domenica 24 ottobre 2010

Numero di versione di MS Exchange

Per quasi tutti i software scoprire la versione in uso, non è mai un operazione complicata, nel caso di exchange questa affermazione perde significato, quindi se avete la necessità di verificare la release del proprio server per verificare se è necessario installare qualche service pack vi consiglio di leggere il seguente articolo di knowledge base di microsoft: KB158530.

In sostanza dovrete aprire l'admin console di exchange, selezionare il nome del vostro server, e nelle proprietà troverete il numero di build che identifica la versione in uso.

Di seguito riporto solo i numeri di release delle versioni più recenti:

Microsoft Exchange Server  2003                     6.5.6944                 
          October 2003 
Microsoft Exchange Server  2003 SP1                 6.5.7226                 
          May 2004 
Microsoft Exchange Server  2003 SP2                 6.5.7638                 
          October 2005
Microsoft Exchange Server  2003 post-SP2            6.5.7653.33              
          March 2008
Microsoft Exchange Server  2003 post-SP2            6.5.7654.4               
          August 2008   

Microsoft Exchange Server  2007                     8.0.685.24 or 
8.0.685.25 
          December 2006 
Microsoft Exchange Server  2007 SP1                 8.1.0240.006             
          November 2007
Microsoft Exchange Server  2007 SP2                 8.2.0176.002             
          August 2009
Microsoft Exchange Server  2010                     14.00.0639.021
                  October 2009
Pubblicato da alle Nessun commento:
Etichette:

sabato 23 ottobre 2010

Virus: antivirus 2010

Recentemente ho dovuto ripulire un pc infetto dal virus: Antivirus 2010!!

Come si presenta:

se il computer è dotato di un antivirus, esso verra segnalato come trojan horse nei temporanei di internet. Nella traybar apparirà un'icona che vi segnala pericoli sulla sicurezza in inglese, e appariranno delle finestre come un normale antivirus evidenziando un quantità esagerata di virus, proponendovi di acquistare la versione completa del software di rimozione. Inoltre il computer si potrebbe bloccare e addirittura riavviare, rendendo particolarmente difficile il suo utilizzo. Il Task Manager risulta disabilitato e se provate a lanciare spybot search and destroy, subito dopo vi verrà chiuso e l'eseguibile del programma stesso vengono alterate le autorizzazioni.

Come si può eliminarlo:

come ogni virus e spyware che si rispetti, non c'è una unica soluzione ma un insieme di utility e controlli da attuare. Il mio consiglio è quello di riavviare in modalità provvisoria con rete, in maniera tale da poter utilizzare il collegamento internet per poter aggiornare e reperire tutti gli strumenti necessari. Nel mio caso anche in modalità provvisoria avevo diversi problemi in quanto il virus stesso mi avevo modificato il:

C:\WINDOWS\system32\userinit.exe


senza questo file non riusciremmo ad entrare dentro al profilo dell'utente, e quindi il consiglio che posso darvi è reperire il file da un altro pc con stessa versione di service pack, altrimenti potete recuperalo dalla cartella i386 del cd del vostro sistema operativo, per fare questo operazione ho usato una distribuzione live-cd tipo Bart-Pe.

Successivamente controllate i servizi di sistema e disabilitate il servizio chiamato antivirus2010, se controllate vedrete che fa partire un file presenti nella cartella temp dell'utente.
Controllate anche nella cartella esecuzione automatica e troverete un file con un nome generato a random.

Con gmer riuscirete a rilevare e a eliminare un servizio nascosto, controllando nelle periferiche troverete un driver con un nome strano con il punto esclamativo, vi consiglio di disattivarlo.

Fatte queste operazioni iniziali, potete lanciare le varie utility Malwarebytes, Spybot SD, Ccleaner, e Hijackthis per eliminare le varie tracce del virus.
Controllate anche il file hosts che potrebbe risultare compilato con siti infetti.
Effettuate un paio di riavvii per verificare di essersi sbarazzati dall'infezione.
Pubblicato da alle Nessun commento:
Etichette:

sabato 16 ottobre 2010

Avviare in automatico una virtual machine con vmware player

Poniamo la necessità di avviare in automatico una virtual machine con vmware player, la cosa più semplice è creare un collegamento al file vmplayer seguito dal path al files vmx della vostra macchina virtuale. Così facendo è possibile anche metterlo in esecuzione automatica.
Riassumendo ecco un esempio:

vmplayer.exe "C:\vmware\winxp.vmx"
Pubblicato da alle Nessun commento:
Etichette:

mercoledì 13 ottobre 2010

File hosts viene ignorato nella risoluzione dei nomi internet

In una rete può capitare,per vari motivi, sia necessario compilare il fatidico file hosts, retaggio delle reti quando ancora non erano così diffusi i dns server. In pratica non è nient'altro che un file di testo dove vengono specificati manualmente indirizzo ip e relativo nome. Nella normale risoluzione dei nomi nei pc windows la procedura è la seguente, prima viene letto il file hosts e successivamente interpellato il server dns preferenziale. Può capitare che a seguito di una infezione di spyware e o a seguito di software come spybot sd, il mio file venga alterato.
Nel caso specifico mi veniva completamente ignorato, rendendomi la risorsa irraggiungibile. Ricordo che il file hosts è solitamente posizionato in questo percorso:

%systemroot%\system32\drivers\etc\


I passaggi per verificare il corretto funzionamento sono i seguenti:
  1. aprire il file hosts con il blocco note e verificarne il contenuto, eventualmente eliminare le voci indesiderate e commentare quelle in dubbio
  2. verificare che il servizio client dns, sia attivo, eventualmente riavviarlo
  3. eseguire ipconfig /flushdns dal prompt dei comandi

Se anche con questi accorgimenti non otterrete effetto provate a controllare la seguente chiave di registro:

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath


se risulta impostata in maniera diversa alla posizione originale del files hosts riportare le impostazioni a quelle originali.
Ulteriori operazioni utili, in questi casi è il reset del TCP/IP e del Winsock, per fare questo di solito utilizzo l'utility TCP/Repair che potrete trovare in questo sito: http://www.xp-smoker.com/freeware.html
Pubblicato da alle Nessun commento:
Etichette:

sabato 9 ottobre 2010

Cambio IP su Windows SBS Server 2008

Recentemente ho avuto parecchi problemi con il cambio dell'indirizzo ip su Windows SBS Server, per come molti di voi sapra su questo accrocchio di sistema convivono tutte le possibili "invenzioni" di mamma microsoft (AD, DNS, DHCP, Share Portal, IIS, Forefront, Shared Fax, Exchange). Questo comporta che una normale operazione di cambio ip possa comportare più problemi che una calata di barbari. Quindi riporto il sito di un'altro blogger con i relativi passaggi per effettuare questa operazione.
In sostanza si tratta di effettuare il cambio di impostazioni dalle proprietà della scheda di rete e poi di lanciare il "correggi problemi di rete" e vedere se si mettono a posto. Nel mio caso in effetti non mi trova il router, in quanto posizionato dietro ad un firewall, che ovviamente mi blocca l' uPnP.
Pubblicato da alle Nessun commento:
Etichette:
Iscriviti a: Post (Atom)