Mostrando postagens com marcador Administração. Mostrar todas as postagens
Mostrando postagens com marcador Administração. Mostrar todas as postagens

15 junho 2014

TUTORIAL – Torne seu roteador D-LINK DSL-2750B VIVO Fibra em um switch de 04 portas com Wifi

Caros Amigos,
Sabe aquele ROTEADOR D-LINK DSL-2750B Branco, que a VIVO fornece. E que voce acaba deixando encostado por que ja tem um roteador bem melhor.
Podemos reaproveitar!?!? Caro que sim…
Podemos torna-lo em um SWITCH 04 portas com as funções de compartilhamento de impressora USB e Wifi.
Isso quebra baita ganhão. Por que??? Porque, voce não precisa compartilhar uma impressora utilizando-se mais de um computador e assim por diante.
Bom, vá colocar mãos a massa. Muito simples de fazer.

CENÁRIO

Operadora: Net-TV
Modem Operadora: Arris TG862
Roteador : TP-LILNK WR941ND
Roteador : D-LINK DSL-2750B VIVO FIBRA (esse vai se tornar SWITCH)
IP ROTEADOR: 192.168.1.1
IP SWITCH: 192.168.1.250
  1. Sem o seu computador estar conectado com o ROTEADOR TP-LINK(no meucaso), vou conectar o roteador DSL-2750B utilizando-se da porta 01 e conectado no computador pela porta LAN;
  2. Após o roteador forncer o endereço IP, conecte-se ao roteador pelo seguinte endereço; http://192.168.1.1/padrao ;
  3. Ele pedirá USUÁRIO e SENHA; Usuário: admin – Senha: os quatros ultimos digitos do endereço MAC do roteador(existe uma etiqueta no fundo do roteador com esta informação);
  4. Após aberto a pagina da D-LINK, clique em ADVENCED SETUP, LAYER2 INTERFACE, clique no CHECKBOX do REMOVER. Logo abaixo clique em REMOVER e REBOOT ROUTER;
  5. Levará alguns seguindos para reiniciar. Pressione F5 para atualizar a pagina;
  6. Clique em WAN SERVICE, marque o CHECKBOX REMOVE, clique em REMOVER;
  7. Clique em LAYER2 INTERFACE, marque o CHECKBOX REMOVE, clique em remover;
  8. Pronto, o ROTEADOR D-LINK DSL-2750B VIVO FIBRA, não é mais um roteador. Mas sim, um simples SWITCH… Bom né…
  9. Mas precisamos fazer algumas configurações afinadas para que não tenhos problemas de redes (confito de IP, definição de servidor DHCP, e assim por diante);
  10. Primeiro, vamos mudar o endereço de IP do nosso SWITCH. Pois co meu cenário, o endereço de IP do SWITCH, por padrão é o mesmo que o TP-LINK;
  11. Clique em LAN, em IP ADDRESS mude para o endereço IP que desejar. No meu caso optei pelo 192.168.1.250;
  12. Vamos desativar o DHCP SERVER. Clique no campo ENABLE DHCP SERVER RELAY, no campo DHCP SERVER IP ADDRESS definir o TP-LINK 192.168.1.1. Ou seja, sempre que eu precisar conectar uma maquina na minha rede, ele pegará a senha do TP-LINK;
  13. Vocês podem até incrementar o seu DNS PRIMARIO e SECUNDARIO. Mas esta brincadeira deixo para vocês. Mas deixe seu comentario em eventuais sucesso ou facrasso. Ficaremos feliz em saber no podemos melhor, e estaremos ao dispor em ajudar com as duvidas;
  14. Clique em APPLY;
  15. No browser altere o endereço IP http://192.168.1.250/padrao . Repita o usuario e senha;
  16. Vamos ativar o compartilhamento de impressora. Clique em PRINT SERVER, clique em ENABLE ON-BOARD PRINT SERVER, defina o nome da impressora em PRINTER NAME, defina o nome e modelo NAME AND MODEL e clique APPLY/SAVE;
  17. Para que voce possa utilizar da impressora compartilhada no seu SWITCH, clique em INICIAR, DISPOSITIVOS E IMPRESSORAS, após abrir as pagina de impressoras e dispositivos, cliquem em ADICIONAR UMA IMPRESSORA, ADICIONAR IMPRESSORA DE REDE, SEM FIO e BLUETOOH. Clique em, A IMPRESSORA QUE DESEJO NÃO ESTA NA LISTA. Na proxima pagina e no campo SELECIONAR UMA IMPRESSORA COMPARTILHADA PELO NOME, digite da seguinte forma; htt://192.168.1.250/printers/HPLASER (este é apenas um exemplo) e clique em AVANÇAR. Ele pedira os drivers da impressora e conclua a instalação.
  18. Pronto IMPRESSORA compartilha ja encontra-se instalada;
  19. A porta WAN do nosso SWITCH passar a ser a porta 04 da LAN. Não exercendo mais a função de porta WAN. Se colocarmos o cabo nesta porta esta funcionando perfeitamente como uma porta LAN;
  20. Agora, conecte o cabo que esta vindo do seu roteador em qualquer porta do nosso novo SWITCH;
  21. Vamos ativar o WIFI. Clique em WIRELESS, clique no CHECKBOX, ENABLE WIRELESS, defina o o seu SSDI(nome da rede sem fio) e clique em APPLY/SAVE;
  22. Clique no campo SECURITY, no campo WPA/WAPI passphrase. Defina sua senha de no minimo 8 carecteres, clique em APPLY/SAVE;
Imagens:
Capturar1 Capturar2 Capturar3 Capturar4 Capturar5 Capturar6 Capturar7 Capturar8 Capturar9
Assista este TUTORIAL em FULLHD: https://www.youtube.com/watch?v=gnW2AZ1HHxM
Tudo prontinho.  agora é só VOCÊS brincarem com anovissima criança….

Espero ter ajudado e até a próxima….

Jose Carlos Oliveira

28 maio 2014

Alterando Endereço de IP (LAN) Roteador Coletek W-N2120 / W-M1101 / W-M1120 / DM2270 – OpenRG – Vivo Fibra

Caros Amigos,

Estou de volta!!!!
Bom, utilizando-se de uma ferramenta, o GOOGLE ANALYTICS. Uma excelente ferramenta…
Faço o uso desta ferramenta para que possa analisar a freqüência dos sites que administro e o meu próprio blog e site.
Exatamente procuro saber como as pessoas fazem as suas pesquisas nas ferramentas de buscas. Em determinado campo desta ferramenta existe as palavras chaves de como o usuário chegou ao meu BLOG ou SITE.
Percebi que este equipamento da VIVO Fibra e Vivo ADSL+2 (W-N2120, W-M1101 e W-M1120), e principalmente os equipamentos que detém o OpenRG como sistema operacional. Tem deixado muita gente de orelhas em PÉ…
Não utilizo o VIVO Fibra e ADSL, mas presto serviços a muitas empresas de necessitam de profissionais que conheçam este equipamentos. Então tenho que esmiuçar estes equipamentos. E com certeza, ajudar muitos outros administradores. E vamos que vamos….
Uma das maiores procuras são; COMO MUDAR O IP DA LAN (padrão 192.168.1.1)? COMO RESETAR O ROTEADOR?
Bom, vou deixar a primeira pergunta para responder e orientar logo abaixo. Vamos a segunda pergunta!
COMO RESETAR O ROTEADOR (W-N2120, W-M1100 e W-M1120)?
  • Resposta: Desligue o modem, pegue algo fino (palito de dente ou clips), introduza no botão reset atrás do modem desligado. Com o reset pressionado ligue o modem. Mantenha pressionado por 20 segundo e retire o objeto fino do reset. Aguarde a inicialização do modem. Ele encontra-se com o padrão de fabrica.
COMO MUDAR O IP DA LAN (padrão 192.168.1.1)??
  • Após alterar as configurações padrões de fabrica e abrir as configurações por completo (Caso não saiba como fazer, siga esta postagem). Vamos no browser de preferencia, digite o endereço padrão http://192.168.1.1/padrão, coloque o usuário e senha.
  • Após logar, clique em ADVANCED, CONFIGURAÇÕES DE SISTEMA, MANUTENÇÃO, CONFIGURATION FILE, FAZER DOWNLOAD DO ARQUIVO DE CONFIGURAÇÃO;
  • Abra o arquivo com seu editor padrão;
  • Localize o endereço IP da LAN (ex.: 192.168.1.1);**
  • Altere para o endereço de IP que desejar;
  • Salve o arquivo;
  • Com a pagina ainda aberta do roteador, clique em FAZER UPLOAD DE ARQUIVO DE CONFIGURAÇÃO, confirme o UPLOAD.
  • E o ROTEADOR irá reinicializar.
  • Pronto, seu roteador encontra-se alterado.
**Observação: Caso altere o segundo octeto ex.: 192.168.25.1. Não esqueça de alterar as outras linhas ou DHCP assim que reiniciar o roteador.
Veja o VIDEO abaixo;

Espero ter ajudado.
Continuem visitando e divulgando esta informações…. Sempre será útil em algum momento….

Um Abraço,

Jose Carlos Oliveira
Consultor Infraestrutura Sr

29 março 2014

Tutorial–Configurando Roteador DLINK DSL-2750b Vivo Fibra para IP DYNAMIC ou IP DINÂMICO (NET)


Caros Amigos Leitores,
Estamos aqui para demostrar como configurar mais um roteador da VIVO, para que funcione no IP DYNAMIC.
No meu cenário utilizo a NET, e esta empresa são precisa de usuário e senha para conexão de internet. Ela gerencia esta função por IP DYNAMIC.
O modem da net você consegue fazer esta forma em duas funções;
1º Configuração padrão. Após a instalação pelo técnico, quando você conecta ele te atribui seu IP via DHCP. E o ip fornecido é local, exemplo; 192.168.1.10
2º Mas para que eu não tenha que ficar liberando porta e outras funções, no meu cenário transformo o modem da NET em BRIDGE. O IP que ele atribui é um  IP válido de internet. O modem tem a função apenas de modular e não faz mais a função de roteador. Deixo tudo para os roteadores convencionais.
Bom, não vou entrar muito neste assunto. Logo vou preparar um TUTORIAL de como VOCÊS podem fazer esta configurações nos modem da NET.
Vamos lá para o assunto principal que é utilizar o roteador D-LINK DSL-2750b Vivo Fibra.
81761
1º Abra o seu navegar e digite a seguinte URL; http://192.168.1.1/padrao;
2º Digite o usuário e senha. Como padrão é o seguinte; Usuário: admin e Senha: são os quatros últimos dígitos do MAC do roteador, contido na etiqueta, localizada no fundo do roteador;
3º No menu ao lado esquerdo, clique em WAN SERVICE, do lado direito, clique na checkbox REMOVE e em seguida no botão REMOVE;
4º Clique no botão ADD, NEXT, IP OVER ETHERNET, NEXT, NEXT, verifique se as caixa de checkboxs está ticadas e NEXT e APPLY/SAVE;
5º Verifique que o PRIMARY DNS já é um IP Externo ou Ip Válido de Internet. O roteador já esta conectado.
Em alguns casos, é necessário desligar por 10 segundo o Modem da Net para que ele atribua um novo IP.

Pronto seu roteador OK… Basta apenas navegar….
Veja o vídeo

Continuem visitando, sugerindo e compartilhando este BLOG….
Obrigado a todos,
Jose Carlos Oliveira

27 março 2014

TUTORIAL - Abrindo e Redirecionando Portas OpenRG–Coletek W-N2120 Vivo


Caros Amigos Leitores.
Após pedidos de alguns leitores do meu blog, vou descrever um TUTORIAL de como ABRIR e REDIRECIONAR PORTAS no OPENRG, especificamente no roteador COLETEK W-N2120.
Este tutorial tem as mesma função a roteadores que utilizam o OPENRG como sistema em seu FIRMWARE.
O OPENRG tinha como fabricante original a empresa JUNGO. Mas este sistema e a empresa foi vendida a CISCO. As atualizações infelizmente são pagas.
Hoje o OPENRG é baseado em PPC RISC. Segue a linha do Firewall baseado na Cisco, e a mesma utiliza-se de ACL (ACCESS-LIST) para definições PERMIT ou DENY de pacotes de IP´s. Não vou entrar no mérito sobre a montagem de pacote IP´s. Caso tenha interesse, aconselho ver o seguinte livro; PROTOCOLO TCP/IP – McGraw Hill – ISBN 9788577260485
Bom, vamos-lá;
Primeiro, é necessário que você esteja com todas as configurações do roteador habilitadas. Caso você não tenha estas opções habilitadas, siga este tutorial;
Tutorial – Abrindo configurações avançadas do Coletek W-N2120
O cenário que Utilizei foi o seguinte;
Serviço: Servidor Apache
Porta: 8085
IP Remoto: 192.168.1.31
DYNDNS: sepjcarlos.dyndns.org
Siga os passos;
1º   Acesse as configurações do roteador http://192.168.1.1/padrao (utiliza-se /padrão, apenas os roteadores da VIVO);
2º Para sermos organizados, aconselho a seguinte forma.Vamos cadastrar o serviços, portas, liberar e redirecionar.
3º Vá em ADVENCED, clique em PROTOCOLOS, clique em AVANÇADO, clique em NOVA ENTRADA;
4º Coloque o nome do Serviços e Descrição (No meu caso, coloquei SERVER APACHE);
5º  Clique em NOVAS PORTAS DO SERVIDOR ou no sinal de +;
6º PROTOCOLO TCP (Caso você tenha um serviço que trabalha com os dois protocolos TCP e UDP, você irá precisar cadastrar para ambos;
7º PORTA DE ORIGEM = ANY
8º PORTA DE DESTINO = 8085 (no meu caso);
9º Clique em OK
10º Você verá que o seu serviço encontra-se na lista. Caso não apareça, refaça o cadastro, pois apareceu alguma MENSAGEM de ERRO que passou despercebida.
11º Clique em ADVANCED, FIREWALL, PROVOCAR PORTA (o famoso TRIGGERING PORT).
12º Na caixa de dialogo, Clique em ADICIONAR, DEFINIDO PELO USUÁRIO;
13º Nome do Serviço = PORTAS APACHE (no meu caso);
14º Clique em NOVAS PORTAS DE GATILHO ou sinal de +;
15º Acontece igual ao item 5º, escolha TCP (Caso você tenha um serviço que trabalha com os dois protocolos TCP e UDP, você irá precisar cadastrar para ambos;
16º PORTA DE ORIGEM = ANY;
17º PORTA DE DESTINO = 8085;
18 º Clique em OK;
19º Clique em NOVAS PORTAS ABERTAS ou sinal de +;
20º Acontece igual ao item 5º, escolha TCP (Caso você tenha um serviço que trabalha com os dois protocolos TCP e UDP, você irá precisar cadastrar para ambos;
21º PORTA DE ORIGEM = ANY;
22º PORTA DE DESTINO = 8085;
23 º Clique em OK;
24º Clique no menu HOME;
25º Na Visão Geral, estará mostrando todas as conexões ativas no ROTEADOR OPENRG. Clique no COMPUTADOR que deseja redirecionar porta;
26º Clique em ADICIONAR REGRA DE ENCAMINHAMENTO DE PORTA;
27º Clique em NOVA ENTRADA ou sinal de +;
28º Percebam que na pagina aberta o computador encontra-se selecionado. Clique em PROTOCOLO, na caixa de dialogo, encontre o serviço criado na opção 4º. No meu cenário SERVER APACHE. A informação do serviço e portas será mostrada;
29º Em ENCAMINHAR PORTA, escolha ESCPECIFICAR e repita a PORTA DE DESTINO do item 8º. No meu cenário 8085. Obs.: Você pode definir a porta de entrada diferente de porta de destino. Exemplo: PORTA DE ENTRADA 8084 e PORTA DE DESTINO 8085. Isso torna mais seguro as aberturas de portas em seu roteador;
30º Clique em OK. Caso queira você pode definir uma tabela de horário que deseja ter acesso a esta porta, tão quanto qual IP VÁLIDO que terá acesso;
31º Feito tudo certinho. Reinicie seu roteador. Após ele subir, acesse a pagina  para verificar se a mesma esta aberta.
Caso deseje redirecionar um porta de um host que não esteja na lista do roteador. Basta apenas seguir todos os passos 1º ao 23º. Em seguida, siga os passos abaixo;
TESTAR PORTAS
1º Clique ADVENCED, FIREWALL, ENCAMINHAMENTO DE PORTA;
2º Clique em NOVA ENTRADA;
3º Clique em HOST LOCAL e selecione DEFINIDO PELO USUÁRIO;
4º Em TIPO DE OBJETO DE REDE, Selecione IPV4;
5º Em PROTOCOLO, selecione o serviço cadastrado no item 5º. No meu cenário SERVIDOR APACHE;
6º Em ENCAMINHAR PORTA, escolha ESCPECIFICAR e repita a PORTA DE DESTINO do item 8º. No meu cenário 8085. Obs.: Você pode definir a porta de entrada diferente de porta de destino. Exemplo: PORTA DE ENTRADA 8084 e PORTA DE DESTINO 8085. Isso torna mais seguro as aberturas de portas em seu roteador;
7º Clique em OK. Caso queira você pode definir uma tabela de horário que deseja ter acesso a esta porta, tão quanto qual IP VÁLIDO que terá acesso;
8º Feito tudo certinho. Reinicie seu roteador. Após ele subir, acesse a pagina  para verificar se a mesma esta aberta.
TESTAR PORTAS
Veja o Video;
Bom basicamente é isso… Qualquer dúvidas e sugestões, deixe seus comentários.
Obrigado pela leitura.

Jose Carlos Oliveira

21 março 2014

Recuperando ou Alterando a senha do Administrador do Windows Vista, Windows 7 e Windows Server 2008

Caros amigos Leitores,
Quem nunca teve o problema com a perca da senha do Administrador ou Usuário no Windows Vista, Windows 7 ou Windows Server 2008?
Quantos programas de internet e explicações você encontra no google.com e que acabam não sendo eficaz naquele momento?
Existe uma forma simples e eficaz de resolver este problema.
Vamos dar início….
A vantagem de utilizar esta forma é a segurança. Sem alterar nenhum arquivo de banco de dados do Security Account Manager (.SAM), coisa que muitos programa fazem.
O exemplo utilizado é um Windows Server 2008 R2. Neste caso não temos a senha de administrador, e quando isso ocorre, ele apresenta a seguinte mensagem; Nome de usuário ou senha incorreta.
Conforme imagem abaixo.
image2
Vamos dar um boot com a mídia do sistema operacional instalado. Utiliza-se o CD de instalação do Windows com a mesma versão instalada. Já tentei fazer o boot do Windows 7, mas o sistema operacional instalado é o Windows Server 8. O próprio boot irá informar que o sistema é incompatível.
Altere o idioma do teclado conforme o seu desejo.
image4
Na tela seguinte escolha o modo de recuperação, conforme imagem;
image5
Escolha a opção de PROMPT DE COMANDO;
image6
Com o prompt aberto, altere o drive para qual esteja instalado o sistema operacional. Neste caso o drive com sistema operacional instalado é o D:

image7
Dentro do diretório D:\Windows\System32, vamos renomear o utilman.exe da seguinte forma; ren utilman.exe utilman.bak
Aplicado este comando, vamos copiar o comando cmd.exe, da seguinte forma; copy cmd.exe utilman.exe
Vamos reiniciar o computador.
Quando aparecer a tela de login do Windows, clique no ícone de Acessibilidade (onde esta o teclado virtual e assim por diante) ou pressione a tecla do WINDOWS+U. Conforme imagem.
image11
Abrirá a tela de comando do Windows.
Digite o seguinte comando; Net user administrador novasenha
Pronto, bastar logar com a a senha nova.
Mas não esqueça de alterar o arquivo UTILMAN.EXE da seguinte forma; copy utilman.bak utilman.exe.
Este aplicativo é de acessibilidade, caso vocês esqueçam de alterar o aplicativo não ira mais funcionar.
Assista o video:

Jose Carlos Oliveira

20 fevereiro 2014

TUTORIAL - Abrindo configurações avançadas do Coletek W-M2120N–Vivo Fibra

Caros Amigos Leitores,
Após uma vasta procura na net e sem sucesso. Ou melhor, com algumas junções de informações. Consegui descobrir como alterar as configurações do roteador COLETEK W-M2120N. Suei e muito… kkkkk
Eu precisava deixar o ROTEADOR para atribuição de IP DINÂMICO. As configurações padrão deixava apenas a opção de PPPOE da VIVO.
Mas vamos lá. Hoje apenas vou explicar como ter toda a configuração do COLETEK W-M2120N com base OPENRG.
Veja as configurações originais…
browser_2
Bom vocês necessitaram dos seguinte programa para que possamos baixar os arquivos de configuração do roteador. O software é o TELNET2764.
Clique aqui para fazer DOWNLOAD
Feito o DOWNLOAD do arquivo, abra o TELNET. Conforme imagem abaixo;
TELNET2764
Por padrão a gateway rede é 192.168.1.1. Altere o endereço de ip pelo GATEWAY do seu roteador.
Eu poderia aqui, informar como descobrir o GATEWAY. Mas tem um detalhe, caso não tenha esta experiência com rede. Não aconselho continuar tal feito, pois é por sua conta e risco, caso venha danificar seu roteador.
O username é admin e a senha são os quatros últimos alfanumérico do MAC do roteador. Você irá encontrar esta informação no fundo do ROTEADOR ou na caixa onde ele encontrava-se acondicionado.
Clique em GET CONFIG. O TELNET2764 vai trazer as informações do modem. Muito cuidado com estas informações e como você deve altera-lá. Pois pode não deixar seu ROTEADOR voltar a funcionar.
Poderia explicar como funciona as ROLES de configuração. Mas gastaríamos muito tempo aqui. Deixa para um próximo post.
Encontre a ROLE USER, neste objeto esta a configuração do usuário. Quando você conectar na pagina do roteador, existe apenas um usuário, correto??? Mas não, como você vera no arquivo de configuração, existe mais alguns usuário. E além disso, existe a categoria. Por padrão da TELEFONICA ou VIVO como queriam, a categoria do usuário ADMIN esta como HOME, precisamos alterar ele para SUPER (todos os poderes).
Não se esqueça de clicar no checkbox UNLOCK CONFIG TO ALLOW MANUAL EDITING. Caso contrario, você não conseguirá editar o arquivo.
Localize o (username(admin)), logo abaixo tem um objeto chamado (rule(home)), Altere este campo para (role(super))
Alterado, clique em PUT CONFIG. Pronto seu arquivo já encontra-se alterado e enviado.
TELNET2764_4
Abra o browser de preferencia, conecte no seu roteador. Introduza usuário e senha. Verá agora que aumentarão os números de campos de configuração, edição de configurações no seu formato desejado.
browser
Caso necessite dar um RESET de FABRICA, o roteador voltará a ter as mesmas configurações anteriores.
Veja o VIDEO que preparei para as minhas configurações de IP DINAMICO.
http://youtube.com/sepjcarlos
Espero ter ajudado.
Um abraço e divulguem meu blog.
Jose Carlos Oliveira

20 setembro 2013

USANDO O COMANDO ROBOCOPY

Sempre que preciso copiar vários arquivos (ou arquivos enormes) entre partições, HD externo ou pastas compartilhadas em rede eu uso o Robocopy. Ele está disponível desde o Resource Kit do Windows NT e nativamente desde o Windows Vista / Server 2008 e posteriores.
imagePor padrão o Robocopy é uma ferramenta de sincronismo de pastas, isto é, se um determinado arquivo do ponto A (origem) já existir no ponto B (destino) ele não será copiado novamente (a menos que o arquivo do ponto A sofra alguma modificação). Portanto também é uma interessante forma de backup.
O propósito desse artigo é demonstrar o uso do robocopy em dois cenários que encontro com facilidade em ambiente corporativo:
  • Replicação de arquivos/pastas quando temos um link lento/instável entre a origem e o destino
  • Arquivar (mover) arquivos antigos de um file server para um HD USB (ou para outro local)
Mesmo se você já for usuário do Robocopy vale a pena consultar a documentação recente para conhecer as novas funcionalidades.
Para as dicas abaixo eu estou considerando alguns recursos disponíveis no Robocopy que vem no Windows 7 / Windows Server 2008 R2 (alguns parâmetros podem não funcionar em versões anteriores):
Cenário 1: Replicação de arquivos/pastas quando temos um link lento/instável entre a origem e o destino
Se você precisa replicar todo o conteúdo de uma determinada pasta compartilhada em rede (ex.:\\SERVIDOR\Conteudo\Dados) para o seu HD USB (ex.: E:\Download) através de um link lento, ou não muito confiável, minha sugestão é executar o Robocopy a partir de um arquivo .CMD, possibilitando sincronizar todo o conteúdo mesmo que durante o processo de cópia ocorra algum problema com a rede.
Crie um arquivo Download.CMD a partir do bloco de notas com o seguinte conteúdo:
:1
ROBOCOPY “\\SERVIDOR\Conteudo\Dados” “E:\Download\Dados” /MIR /MT:10 /Z /R:2 /W:2
goto 1
A única utilidade desse arquivo .CMD é executar o Robocopy em loop para recomeçar de onde parar o processo de cópia (argumento /Z) se houver problemas com a rede ou com algum dos PCs/Servidores. Se houver falha na cópia de algum arquivo duas tentativas serão realizadas (parâmetro /R:2), com um intervalo de 2 segundos entre elas (parâmetro /W:2). O parâmetro /MT:10 (novidade) permite cópia multi-thread (quem usa RichCopy adora isso) de 10 arquivos em paralelo (e não apenas um arquivo por vez).
Cuidado com o parâmetro /MIR, pois ele espelha todo o conteúdo, inclusive pastas/subpastas. Se na pasta origem, por exemplo, você tem 10 arquivos a pasta destino terá os mesmo 10 arquivos. Se você copiar algum arquivo extra no destino e rodar o comando novamente esse arquivo extra será apagado (porque não existe na origem). Se você quiser apenas uma cópia “incremental”, mantendo os atuais arquivos na pasta destino substitua o/MIR pelo /E.
Parâmetros extras:
  • /XF *.mp3 – ignora arquivos com extensão .MP3
  • /XD temp – ignora pastas com o nome “temp”
  • /COPYALL – copia todos os atributos dos arquivos como data/hora, segurança…
Dica extra: Quer controlar a data/horário de início do robocopy, além de duração máxima de sua execução (por exemplo, agendar um download/upload apenas em horário não comercial)? Use o Agendador de Tarefas do Windows (Task Scheduler).
Cenário 2: Arquivar (mover) arquivos antigos de um file server para um HD USB (ou para outro local)
Suponha que temos a necessidade de arquivar (mover) todos os arquivos com mais de 3 anos de uma pasta \\SERVIDOR\Docs para a pasta E:\Docs. A sintaxe seria:
ROBOCOPY “\\SERVIDOR\Docs” “E:\Docs” /MOVE /E /R:2 /W:2 /MINAGE:20080309 /LOG+:”E:\log.txt” /TEE
Esse comando vai mover (/MOVE) todos os arquivos, inclusive pastas e subpastas (/E), exceto os arquivos mais novos que 09/Março/2008 (o parâmetro /MINAGE:20080309 move os mais antigos, mantendo os mais novos), registrando todo o processo em um arquivo de log incremental (/LOG+:”E:\log.txt”). O parâmetro /TEE permite acompanhar no prompt de comandos o andamento do todo o processo de cópia (importante quando usamos algum parâmetro de log).
Como essa operação envolve a operação “mover” (copia para o destino e apaga na origem) eu recomendo incluir o parâmetro /L para simular o processo. Quando você estiver ciente de que a sintaxe está correta remova o parâmetro /L.
Para conhecer todos os parâmetros do Robocopy digite no prompt de comandos ROBOCOPY /? e bom divertimento!

11 janeiro 2013

INSTALANDO SERVIDOR EMAIL ZIMBRA NO CENTOS 6.3

Caros Leitores,
Após algum tempo afastado, estou voltando com uma nova postagem. E agora vamos falar sobre o ZIMBRA.
zcs_promo_smZimbra Collaboration Suite (ZCS) é um groupware criado pela Zimbra, Inc. A empresa foi comprada pela Yahoo! em Setembro de 2007[1] e depois comprada pela VMWare em 12 de Janeiro de 2010.[2]
O software trabalha no modelo "cliente e servidor". Duas versões do Zimbra são disponibilizadas: a open-source e a comercial, onde esta última possui o suporte comercial da "Zimbra Network" com componentes de código fechado, basicamente para conexão com o Microsoft Outlook para sincronismo de agenda.
O Pacote de colaboração Zimbra é um aplicativo completo de mensagens instantâneas e colaboração que oferece recursos de e-mail, listas de endereços, calendário, serviço de agenda, listas de tarefas, entre outros.
Concorrente do Exchange, vem se propagando por ser OPENSOURCE.
Para administração das contas de e-mail, o Zimbra possui uma poderosa ferramenta para gerenciamento das contas por domínio, definição de perfil de acesso dos usuários, configuração de classes de serviço, administração das cotas e infra-estrutura, status e estatísticas dos servidores, controle de filas de e-mail, entre outras diversas configurações que auxiliam na sua completa administração.
Vamos lá ao que interessa:
Ambiente:
CentOS 6.3 – HP Proliant DL380 G8 – Raid 5 – 16GB Memória
IP: 192.168.1.244
- Configurações Iniciais:

Desativando o IPtables Padrão:
chkconfig –level 12345 iptables off
chkconfig –level 12345 ip6tables off
/etc/rc.d/init.d/iptables stop
/etc/rc.d/init.d/ip6tables stop
Desativando o SELinux:
vi /etc/selinux/config
Mude a linha ‘SELINUX=enforcing’ para:

SELINUX=disabled
Alterando o nome do Servidor:
vi /etc/sysconfig/network
[Conteúdo do Arquivo]
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=zimbra


Instalação dos repositórios RPMForge e EPEL:
RPMFORGE:
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
EPEL:

rpm -Uvh
http://fedora.uib.no/epel/6/x86_64/epel-release-6-7.noarch.rpm
Atualizando o yum:
yum clean all
yum -y update
Agora precisamos desativar o Postfix, que vem instalado por padrão nas distribuições CentOS.
Apenas vamos parar o serviço e desativar da inicialização:

/etc/rc.d/init.d/postfix stop
chkconfig –level 12345 postfix off
Antes de começar a instalação precisamos ajustar o arquivo ‘/etc/hosts’ para que fique assim:
Fazendo backup do arquivo original:
cp -Rfa /etc/hosts{,.bkp}
Edite assim:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.244 zimbra.seudominio.com zimbra

Precisamos ajustar o ‘sudo’:
Comente a linha 56

vi /etc/sudoers
# Defaults requiretty

Ajustando o ‘sshd’:
Descomente as linhas 47,48,49:
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys


Instalando os pacotes necessários:
yum -y install libstdc++.i686 libstdc++.x86_64 nc sysstat wget make vim-enhanced gcc gcc-c++
Vamos iniciar a instalação do Zimbra, para isso vamos criar um diretorio para centralizar a instalação:
Criamos uma pasta em ‘/root’

mkdir ~/zimbra
cd ~/zimbra/
Fazendo o Download do arquivo:
Obs.: Pode demorar um pouco dependendo de sua banda-larga.
O Arquivo tem: 475 Mb

wget http://files2.zimbra.com/downloads/7.1.4_GA/zcs-7.1.4_GA_2555.RHEL6_64.20120105094542.tgz
Descompactando:
tar zxvf zcs-7.1.4_GA_2555.RHEL6_64.20120105094542.tgz
Facilitando:
Vamos renomear a pasta para ficar mais simples de trabalhar a instalação:

mv zcs-7.1.4_GA_2555.RHEL6_64.20120105094542 install
Instalando:
Para iniciar a instalação do Zimbra precisamos especificar um simples parametro para que seja ignorado a checagem da distribuição:

cd install/
./install.sh –platform-override
Confirme a licença com ‘yes’
Abaixo você verá uma saída assim:
./install.sh –platform-override
Operations logged to /tmp/install.log.2047
Checking for existing installation…
zimbra-ldap…NOT FOUND
zimbra-logger…NOT FOUND
zimbra-mta…NOT FOUND
zimbra-snmp…NOT FOUND
zimbra-store…NOT FOUND
zimbra-apache…NOT FOUND
zimbra-spell…NOT FOUND
zimbra-convertd…NOT FOUND
zimbra-memcached…NOT FOUND
zimbra-proxy…NOT FOUND
zimbra-archiving…NOT FOUND
zimbra-cluster…NOT FOUND
zimbra-core…NOT FOUND
PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
ZIMBRA, INC. (“ZIMBRA”) WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.

License Terms for the Zimbra Collaboration Suite:
http://www.zimbra.com/license/zimbra_public_eula_2.1.html
Do you agree with the terms of the software license agreement? [N] Y
Checking for prerequisites…
FOUND: NPTL
FOUND: sudo-1.7.4p5-7
FOUND: libidn-1.18-2
FOUND: gmp-4.3.1-7
FOUND: /usr/lib/libstdc++.so.6
Checking for suggested prerequisites…
FOUND: sysstat
FOUND: sqlite
Prerequisite check complete.

Checking for installable packages
Found zimbra-core
Found zimbra-ldap
Found zimbra-logger
Found zimbra-mta
Found zimbra-snmp
Found zimbra-store
Found zimbra-apache
Found zimbra-spell
Found zimbra-memcached
Found zimbra-proxy
Select the packages to install

Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [N] N
Install zimbra-proxy [N] N
Checking required space for zimbra-core
checking space for zimbra-store

Installing:
zimbra-core
zimbra-ldap
zimbra-logger
zimbra-mta
zimbra-snmp
zimbra-store
zimbra-apache
zimbra-spell

You appear to be installing packages on a platform different
than the platform for which they were built.

This platform is CentOSUNKNOWN_64
Packages found: RHEL6_64
This may or may not work.

Using packages for a platform in which they were not designed for
may result in an installation that is NOT usable. Your support
options may be limited if you choose to continue.
Install anyway? [N] Y

The system will be modified. Continue? [N] Y
Removing /opt/zimbra
Removing zimbra crontab entry…done.
Cleaning up zimbra init scripts…done.
Cleaning up /etc/ld.so.conf…done.
Cleaning up /etc/security/limits.conf…done.

Finished removing Zimbra Collaboration Suite.
Installing packages
zimbra-core……zimbra-core-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-ldap……zimbra-ldap-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-logger……zimbra-logger-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-mta……zimbra-mta-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-snmp……zimbra-snmp-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-store……zimbra-store-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-apache……zimbra-apache-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
zimbra-spell……zimbra-spell-7.1.4_GA_2555.RHEL6_64-20120105094542.x86_64.rpm…done
Operations logged to /tmp/zmsetup.03272012-172449.log
Installing LDAP configuration database…done.
Setting defaults…

DNS ERROR resolving MX for zimbra.seudominio.com
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] no
done.

Após a finalização, ele vai te mostrar a tela de configuração:
Checking for port conflicts
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
+Create Admin User: yes
+Admin user to create: admin@zimbra.seudominio.com
******* +Admin Password UNSET
+Anti-virus quarantine user: virus-quarantine.nnpdckxw@zimbra.seudominio.com
+Enable automated spam training: yes
+Spam training user: spam.zhoiwjej@zimbra.seudominio.com
+Non-spam(Ham) training user: ham.3tlz7l_f_n@zimbra.seudominio.com
+SMTP host: zimbra.seudominio.com
+Web server HTTP port: 80
+Web server HTTPS port: 443
+Web server mode: http
+IMAP server port: 143
+IMAP server SSL port: 993
+POP server port: 110
+POP server SSL port: 995
+Use spell check server: yes
+Spell server URL:
http://zimbra.seudominio.com:7780/aspell.php
+Configure for use with mail proxy: FALSE
+Configure for use with web proxy: FALSE
+Enable version update checks: TRUE
+Enable version update notifications: TRUE
+Version update notification email: admin@zimbra.seudominio.com
+Version update source email: admin@zimbra.seudominio.com

4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

Address unconfigured (**) items (? – help) 3
Veja que selecionamos a opção: 3
A proxima tela de configuração, veja abaixo:
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@zimbra.seudominio.com
** 4) Admin Password UNSET
5) Anti-virus quarantine user: virus-quarantine.nnpdckxw@zimbra.seudominio.com
6) Enable automated spam training: yes
7) Spam training user: spam.zhoiwjej@zimbra.seudominio.com
8) Non-spam(Ham) training user: ham.3tlz7l_f_n@zimbra.seudominio.com
9) SMTP host: zimbra.seudominio.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL:
http://zimbra.seudominio.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@zimbra.seudominio.com
24) Version update source email: admin@zimbra.seudominio.com

Select, or ‘r’ for previous menu [r] 4
Na configuração acima, selecionamos a opção ’4′ para alterar a senha do admin:
Select, or ‘r’ for previous menu [r] 4

Password for admin@zimbra.seudominio.com (min 6 characters): [QVVGnuBKUt] sua_senha_aqui
Após digitar a nova senha de admin, irá retornar a tela de configuração:
Store configuration
1) Status: Enabled
2) Create Admin User: yes
3) Admin user to create: admin@zimbra.seudominio.com
4) Admin Password set
5) Anti-virus quarantine user: virus-quarantine.nnpdckxw@zimbra.seudominio.com
6) Enable automated spam training: yes
7) Spam training user: spam.zhoiwjej@zimbra.seudominio.com
8) Non-spam(Ham) training user: ham.3tlz7l_f_n@zimbra.seudominio.com
9) SMTP host: zimbra.seudominio.com
10) Web server HTTP port: 80
11) Web server HTTPS port: 443
12) Web server mode: http
13) IMAP server port: 143
14) IMAP server SSL port: 993
15) POP server port: 110
16) POP server SSL port: 995
17) Use spell check server: yes
18) Spell server URL:
http://zimbra.seudominio.com:7780/aspell.php
19) Configure for use with mail proxy: FALSE
20) Configure for use with web proxy: FALSE
21) Enable version update checks: TRUE
22) Enable version update notifications: TRUE
23) Version update notification email: admin@zimbra.seudominio.com
24) Version update source email: admin@zimbra.seudominio.com

Select, or ‘r’ for previous menu [r] r
Acima selecionamos ‘r’ para retornar ao menu.
Agora de volta ao Menu principal:
Main menu
1) Common Configuration:
2) zimbra-ldap: Enabled
3) zimbra-store: Enabled
4) zimbra-mta: Enabled
5) zimbra-snmp: Enabled
6) zimbra-logger: Enabled
7) zimbra-spell: Enabled
8) Default Class of Service Configuration:
r) Start servers after configuration yes
s) Save config to file
x) Expand menu
q) Quit

*** CONFIGURATION COMPLETE – press ‘a’ to apply
Select from menu, or press ‘a’ to apply config (? – help)

Para finalizar e salvar as configurações, digitamos ‘a’:
*** CONFIGURATION COMPLETE – press ‘a’ to apply
Select from menu, or press ‘a’ to apply config (? – help) a
Save configuration data to a file? [Yes] yes
Save config in file: [/opt/zimbra/config.6456]
Saving config in /opt/zimbra/config.6456…done.
The system will be modified – continue? [No] yes
Operations logged to /tmp/zmsetup.07252012-114620.log
Setting local config values…done.
Setting up CA…done.
Deploying CA to /opt/zimbra/conf/ca …done.
Creating SSL certificate…done.
Installing mailboxd SSL certificates…done.
Initializing ldap…done.
Setting replication password…done.
Setting Postfix password…done.
Setting amavis password…done.
Setting nginx password…done.
Setting BES searcher password…done.
Creating server entry for zimbra.seudominio.com…done.
Saving CA in ldap …done.
Saving SSL Certificate in ldap …done.
Setting spell check URL…done.
Setting service ports on zimbra.seudominio.com…done.
Adding zimbra.seudominio.com to zimbraMailHostPool in default COS…done.
Installing webclient skins…
sand…done.
smoke…done.
hotrod…done.
oasis…done.
beach…done.
steel…done.
sky…done.
carbon…done.
pebble…done.
tree…done.
lavender…done.
lake…done.
bare…done.
waves…done.
twilight…done.
bones…done.
lemongrass…done.
Finished installing webclient skins.
Setting zimbraFeatureTasksEnabled=TRUE…done.
Setting zimbraFeatureBriefcasesEnabled=TRUE…done.
Setting MTA auth host…done.
Setting TimeZone Preference…done.
Initializing mta config…done.
Setting services on zimbra.seudominio.com…done.
Creating domain zimbra.seudominio.com…done.
Setting default domain name…done.
Creating domain zimbra.seudominio.com…done.
Creating admin account admin@zimbra.seudominio.com…done.
Creating root alias…done.
Creating postmaster alias…done.
Creating user spam.vnt5c_w4dh@zimbra.seudominio.com…done.
Creating user ham.b0ztjxe5ws@zimbra.seudominio.com…done.
Creating user virus-quarantine.cko_d1xw@zimbra.seudominio.com…done.
Setting spam training and Anti-virus quarantine accounts…done.
Initializing store sql database…done.
Setting zimbraSmtpHostname for zimbra.seudominio.com…done.
Configuring SNMP…done.
Checking for default IM conference room…not present.
Initializing default IM conference room…done.
Setting up syslog.conf…done.

You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Suite.
The only information that will be transmitted is:
The VERSION of zcs installed (7.1.4_GA_2555_CentOSUNKNOWN_64)
The ADMIN EMAIL ADDRESS created (admin@zimbra.seudominio.com)

Notify Zimbra of your installation? [Yes] yes
Notifying Zimbra of installation via
http://www.zimbra.com/cgi-bin/notify.cgi?VER=7.1.4_GA_2555_CentOSUNKNOWN_64&MAIL=admin@zimbra.seudominio.com
Notification complete
Starting servers…
done.
Installing common zimlets…
com_zimbra_srchhighlighter…done.
com_zimbra_email…done.
com_zimbra_social…done.
com_zimbra_webex…done.
com_zimbra_linkedin…done.
com_zimbra_phone…done.
com_zimbra_attachcontacts…done.
com_zimbra_cert_manager…done.
com_zimbra_bulkprovision…done.
com_zimbra_dnd…done.
com_zimbra_url…done.
com_zimbra_attachmail…done.
com_zimbra_date…done.
com_zimbra_adminversioncheck…done.
Finished installing common zimlets.
Restarting mailboxd…done.
Setting up zimbra crontab…done.
Moving /tmp/zmsetup.07252012-114620.log to /opt/zimbra/log
Configuration complete – press return to exit

Agora vamos ativar o Instant Messenger, que por padrão vem desativado na versão 7.0:
su -
su zimbra
zmprov mcf zimbraXMPPEnabled TRUE
zmprov mc default zimbraFeatureIMEnabled TRUE
zmprov mc default zimbraFeatureInstantNotify TRUE
zmprov mc default zimbraPrefIMAutoLogin TRUE

Para acesso ao webmail do zimbra acesse:
http://zimbra.seudominio.com
Para acesso ao Admin do Zimbra acesse:
https://zimbra.seudominio.com:7071
Login: admin
Senha: (aquela que configurou na instalação)

Pronto, Zimbra no CentOS 6!!
A Interface administrativa é muito simples e fácil de gerenciar.
Um sistema de e-mail completo com webmail, calendário, contatos, tudo centralizado, e o melhor, a Instalação é simples!

















































































10 maio 2012

Esqueceu a senha do Windows? Veja como resetá-la

Você esqueceu a senha do Windows e agora não consegue acessar o sistema? Não se envergonhe, isso pode acontecer com qualquer um. Siga estes passos para definir uma nova senha, mesmo que você não tenha criado um disco para recuperação de senha. Esta dica foi testada no Windows 7.

1) Inicie o PC usando um disco de instalação do Windows. O que veio com seu computador deve servir. Espere o instalador carregar, selecione um idioma para a instalação e clique em Avançar.

2) Clique em Reparar seu computador, selecione o OS a reparar e tome nota da letra do drive onde o sistema está instalado. Clique em Avançar. Na lista de ferramentas de recuperação, clique em Prompt de Comando.

Nos próximos passos nos referimos ao drive com o sistema operacional como o drive C:. Se em seu PC o sistema estiver em outro drive, substitua o C: nos comandos abaixo pela letra do drive correspondente.

3) No prompt de comando digite: copy c:\windows\system32\sethc.exe c:\ e tecleEnter

4) Agora digite copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe e tecle Enter

5) Saia do Prompt de Comando (digite exit e tecle Enter) e reinicie o PC. Na tela de login, tecle Shift cinco vezes seguidas. Isso fará com que um prompt de comando apareça na tela.

mudarsenha-360px

Depois de conseguir acesso a um prompt, basta um comando para mudar a senha

6) No Prompt digite o comando net user username password, substituindo usernamepelo seu nome de usuário no Windows e password pela nova senha que você quer definir, e tecle Enter. Se você não se lembra do seu nome de usuário, digite apenas net user (seguido de Enter) para ver uma lista com todos os usuários do sistema.

7) Saia do Prompt de Comando e faça login com a nova senha. Problema resolvido!

Agora você precisa desfazer as mudanças anteriores para impedir que alguém explore o mesmo truque e mude sua senha. Repita os passos 1 e 2 acima, e no Prompt de Comando digite copy /y c:\sethc.exe c:\windows\system32\sethc.exe e tecle Enter. Saia do prompt de comando e reinicie o computador.

fonte: http://blog.winco.com.br/winco

23 fevereiro 2011

Como lidar com um micro dominado pelos vírus, num atendimento em campo?

Sempre que um cliente solicita um profissional em seu local de trabalho para consertar seu computador acaba criando um momento tenso. Geralmente o problema vem se arrastando há tempos mas aconteceu alguma coisa que impediu definitivamente o uso do computador, e agora o técnico tem que se virar para recolocar tudo em funcionamento em poucos minutos, a um custo baixo e, o pior, geralmente com o cliente “em cima” dele, perguntando se “vai demorar muito ainda?!?!?”.

A situação é desconfortável e o trabalho é minucioso e demorado, por isso muitos profissionais preferem ir logo formatando o HD e reinstalando o Windows, mesmo sabendo que este procedimento vai apagar todos os programas e dados do cliente, sem falar da perda da instalação de dispositivos como rede, internet, impressora, câmera e outros.

Somos contra este procedimento feito de forma precipitada. Acreditamos que a reformatação do HD deva ser feita só mesmo em casos de extrema necessidade, assunto que foi inclusive abordado em nosso último boletim.

Mas, infelizmente, a maioria dos usuários, em especial os jovens, não têm muita “noção do perigo” e se aventuram em quaisquer sites que lhes pareçam interessante e abrem todo tipo de anexo enviado por email. Por isso é que se tornou comum computadores dominados pelos vírus que se alastram via internet, devido a usuários que clicam em qualquer link que se lhes aparece e não têm o menor medo de entrar em sites para lá de suspeitos, geralmente de pornografia ou de programas pirateados. O que acontece nestes casos é que o micro acaba sendo vítima de um trojan (cavalo-de-tróia) que vai abrir as portas do micro para o mundo, de maneira que possa ser mais facilmente ser infestado por todo tipo de malware existente no mundo. Em casos assim, os trojans costumam desativar o antivírus e o firewall, para facilitar a invasão por seus “companheiros”.

Este é um caso típico do que acontece nos micros domésticos, e quem lida profissionalmente com a montagem e manutenção de computadores sabe do que estamos falando. No ambiente corporativo os problemas costumam ser outros, mas pode acontecer também de encontrarmos um micro assim, com este tipo de problema, o que configura um grave problema de segurança para a empresa. No caso dos micros domésticos é comum acontecer, conforme relata o leitor, do cliente ficar “em cima” do técnico, ansioso para retomar o controle da sua máquina e voltar ao MSN, Orkut e joguinhos online.

O técnico não deve se abalar numa situação destas, porque é um dos trabalhos mais demorados e chatos de serem feitos. Muitos profissionais não fazem este tipo de serviço em campo, porque não se gasta menos de 2 horas num atendimento destes, e vai gastar ainda mais se não conseguir pensar calmamente a respeito e fazer os procedimentos de checagem e correção do problema.

Mas quais seriam estes procedimentos? Em primeiro lugar é preciso desconectar o micro da internet para isolar o problema e evitar outras infecções. Em seguida é preciso remover os arquivos infectados, isto é, retirando o HD, colocando num outro micro para escanear e remover os vírus, depois repor o HD no micro original e consertar a instalação do Windows e dos outros programas.

Num atendimento de campo pode ser que não se tenha esta facilidade, por isto fica-se diante de duas alternativas: apagar tudo o que está no HD e fazer outra instalação, ou tentar recuperar a instalação existente. A primeira hipótese é complicada pois normalmente o usuário não quer perder seus arquivos e configurações, além do que até formatar o HD e reinstalar o Windows, drivers e programas gasta-se algumas horas de trabalho.

Resta, portanto, a hipótese de reparar a instalação existente. Como o micro está contaminado, é preciso escanear e retirar os vírus, e para tanto usa-se um antivírus que roda a partir de CD, como o Kaspersky Antivirus Removal ou o Removedor de Software Malicioso da Microsoft (que fazem parte do DVD de Service Packs e Utilitários da Thecnica Sistemas). Existe um artigo em nosso site que fala deste tipo de antivírus, vide aqui.

Em seguida, deve-se rodar o Combofix (que também faz parte do DVD de Service Packs e Utilitários) para remover mais alguma praga que tenha escapado mas, principalmente, para restaurar o Windows às suas configurações default. Com isto o micro já deve começar a responder normalmente a todos os comandos, talvez seja preciso repor algum arquivo apagado pelo antivírus, ou então reconstituir a instalação do Windows usando o CD ou DVD de instalação.

Se um trabalho em campo for demorar mais do que 2 horas, é melhor levar o computador para a oficina e fazer o trabalho com calma. Estando na oficina, o técnico pode ir fazendo mais de um serviço ao mesmo tempo, tem suas ferramentas e programas todos à mão e pode cuidar de sua vida enquanto vai fazendo as instalações e verificações. Se fizer o serviço no cliente, não terá acesso a tudo isto e vai precisar ficar de braços cruzados enquanto aguarda o término dos procedimentos.

Fonte: Revista PNP – www.thecnica.com.br

18 fevereiro 2011

Horário de Verão

Ref: Recomendações para Horário de Verão 2010/2011

Este comunicado tem como objetivo fornecer informações sobre os planos e as atividades da Microsoft com relação ao “Horário de Verão 2010/2011”.

Neste ano de 2010, segundo o Decreto nº 6.558 de 8 de setembro de 2008, publicado no Diário Oficial da União, a partir das 0:00h do dia 17 de outubro (domingo) de 2010, entrou em vigor o Horário de Verão no Brasil, com duração até o dia 20 de fevereiro de 2011, válido para os Estados do Rio Grande do Sul, Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Mato Grosso, Mato Grosso do Sul e no Distrito Federal.

A Microsoft, comprometida com seus clientes e parceiros, já disponibilizou alguns procedimentos para o ajuste correto dos horários em computadores domésticos e corporativos, descritos no seguinte site:

http://www.microsoft.com/brasil/windows/verao.mspx

Importante:

· Garanta que suas máquinas tenham instalado o Windows Update de agosto. Usuários que tenham já esta atualização não precisam refazer a instalação. Caso não tenha este Windows Update instalado, atualize seus PCs ou garanta que o seguinte hotfix esteja instalado: KB 979306.

· Assista a palestra on-line (webcast) gravada em Outubro de 2010 e veja como evitar possíveis impactos com Windows, Exchange e Outlook:

Event URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032461770&Culture=pt-BR

· Os clientes que precisarem de assistência técnica no Horário de Verão 2010/2011 podem entrar em contato com o Gerente Técnico da Conta ou diretamente com o suporte Microsoft, enviando um e-mail através do “Fale Conosco” (http://support.microsoft.com/contactus) ou pelos telefones:

o (11) 4706-0900 para Capital e Região de São Paulo

o 0800 761 7454 para as demais regiões do país

ATENÇÃO: Faça sempre a instalação do Windows Update mais recente para garantir sua melhor experiência com a plataforma Windows.

Nossa equipe técnica e de atendimento está à disposição para apoiá-los em caso de dúvidas nos procedimentos citados acima.

Agradecemos pela sua compreensão, na certeza da confiança que é depositada em nossa empresa.

Atenciosamente,

Fonte: Aline Correia – Gerente Corporativo Setor Publico – Microsft Brasil

AVG apoia Dia da Internet Segura

O Dia da Internet Segura (Safer Internet Day) - que este ano foi comemorado em 8 de fevereiro -, faz parte de um esforço global em propagar a necessidade da segurança na  Internet a todos os usuários web. O evento, é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Europeia, e tem tido a adesão de vários países desde 2004.

O tema do Dia da Internet Segura para 2011 é "Estar online é mais que um jogo. É sua vida" e a data será comemorada com eventos nos 65 países que participam desta iniciativa. A organização do evento no Brasil está sob a responsabilidade da SaferNet Brasil, do Ministério Público e do Comitê Gestor da Internet.

A AVG Technologies, fabricante de softwares de segurança, inserida neste mercado pela fabricação de softwares de segurança, ressalta a seriedade do tema. De acordo com Mariano Sumrell, diretor de marketing da AVG Brasil, o incentivo à internet segura é muito relevante hoje em dia, visto a enorme quantidade de malwares que são lançados diariamente na Web.

"A segurança deve ter uma conscientização maciça para que todos tenham acesso a informação e saibam como navegarem tranquilamente, sem riscos de terem dados pessoais e outras informações interceptadas", avalia Sumrell.

Segundo Tony Anscombe, embaixador de produtos gratuitos da AVG Technologies, atualmente os internautas estão passando cada vez mais tempo conectados, seja em seus computadores, laptops ou smartphones. Porém, esta conectividade é uma via de mão dupla, porque enquanto estão navegando estão expostos a ataques maliciosos.

"O Dia da Internet Segura é um evento que pretende conscientizar os usuários para este fato e para que possam entender a importância de tomarem medidas para protegerem suas informações pessoais na Internet e navegar com segurança. Pequenas precauções podem ajudar a manter informações pessoais seguras na Web', ressalta Tony Anscombe.

Mantenha senhas seguras e fortes - Ao escolher a senha para suas contas online, use letras maiúsculas e minúsculas misturadas com números e alguns símbolos. Não use a mesma senha mais de uma vez.

Não seja um phish - Não responda a e-mails não solicitados, pedindo-lhe para revelar dados pessoais ou números de cartões.

Confira os bloqueios - Confira se na parte inferior direita da janela do seu navegador encontra-se o símbolo de um cadeado ou de uma chave antes de acessar um site de banco ou fazer compras.

Basta dizer não - A maioria dos navegadores se oferece para lembrar sua senha. Se estiver em um computador público, em um café ou lan house, certifique-se de que recusou a oferta, caso contrário, seus dados estarão abertos para a próxima pessoa que utilizar o computador.
Tenha cuidado com quem você lida - Confira o que o site planeja fazer com suas informações quando você se inscrever. Certifique-se de optar por sair de qualquer programa de compartilhamento de informações que possam oferecer.
Logout - Certifique-se que realizou o log out corretamente quando terminar de usar seu banco, de fazer compras ou mesmo no acesso a rede social. Redes sociais mantêm mais informações sobre você do que você pode pensar.

Trazer ferramentas - É sempre bom estar preparado e ter um firewall pessoal e um pacote de segurança da Internet para manter sua segurança on line. Se você não tem proteção, o AVG oferece antivírus e Internet Security para download.
Manter as coisas frescas - Sempre mantenha o seu software de segurança, navegador e sistema operacional atualizados para garantir os melhores resultados no bloqueio de novas ameaças.

fonte: AVG BRASIL – www.avgbrasil.com.br

Alemanha sofre um ciberataque a cada dois segundos

A maioria dos hackers é de jovens.

O alerta é do ministro alemão do Interior, Thomas de Maizière, contra os ataques através da internet, em entrevista ao jornal Die Welt. segundo o ministro, a cada dois ou três segundos ocorre uma investida contra a rede nacional, quer perpetrado por particulares, quer por governos, e o sistema informático do governo federal alemão sofre tentativas de invasão quatro ou cinco vezes por dia.

“Sem que possamos prová-lo, partimos do princípio de que serviços secretos de outros países estejam envolvidos”, revelou o político democrata-cristão. Ele não exclui a possibilidade de que toda a Alemanha possa vir a ser paralisada por um ataque pela internet. Tal ocorreu em 2007 na Estônia, impedindo as atividades de bancos, ministérios e departamentos de segurança durante vários dias.

“Centro nacional de ciberdefesa”

Berlim irá deliberar, durante o mês de fevereiro, sobre uma nova estratégia para a assim chamada “cibersegurança”, informou De Maizière. Para evitar futuras investidas, ele planeja criar um centro nacional de ciberdefesa.

Sob a orientação do Departamento Federal de Segurança em Técnica de Informação (BSI), nele atuarão o Serviço de Defesa da Constituição e o Departamento de Proteção à População e Proteção contra Catástrofes (BBK), entre outras repartições.

O centro incluirá, ainda, representantes de setores-chave que dependem do funcionamento da internet, como os encarregados da segurança em transferências e depósitos financeiros. Além disso, está prevista uma interface com o setor comercial, propiciando o intercâmbio de informações sobre ciberataques.

Questão de economia

Os participantes da Conferência Internacional de Segurança, realizada pela 47ª vez em Munique, debateram pela primeira vez detalhadamente o tema cibersegurança. Em seu discurso, a chefe de governo alemã, Angela Merkel, apelou por um novo raciocínio na luta contra o perigo que vem pela internet.

Ela apontou a necessidade de acordos internacionais para a rede informática, para evitar que a velha espiral de defesa e ataque se reproduza no ciberespaço. No momento, estão em discussão tratados semelhantes aos que regulam a utilização do espaço sideral, mencionou a premiê.

O consenso entre os países é no sentido do livre acesso e de uma utilização exclusivamente pacífica, assegurou. Segundo Merkel, sem um acordo internacional, cada nação terá que seguir o próprio caminho.

– Gastaremos muito dinheiro com isso, sem que consigamos resolver nossos problemas – advertiu.

Fonte: AVG Brasil - http://www.avgbrasil.com.br/4.7.2.11.16

Quando é que um micro precisa realmente ser formatado?

Tem muita gente por aí que passa mais tempo formatando seu PC e reinstalando o Windows do que efetivamente usando seu computador. Este é um procedimento equivocado, que tem raízes históricas mas que não se justifica na atual geração de equipamentos e de sistemas operacionais. Como esta é uma pergunta que nos chega com freqüência, achamos por bem nos perguntar:

Quando é que um micro precisa realmente ser formatado?

É preciso entender que um micro raramente precisa ser formatado, a não ser que seja uma máquina de teste onde se instala tudo quanto for programa que aparecer pela frente – o que é uma verdadeira mania para muitas pessoas – ou então se for um computador usado para procurar software pirata ou material pornográfico. Mas, nestes casos extremos, é melhor fazer uma instalação completa e torná-la padrão. Com isto, basta fazer um clone da mesma para recuperar o micro quando for preciso. A clonagem de HDs.

Outra saída para quem instala muitos aplicativos é utilizar programas como o Deep Freeze, que restaura o micro à uma configuração padrão toda vez que o micro for ligado, por isto ele é muito usado nas lan houses. Temos em nosso site um artigo sobre este assunto, é o Restaurando os PCs ao que eram antes: Deep Freeze, Windows SteadyState e Comodo Time Machine

Fora estes casos extremos, no uso normal um micro com Windows pode ser usado por anos a fio sem necessidade de reinstalação do Windows, desde que o usuário tome um mínimo de cuidados. Quando um micro apresenta problemas, na grande maioria das vezes eles podem ser corrigidos com práticas de manutenção.

Esta tradição de formatar o micro com Windows no primeiro sinal de erro ou de instabilidade surgiu nos tempos em que o Windows 98 estava saindo de linha e o Windows XP estava começando a cair no gosto dos usuários. Estamos falando do início dos anos 2000, quando durante alguns anos os micros com Windows foram presa fácil dos vírus e congêneres. A própria mudança da linha 98 (que era originária do MS-DOS) para a linha 2000/XP (que era originária do Windows NT) gerou uma série de incompatibilidades. Foi uma época de grandes mudanças de tecnologia no hardware, o que levou a mais problemas. Como o Windows ainda era leve e fácil de instalar, muitas pessoas preferiam ir logo formatando o micro quando aparecia qualquer problema, era mais fácil do que ficar procurando a solução. Mas, historicamente falando, a Microsoft reagiu com energia ao lançar o Service Pack 2 para o Windows XP, que transformou radicalmente o produto. Era praticamente um outro sistema operacional, e foi tão bom que o Windows XP com SP2 reinou soberano de 2004, quando saiu o SP2, até 2009, quando saiu o Windows 7 que realmente mostrou-se uma alternativa viável ao Windows XP e que iniciou então uma onda de substituição do Windwows XP pelo Windows 7.

Fato é que o Windows XP com SP2 e SP3 e seus sucessores, como o Vista e o Windows 7, são muito mais estáveis e seguros que seus antecessores, estando bem menos sujeitos a invasões por malware. Suas instalações podem ser usadas tranquilamente durante anos, salvo as exceções que explicamos acima, e desde que tomando um mínimo de cuidados como não entrar em sites suspeitos e não abrir qualquer email que lhe apareça pela frente.

Um abraço e ate a próxima postagem.

Jose Carlos Oliveira

Fonte: Revista PNP - www.thecnica.com