Síťová karta není vidět
Dostal se mi do rukou notebook, kde záhadně zmizela síťová karta. /Realtek RTL8139 Family/
Notebook Acer TravelMate 2410, XP Prof, SP3. Ve správci zařízení tato karta není vidět. Naskočí až když zapnu Zobrazit skrytá zařízení. To samé i v nouzovém režimu se sítí. Pokud dám nouzový režim bez práce v síti, tak síťová karta je vidět hned. Nepomohla ani opětovná instalace ovladačů, ani instalace ze SP2 na SP3. Antivir vyzkoušen, spyware taktéž. Byl bych vděčný pouze za rozumné rady.....
Reinstalce není možná. Díky.
Notebook Acer TravelMate 2410, XP Prof, SP3. Ve správci zařízení tato karta není vidět. Naskočí až když zapnu Zobrazit skrytá zařízení. To samé i v nouzovém režimu se sítí. Pokud dám nouzový režim bez práce v síti, tak síťová karta je vidět hned. Nepomohla ani opětovná instalace ovladačů, ani instalace ze SP2 na SP3. Antivir vyzkoušen, spyware taktéž. Byl bych vděčný pouze za rozumné rady.....
Reinstalce není možná. Díky.
Neni sietovka vypnuta v BIOSe ?
Nieco podobne sa mi stalo tiez u jednej dosky. Za ziadnu cenu to nechcelo zobrazovat. Doska musela ist na reklamaciu, odisla jej sietovka.
Nieco podobne sa mi stalo tiez u jednej dosky. Za ziadnu cenu to nechcelo zobrazovat. Doska musela ist na reklamaciu, odisla jej sietovka.
V BIOSe vacsinou tato volba byva. Niektore BIOSe maju vsak velmi nevhodne zvoleny nazov. Sam som sa nedavno tiez mordoval, kym som to pod jednym takym nazvom nasiel. Mozno to vyrobca tiez takto podivne nejak nazval, ze cloveka hned nenapadne, ze je pod tym sietovka.
Sietove karty maju problem s inicializaciu, pokial by mohol byt problem s napajanim. Ak je v nudzovom rezime karta vidiet, mozno by stacilo preinstalovat na nej ovladace, stiahnut najnovsie z http://www.realtek.com.tw.
Sietove karty maju problem s inicializaciu, pokial by mohol byt problem s napajanim. Ak je v nudzovom rezime karta vidiet, mozno by stacilo preinstalovat na nej ovladace, stiahnut najnovsie z http://www.realtek.com.tw.
Je to jednoduché... v núdzovom režime vidíš i ten HW, ktorý v PC fyzicky nie je, no kedysi bol, môžeš si tak napr. pozrieť koľko jednotlivých monitorov bolo k PC pripojených.
Tzn. tiež by som sa prikláňal k tvrdeniu, že je sieťovka zakázaná v BIOSe, prípadne odišla.
Tzn. tiež by som sa prikláňal k tvrdeniu, že je sieťovka zakázaná v BIOSe, prípadne odišla.
Ale ona je vidět i v normálním režimu, když zapnu mód zobrazit skrytá zařízení....
V biosu tato volba NENÍ. Spíš udělala pá pá.
V biosu tato volba NENÍ. Spíš udělala pá pá.
A zkoušel jsi se přihlásit v jiném účtu? Vypadá to spíše na změny v oprávněních a zabezpečení. Jinak síť jako taková je funkční? Řešil jsem to na několika PC, která byla napadena viry nebo SpyWare. Po odstranění škodlivého sw se začaly hw prostředky chovat podobně. Měly přepsány vlastníka v popisovačích zabezpečení. Většinou jsem detekoval stejný problém na PC kde byl instalován Hamachi nebo jiný P2P klient. Vyzkoušej to z jiného účtu a modli se, aby jsi tam nic neměl. Jestli to nemáš 100% čisté, nepomůže to.
Tak zkus ještě jednu věc - v nouzovym režimu ji úplně odeber. Pak zkus znova nainstalovat ovladače. Pokud se znova (i třeba v nouzovym režimu) objeví, tak je to určitě SW problém.
DAlší co můžeš zkusit je "oprava windows" pomocí instalačního CD - to sice nevyřeší vždy všechno, alke HW problémy (způsobený SW) většinou jo.
DAlší co můžeš zkusit je "oprava windows" pomocí instalačního CD - to sice nevyřeší vždy všechno, alke HW problémy (způsobený SW) většinou jo.
Sry jsem to nenapsal. Zkoušel jsem pod několika různými. účty a typuji to na spyware. ale nic jsem nenašel. Toto je klasika jednoho svinstva, ale už nevím jakého. Nebo mi odešla karta.
No ono mi to totiž nejde odebrat v nouzovém režimu. je to nějaký divný. dsu spát, zítra budu pokračovat. Také vyzkouším opravnou instalaci. Zatím díky
No ono mi to totiž nejde odebrat v nouzovém režimu. je to nějaký divný. dsu spát, zítra budu pokračovat. Také vyzkouším opravnou instalaci. Zatím díky
Tak to ti nepůjde. Systém totiž už k tomuto prostředku nevlasní žádná oprávnění. Převzalo si je to "svinstvo" a pokud bude v systému či nikoli, oprávnění systému vlastnit tento prostředek pozbyvá navždy, pokud se ti nechce obnovovat v zabezpečení původní hodnoty. Nic ve zlým, ale sám bych se tomu vyhnul už jen z důvodu časové náročnosti.
Niektore BIOSe napr. u NFORCE cipsetov mali polozku na zakazanie sietovky pod dost zvlastnym nazvom, ako som uz pisal. Vacsinou to je niekde u menu Integrated peripethials. Neviem ci tam neboli aj nazvy disable MAC, alebo PHY co pri prezerani BIOSu cloveka hned nenapadlo, zeby to mohla byt sietovka. BIOS bez moznosti zakazania sietovky by bol ozaj raritou.
Funguje siet aj mimo windowsu ?
Skusil by som nejake linuxove bootovacie livecd, alebo DOSovske http://www.netbootdisk.com
Tie tu sietovku zdetekuju a uvidis, pokial tam nastavis IP adresy, ci bude po sieti fungovat. Ak nebude, tak je vadna sietovka.
Funguje siet aj mimo windowsu ?
Skusil by som nejake linuxove bootovacie livecd, alebo DOSovske http://www.netbootdisk.com
Tie tu sietovku zdetekuju a uvidis, pokial tam nastavis IP adresy, ci bude po sieti fungovat. Ak nebude, tak je vadna sietovka.
On nepíše o ní, že by mu nefungovala, jen že není vidět a že je správně přiřazená. Není vadná, je to v zabezpečení OS. To je ten viník, ten mu jinechce ukázat, ale příčinou je to, co jsem popsal výše. Jistě by bylo nejsnažší mít to přímo před očima....
Pokud nepomůže přeinstalování,doporučuji čistou instalaci systému,někdy je to rychlejší,než hledání chyby v systému,případně v ovladačích.
U PCI kariet stacilo napr. mala zmena v napajani, ze karta bola pre PCI2.2 a doska podporovala PCI2.1 a karta raz fungovala, raz sa znovu detekovala.
Posledne som mal s jednym PC problem a sietovka fungovala vsade pri testoch a nakoniec, co boli problemy aj tak som zistil, ze bola vadna.
S notebookmi a pocitacmi pripojenymi na internet je vsak aj velmi castym problemom napr. zavirenie a rozny malware dokaze napachat rozne problemy.
Cize ak siet inac spolahlivo funguje, mal by byt urobeny dokladny sken a preverenie PC na malware /najistejsia by vsak bola cista instalacia/.
Niekedy moze pomoct napr. z cmd spustit prikaz
netsh winsock reset catalog
ked rozna haved sa predradi sieti, aby ju tak mohla transparentne kontrolovat.
Idealne by mozno bolo najst vsetky pozostatky sietovky v registroch, odstranit ich a odstranit, zmazat aj jej ovladace a skusit to znovu spustit instalovat. Idealne by bolo, keby sa predtym dala vypnut ta sietovka v BIOSe. Je ozaj dost divne, zeby tam vyrobca nemal polozku na zakazanie sietovky, ktoru nemusi kazdy pouzivat.
Pripadne co aj nahrat novy BIOS ?
Pripadne odstranenie malware robia napr. analyzou logov na fore
http://www.viry.cz/forum/
Posledne som mal s jednym PC problem a sietovka fungovala vsade pri testoch a nakoniec, co boli problemy aj tak som zistil, ze bola vadna.
S notebookmi a pocitacmi pripojenymi na internet je vsak aj velmi castym problemom napr. zavirenie a rozny malware dokaze napachat rozne problemy.
Cize ak siet inac spolahlivo funguje, mal by byt urobeny dokladny sken a preverenie PC na malware /najistejsia by vsak bola cista instalacia/.
Niekedy moze pomoct napr. z cmd spustit prikaz
netsh winsock reset catalog
ked rozna haved sa predradi sieti, aby ju tak mohla transparentne kontrolovat.
Idealne by mozno bolo najst vsetky pozostatky sietovky v registroch, odstranit ich a odstranit, zmazat aj jej ovladace a skusit to znovu spustit instalovat. Idealne by bolo, keby sa predtym dala vypnut ta sietovka v BIOSe. Je ozaj dost divne, zeby tam vyrobca nemal polozku na zakazanie sietovky, ktoru nemusi kazdy pouzivat.
Pripadne co aj nahrat novy BIOS ?
Pripadne odstranenie malware robia napr. analyzou logov na fore
http://www.viry.cz/forum/
Keosan: Astec pise, ze je to notebook. A ty maji BIOSy velmi orezane, nejde v nich nastavit temer nic.;)
Co takhle zkusit ve windows XP (ve Vistách je to podobné) Nastavení/Ovládací panely pak najděte ikonu Nástroje pro správu. Pak Správa počítače... A mrknou se jestli tam není nějaký problém. Nepamatuji si z hlavy co tam všechno je, používám Linux. :D
Konečně je klid.
Takže jak jsem psal NEMOHU reinstalovat, v BIOSu není, žádný příkaz nepomohl, žádný spyware nenalezen, Síťovka nelze odinstalovat jen zakázat. Zkusím vyndat disk ( jsou tam moc důležitá data a hlavně jeden program.... Programátoři jsou prasata) a nabootovat... Žádná chyba ani v logách....
Díky všem, co mi pomáhlali a šli k věci.
Takže jak jsem psal NEMOHU reinstalovat, v BIOSu není, žádný příkaz nepomohl, žádný spyware nenalezen, Síťovka nelze odinstalovat jen zakázat. Zkusím vyndat disk ( jsou tam moc důležitá data a hlavně jeden program.... Programátoři jsou prasata) a nabootovat... Žádná chyba ani v logách....
Díky všem, co mi pomáhlali a šli k věci.
[QUOTE=KEOSAN;157594]U PCI kariet stacilo napr. mala zmena v napajani, ze karta bola pre PCI2.2 a doska podporovala PCI2.1 a karta raz fungovala, raz sa znovu detekovala.
Posledne som mal s jednym PC problem a sietovka fungovala vsade pri testoch a nakoniec, co boli problemy aj tak som zistil, ze bola vadna.
S notebookmi a pocitacmi pripojenymi na internet je vsak aj velmi castym problemom napr. zavirenie a rozny malware dokaze napachat rozne problemy.
Cize ak siet inac spolahlivo funguje, mal by byt urobeny dokladny sken a preverenie PC na malware /najistejsia by vsak bola cista instalacia/.
Niekedy moze pomoct napr. z cmd spustit prikaz
netsh winsock reset catalog
ked rozna haved sa predradi sieti, aby ju tak mohla transparentne kontrolovat.
Idealne by mozno bolo najst vsetky pozostatky sietovky v registroch, odstranit ich a odstranit, zmazat aj jej ovladace a skusit to znovu spustit instalovat. Idealne by bolo, keby sa predtym dala vypnut ta sietovka v BIOSe. Je ozaj dost divne, zeby tam vyrobca nemal polozku na zakazanie sietovky, ktoru nemusi kazdy pouzivat.
Pripadne co aj nahrat novy BIOS ?
Pripadne odstranenie malware robia napr. analyzou logov na fore
http://www.viry.cz/forum/[/QUOTE]
To je vše hezké, ale když samotnou síťovku nelze odebrat ani v nouzáku, ajk chceš aby systém provedl korektní instalaci a přiřazení nových ovládačů, když má odňata oprávnění? Je na úrovni "user-a" a ani admin s tím nic nenadělá. De-facto, to co jí teď vlasní, má práva na úrovni domény nebo clusteru. A s tím si má poradit instaler winů? Asi těžko, musel by jej o to požádat vlastník a ten tam už asi není, jestli se mu podařilo mršky vyhnat. Souhlasím s Alliens-em - čistá instalace je nerychlejší a nejefektivnější. Nikdy nevíš, co v systému z portů zůstalo otevřeno a kdy se to to vrátí zpět jako bumerang.
Posledne som mal s jednym PC problem a sietovka fungovala vsade pri testoch a nakoniec, co boli problemy aj tak som zistil, ze bola vadna.
S notebookmi a pocitacmi pripojenymi na internet je vsak aj velmi castym problemom napr. zavirenie a rozny malware dokaze napachat rozne problemy.
Cize ak siet inac spolahlivo funguje, mal by byt urobeny dokladny sken a preverenie PC na malware /najistejsia by vsak bola cista instalacia/.
Niekedy moze pomoct napr. z cmd spustit prikaz
netsh winsock reset catalog
ked rozna haved sa predradi sieti, aby ju tak mohla transparentne kontrolovat.
Idealne by mozno bolo najst vsetky pozostatky sietovky v registroch, odstranit ich a odstranit, zmazat aj jej ovladace a skusit to znovu spustit instalovat. Idealne by bolo, keby sa predtym dala vypnut ta sietovka v BIOSe. Je ozaj dost divne, zeby tam vyrobca nemal polozku na zakazanie sietovky, ktoru nemusi kazdy pouzivat.
Pripadne co aj nahrat novy BIOS ?
Pripadne odstranenie malware robia napr. analyzou logov na fore
http://www.viry.cz/forum/[/QUOTE]
To je vše hezké, ale když samotnou síťovku nelze odebrat ani v nouzáku, ajk chceš aby systém provedl korektní instalaci a přiřazení nových ovládačů, když má odňata oprávnění? Je na úrovni "user-a" a ani admin s tím nic nenadělá. De-facto, to co jí teď vlasní, má práva na úrovni domény nebo clusteru. A s tím si má poradit instaler winů? Asi těžko, musel by jej o to požádat vlastník a ten tam už asi není, jestli se mu podařilo mršky vyhnat. Souhlasím s Alliens-em - čistá instalace je nerychlejší a nejefektivnější. Nikdy nevíš, co v systému z portů zůstalo otevřeno a kdy se to to vrátí zpět jako bumerang.
Tak hoši to jsem nezažil. Sehnal jsem si PCMCIA net kartu a ono je to stejné. VYtvořil jsem nového uživatele - admin práva, na še co jsem našel, registry a pod jsem dal práva fuli i pro starou Blažkovou a NIC. Kurňa co je to za sviňu v systému..... Teď dělám clon disku a zkusím opravu instalace a tak vůbec. Takže to bude v systému. Ach jo.
[quote=astec;157657]Tak hoši to jsem nezažil. Sehnal jsem si PCMCIA net kartu a ono je to stejné. VYtvořil jsem nového uživatele - admin práva, na še co jsem našel, registry a pod jsem dal práva fuli i pro starou Blažkovou a NIC. Kurňa co je to za sviňu v systému..... Teď dělám clon disku a zkusím opravu instalace a tak vůbec. Takže to bude v systému. Ach jo.[/quote]
Tak v tom pripade tam mas na 90% nejakou breberku. Vim, ze jsi psal, ze neni mozna cista instalace, ale co tak zaloha dat a potom instalace? Nebo je problem s instalacnimi medii na specificke problemy?
Tak v tom pripade tam mas na 90% nejakou breberku. Vim, ze jsi psal, ze neni mozna cista instalace, ale co tak zaloha dat a potom instalace? Nebo je problem s instalacnimi medii na specificke problemy?
[QUOTE=HiLow;157688]Tak v tom pripade tam mas na 90% nejakou breberku. Vim, ze jsi psal, ze neni mozna cista instalace, ale co tak zaloha dat a potom instalace? Nebo je problem s instalacnimi medii na specificke problemy?[/QUOTE]
Ona ta slavná sračka kvůli které jsem v ..... si totiž někam něco zapíše, bere to ID disku, volume disku po formátu, a asi nějaké check sum a ještě sektory.... No ošetřil si to chlapec dobře... a instalačky nenechal díky smluvě....
Ona ta slavná sračka kvůli které jsem v ..... si totiž někam něco zapíše, bere to ID disku, volume disku po formátu, a asi nějaké check sum a ještě sektory.... No ošetřil si to chlapec dobře... a instalačky nenechal díky smluvě....
[quote=astec;157694]Ona ta slavná sračka kvůli které jsem v ..... si totiž někam něco zapíše, bere to ID disku, volume disku po formátu, a asi nějaké check sum a ještě sektory.... No ošetřil si to chlapec dobře... a instalačky nenechal díky smluvě....[/quote]
A neda se snim nejak domluvit? Nebo je to pase?
A neda se snim nejak domluvit? Nebo je to pase?
[QUOTE=HiLow;157698]A neda se snim nejak domluvit? Nebo je to pase?[/QUOTE]
Madam mu podepsala smlouvu na 25 za reinstalaci + cestovné + hodinovku 2,5........ Loni je to stálo 34 a nějaké drobné.... Myslím tím tisíce...
Madam mu podepsala smlouvu na 25 za reinstalaci + cestovné + hodinovku 2,5........ Loni je to stálo 34 a nějaké drobné.... Myslím tím tisíce...
No tak "madam" je pekne hloupa a ted to odnasis ty.
Nicmene jsme trosku OT, takze se zeptam. Jde se pripojit na net s tou pridavnou LAN kartou?
Nicmene jsme trosku OT, takze se zeptam. Jde se pripojit na net s tou pridavnou LAN kartou?
[QUOTE=Challenger_ii;157640]To je vše hezké, ale když samotnou síťovku nelze odebrat ani v nouzáku, ajk chceš aby systém provedl korektní instalaci a přiřazení nových ovládačů, když má odňata oprávnění? Je na úrovni "user-a" a ani admin s tím nic nenadělá. De-facto, to co jí teď vlasní, má práva na úrovni domény nebo clusteru. A s tím si má poradit instaler winů? Asi těžko, musel by jej o to požádat vlastník a ten tam už asi není, jestli se mu podařilo mršky vyhnat. Souhlasím s Alliens-em - čistá instalace je nerychlejší a nejefektivnější. Nikdy nevíš, co v systému z portů zůstalo otevřeno a kdy se to to vrátí zpět jako bumerang.[/QUOTE]
Pomocou regedt32 /vo WinXP uz to ide aj cez regedit priamo/ sa daju pridelit pristupove prava na konkretne vetve v registroch. Potom by som si vyhladal dany sietovy adapter /napr. hladat IP adresu/ a zmazal by som cely jeho zaznam. Najskor by som si nasiel ake vsetky ovladace vyuziva adapter a potom by som ich nasiel v registroch a odmazal. Ak by tomu nieco branilo, pridal by som si opravnenia, aby som ich mohol modifikovat. Potom by sa vymazali dane subory z HDD. Tou odinstalaciou som myslel taketo manualne zlikvidovanie adaptera z registrov, ak bezne odinstalacia zlyha.
Pohladal by som aj novy BIOS. Niekedy s novym BIOSom /ale iba niekedy/, zmodifikuju aj firmware pre sietovku, ci sa zmeni vymenou dokonca aj MAC adresa. Vtedy by sa to mohlo reinicializovat ako nova sietovka. Ale ak tam daval PCMCIA sietovku, tak nejaka potvora je na HDD. Mozno aj rootkit.
Odporucal by som teda, na urobit image HDD. Ten preniest na iny pocitac a tam z neho vyextrahovat data. Potom prejst antivirakmi a antispyware. V takejto offline kontrole by pripadne rootkity mali byt viditelne.
Odporucal by som stiahnut antivirak MWAV
ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Je to utilita, ktora sa aktualizuje s najnovsimi databazami Kasperskeho + ma este vlastne databazy a rozsirenia. Ma to velmi podrobne databazy malware. Neinstaluje sa to. Staci po spusteni potvrdit este update, nech si stiahne posledne databazy a spustit scan. Nevymaze sice nic, ale aspon najde nieco. Bude to dlhsie trvat. Bolo by dobre to spustit ako na infikovanom systeme, kde to prezrie registry aj sluzby, tak ako aj na vyhladavani suborov pri offline kontrole na systeme, kde sa nakopirovala a extrahovala zaloha.
Tu je navod pre MWAV
http://www.viry.cz/forum/viewtopic.php?t=4097
-----------------------
Ak by aj napriek vsetkemu boli registry nejak blokovane proti modifikacii, tak po vycistenom systeme by sa dalo urobit.
Extrahovat registry zo zalohy a pouzit na ne DOSovsky Registry Viewer.
Ten dokaze nacitat offline registry a napr. exportovat z nich zaznam, ci zmazat zaznam. Cize ak si poznacim prvy krat, kde su zapisane hodnoty a parametre sietovej karty, mozem ju zmazat. Potom tento opraveny registre by slo nahodit. Tusim je tam este nejaky adresar, kde je zaloha registrov, tu by bolo asi dobre prepisat tiez, nech neobnovi starsie, chybne...
--------------------------------
Inac je mozne, ze ak niekto upravoval zakazkovo program, nechal tam SCHVALNE nejaky backdoor, alebo naplanoval nejaku sabotaz. Znamej sa takto pri kavicke priznal jeden chlapik, ze robil programovanie a servis na uctovny program a schvalne toto robil. Do programu dal casovu chybu, ci podla poctu spusteni. Niektore skusenosti s firmami mi to potvrdzuju tiez. Napr. ak je tam dialkovy pristup, ci ak si chcu vynutit platbu. Pripadne je mozne zneuzitie, ak tam mal backdoor a je to na internete. Kludne to nemusia pouzit ani hned, staci, ked to naprogramuju do aktualizacie. Ci tam mohol nieco naplanovat a zabezpecil si tak dalsiu robotu.
Dobre by bolo prehodnotit zmluvu a priamo sa opytat na prenositelnost pri poskodeni - nech napr. pouziva HW kluc. Inac, mohli by ste totiz tvrdit, ze vam znemoznuje pouzivanie programu /ci reklamovat to unho/ a vymahat to sudnou cestou. On by musel nejak dokazovat, ze to tak neni.
Eventualne, niektore firmy robia este tak, ze pri podobnej situacii si zaplatia studentov z vysokej skoly, co im to preprogramuju na novo a bez nejakeho blokovania, ked uz vedia, co to ma robit.
Pomocou regedt32 /vo WinXP uz to ide aj cez regedit priamo/ sa daju pridelit pristupove prava na konkretne vetve v registroch. Potom by som si vyhladal dany sietovy adapter /napr. hladat IP adresu/ a zmazal by som cely jeho zaznam. Najskor by som si nasiel ake vsetky ovladace vyuziva adapter a potom by som ich nasiel v registroch a odmazal. Ak by tomu nieco branilo, pridal by som si opravnenia, aby som ich mohol modifikovat. Potom by sa vymazali dane subory z HDD. Tou odinstalaciou som myslel taketo manualne zlikvidovanie adaptera z registrov, ak bezne odinstalacia zlyha.
Pohladal by som aj novy BIOS. Niekedy s novym BIOSom /ale iba niekedy/, zmodifikuju aj firmware pre sietovku, ci sa zmeni vymenou dokonca aj MAC adresa. Vtedy by sa to mohlo reinicializovat ako nova sietovka. Ale ak tam daval PCMCIA sietovku, tak nejaka potvora je na HDD. Mozno aj rootkit.
Odporucal by som teda, na urobit image HDD. Ten preniest na iny pocitac a tam z neho vyextrahovat data. Potom prejst antivirakmi a antispyware. V takejto offline kontrole by pripadne rootkity mali byt viditelne.
Odporucal by som stiahnut antivirak MWAV
ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Je to utilita, ktora sa aktualizuje s najnovsimi databazami Kasperskeho + ma este vlastne databazy a rozsirenia. Ma to velmi podrobne databazy malware. Neinstaluje sa to. Staci po spusteni potvrdit este update, nech si stiahne posledne databazy a spustit scan. Nevymaze sice nic, ale aspon najde nieco. Bude to dlhsie trvat. Bolo by dobre to spustit ako na infikovanom systeme, kde to prezrie registry aj sluzby, tak ako aj na vyhladavani suborov pri offline kontrole na systeme, kde sa nakopirovala a extrahovala zaloha.
Tu je navod pre MWAV
http://www.viry.cz/forum/viewtopic.php?t=4097
-----------------------
Ak by aj napriek vsetkemu boli registry nejak blokovane proti modifikacii, tak po vycistenom systeme by sa dalo urobit.
Extrahovat registry zo zalohy a pouzit na ne DOSovsky Registry Viewer.
Ten dokaze nacitat offline registry a napr. exportovat z nich zaznam, ci zmazat zaznam. Cize ak si poznacim prvy krat, kde su zapisane hodnoty a parametre sietovej karty, mozem ju zmazat. Potom tento opraveny registre by slo nahodit. Tusim je tam este nejaky adresar, kde je zaloha registrov, tu by bolo asi dobre prepisat tiez, nech neobnovi starsie, chybne...
--------------------------------
Inac je mozne, ze ak niekto upravoval zakazkovo program, nechal tam SCHVALNE nejaky backdoor, alebo naplanoval nejaku sabotaz. Znamej sa takto pri kavicke priznal jeden chlapik, ze robil programovanie a servis na uctovny program a schvalne toto robil. Do programu dal casovu chybu, ci podla poctu spusteni. Niektore skusenosti s firmami mi to potvrdzuju tiez. Napr. ak je tam dialkovy pristup, ci ak si chcu vynutit platbu. Pripadne je mozne zneuzitie, ak tam mal backdoor a je to na internete. Kludne to nemusia pouzit ani hned, staci, ked to naprogramuju do aktualizacie. Ci tam mohol nieco naplanovat a zabezpecil si tak dalsiu robotu.
Dobre by bolo prehodnotit zmluvu a priamo sa opytat na prenositelnost pri poskodeni - nech napr. pouziva HW kluc. Inac, mohli by ste totiz tvrdit, ze vam znemoznuje pouzivanie programu /ci reklamovat to unho/ a vymahat to sudnou cestou. On by musel nejak dokazovat, ze to tak neni.
Eventualne, niektore firmy robia este tak, ze pri podobnej situacii si zaplatia studentov z vysokej skoly, co im to preprogramuju na novo a bez nejakeho blokovania, ked uz vedia, co to ma robit.
Původně odesláno od Keosan -
Ano, souhlasím. Jen nemáme daný HW k dispozici a těžko takhle zjistíme rozsah škod a změn, když do toho nevidíme, že? Jinak je to jen akademická diskuse. Vycházím ze zkušenosti pravděpodobně se stejnou havětí, ale tady se nehraje na předpoklady.
Ano, souhlasím. Jen nemáme daný HW k dispozici a těžko takhle zjistíme rozsah škod a změn, když do toho nevidíme, že? Jinak je to jen akademická diskuse. Vycházím ze zkušenosti pravděpodobně se stejnou havětí, ale tady se nehraje na předpoklady.
[QUOTE=Challenger_ii;157738]Původně odesláno od Keosan -
Ano, souhlasím. Jen nemáme daný HW k dispozici a těžko takhle zjistíme rozsah škod a změn, když do toho nevidíme, že? Jinak je to jen akademická diskuse. Vycházím ze zkušenosti pravděpodobně se stejnou havětí, ale tady se nehraje na předpoklady.[/QUOTE]
Napisal som postup, ako detekovat, ci je to vadna sietovka, alebo nie.
Ak sa to tak urobi tak:
a/ je vadna sietovka a moze sa to reklamovat. To vsak skor vychadza, ze ak siet funguje, tak je to:
b/ malware, alebo sabotaz v systeme.
Pre detekciu malware a rootkitov to skusit moze, nic tym nepokazi.
Navod na zmazanie a reinicializaciu sietovky moze skusit tiez.
Su len dve varianty
a/ odstranit to
b/ neodstrani to a budu to musiet preinstalovat. V tom pripade uz je to jednoduche. Cista reinstalacia + budu musiet zaplatit za znovu instalaciu programu.
Vela moznosti mu jednoducho neostava... :(
Ako som hovoril, podrobnejsie analyzy logov kvoli malware robia na
http://www.viry.cz/forum
kde by mu mohli pomoct s rootkitmi, malware, ci mozno tam bude niekto kto si spomenie na podobne symptomy so skrytim sietoveho adaptera. Takto sa da len spekulovat, pokial sa nenapise, co sa z odporucanych rad urobilo a co fungovalo, nefungovalo.
ASTEC:
ten
netsh winsock reset - si skusal ? Casto pri poruche LSP v systeme, za ktore je nabalene TCP/IP, potom nemusia fungovat ziadne sietovky.
Pripadne potom este skusit tuto utilitku opravujucu winsock, ktora moze mat podobne ucinky. Ako som pisal, je bezny jav, ze malware sa usidli v systeme tak, aby mal pod kontrolou prenos na sietovej vrstve. Robia to tak aj casto antiviraky.
Mohlo by to zabrat
http://www.snapfiles.com/get/winsockxpfix.html
Ano, souhlasím. Jen nemáme daný HW k dispozici a těžko takhle zjistíme rozsah škod a změn, když do toho nevidíme, že? Jinak je to jen akademická diskuse. Vycházím ze zkušenosti pravděpodobně se stejnou havětí, ale tady se nehraje na předpoklady.[/QUOTE]
Napisal som postup, ako detekovat, ci je to vadna sietovka, alebo nie.
Ak sa to tak urobi tak:
a/ je vadna sietovka a moze sa to reklamovat. To vsak skor vychadza, ze ak siet funguje, tak je to:
b/ malware, alebo sabotaz v systeme.
Pre detekciu malware a rootkitov to skusit moze, nic tym nepokazi.
Navod na zmazanie a reinicializaciu sietovky moze skusit tiez.
Su len dve varianty
a/ odstranit to
b/ neodstrani to a budu to musiet preinstalovat. V tom pripade uz je to jednoduche. Cista reinstalacia + budu musiet zaplatit za znovu instalaciu programu.
Vela moznosti mu jednoducho neostava... :(
Ako som hovoril, podrobnejsie analyzy logov kvoli malware robia na
http://www.viry.cz/forum
kde by mu mohli pomoct s rootkitmi, malware, ci mozno tam bude niekto kto si spomenie na podobne symptomy so skrytim sietoveho adaptera. Takto sa da len spekulovat, pokial sa nenapise, co sa z odporucanych rad urobilo a co fungovalo, nefungovalo.
ASTEC:
ten
netsh winsock reset - si skusal ? Casto pri poruche LSP v systeme, za ktore je nabalene TCP/IP, potom nemusia fungovat ziadne sietovky.
Pripadne potom este skusit tuto utilitku opravujucu winsock, ktora moze mat podobne ucinky. Ako som pisal, je bezny jav, ze malware sa usidli v systeme tak, aby mal pod kontrolou prenos na sietovej vrstve. Robia to tak aj casto antiviraky.
Mohlo by to zabrat
http://www.snapfiles.com/get/winsockxpfix.html
Původně odesláno od Keosan
Ano, to by šlo určit, pokud by jme věděli zda mu síť funguje, ale myslím, že v prvním příspěvku se vyjádřil, že je funkční, ale není vidět. Pak by to bylo tak jak jsi to výše popsal. Winsy i LSP opravil, ale nepomohlo mu to kartu zviditelnit. Jinak dělal skeny na všechno i na Rootkity. Napadlo mě, že jsem se s tím setkal, jednoduchým skriptem (už nevím, co to bylo za zrůdu, co v tom kompu byla, protože to bylo šlehlý až po půdu - našlo to tehdy 19 trojanů kolem 45 Malware-Spyware s nejvyšší rizikovostí - těžko říct, který to přepsal, ale dal jsem to dohromady, jen v IE to nebylo OK) přepsal nastavení v registry a bylo vymalováno.
Ano, to by šlo určit, pokud by jme věděli zda mu síť funguje, ale myslím, že v prvním příspěvku se vyjádřil, že je funkční, ale není vidět. Pak by to bylo tak jak jsi to výše popsal. Winsy i LSP opravil, ale nepomohlo mu to kartu zviditelnit. Jinak dělal skeny na všechno i na Rootkity. Napadlo mě, že jsem se s tím setkal, jednoduchým skriptem (už nevím, co to bylo za zrůdu, co v tom kompu byla, protože to bylo šlehlý až po půdu - našlo to tehdy 19 trojanů kolem 45 Malware-Spyware s nejvyšší rizikovostí - těžko říct, který to přepsal, ale dal jsem to dohromady, jen v IE to nebylo OK) přepsal nastavení v registry a bylo vymalováno.
Pokial nic nenasiel - ze robil skeny na systeme /sikovne rootkity sa dokazu dobre maskovat a je tazko ich odhalit/, je mozne ze urobi tu offline kontrolu na inom PC, ked extrahuje data zo zalohy. Tam nebude branit ziadny malware nejakemu blokovaniu, takze vsetky subory musia byt pre detekcne programy viditelne.
Uz dalej je to len spekulacia, mali by sme si pockat na ASTECove vyjadrenie.
Pripadne ak si niekto nespomenie, co to bolo za malware s podobnymi dosledkami a skript ktory to napraval.
Existovala by aj moznost, pozriet napr. zo zaloh, alebo z ineho funkcneho PC, ake boli hodnoty, parametre pre sietovu kartu nastavene, urobit export do REG suboru, pripadne ho upravit podla ID sietovky a importovat na poskodeny pocitac.
Uz dalej je to len spekulacia, mali by sme si pockat na ASTECove vyjadrenie.
Pripadne ak si niekto nespomenie, co to bolo za malware s podobnymi dosledkami a skript ktory to napraval.
Existovala by aj moznost, pozriet napr. zo zaloh, alebo z ineho funkcneho PC, ake boli hodnoty, parametre pre sietovu kartu nastavene, urobit export do REG suboru, pripadne ho upravit podla ID sietovky a importovat na poskodeny pocitac.
Tu by som to videl na tzv. krátky proces... najkôr sprevádzkovať daný program na inom PC - hold, treba sa pustiť do reverzného inžinierstva, no a po úspešnom procese si s daným PC poradiť čistou reinštaláciou. :cool:
Inak ma udivuje, ako niekto vyhodí peniaze do vzduchu, nezálohuje a ešte nebodaj je dané PC bez ochrany napojené na Internet a pod admin účtom. :mistake
Ako, tu by som danej dáme navrhoval, ak sa problém vyrieši, aby sa robila pravidelná záloha disku, tzn. image celej partície s OS a daným programom. Možno na to po tejto udalosti pristúpi. :notsure
Inak ma udivuje, ako niekto vyhodí peniaze do vzduchu, nezálohuje a ešte nebodaj je dané PC bez ochrany napojené na Internet a pod admin účtom. :mistake
Ako, tu by som danej dáme navrhoval, ak sa problém vyrieši, aby sa robila pravidelná záloha disku, tzn. image celej partície s OS a daným programom. Možno na to po tejto udalosti pristúpi. :notsure
Obavam sa, ze pokial ma program na HDD kontrolu na akom je zapisanom sektore, tak aj kopia image nemusi byt funkcna. Videl som nieco take, ze takto to mali chranene niektore specialne aplikacie pouzivane napr. pri navrhu elektronickych obvodov.
tak karta PCMCIA nepomohla
skenování disku v druhém PC nepomohlo
rootkity nic
práva na větve v registrech nastavena - nic
NIKDE jsem nepsal že ten PC byl na Internetu a ani jako administrátor (je v podnikové síti)
vše co zde bylo uvedeno a mnohem další jsem provedl (mimo extrahování registrů)
výsledek nic
reverzní inženýrství .........
Takže mi to může ........... du na pivo
Jinak stoprocentně to má provázené na sektory disku...
skenování disku v druhém PC nepomohlo
rootkity nic
práva na větve v registrech nastavena - nic
NIKDE jsem nepsal že ten PC byl na Internetu a ani jako administrátor (je v podnikové síti)
vše co zde bylo uvedeno a mnohem další jsem provedl (mimo extrahování registrů)
výsledek nic
reverzní inženýrství .........
Takže mi to může ........... du na pivo
Jinak stoprocentně to má provázené na sektory disku...
[quote=astec;157812]tak karta PCMCIA nepomohla
skenování disku v druhém PC nepomohlo
rootkity nic
práva na větve v registrech nastavena - nic
NIKDE jsem nepsal že ten PC byl na Internetu a ani jako administrátor (je v podnikové síti)
vše co zde bylo uvedeno a mnohem další jsem provedl (mimo extrahování registrů)
výsledek nic
reverzní inženýrství .........
Takže mi to může ........... du na pivo
Jinak stoprocentně to má provázené na sektory disku...[/quote]
No i kdyz to ma provazane na sektory disku, tak snad mate jako firma licenci, ne? A taky moznost reinstalace v ramci urciteho PC. Ne snad, ze nekdo vytvori "program" a kdyz musis preinstalovat system, tak znova za ten program zaplatis.:rules
skenování disku v druhém PC nepomohlo
rootkity nic
práva na větve v registrech nastavena - nic
NIKDE jsem nepsal že ten PC byl na Internetu a ani jako administrátor (je v podnikové síti)
vše co zde bylo uvedeno a mnohem další jsem provedl (mimo extrahování registrů)
výsledek nic
reverzní inženýrství .........
Takže mi to může ........... du na pivo
Jinak stoprocentně to má provázené na sektory disku...[/quote]
No i kdyz to ma provazane na sektory disku, tak snad mate jako firma licenci, ne? A taky moznost reinstalace v ramci urciteho PC. Ne snad, ze nekdo vytvori "program" a kdyz musis preinstalovat system, tak znova za ten program zaplatis.:rules
[QUOTE=HiLow;157819]No i kdyz to ma provazane na sektory disku, tak snad mate jako firma licenci, ne? A taky moznost reinstalace v ramci urciteho PC. Ne snad, ze nekdo vytvori "program" a kdyz musis preinstalovat system, tak znova za ten program zaplatis.:rules[/QUOTE]
Nie, program maju zdarma v ramci licencie. Ale to, ze instaluju system a ZNOVU ten program musia nakonfigurovat, tam si zapytaju za pracu znovu /za opatovne instalovanie, hodiny/. Vsetko je to vacsinou otazka zmluvy. Ak niektore firmy jednoducho nemaju korektne jednanie a cicaju zakaznikov...
Pytat si za pracu, je bezny postup. Ale uz bezne neni zviazat to tak, zeby to nemohol zakaznik obnovit napr. zo zalohy.
Nie, program maju zdarma v ramci licencie. Ale to, ze instaluju system a ZNOVU ten program musia nakonfigurovat, tam si zapytaju za pracu znovu /za opatovne instalovanie, hodiny/. Vsetko je to vacsinou otazka zmluvy. Ak niektore firmy jednoducho nemaju korektne jednanie a cicaju zakaznikov...
Pytat si za pracu, je bezny postup. Ale uz bezne neni zviazat to tak, zeby to nemohol zakaznik obnovit napr. zo zalohy.
Tak to mas pravdu.
Nicmene solidni firma by mela "program" po opetovne instalaci sama uvest do provozu.
Nicmene, kdyz Astec psal, ze si program bere checksum HDD, tak by to nemel byt problem na tom stejnem PC.
Ale v praxi to muze byt jinak, muze mit i neco v registrech atd.
Nicmene solidni firma by mela "program" po opetovne instalaci sama uvest do provozu.
Nicmene, kdyz Astec psal, ze si program bere checksum HDD, tak by to nemel byt problem na tom stejnem PC.
Ale v praxi to muze byt jinak, muze mit i neco v registrech atd.
Môže to mať zapísané čokoľvek a kdekoľvek, ale pokiaľ sú to len lamerské checky, ktoré nezostavujú nejaký kľúč na dešifrovanie, tak jednoducho stačí dané checky odstrániť a je po probléme a program je spustiteľný na každom PC.
A ako som uviedol vyššie, pokiaľ mám takýto program a divnú licenciu, tak robím pravideľne image disku.
A ako som uviedol vyššie, pokiaľ mám takýto program a divnú licenciu, tak robím pravideľne image disku.
[QUOTE=eraser;157899]Môže to mať zapísané čokoľvek a kdekoľvek, ale pokiaľ sú to len lamerské checky, ktoré nezostavujú nejaký kľúč na dešifrovanie, tak jednoducho stačí dané checky odstrániť a je po probléme a program je spustiteľný na každom PC.
A ako som uviedol vyššie, pokiaľ mám takýto program a divnú licenciu, tak robím pravideľne image disku.[/QUOTE]
Obycajny image disku by nepomohol, pretoze tam to zapisuje optimalizovane data a informacia, ze je to na tom a tom sektore by uz pri obnoveni nebola pravdiva.
Jedine by musel robit zalohu do image, ale komplet sektor po sektore. Co by bol uz dost velky image suboru.
A ako som uviedol vyššie, pokiaľ mám takýto program a divnú licenciu, tak robím pravideľne image disku.[/QUOTE]
Obycajny image disku by nepomohol, pretoze tam to zapisuje optimalizovane data a informacia, ze je to na tom a tom sektore by uz pri obnoveni nebola pravdiva.
Jedine by musel robit zalohu do image, ale komplet sektor po sektore. Co by bol uz dost velky image suboru.
No neřekl bych že tam jsou lamerské checky.... Dost dobrých lidí se to snažilo obejít a vyřešit. Image disku nic neřeší, prostě je to nefunkční.... No nic díky všem co se snažili pomoci a ne předvádět. Prostě holt se musí předatlovat data do komerčního programu, nejlépe na sql databázích. Vyjde je to sice s programem dráž, ale bude to ponaučení pro široké okolí, že tam kde ekonomka rozhoduje je vždy nějaký průser....
Skusal sa aj ten postup s image disku so zapnutim funkcii sektor po sektore ? To by teoreticky mohlo riesit. Vacsina programov tento sposob pouziva iba u neznameho file systemu. Bezne u FAT32,NTFS atd nebyva zapnuty, pretoze je efektivnejsie, ked kopiruje iba data a urobi maly image. A nie vsetko komplet aj fragmentaciu, rozhadzanie sektorov a kopirovanie aj prazdneho miesta - ako to robi kopia so zapnutim kopirovania sektor po sektore.
Sice uz tu ubehl pekny kus diskuze, ale zkusil jsi nabootovat z nejakeho linuxoveho livecd jak drive v diskuzi psal KEOSAN? Pokud to pod linuxem bude fungovat, tak je jiste, ze je HW OK a lze se zamerit na reseni SW problemu, ale pokud to nepojede ani pod linuxem, tak je nanejvys pravdepodobne, ze je to HW chyba.
Je to SW problem, psal jsem v prispevku 33 že vše, tedy i bootování z linuxu jsem zkoušel.
Dal jsem nový disk insatace a funkce OK. Hitjack nic.
Největší sranda je, že ten disk nemohu dát jako slave a boot z jiného, protože on čeká a testuje asi nějakou knihovnu, nebo se nějak jinak inicializuje jen když je to botované z tohoto "vadného" disku. Odpoledne jsem tam do firmy zajel a vlastně se pídil po tom PROČ je tam ten program a co z toho leze. Tak se zjistilo že vlastě tento program obsahuje - zadávají se do něj ručně data získané z jiných (13) programů. Proste taková managerská nadstavba..... No a během hodiny jsem se domluvil s výrobci těchto programů na úpravě výstupu do csv, které načtu do excelu, pár vzorců a je to..... Majitel jen koukal, ekono´mka také ( šla na hodinu huráááááááááááá) a je to hotové.
Takže problém se vyřešil variantou 4 - problém vyhnil a vyřešil se sám.
Pánové dobrou
Dal jsem nový disk insatace a funkce OK. Hitjack nic.
Největší sranda je, že ten disk nemohu dát jako slave a boot z jiného, protože on čeká a testuje asi nějakou knihovnu, nebo se nějak jinak inicializuje jen když je to botované z tohoto "vadného" disku. Odpoledne jsem tam do firmy zajel a vlastně se pídil po tom PROČ je tam ten program a co z toho leze. Tak se zjistilo že vlastě tento program obsahuje - zadávají se do něj ručně data získané z jiných (13) programů. Proste taková managerská nadstavba..... No a během hodiny jsem se domluvil s výrobci těchto programů na úpravě výstupu do csv, které načtu do excelu, pár vzorců a je to..... Majitel jen koukal, ekono´mka také ( šla na hodinu huráááááááááááá) a je to hotové.
Takže problém se vyřešil variantou 4 - problém vyhnil a vyřešil se sám.
Pánové dobrou
