MOLEHAND Solutions - Nagyvállalati megoldások mindenkinek

 
Nyomtat  
By Halász István on 2008. 03. 29. 0:46

Gondoltam megosztom veletek e tanulságos történetet, mely ismerősömmel esett meg:
 
"Egy ismerosom adta ide a laptopjat, hogy nem igazan mukodik mar jol, 
meg kene nezni. Elegge tele volt szemettel, a kovetkezo dolgokat 
tettem vele:
1. Masik gepben virusok utan kereses
2. Viruskergeto, spyware kereso telepitese (nod32, spybot)
3. Kerio tuzfal telepitese - es ennel a resznel jott elo par erdekesseg.

Az ntfs fajlrendszerben van lehetoseg ugy eltarolni informaciokat, 
hogy azt az atlag felhasznalo ne lassa. Ezt ADS-nek hivjak (Alternate 
Data Stream). Legegyszerubben ugy lehet megmutatni, hogy a futtatasba 
beirjuk, hogy notepad c:\fedofile.txt:tartalom A notepadba irhatunk 
barmit. Mentsuk el, majd nezzuk meg a filet. Lathato, hogy 0 byte 
hosszu. belenezve ures. Az elozo tartalmat visszakpjuk, ha ujra 
futtatjuk az elozo parancsot.

Nos tehat a kis kitero utan. A kerio eszrevett, egy a kellemetlen 
alkalmazasok altal hasznalt technikat (code injection), amelyet az 
svchot.exe:exe.exe illetve az svchost.exe:ext.exe alkalamzas 
probalkozott. Amig nem tettem fel a kerio-t addig nem jottem ra, 
honnan jon vissza a mocsok mindig, illetve milyen alkalmazas 
kommunikal kifele folyamatosan (netstat -an).

Az ilyenmodon eldugott adatokat egyszeruen lehet latni, csak 
telepiteni kell az strmext.dll-t. Ezt a microsoft oldalarol lehet 
letolteni, ntfsext.exe-t kell keresni. Amit kicsomagol, az 
alkonyvtarban van benne a dll. Regisztralni a regsvr32 strmext.dll 
parancsal lehet.

A kiegeszites lenyege, hogy az explorerbol lathatova valnak a 
stream-ek, illetve torolhetjuk is azokat (a fajlon jobb klikk, 
tulajdonsagok, streams ful). Miutan innen toroltem a rejtett fajlokat, 
illetve a registry-bol is kitoroltem oket, ujrainditas utan megszunt a 
problema."

By Molnár Péter on 2008. 03. 26. 12:38

Akinek esetleg össze kellene hasonlítani Intel proszesszorokat, az alábbi táblázatok nagyban megkönnyíthetik a munkáját:
 

By Molnár Péter on 2008. 03. 22. 16:24

Laptopnál ezeket a paramétereket érdemes figyelni (legfontosabbak felül):
 
TFT Felbontás
Méret
Súly
Garancia
Teljesítmény (CPU, MEM, HDD)
Eszközök (kártyaolvasó, kamera, BT, infra, ujjlenyomat, mikrofon, SmartCard,WiFi, HSPDA)
Onsite szervíz
DVD
Dokking station
Telep élettartam
Egyéb (egér, PC card)

By Kiss Tamás on 2008. 03. 12. 9:45

Kezdeném a problémával amibe ütköztem.
- 80GBos winchester 2 partíció C: 15GB D: Maradék.
- D -n FONTOS ADATOK
Hibás gondolat!!: Felteszem a Vistát 15GB ra aztán majd PQ magic -el átméretezem. (PQ MAGIC adatvesztés nélkül méretez)
Na ez nem lehetséges. Mivel PQ Magic nem fut VISTA alatt.
Sebaj. Itt a jó kis VISTA Disk management MMC ből, majd azzal. De sajnos ez sem segít! Mivel:
Igaz ezzel lehetséges a D: partíció átméretezése, viszont a szabad hely amit "lecsípünk" a D: partíció "után" kerül. ( Partition Magic nél megadhattuk, hogy a szabad helyet BEFORE vagy AFTER szeretnénk). Így nem tudjuk hozzáadni a szabad helyet a C partícióhoz.
 
MEGOLDÁS: D partícióról BACKUP majd töröljük a partíciót, és a szabad helyből hozzáadunk a C -hez. Elég nehézkes és hosszadalmas.
JAVASLAT: Ha hely szűkében vagyunk érdemes VISTára állás előtt méretezgetni.
 
És még nincs vége.
Lehetséges a VISTÁban (XP Professional -ben is) Dinamikus lemezzé konvertálni. De ne gondoljuk, hogy így sikerül megoldanunk az alapproblémát, zsákutca. Viszont további problémákat szül a lemezünk dinamikussá konvertálása, méghozzá azt, hogy visszafelé a konvertálás nem lehetséges csak úgy ha töröljük a köteteket és így már konvertálhatjuk.
Hibás gondolat: VISTA le, XP fel, és majd PQ Magciből konvertálgatunk. (Optimista gondolat de csak addig nyugtat meg minket még nem indítjuk XP alól a PQmagic- et). Kiirja a PQMagic hogy dynamic disk ünk van, de sajnos semmit nem tud vele kezdeni, minden menü szürke.
Így hát marad a kötetek törlése, VAGY google és valami megoldás után nézünk, ami persze se nem hivatalos, se nem biztonságos.
 
A Basic Disk-ről és Dynamic Disk ről itt olvashatunk:
 
 
 
LEHETSÉGES Dynamic Disk ből visszakonvertálni Basic Disk re ADATVESZTÉS NÉLKÜL!
Mivel a merevlemezünk lelki világába kell beleavatkozni, ezért kicsit veszélyes, egy BACKUP nem árt a fontos adatokról. Teszteltem, nem kellett a backupot használnom, és működik.
 
A lépések:

**Disclaimer: This ONLY works if you have NOT used ANY of the "new" features of dynamic disks such as extending a partition or software RAID. This is an expert-level procedure, so if you don't know what you are doing, you shouldn't be attempting this.**

1) Install dskprobe.exe on the system. (This is one of the utilities in the Windows 2000 support tools on the install CD, and can be installed by simply copying the .exe file to the hard drive.)
2) Run dskprobe.exe on the system.
3) Select the Drives menu and "Physical Drive. . ."
4) Double click on the drive that you want to convert back to a basic disk. Click the "Set Active" button next to that drive.
5) From the Sectors menu, select "Read"
6) Accept the defaults (begin sector 0, read 1 sector) and click "Read"
7) In the editor, go to the "01C0" line and the third bit should be a "42". Change that to a "07". **Note, a few machines have had this on the "01D0" line instead. I don't know what that means, so I wouldn't try it unless it is on a pure test box. *****
8) From the Sectors menu, select "Write". Confirm all dialog boxes. **Note: This is the step that will hose your box if you have not followed the above instructions correctly.**
9) Exit dskprobe.exe. Reboot
10) Run chkdsk on the affected logical drive(s). If any errors are found, do a chkdsk /f to fix them. Done.

***** svdsinner writes: I did some research, and this relates to having multiple partitions on the drive. I assume partition 1 would be at "01C0", Partition 2 would be at "01D0", Partition 3 would be "01E0", and Partition 4 would be "01F0". I would assume that you would be required to change every partion on the drive back for this to work. However, I have not tested this. Do so at your own risk. (VISZONT ÉN IGEN!Működik!)

Figyeljünk, hogy minden partíciónknál (01C0,01D0,...) módosítsuk a "42" -es számot "07" -re.

Ha megvagyunk Acronis Disk Director Suite al módosíthatjuk könnyedén a méretét a partícióinknak. PARTITION MAGIC cserben hagy minket, ne próbálkozzunk vele.

By Molnár Péter on 2008. 03. 02. 21:50

Nagyon hasznos tool-ok:
 
Fileok használatának elemzése. Nagyon hasznos hozzáférési problémák kezelésére.
Fentihez hasonló, de registry-t monitoroz.
TCPIP monitorozása hasonlóan.
Process állapotok. Segít megkeresni melyik process fog bizonyos file-okat.
Szinte az egyetlen lehetőség távoli gépeken programokat indítani!
Komplett mi indul el lista!
Rendszeradatok megjelenítése a desktop-on
Disk Image duplikáláskor keletkező azonos SID problémát oldja meg!
A hírhedt rootkit-eket teszi láthatóvá!
Kizárolagos használatú állományok defragolása! (Pagefile, stb.)

 

Számítsa ki költségeit
  kalkulátorunkkal

tovább    

és nyerje meg
50 000 Ft értékű

ajándékunkat  

Akciós ajánlatunk

 Több szolgáltatót is volt szerencsém kipróbálni. Jelenleg minden projektünk a MOLEHAND-nél van elhelyezve, mert Ők nem csak egy szelet számítógépet adnak, hanem valódi szolgáltatást: Akármibe ütközök számíthatok a gyors és szakszerű reakcióra!