Rauha maassa USB

Alle *ei mitään käyttöjärjestelmä, ottaa useita osioita USB-asema ei ole rakettitiedettä, se vain toimii. Minun tapauksessani, USB-aseman on kaksi osiota, koska ensimmäinen osio on käynnistyvä Arch Linux asentaa.

Minulla on Windows työpöydälle kotona – enimmäkseen pelaamiseen – ja monet kollegani käyttää sitä myös. Koska Windows ei tee kovin hyvin ei-Windows osiot Ajattelin voisi luoda FAT32 osio muistitikulle jälkeen käynnistyvä Arch Linuxin osiona. FAT32 on lähes kaikkialla ja on käyttökelpoinen jokainen tavallinen työpöydän käyttöjärjestelmä maailmassa.

Bleh

Valitettavasti se ei toimi suoraan pois bat. Ilmeisesti, Microsoft heidän viisaudessaan päättänyt, että muistitikut on tarkoitus olla yksi (ja vain yksi) väliseinä. Todellisuudessa Windows löytää ensimmäinen osio ja sitten ohittaa kaikki muut, jotka sattuvat olemaan perustaa:

Erehtyä, ei, En halua sinun muotoilen Arch Linuxin asennus osio

Temppu saada se toimimaan on huijata Windows luulemaan laite ei tavallinen USB-muistitikku mutta ehkä solid-state-kiintolevyn joka sattuu olemaan kytketty USB. Kyllä minä tiedän, Tämä on vakavasti tyhmä, että Windows käyttäytyy tällä tavalla. Solid-state-kiintolevyn on vain valtavan suuri (ja nopea) muistitikku kun kaikki!

Löysin muutama lähde siitä, miten tehdä tosin minulla oli vielä selvittää joitakin asioita itse. Erityisesti, oppaita Löysin joko ohitetaan joitakin toimia tai eivät toimittaneet riittävästi tietoa mistä ladata ajureissa.

Tämä menettely liittyy muuttamalla manuaalisesti laiteohjaimiaan ja asentaminen “kirjautumattoman” ajurit “ei ole tarkoitettu laitteisto”. Tiedän, joku aikoo rikkoa järjestelmän ja syyttää minua niin sanon nyt, että en ota mitään vastuuta mistään vahingosta voit tehdä Windows-järjestelmän seurauksena tämän. Lue se uudestaan. 😛

Ohjeet

klikkaa kuva suuremmaksi versio

Lataa ja pura kuljettaja, loi alunperin Hitachi, täällä. Avaa cfadisk.inf tiedosto Muistiossa (tai suosikki selkokielisen editor), ja löytää osiossa [cfadisk_device]. Poista osio korostettuna oikealla:

Minimoida (älä sulje) editori ja mene työpöydän kuvakkeet – napsauta hiiren kakkospainikkeella Oma tietokone ja valitse Properties. Valitse Laitteisto-välilehti ja valitse sitten [Device Manager]:

Etsi laitteeseen “Levyasemat”, hiiren kakkospainikkeella muistitikulle ja valitse Properties:

Valitse Tiedot-välilehti ja pudotusvalikosta että sivulla, valita “Laitteiston tunnuksia”. Napsauta ensimmäisen rivin laitteiden luettelon tunnukset ja paina Ctrl C kopioidaksesi nimi:

Älä sulje tämä valintaikkuna, palata muistilehtiö (joka on minimoitu) ja liitä laitetunnusta siitä, mihin edellinen sisältö poistettiin.

Tallenna tiedosto Muistiossa ja palata laitteen omaisuutta ikkunan. Klikkaa “Kuljettaja” välilehti ja valitse [Update Kuljettajan…] nappi. Vuonna ikkunat avautuvat, valita “Ei, Eikö tämä ole tnimi”; [Next] -> “Asenna luettelosta tai sRITYISSÄÄNNÖT sijainti (Kehittynyt)”; [Next] -> “Don't haku. Valitsen ohjaimen itse.”; [Next] -> [Have Disk…].

Selaa kansioon, johon olet tallentanut muutettu cfadisk.inf tiedosto. Naksahdus [Kunnossa]. Löydät

on Hitachi Microdrive kuljettaja lueteltu. Valitse tämä ja valitse [Next]. Kun varoitus

ilmestyy, naksahdus [YTämä on]. Toinen varoitus ponnahtaa suhteen samanlainen ongelma (nämä ovat “allekirjoittamaton” ja “ei ole tarkoitettu laitteisto” Varoitukset aiemmin mainitsin). Naksahdus [Continue Anyway]:

Tässä vaiheessa Suosittelen sulkemaan kaikki valintaikkunat liittyvät asetukset. Vihdoin, poistaa ja pistä muistitikku USB-porttiin ja sinun pitäisi löytää, että ylimääräinen osiot kiinni ovat saatavilla. Vuonna pahimmassa tapauksessa, saatat vielä osioida levyn mutta vaikea osa on päättynyt. 🙂

I came across 2 bugs on Windows Server 2003 that are also relevant to Windows XP.

Short Circuits

1. Internet Explorer‘s Desktop icon is disabled. When you double-click on the icon, expecting IE to launch, it simply produces an additional shortcut. Subsequent double-clicks again produce more shortcuts. It is possible, as a workaround, to launch IE from the Start Menu.

My first guess was that malware was attempting to make me click on these new shortcuts where the new shortcuts opened further malware. This idea quickly faded though since, if malware were to have the system privileges to produce these symptoms, it wouldn’t need me to provide further privileges.

I eventually found täällä what the actual problem was. Minun tapauksessani, the cause was related to IE6 being outdated. If a Windows registry entry is named “LegacyDisable” and is added to specific types of registry keys, it lets Windows know that the key is obsolete and that it has only been left behind for backwards-compatibility. In this case, it disabled the intended primary “verb” function (the double-click) of the shortcut: launching IE.

To fix, you can either update to the latest version of IE or fix the registry entry directly. If you experience this issue even with the latest version of IE then the registry value is the only way I know how to fix it.

Danger, Will Robinson!

Though this is a trivial registry change, the registry is still a dangerous thing to mess with so, as usual, back up your registry: See KB322756. Nobody gets to blame me for trashing their system. 😛

De-Register me!

Paste the following into a .reg file and execute it; or manually remove the “LegacyDisable” entries referred-to here:

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddons\]
"LegacyDisable"=-
 
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
"LegacyDisable"=-

Fire me up!

2. When trying to browse to any site from within IE, IE remains dormant while Firefox is launched. Firefox then loads the page which was originally requested in IE.

While many might most of the time consider this to be a triumph [insert childish laughter here], the site I wanted to browse to was the Windows Updates site which, unfortunately, does not work when using Firefox. The same would apply to other sites which depend on the web browser supporting ActiveX.

De-Register Me Too!

I eventually found the solution täällä, and it turns out to be similar to the solution for the first bug – except that it is to remove an entire key. Again, ensure you have a backup of your registry before continuing. Here is the relevant content of the .reg file:

[-HKEY_CLASSES_ROOT\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}]

I hope that resolves things for anyone else having similar issues. 🙂

I very recently found a problem with a client’s web site due to a .htaccess tiedosto. The site was hosted on a Windows server running IIS using IISPassword, which makes use of .htaccess files for its settings.

IISPassword doesn’t follow exactly the same rules as with Apache kuitenkin. If the .htaccess file exists then it must contain IISPassword-appropriate rules, otherwise the server returns only the following error:

Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

Tietenkin, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working…

I’d never really had the need to connect to a VPN until this weekend. After connecting, I found that my Internet access was rather non-functional except to the VPN in question. A colleague happened to be on hand (he’d given me the access details in the first place) and he quickly suggested this workaround.

Today, a client had the same issue. Perhaps this problem is more common than I first thought.

When connecting to the VPN, Windows updates the default gateway on your desktop to reflect the VPN’s settings. Most likely, kuitenkin, you only need to access specific subnets on the VPN and you want all unrelated traffic to use your “old” settings.

It turns out that its a simple checkbox that needs to be unchecked. The jist (sp.??) of finding the setting: Right-click the VPN in Network Connections -> Properties -> Internet Protocol (TCP/IP); [Properties] ; [Kehittynyt], and uncheck the “[ ] Use default gateway on remote network”.

Then click the usual OK/Apply/Yes-of-course-your-dialogue-ness (all the while reading and absorbing any warnings appropriately) until you’re back to your Network Connections window. Right-click the VPN connection and disable / re-connect.

You should be able to confirm that the Default Gateway does not change by running the command-line app ipconfig before and after enabling the VPN connection. Look specifically for the line labelled “Default Gateway”.

[edit reason=”moore”]…

It turns out that a possible reason for this setting being the default setting is for security. If your desktop happens to be compromised or inadvertently routing traffic, connecting to the VPN might expose the supposedly “private” network to the Internet.

I sometimes use a simplified remote desktop script I built a long time ago, before KRDC and its kin came about. It is still useful for if you normally only connect to 1 server at a time or you want your screen’s real-estate back. Feel free to adjust the defaults. 🙂

This works for generally any distro as long as you have rdesktop installed:

((Pacman|jogurtti) -S|emerge|(yum|soveltuvuus) install) rdesktop

Copy the text into an appropriately-named file in your ~/bin/ folder. Then chmod it to be executable and link the second alias.

tricky@swiftspirit:~$ [ -d ~/bin ] || mkdir ~/bin
tricky@swiftspirit:~$ nano ~/bin/rd
tricky@swiftspirit:~$ chmod +x ~/bin/rd
tricky@swiftspirit:~$ link ~/bin/rd ~/bin/rdc

Myös, create a folder at /media/rd that is writable only by root but readable by anyone. Then also create a second folder within this which is writable by anyone. The /media/rd folder is shared with the remote desktop when you connect so it is useful to keep small scripts or applications that you might install or need often in this folder. The /media/rd/honey folder is there for security purposes so that you can copy content to your desktop but ALSO so that a virus-infected server doesn’t infect your existing executables and scripts in the main /media/rd/ folder:

tricky@swiftspirit:~$ sudo mkdir /media/rd
tricky@swiftspirit:~$ sudo mkdir /media/rd/honey
tricky@swiftspirit:~$ sudo chown -R root:root /media/rd
tricky@swiftspirit:~$ sudo chmod 755 /media/rd
tricky@swiftspirit:~$ sudo chmod 777 /media/rd/honey

copy rd’s content from täällä.

Once this is in place, to connect to a server, type the command into your terminal from within your GUI:

tricky@swiftspirit:~$ rd my.server.swiftspirit.co.za

If you want to connect to a console session (session 0), use the rdc version:

tricky@swiftspirit:~$ rdc my.server.swiftspirit.co.za

Improvements and suggestions are welcome. I’d built a version which could save your passwords into a shadow file using openssl however I never quite got it to work. Maybe another time. 😉