Marco's Informatik Blog

Non mi riferisco al simpatico cane con le ampie orecchie (molto carino), ma ad uno dei più fetenti virus/rootkit della storia informatica.
Si tratta di roba di 2 anni fa, però può capitare che ogni tanto si ripresenti.
Si riconosce bene la sua presenza in quanto cercando di far partire software antivirus o Combofix, ci ritorna l’errore “Questa non è un applicazione Win32 valida” e di solito la modalità provvisioria non parte.
Allora intanto potremmo cercare di ripristinare il safe mode scaricando questo file ed integrare SafeBoot.reg al nostro registro, ma non sempre è un operazione che riesce, in caso provare anche qui.
Inoltre scaricare Combofix.exe però salvate su disco con un ALTRO nome, ad esempio abc.exe e non eseguitelo con il doppio click, ma aprite una finestra dos con CMD ed eseguite così

abc.exe /killall

A questo punto dovrebbe disinfestare tutto, potrebbe trovare una lista infinita di files
Magari poi è bene usare anche altri tools, come SuperAntiSpyware e MalwareBytes per togliere tutti i rimasugli!

UPDATE: Può esserci anche il caso che quasi tutti i file di sistema siano stati infettati, in  tal caso è necessario effettuare un’installazione di ripristino, in modo da recuperare tutti gli eseguibili, dll ed i vari file di sistema puliti.

Social Bookmarks

Hide Sites

Mi è capitato su di un pc di un cliente questa problematica, da Outlook non si potevano aprire documenti doc come allegati, mentre tutto il resto si.
inoltre creando un documento Word ed aprendolo da qualsiasi altra posizione invece funzionava.
Il problema era nell’associazione die file corrotta per quanto riguarda il DDE.
Per ovviare al problema è sufficiente

- Aprire una qualsiasi cartella
- Andare nel menu “Strumenti > Opzioni cartella”, scheda “Tipi di file”
- Seleziona la tipologia di file di Word (es: doc, docx, docm)
- Clicca sul pulsante “Avanzate”
- Nel riquadro “Azioni” clicca sulla voce “Apri” e quindi sul
pulsante “Modifica”
- Nel campo “Applicazione utilizzata per eseguire l’operazione”
aggiungere: “%1″ (virgolette comprese) al termine di quanto già scritto (es: C:\Programmi\Microsoft  Office\Office\WINWORD.EXE /n /dde “%1″)
- nel campo “Applicazione DDE non in esecuzione” inserisci [rem see command line] (parentesi quadre comprese) e clicca sul pulsante OK per tre volte.

Questo dovrebbe essere sufficiente a risolvere il problema.

Social Bookmarks

Hide Sites

Può essere utile eliminare le varie cartelle .svn all’interno delle cartelle di lavoro, nel caso ad esempio volessimo spostare/aggiornare queste stesse cartelle in un altro repository, ma come farlo senza farlo a mano?
Semplicemente così

find / -name .svn -print0 | xargs -0 rm -rf

That’s all folks!

Social Bookmarks

Hide Sites

Il quasi sta per il fatto che dovete avere comunque una macchina Windows!
Usando PDFcreator, potete configurarlo in modalità server, ovvero ottenere una stampante codivisa che permette ai client windows, semplicemente usando questa stampante condivisa e senza nessun software aggiuntivo di convertire i vostri documenti in PDF.
I files saranno salvati automaticamente in una directory a vostra scelta, sia locale sul server (da condividere) o direttamente di rete.
Questo programma però non crea un servizio, quindi dovreste avere il desktop sempre aperto sul server.
Io ho ovviato trasformando il programma in un servizio grazie al mitico NSSM, in questo modo il programma funzionerà come servizio automatico!
Ultima finezza, attraverso le GPO del nostro AD, ho impostato per ogni utente la lettera W: come repository personale dei PDF (sfruttando la variabile %USERNAME%)

Social Bookmarks

Hide Sites

Avrete notato che l’installazione di default di FileZilla non fa funzionare il “drag&drop” tra il programma ed il desktop ad esempio, restituendo un errore.
Per ovviare a questo dovete posizionarvi con il “cmd” (con privilegi amministrativi) nella directory

cd “\Program Files (x86)\Filezilla FTP Client”
e riregistrare questa dll (se avete il 64bit come me sono 2)
regsvr32 fzshellext.dll
regsvr32 fzshellext_64.dll

Dovrebbe già funzionare, altrimenti riavviate la macchina.

Social Bookmarks

Hide Sites

Molto tempo fa ho già parlato di come creare un servizio di Windows custom, grazie a INSTSRV e SRVANY, però adesso ho trovato qualcosa di meglio, ovvero NSSM, Non-Sucking Service Manager, che tra i suo pregi ha quello di far eseguire correttamente anche dei file bat o cmd.
Cito le prime righe dei sito

nssm is a service helper which doesn’t suck. srvany and other service helper programs suck because they don’t handle failure of the application running as a service

Veramente un grande!

Social Bookmarks

Hide Sites

Teamviewer è sicuramente un ottimo software di assistenza remota, ma l’installazione di default prevede una caratteristica chiamata DirectIn che serve per migliorare le prestazioni, però questa usa di default la porta 80/tcp, capite bene che questo è un bel problema se c’è IIS od un altro web server!
Quindi possiamo usare la porta alternativa 5938, ma dobbiamo modificare due chiavi nel registro e riavviare il servizio di Teamviewer

1. Aprire la porta 5938 sul firewall (se ne avete uno)
2. Modificare questa chiave del registro
[HKEY_LOCAL_MACHINE\SOFTWARE\
TeamViewer\Version4] Chiave ’GatewayAllowed’ a 0
e poi
[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Chiave ’ListenHttp’ a 0

Social Bookmarks

Hide Sites

Di recente mi è capitato d’installare un server IBM x3650 con Ubuntu 8.04 ed ovviamente una delle necessità è stata quella di monitorare lo stato del raid attraverso il software di corredo by IBM, ovvero Raid Manager, però qui cominciano i problemi.
Come quasi tutto il software “brand”, sono forniti solo gli rpm, quindi dobbiamo armarci di alcuni pacchetti (e pazienza) per risolvere la cosa.
Innanzittutto dobbiamo installare rpm

# sudo apt-get install rpm

dopo di chie alcune librerie, ovvero

# sudo apt-get install libstdc++5 libstdc++5-3.3-dev

Scompattermo l’rpm fornito nel cd dell’IBM (potrete anche avere la versione 9, nei server recenti)

# cd /var/tmp

# rpm2cpio RaidMan-8.40.i368.rpm | cpio -dimv

Sarà creata una directory chiamata /var/tmp/usr/RaidMan, quindi muoviamo RaidMan in /usr e quindi decomprimiamo il JRE fornito con il pacchetto, oppure potete usarlo uno a piacimento, in tal caso dovrete avere un link simbolico “jre” nella directory /usr/RaidMan che punti al “vostro” jre.

# cd /usr/RaidMan

# tar xfvz sun-jre142linux32.tgz

infine copieremo in init.d, renderemo avviabile e setteremo che parta al boot lo script di avvio dell’agente del raid manager

# cp /usr/RaidMan/raid_agent /etc/init.d/

# chmod +x /etc/init.d/raid_agent

# update-rc.d raid_agent defaults

e alla fine lo avvieremo e non dovrebbe dare errori di sorta

# /etc/init.d/raid_agent start

starting IBM ServeRAID Manager agent …

Adesso dato che la Ubuntu Server 8.04 non ha una GUI, installeremo lo stesso programma su di un pc Windows ed aggiungeremo il sistema remoto che dovrebbe rispondere e far vedere lo stato del raid senza problemi.

Social Bookmarks

Hide Sites

Stiamo ristrutturando la nostra rete interna, entro la fine dell’anno (speriamo) dovrebbero mettere una connessione in fibra ottica, simmetrica a 2mbit.
Per l’occasione creerò due firewall con tanto di fallback su HDSL in cluster, grazie a pfSense.
Però dato che attualmente switchare dalla adsl alla hdsl lato firewall, dato che i questi sono stati creati in tempi remoti, metterci le mani è (quasi) impossibile e quindi ho creato un piccolo file batch che cambia il default gateway su ogni pc, in modo da uscire o su Ibs o su NGI.
Infatti i problemi sono nati tutti per colpa di quei maledetti di NGI, che da qualche giorno hanno down frequentissimi!!
Ecco a voi il fantastico file!

@echo off
cls

:RICHIESTE
echo.
echo Vuoi uscire su Internet in ADSL o HDSL?
echo (1) ADSL
echo (2) HDSL
echo.
set /p var=”Seleziona un valore…”:
set var=%var:~0,1%
if “%var%”==”1″ goto UNO
if “%var%”==”2″ goto DUE
echo Seleziona 1 o 2
goto RICHIESTE

:UNO
echo ADSL….
netsh interface ip set address name=”Connessione alla rete locale (LAN)” gateway=192.168.0.14 gwmetric=0

goto END

UE
echo HDSL….
netsh interface ip set address name=”Connessione alla rete locale (LAN)” gateway=192.168.0.25 gwmetric=0

goto END

:END
echo.
echo Configurazione ultimata….
echo.
pause
cls
@echo on

Social Bookmarks

Hide Sites

Ehm non l’ho perso io, ma è capitato di recente su un pc, in cui avevo ripristinato NTLDR da Cd, come ho scritto in passato sul blog, ma stavolta mancava anche il BOOT.INI, poco male, di solito il bootloader cerca la cartella c:\Windows e parte da li, ma non è molto ortodosso.
Per ricreare il BOOT.INI partite sempre con la solita console di ripristino e poi digitate BOOTCFG /REBUILD vi verrà poi chiesta un etichetta per ogni sistema operativo trovato, ed eventuali opzioni di boot.
Tutto qua.

Social Bookmarks

Hide Sites