O seu portal de estudos

Archive for agosto \31\UTC 2009

Como usar o netstat para localizar possíveis spywares e adwares

Posted by Rafael Bernardes em 31 de agosto de 2009

Usando um simples comando no CMD é possível verificar quais portas TCP e quais programas estão conectados no momento.

Iniciar, executar, CMD [enter]

netstat -b [enter]

O comando exibe todas as conexões ativas:

Conexões ativas
Proto  Endereço local         Endereço externo       Estado
TCP    127.0.0.1:51999        Bernardes-PC:52002     ESTABLISHED
[googletalkplugin.exe]
TCP    127.0.0.1:52002        Bernardes-PC:51999     ESTABLISHED
[chrome.exe]
TCP    192.168.1.103:53327    bs-in-f19:http         ESTABLISHED
[chrome.exe]
TCP    192.168.1.103:55105    bs-in-f18:http         ESTABLISHED
[chrome.exe]
TCP    192.168.1.103:55137    gx-in-f191:http        ESTABLISHED
[chrome.exe]
TCP    192.168.1.103:55138    gx-in-f191:http        ESTABLISHED
[chrome.exe]

Conexões ativas

Proto  Endereço local         Endereço externo       Estado

TCP    127.0.0.1:51999        Bernardes-PC:52002     ESTABLISHED

[googletalkplugin.exe]

TCP    127.0.0.1:52002        Bernardes-PC:51999     ESTABLISHED

[chrome.exe]

TCP    192.168.1.103:53327    bs-in-f19:http         ESTABLISHED

[chrome.exe]

TCP    192.168.1.103:55105    bs-in-f18:http         ESTABLISHED

[chrome.exe]

TCP    192.168.1.103:55137    gx-in-f191:http        ESTABLISHED

[chrome.exe]

TCP    192.168.1.103:55138    gx-in-f191:http        ESTABLISHED

[chrome.exe]

Daí, basta observar e ver se há algo fora do comum. Para um teste efetivo, feche todos os borwsers, programas de mensagens e P2P, etc. (tudo o que pode usar internet). E rode o comando.

Vou criar uma máquina virtual e contaminar com um spyware para mostrar o resultado do comando para vocês.

Posted in Super Programas | Etiquetado: , | Leave a Comment »

Desbloquear a função de RAID1 (espelhamento) e 5 no Windows XP

Posted by Rafael Bernardes em 31 de agosto de 2009

Todos conhecem a função de espelhamento de disco e RAID5 que o Windows 2003/2008 oferecem. Mas também sabem que o XP não permite essa configuração.

Eu sempre quis o meu desktop com HDs espelhados, para maior segurança. E como vemos nesse blog, o Windows XP pode se tornar um verdadeiro SERVER. Pra mim ele é um server capado, mas isso é uma teoria minha que posso compartilhar com os escovadores de bits por email.

Para conseguir liberar o espelhamento e o raid5 no Windows XP, basta seguir a dica. (caso não tenha a paciência de modificar os arquivos manualmente, no fim do tutorial eu coloquei os arquivos já modificados para download).

Não funciona no SP3 (que droga né?)

Vamos lá!

Baixe o FREE-HEX-EDITOR. Que é um editor de arquivos binários fácil de usar e gratuito.

Abra o programa e abra o arquivo dmboot.sys, que está em C:\WINDOWS\SYSTEM32\DRIVERS\dmboot.sys (fig1)

Figura1

Depois, pressione control+F e escreva WINNT (fig2) e pressione FIND.

TELA2

Ele deverá localizar o registro que termina com a inscrição T.y.p.e. olhe atentamente na figura 3 para não errar essa etapa.

TELA3

Agora, com atenção, você vai escrever SERVERNT começando no W. Clica em cima do W e começa a escrever. Olhe atentamente a figura 4 e verifica como ficou.

TELA4

E depois escreve WINNT (figura 5).

TELA5

Agora, localiza (entre essas duas linhas, cuidado que pode mudar um pouco a localização de acordo com a resolução) a sequência 54 52 4e 54 e troca para 54 00 00 00 e vai ficar igual a figura 6.

tela6

Depois dessa guerra de modificações cuidadosas, salve o arquivo! E vamos para outro.

Agora precisar abrir, com o HEX Editor, o arquivo C:\WINDOWS\SYSTEM32\dmconfig.dll

Pressione control+F para localizar o termo LANMANNT. Clica em cima do S de SERVERNT e escreva WINNT. Vai sobrar o RNT. Figuras 7 e 8.

TELA7

TELA8

Para apagar o RNT, ache a sequência 54 52 4e 54 e troca para 54 00 00 00, como no fizemos acima. Figura9

tela9

Agora, escreve SERVERNT em cima do WINNT, tal como mostra a figura 10.

TELA10

Salva o arquivo!

E vamos abrir agora (ainda com o HEX Editor) o arquivo C:\WINDOWS\SYSTEM32\dmadmin.exe.

Pressione control+F  e procure o termo Product. (figura 11)

tela11

Clica no s de servernt e escreve winnt (dessa vez é tudo minúsculo mesmo). Acha a sequência ao lado 74 72 6e 74 e troca para 74 00 00 00. Figura12

tela12

Salve e feche o arquivo!

E pronto! Nem precisa reiniciar e as opções de MIRROR e RAID5 irão aparecer. Lembre-se que os discos precisam ser dinâmicos e de tamanho igual para espelhar. O RAID5 só libera se tiver 3 discos iguais.

Para quem não quer ter esse trabalhão, segue o link para download dos 3 arquivos modificados, basta substituir os arquivos nos locais “oficiais”. http://www.bernardes.org/arquivos.zip

Posted in Super Programas, Windows XP | Etiquetado: , , , | 13 Comments »

Transformar o XP Home em XP Pro (home to pro)

Posted by Rafael Bernardes em 23 de agosto de 2009

Eu estou configurando um notebook da HP (daqueles mini) para um cliente e me deparei com o problema da linguagem.

O Windows era o XP Home, em inglês. Precisava passar para português.

Sei que existe o MUI, que pegamos em qualquer torrent da vida, mas o MUI não instala em sistema Home.

Então eu busquei uma alternativa para “tranformar” o XP Home em Pro.

É bem fácil:

1. Abra o REGEDIT

2. Vá até  HKEY_LOCAL_MACHINE/SYSTEM
3. Vão ter algumas pastas  ControlSet folders, com números (exemplo:
ControlSet001 e ControlSet003) – Nós iremos alterar a que tem a maior numeração. 
4. Vá para Control/ProductOptions
5. No XP Home, tem o valor ProductSuite  como  Personal – Nós precisamos apagar essa chave e criar outra, com o mesmo nome e o valor 0.(DWORD)
6. Reinicie a máquina – Quando estiver carregando, pressione F8 e entre no “Last Know Good Configuration” ou “Última configuração válida”.

Vai perceber que a logo do Windows já mudou. Ele já estará “pensando” que é o Professional. Digo “pensando” pois ele irá aceitar todas as funções do PRO, porem, em alguns casos necessário colocar o cd do PRO na bandeja para ele pegar as DLL.

A instalação do Home não tem todas as DLLs do PRO. Por exemplo, se quiser usar o GPEDIT, vc precisa pegar o gpedit.msc de outra máquina com o XP Pro já instalado.

O MUI deu alguns erros mas instalou na boa, basta ignorar tudo.

Posted in Super Programas, Windows XP | Etiquetado: , | 1 Comment »

Instalar drivers adicionais no Hyper-V Server

Posted by Rafael Bernardes em 20 de agosto de 2009

Eu estou testando o Hyper-V Server R2 e me deparei com dois problemas:

  • Não foi reconhecido o drive da placa de rede do meu notebook
  • E eu gostaria de usar a placa wireless

O caso da wireless estou resolvendo e já posto a solução.

Mas para instalar drivers adicionais no Hyper-V eu baixei o drive de rede para o Vista 64 no site da HP e coloquei na partição do Hyper-V.

O comando para instalar o driver:  pnputil -i -a <localização do arquivo inf do driver> e o comando para verificar: driverquery.

Posted in Virtualização, Windows 2008 | Etiquetado: , | Leave a Comment »

Bloquear pendrive e gravador de DVD por diretiva de segurança (GPO)

Posted by Rafael Bernardes em 16 de agosto de 2009

No vista existe uma GPO muito fácil para realizar esse tipo de bloqueio.

E o mais legal é que dá para permitir somente a leitura e proibir a gravação, tanto em pendrive quanto nos gravadores. Mas vou postar a básica:

Basta ir no executar> gpedit.msc [enter]

Daí basta procurar “Configurações do computador”, “Modelos administrativos”, “Sistema”, “Instalação de dispositivos”, “Restrições de instalação de dispositivos” e procure a diretiva: “Impedir a instalação de dispositivos removíveis.

Ative essa diretiva e pronto! Impressoras e qualquer outro item USB vai funcionar normalmente.

Existem N maneiras de fazer esse bloqueio. E tem outras diretivas que fazem isso também. Essa é a que eu achei mais legal.

 

Posted in Super Programas, Vista | Etiquetado: | 2 Comments »

Computador de Burro!

Posted by Rafael Bernardes em 12 de agosto de 2009

Bom, todos sabem que eu não gosto da filosofia da ORY e “seus” thinclients. Mas hoje eu achei um site, anunciando no google, os produtos pirateados muambados fabricados revendidos pela ORY.

O nome do site: http://www.computadorburro.com.br/site/

Bom, quem quiser um computador de burro é só passar nesse site e comprar.

Agora falando sério. Quantas comunidades existem com o título: “Odeio thincilent” no orkut?

Hoje qualquer um compra um computador mediano em 24x nas casas bahia. E na empresa o chefe quer obrigar o funcionário a usar thincilent?

Thinclient é coisa da década de 80. Pior ainda é a Prefeitura, que quer ensinar alunos de comunidades pobres a “mexer” com informática nessas máquinas dos infernos.

Sumam com esses trecos daqui!!!! Eu já comprei um monte e me arrependo amargamente.

Sabe aquela esteira que você compra pensando que vai malhar bastante em casa e nunca usa? E aquele aspirador de pó para carro?

Thinclient é a mesma coisa. No powerpoint (e nas tabelas de excel) que eles apresentam é lindo! Mas usa que eu quero ver!

Sou a favor da virtualização de software. Sou contra venderem um computador velho, camuflado, como se fosse coisa nova e chamar de thinclient. Com os R$ 680,00 que eles custam dá para comprar um gabinete completo aqui no Rio. (com o dobro de potência e capacidade).

Compre um computador novo e transforme em thinclient (com softwares)!! Mas não jogue fora o seu dinheiro com esse lixo!

Posted in Super Programas | 2 Comments »

Como ativar o recurso “Privacidade” no Firefox (igual ao do chrome)

Posted by Rafael Bernardes em 10 de agosto de 2009

Eu nem sabia disso! O Firefox tem a mesma opção de navegar em privacidade que o chrome tem.

Assim o computador não grava os rastros, senhas, cookies e nada dos sites que você navegar na janela privada. É legal para quem fica abrindo sites em computadores alheios ou LAN Houses.

Abra o Firefox (3.5 somente), clique em Ferramentas > Iniciar navegação privativa, ou simplesmente CTRL+SHIFT+P.

Posted in Super Programas | Leave a Comment »

Como remover o aviso chato do AVIRA gratuito!

Posted by Rafael Bernardes em 10 de agosto de 2009

Essa dica eu lí na revista info, na seção de cartas. (Tarcísio J. R. B. Filho, de Volta Redonda – RJ)

Sabe aqueles avisos chatos que o AVIRA fica mostrando na tela? Então, dá para tirar usando a famosa regra de HASH do Windows. Haja criatividade para o Tarcísio pensar nisso, mas funciona e é fácil de executar.

No menu iniciar>executar, digite: secpol.msc e tecle enter.

Navegue até o item Diretivas de restrição de software > regras adicionais. Clique com o botão direito do mouse nesta pasta e escolha a opção Criar nova regra de caminho.

Acione o botão pesquisar e localize o arquivo: Arquivos de Programas\AntiVirDesktop\avnotify.exe.

Clique em OK e novamente em OK.

Pronto! O Windows vai bloquear esse executável, que é responsável pela telinha chata do AVIRA.

Posted in Super Programas | Etiquetado: , | 1 Comment »