О WiFi-снифферах и разделах диска

Боремся с UDMA

Заметил неприятную вещь в ОС Windows XP: у привода CD-ROM устанавливаю режим UDMA в настройках, а через какое-то время он самопроизвольно сбрасывается в PIO, и вернуть UDMA обратно не удается. Можно ли как-то с этим бороться?

Возможно, Windows XP считает, что CD-ROM в pежиме UDMA pаботает нестабильно, поскольку появляются ошибки при чтении данных с него. Если замена шлейфа не избавит вас от сбоя, попробуйте отключить контроль ошибок. Для этого установите равным 0 параметр ErrorControl в разделе реестра HKLM\
System\CurrentControlSet\Services\Cdfs.
Чтобы включить режим UDMA, попробуйте в "Диспетчере устройств" удалить IDE-контpоллеp и затем заново установить его драйверы.

Борьба с защитой

Считайте, что я посол от всех людей из нашей локалки. И у нас одна общая проблема - защита, которая стоит на WMV-файлах. Скачав клипы через eMule, мы не можем их просмотреть. Пожалуйста, подскажите, как обойти эту защиту, или посоветуйте какую-нибудь программу, а то жизни нет.

К сожалению, порадовать вас особо нечем. В случае с музыкальными WMA-файлами еще можно иногда сбросить ошибочно установленную защиту (например, сграбил диск, потом переустановил систему и обнаружил, что грабил с защитой, а файлы лицензий не забэкапил) с помощью программ FreeMe.exe (снимает защиту DRM v2) или unfuck.exe (но тут надо иметь ключ - программа просто перехватывает звук и пишет его в файл. Такие функции имеют многие утилиты). Плюс иногда упоминается программа DRMFree.exe. С видео ситуация гораздо хуже. Попробуйте поискать в Сети утилиты drmdbg.exe и drm2wmv.exe - они работают в паре и вроде бы в ряде случаев могут снять ошибочно поставленную защиту. Работать с данными программами лучше через отдельный графический интерфейс - Drmdbg_front.exe. Так что пробуйте, если у кого-то что-то из вышеупомянутого получится, пишите нам, делитесь своим опытом. Программы эти нетрудно найти и в интернете, и в пиринговых сетях. Попробуйте запустить поиск в Google по ключевым словам "unprotect wmv" или "DRM Remove", и система выдаст вам ссылки на множество историй о том, как народ пытается справиться с такой же проблемой.

Doom 2 под Windows XP

Ностальгия замучила - решили с приятелем сыграть в Doom 2 по локальной сети. Но не тут-то было: в Windows XP эта игра не видит протокола IPX. Можно ли это как-то исправить?

Попробуйте дописать в системный файл autoexec.nt такую строку: %SystemRoot%\ system32\vipx.exe

О свойствах системы

Прошу вашей помощи в важном для меня вопросе! В #9 (202) от 07.03.2005 Upgrade вы, отвечая на вопрос читателя, упомянули один файлик, а я не могу его найти (ntswitch.zip)... Очень нужен! (смайл) Перерыл всю "Асталависту". Прошу вас выручить ссылкой или сбросить сам файл! Та прямая ссылка не работает. Поясню: у меня Windows ХР SP2 работает в качестве dial-up-сервера (три модема на входящие звонки), а принять может только одного юзера, говорит о каких-то ограничениях.

Попробуйте запустить в Google поиск по маске NTSwitch или TweakNT (это аналогичная программа), получите море ссылок.
По сути, параметр HKEY_LOCAL_
MACHINE\SYSTEM\CurrentControlSet\Control\
ProductOptions
"ProductType"="ServerNT" - это все, что требуется для превращения рабочей станции в сервер. Обратная процедура - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\ProductOptions
"ProductType"="WinNT". (Еще в разделе HKEY_LOCAL_MACHINE\System\Setup имеется бинарный параметр SystemPrefix, который также зависит от версии ОС - третий бит последнего байта параметра должен быть установлен для сервера и очищен для рабочей станции. Более подробную информацию о том, какое его значение какой системе соответствует, ищите в интернете.) Вручную изменить этот параметр затруднительно, так как доступ к нему заблокирован системой. Но можно изменить его в разделах типа ControlSet1, ControlSet2 и так далее, везде, где получится, а потом загрузить последнюю удачную конфигурацию. Или попробуйте изменить данный параметр из программы ERD Commander или же из оффлайнового редактора реестра Offline NT Password & Registry Editor
http://home.eunet.no/~pnordahl/ntpasswd/. Так что методов предостаточно. Подробнее об этой проблеме вы можете почитать, например, на страницах www.theregister.co.uk/2002/03/25/registry_hack_turns и winfaq.tpu.ru/faqnt4.shtml. Там же есть и ссылки на сайты, посетители которых обсуждают разницу между двумя типами этой ОС. Учтите только, что последствия подобного эксперимента могут быть непредсказуемы.

В поисках средств поиска

Приобрел я ноутбук с WiFi и немного заинтересовался таким явлением, как вардрайвинг, то есть поиск общедоступных точек доступа. Прикупил даже один детский компьютерный журнал, на обложке которого крупными буквами было написано "WiFi" (типа, тема номера такая у них). Оказалось, что о WiFi там две с половиной статьи, одна из них - сплошь вода, и полезной информации в ней ноль. А вот в другой я все же нашел кое-какие полезные сведения. Так, в ней упоминалось о некоторых утилитах для вардрайвинга. Кроме того, автор материала утверждал, что все WiFi-снифферы работают только с чипсетами Prizm. Последний факт меня серьезно обломал, поскольку в моем ноутбуке установлен беспроводной чипсет от Atheros… Есть ли WiFi-снифферы под другие чипсеты, в частности, под мой Atheros?

Да, мне известна как минимум одна программа, которая работает с чипсетами Atheros и поддерживает очень многие устройства (если вашего в нем не окажется, читайте FAQ, в нем указано, как установить драйвер стандартного чипсета Atheros) - CommView for WiFi www.tamos.com. Это если не лучший, то один из лучших снифферов для WiFi-сетевых карт, причем полностью, за исключением справки, русифицированный. Он способен перехватывать пакеты, адресованные не вашему ПК, что дает возможность восстанавливать пароль WEP (с помощью утилит типа AirCrack и WEPLab) и даже сразу просматривать файлы, которые кто-то кому-то передает по протоколу TCP. Кроме того, программа позволяет задавать WEP- и WPA-ключи, если вы их знаете, просматривать подробную статистику (в частности, вам не составит труда определить, какие IP используются в сети, если она не защищена шифрованием), экспортировать пакеты в файлы самых популярных форматов для последующей обработки в программах типа AirCrack и многое другое. Таким образом, если вы серьезно займетесь созданием своей сети, то проверить ее безопасность с помощью этой утилиты - святое дело. Единственное замечание: устанавливайте программу не в основной системе, поскольку замена драйвера беспроводной карты может сказаться на функциональности карты в обычных ситуациях.

SP2 и ноутбук

При установке пакета Service Pack 2 на ноутбук Hewlett-Packard с операционной системой Windows XP после перезагрузки получаю сообщение об ошибке: "Windows XP Setup is incompatible with this version of Windows". Как от этого избавиться?

Такое может происходить, если на вашем компьютере установлена консоль восстановления, использующая дистрибутив с интегрированным Service Pack 1. Данная проблема имеет решение. Для устранения сбоя зайдите в системный реестр, сделав предварительно его резервную копию, и удалите следующие параметры:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run\2056 cloaker.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run\2248 cmd.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run\2272 cloaker.exe.

Возможна ли атака на Bluetooth?

Прочитал в интернете о программах для блюсниффинга, позволяющих без ведома пользователя добраться до его Bluetooth-мобильника, читать с него любые файлы или даже делать звонки без какой-либо авторизации, исключительно из-за уязвимостей этого протокола. И подумал: неужели такая жуть действительно возможна? Это ж кошмар какой-то! Теперь Bluetooth всегда выключенным держать придется!

Да, подобные утилиты уже начали появляться, правда, пока не в свободном доступе. Например, Blooover J2ME, которая позволяет обнаруживать потенциально уязвимые мобильные телефоны и скачивать с них любую персональную информацию. Кое-какие данные о таких методах взлома Bluetooth, как Bluesnarf, HeloMoto, BlueBump и некоторые другие вы сможете найти на странице www.thebunker.net/security/bluetooth.htm, в статье, размещенной про адресу www.securitylab.ru/54383.html, в блоге http://trifinite.org/trifinite_stuff.html, а также на официальном сайте протокола www.bluetooth.com/help/security.asp. Так что опасность реально существует.

Об этом свидетельствуют и некоторые события последних месяцев: из телефонов известных на Западе личностей похищалась личная информация, в частности, телефонные книги. Однако паниковать раньше времени не стоит, ведь в свободном доступе этих программ практически нет, и используются они пока лишь экспертами по безопасности или отдельными хакерами, которые создали такого рода инструменты для себя и делиться с кем-то столь эффективным оружием, судя по всему, в ближайший год не намерены.

Перемещаем без потерь

Возникла у меня необходимость разбить жесткий диск на несколько разделов без потери информации. Насколько я знаю, для этого обычно используют программу Partition Magic. Так вот, поскольку скинуть куда-то важные данные с диска я не имею возможности, слишком уж их много, возникает такой вопрос: насколько все это надежно? Какова вероятность потери данных и как от этого застраховаться?

Вероятность потери данных при работе с разделами жесткого диска есть. Виной тому может быть как зависание самой программы на каком-то сбойном участке, так и неожиданное отключение питания во время ее работы. Поэтому, чтобы свести риск к минимуму, предлагаю вам принять некоторые меры безопасности. Во-первых, перед конвертацией хорошенько проверьте поверхность диска с помощью программ типа Norton Disk Doctor. Во-вторых, тщательно дефрагментируйте диск. Диск с файловой системой NTFS, как показывает практика, предпочтительнее дефрагментировать сразу двумя программами: сначала запустите Diskeeper, а после перезагрузки - Norton Speed Disk. В этом случае, как ни странно, эффект оказывается заметнее, чем при дефрагментации одной программой в два прохода.

Причем процесс советую запускать не из-под рабочей ОС, дабы на системном диске было как можно меньше заблокированных файлов. Далее. В качестве программы для работы с разделами я бы предложил Paragon Hard Disk Manager, поскольку она обладает уникальной возможностью восстанавливать все операции в случае неожиданного пропадания питания. Так что если бесперебойного блока питания у вас нет (а на больших разделах пятиминутного ресурса его автономной работы, бывает, не хватает), то выбор очевиден. Запускать программу следует только со сменного носителя (дискеты или CD): в этом случае вы не будете зависеть от глюков и степени завирусованности операционной системы.

И наконец, не забывайте о правиле - семь раз отмерь, один раз отрежь. Внимательно планируйте все свои действия с разделами, читайте инструкцию к программе, не мешайте ее работе и не прерывайте ее, если вам вдруг покажется, что что-то не так или утилита зависла. Кстати, непосредственно перед запуском программы стоит провести небольшую уборку, очистив "Корзины" во всех учетных записях, а также удалив, например, файл подкачки и файлы hiberfil.sys и Memory.dmp.
 

 

архив

280, 278, 277, 276, 275, 274, 273, 272, 271, 270, 269, 268, 267, 266, 265, 264, 263, 261-262, 260, 259, 258, 257, 256, 255, 254, 253, 252, 251, 250, 249, 248, 247, 246, 243, 242, 241, 240, 239, 238, 237, 236, 235, 234, 233, 232, 231, 230, 229, 228, 227, 226, 225, 224, 223, 222, 221, 220, 219, 218, 217, 216, 215, 214, 213, 212, 211, 210-209, 208, 207, 206, 205, 204, 203, 202, 201, 200, 199, 198, 197, 196, 195, 194, 193, 192, 191, 190, 189, 188, 187, 186, 185, 184, 183, 182, 181, 180, 179, 178, 177, 176, 175, 174, 173, 172, 171, 170, 169, 168, 167, 166, 165, 164, 162, 161, 159, 158, 157, 156, 155, 154, 153, 152, 151, 150, 149, 148, 147, 146, 145, 144, 143, 142, 141, 140, 139, 138, 137, 136, 135, 134, 133, 132, 131, 130, 129, 128, 127, 126, 125, 124, 123, 122, 121, 120, 119, 118, 117, 116, 115, 114, 113, 112, 111, 110, 109, 108, 107, 106, 105, 104, 103, 102, 101, 100, 099, 098, 097, 096, 095, 094, 093, 092, 091, 090, 089, 088, 087, 086, 085, 084, 083, 082, 081, 080, 079, 078, 077, 076, 075, 074, 073, 072, 071, 070, 069, 068, 067, 066, 065, 064, 063, 062, 061, 060, 059, 058, 057, 056, 055, 054, 053, 052, 051, 050, 049, 048, 047, 046, 045, 044, 043, 042, 041, 040, 039, 038, 037, 036, 035, 034, 033, 032, 031, 030, 029, 028, 027, 026, 025, 024, 023, 022, 021, 020, 019, 018, 017, 016, 015, 014, 013, 012, 011, 010, 009, 008, 007, 006, 005, 004, 003, 002