   ся OneHalf.3544 и относится к файлово-бутовым полиморфным резидент-
   ным вирусам!  А началось все с замедления процесса загрузки машины:
   после вывода таблички с параметрами  системы  происходила  заметная
   пауза, в  течение  которой компьютер что-то бодро делал с винчесте-
   ром. Поначалу я не обратил на это особого внимания, меня это слегка
   разражало, и только.  Думал, дело, наверное, в сильной фрагментации
   файлов на системном диске и т.п. Провел полную оптимизацию размеще-
   ния файлов.  Ничего не изменилось.  Тут я слегка встревожился. Пос-
   мотрел на объем свободной оперативной памяти:  она  уменьшилась  на
   4К. Я,  уже  не на шутку встревоженный (уж больно все это похоже на
   проявления вируса), стал запускать все подряд антивирусные програм-
   мы. Для начала - aidstest (версия от 14.11.94).  Он молчит,  ничего
   не говорит,  будто воды в буфер вывода информации набрал.  Запустил
   tntvirus. Результат аналогичный. Почти успокоенный, запускаю Dr.Web
   и тут, на тебе:
         В памяти обнаружен резидентный бутовый вирус OneHalf.3544
         Main Boot Record содержит бутовый вирус OneHalf.3544
      Я так и сел.  Срочно перезагрузился с загрузочной дискеты. Прос-
   мотрел список вирусов,  обнаруживаемых программой aidstest. Там та-
   кого вируса  нет.  Заглянул в аналогичный список программы Dr.Web и
   нашел там полную информацию по  этому  вирусу,  которую  и  привожу
   здесь для истории:
  ╔═══════════════╤════╤════╤════╤═════╤═══════════╤═════╤═══════════╗
  ║      Name     │Inf.│TSR │Eff │ Len │ Infected  │Inf. │File's len ║
  ║               │way │    │ects│( L )│   files   │place│  growing  ║
  ╠═══════════════╪════╪════╪════╪═════╪═══════════╪═════╪═══════════╣
  ║OneHalf.3544   │INT │MCB │ HV │3544 │.C.E&CE+boot i+e │ L *       ║
  ╚═══════════════╧════╧════╧════╧═════╧═══════════╧═════╧═══════════╝
  OneHalf.3544, OneHalf.3577
        Очень опасные  полиморфные  файлово-загрузочные  стелс-вирусы.
        Используют алгоритм заражения,  похожий на алгоритм Commander-
        Bomber. Но помимо того, что "усеивают пятнами" своего кода (10
        "пятен" по 10 байт) инфицированный файл, производят шифрование
        основного тела вируса,  расположенного в конце файла. При пер-
        вом запуске инфицированного файла,  заражают MBR "винчестера".
        Оригинальный MBR и 7 секторов своего тела "прячут" в последних
        секторах 0 цилиндра жесткого диска. При перезагрузке компьюте-
        ра,  "отрезают" от доступной DOS памяти 4K, считывают в "отре-
        занную" верхнюю область памяти свое продолжение - 7  секторов,
        и перехватывают INT 13h и INT 1Ch.  Контролируют с помощью INT
        1Ch установку DOS'овского INT 21h,  и перехватывают  его.  При
        каждой  перезагрузке системы с жесткого диска последовательно,
        начиная с последних цилиндров,  шифруют все сектора  трех  ци-
        линдров на каждой головке диска.  Когда вирусы находятся в па-
        мяти, они контролируют чтение секторов данных цилиндров и рас-
        шифровывают их.  Если же вирусы будут удалены из MBR и памяти,
        то восстановление зашифрованных секторов окажется невозможным.
        Иногда выводят на экран фразу:  Dis is one half. Press any key
        to continue ...  После этого ожидают нажатия на любую клавишу.
        После  чего  продолжают  свою дальнейшую инсталляцию в память.
        При попытке трассировки резидентной части вируса, предпринима-
        ют некоторые простые, но действенные меры "завешивания" систе-
        мы.  Содержат текстовые строки "Did you leave the  room?"  или
        "DidYouLeaveTheRoom?".
      Вот такая вот история.  Ну,  недолго думая, я запустил Dr.Web на
   уничтожение вируса. На это ему понадобилось минуты две. Причем, ан-
   тивирус не только удалил вирус,  но и уничтожил все (!)  следы  его
   деятельности,  т.е.  восстановил все файлы, которые тот смог испор-
   тить за время своего паразитирования на моем компьютере.  А  испор-
   тить он успел, насколько я смог заметить, только одну игрушку - The
   Incredible Machine,  ту самую, которой я недавно зафанател (кстати,
   я прошел ее всю,  от начала и до конца). Возможно, она и была пере-
   носчиком вируса. Кстати, этот вопрос надо еще изучить... А испорти-
   лась она так: сама по себе она работала, но при входе в меню работы
   с файлами в режиме Free Mode зависала.  Причем, сначала, как только
   она у меня появилась, этого не было.
      Короче, из всех антивирусных средств,  которые у  меня  имелись,
   только Dr.Web помог мне избавиться от вируса, в связи с чем я поду-
   мываю, не стать ли мне зарегистрированным пользователем сего  заме-
   чательного программного продукта.
2+

Десять лет назад

В инете опять какая-то новая тема пошла — 10 year challenge («10 лет назад»). Не очень понятно, в чём именно суть данного мероприятия; мнения на этот счёт размытые и противоречивые. Ну, я поучаствую, процитировав тут выбранный мной на собственный вкус и цвет пост из моего блога примерно десятилетней давности.

Итак, пост от 25 января 2009 года (ссылка):

Десять лет назад я работал в компании с скандинавскими корнями и часто ездил в командировки в Норвегию. Поэтому тогда мне был интересен норвежский язык. Я планировал его изучать и даже купил книгу-самоучитель с компакт-дисками. Спустя десять лет эта тема совершенно неактуальна. Я уже давно не был в Норвегии, и с ней не связаны никакие мои жизненные планы. Тот самоучитель я уже давно пытаюсь продать на Авито. Кстати, он никому не нужен? 🙂 Состояние — идеальное (компакт-диски даже не распечатаны! 😆 ).

И ещё одно маленькое изменение. Как видно, к старому посту был написан 151 комментарий. К новому с высокой вероятностью не будет ни одного. Наверное, это несколько печально. Но это то, что изменилось за десять лет.

#10yearchallenge

5+

Пользователи, которым понравился этот пост:

  • Alex

Старый блог переехал

Содержимое старого блога (который жил по адресу www.raxxla.com) теперь перенесено сюда:

raxxla.escaper.blog

Сохранён старый — наиболее удачный — дизайн. Там теперь снова можно оставлять комментарии и даже регистрироваться (если кому-нибудь надо сбросить пароль — обращайтесь; функция самостоятельного сброса пароля там отсутствует). Правда, подозреваю, что открытые комментарии и регистрация — это ненадолго. Как только спамеры пронюхают, там опять начнётся регистрация спамерских акаунтов десятками (как уже было). Придётся либо запрещать регистрацию, либо усиливать капчу. Сам я в старом блоге новые посты писать не буду, но комментировать старые могу.

Ну а на Raxxla.com теперь живёт просто красивая картинка. 🙂

4+

Пользователи, которым понравился этот пост:

  • Alex

Опыт рекламы блога в контакте

В попытке повысить посещаемость блога испытал рекламу  в контакте. 🙂 Вывод: она абсолютно бесполезна. Эффективность нулевая. Во всяком случае, конкретно в отношении моего блога. Не, на период проведения кампании, то есть пока реклама показывается на страницах пользователей vk.com, посещаемость можно загнать почти до любого значения — были бы деньги. Но как только кампания прекращается, посещаемость моментально падает до исходной величины. При этом выхлоп получается нулевой. За двое суток проведения кампании посещаемость в пике достигала 110 уникальных посетителей в сутки, но в итоге блог не получил ни одного нового зарегистрированного пользователя, ни одного комментария, ни одного лайка, ни одной email-подписки на обновления и хоть сколько-нибудь заметного прироста в посещаемости как следствие рекламы. Из анализа логов следует, что подавляющее большинство людей, пришедших на сайт по рекламе из контакта, посмотрели ровно одну страницу — главную — и ушли. Максимум несколько человек посмотрели не одну страницу, а две. То есть, по сути, ни один человек, пришедший на сайт, им не заинтересовался.

Тем не менее, любопытна, по крайней мере, статистика тех, кто «клюнул», кликнув по моему баннеру:

Показатель CTR (click-through rate) составил жалкие 0,013%. То есть, на каждые 100 тысяч показов, по баннеру кликнули 13 человек. На самом деле, это хоть и мало, но не катастрофически мало. Потому что, как я выяснил из тематических форумов, даже у коммерчески успешных рекламных кампаний CTR редко поднимается выше 0,06% (то есть 60 кликов на 100 тысяч показов), а 0,1% — это вообще уже за гранью доступного простым смертным (но иногда случается).

На кампанию ушло 2420 рублей (примерно $40). Эффект, как сказано выше, — нулевой.

А вот так выглядел, собственно, баннер (оригинал картинки):

А вот так всё объявление целиком:

Почему-то, в контакте картинка отображалась в гораздо худшем качестве, чем оригинал, как видно выше.

0

Рассылка блога Escaper.Blog

На сайт добавлена возможность подписки на Email-рассылку о появлении новых постов в блоге!

Панель для подписки располагается в правой колонке страницы, после меток. Или внизу, после постов, если смотреть на смартфоне. От рассылки всегда можно отписаться: в каждом присылаемом письме есть для этого специальная ссылка. Подписка доступна всем посетителям сайта, даже незарегистрированным.

P.S. Использован плагин «Email posts to subscribers».

0

Лайки. Не собаки.

Добавил в блог возможность лайкать посты. 🙂

Использовал плагин WP ULike. Пришлось долго дорабатывать его напильником, чтобы он начал выглядеть примерно так, как мне хочется. Зато это чуть ли не единственный плагин, который способен показывать не только то, сколько пользователей проголосовало, но и выводить, кто именно. Изначально он отображал проголосовавших в виде аватар, но это выглядело слишком громоздко. Заменил аватары на просто ники.

Интересно, как корректно (и лаконично) перевести слово «like» (как глагол и как существительное) на русский?  😕 Чтобы можно было сказать «я хочу лайкнуть этот пост» и «я убрал свой лайк», но без использования этого нерусского слова. По-моему, никак. Только «лайк» и «лайкать». Если какой-нибудь русский эквивалент вскоре не появится, то «лайкать», видимо, войдёт в русский язык на законных основаниях как заимствованное слово.

2+

Пользователи, которым понравился этот пост:

  • Alex

Первая запись на Escaper.Blog

Первый! 🙂

Это первая запись в реинкарнации моего старого блога, который я вёл с 2004 года. В течение тринадцати лет он жил по адресу www.raxxla.com. Сейчас его содержимое доступно в старом — наиболее удачном — дизайне по адресу raxxla.escaper.blog. Продолжение того блога живёт теперь здесь, на новом домене, escaper.blog.

Новый блог сделан на платформе WordPress. Я применил бесплатную тему Dream, установил ряд плагинов, чуть-чуть доработал напильником, и теперь всё выглядит, на мой взгляд, довольно неплохо. Самое главное — есть возможность логина через социальные сети, а также кнопки для расшаривания в тех же социальных сетях. Это то, что я давно хотел иметь у себя в блоге, но для самостоятельной реализации чего не хватало времени и сил.

Итак, поехали.

0