This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

quarta-feira, 17 de dezembro de 2008

Como utilizar o TCPDUMP


Como utilizar o tcpdump

Colaboração: Ricardo Iramar dos Santos
Data de Publicação: 14 de outubro de 2008
--> Eu estava pensando em escrever aqui uma definição para o tcpdump mas tenho a certeza que está descrita aqui http://en.wikipedia.org/wiki/Tcpdump é o suficiente para a introdução desta documentação.
Esta documentação não irá descrever como instalar o tcpdump, até mesmo porque a maioria das distribuições linux possuem binários ou é extremamente fácil a sua instalação. Em todo caso você pode visitar http://www.tcpdump.org que com certeza vai encontrar algo a respeito.
No final desta documentação você estará apto a usar o tcpdump com filtros como: endereço ip ou porta de origem ou destino, endereço de rede, tipo de protocolo e até mesmo filtrar especificando uma flag do cabeçalho TCP.

1. Utilização

O tcpdump necessariamente não precisa de um parâmetro para ser executado, você só precisa estar como root para poder executá-lo pois o tcpdump irá precisar colocar a sua interface em promiscuous mode. Calma! Isso não tem nada ver com a promiscuidade que você esta pensando, para saber do que se trata visite http://en.wikipedia.org/wiki/Promiscuous_mode.
Matando dois coelhos com uma única tijolada vamos ver um exemplo do tcpdump sem parâmetros e aproveitamos para entender sua saída padrão também:
  smith ~ # tcpdump
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 ...
 21:02:02.579320 IP 192.168.0.1.1921 > smith.zion.ssh: S 4011627552:4011627552(0) win 64512 <>
 21:02:02.579462 IP smith.zion.ssh > 192.168.0.1.1921: S 2154231898:2154231898(0) ack 4011627553 win 5840 <>
 21:02:02.579707 IP 192.168.0.1.1921 > smith.zion.ssh: . ack 1 win 64512
 21:02:02.623121 IP smith.zion.ssh > 192.168.0.1.1921: P 1:21(20) ack 1 win 5840
 21:02:02.623576 IP 192.168.0.1.1921 > smith.zion.ssh: P 1:29(28) ack 21 win 64492
 ...
 327 packets captured
 1038 packets received by filter
 266 packets dropped by kernel
Como não informamos qual interface queríamos monitorar ele pegou a primeira disponível, no meu caso a eth0. Podemos notar isso no trecho listening on eth0. Para selecionar a interface na qual se deseja capturar os pacotes basta usar o parâmetro "-i nome_da_interface", como por exemplo "-i eth1".
Na saída padrão os campos estão separados por um espaço em branco. Como pode ser facilmente notado, o primeiro campo é o que eles chamam de timestamp, para nós é o horário em que o pacote foi capturado.
O segundo campo informa que o tipo do pacote ethernet foi capturado, no nosso caso é o ip. Poderia ser também ip6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp, ipx ou netbeui, mas isso não tem a mínima importância agora.
O terceiro campo são dois em um, famoso "endereço_de_origem.porta_de_origem". No nosso caso, para o primeiro pacote descrito no exemplo, o endereço de origem é "192.168.0.1" e a porta de origem "1921".
Bem, o quarto campo não é bem um campo mas somente um sinal para indicar o sentido do pacote. Desta forma não tem como a gente confundir origem com destino.
Idêntico ao terceiro o quinto campo é "endereço_de_destino.porta_de_destino". Como não especificamos nenhum parâmetro o tcpdump converteu o endereço de destino para o nome smith.zion e a porta "22" para ssh. Se você não quiser que o tcpdump fique convertendo os endereços e portas basta utilizar o parâmetro "-n". Esse campo sempre termina com ":", não sei a sua utilização mas deve ter uma razão lógica para isso, acho que só perguntando para os desenvolvedores do tcpdump.
O quinto campo é referente ao bit de controle, no caso do primeiro pacote "S" quer dizer que é um pacote do tipo SYN (Synchronize). Esse campo poderia ser "R" (Reset), "F" (Finish), "P" (Push), etc. Para saber mais detalhadamente leia a RFC 793 (TRANSMISSION CONTROL PROTOCOL).
Os demais campos não nos interessa neste momento.
Agora que você já sabe o básico da saída padrão vamos ver um exemplo bem básico. Digamos que você queira pegar somente os pacotes que estão sendo enviados ou recebidos para www.gooogle.com.br. Para isso basta utilizar a expressão "host" seguido do "nome do host" que deseja filtrar.
  smith ~ # tcpdump -i eth0 host www.google.com.br
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 10:18:11.483790 IP 192.168.0.2.49286 > br-in-f104.google.com.http: S 3414458403:3414458403(0) win 5840 <>
 10:18:11.495372 IP br-in-f104.google.com.http > 192.168.0.2.49286: S 2198482267:2198482267(0) ack 3414458404 win 5672 <>
 10:18:11.495555 IP 192.168.0.2.49286 > br-in-f104.google.com.http: . ack 1 win 46 <>
Mas cade www.google.com.br? Calma, o google tem vários servidores e br-in-f104.google.com é somente mais um deles. Mas acredite no tcpdump, ele não está mentindo e como geralmente queremos saber qual o ip e o número da porta vamos executar agora com o parâmetro "-n" para ver o que acontece.
  smith ~ # tcpdump -i eth0 -n host www.google.com.br
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 13:17:00.795873 IP 192.168.0.2.58605 > 209.85.193.104.80: S 4145938788:4145938788(0) win 5840 <>
 13:17:00.807891 IP 209.85.193.104.80 > 192.168.0.2.58605: S 4200328202:4200328202(0) ack 4145938789 win 5672 <>
 13:17:00.808066 IP 192.168.0.2.58605 > 209.85.193.104.80: . ack 1 win 46 <>
Agora não temos mais nomes somente números facilitando a leitura e entendimento. Você também pode usar ips na expressão ao invés do nome do host como por exemplo:
  smith ~ # tcpdump -i eth0 -n host 192.168.0.1
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 13:19:50.636347 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 59421, seq 1, length 64
 13:19:50.636652 IP 192.168.0.1 > 192.168.0.2: ICMP echo reply, id 59421, seq 1, length 64
 13:20:43.622909 IP 192.168.0.2.54940 > 192.168.0.1.23: S 3347765906:3347765906(0) win 5840 <>
 13:20:43.623236 IP 192.168.0.1.23 > 192.168.0.2.54940: R 0:0(0) ack 3347765907 win 0
 13:20:47.828000 IP 192.168.0.2.54941 > 192.168.0.1.23: S 3403459962:3403459962(0) win 5840 <>
 13:20:47.828321 IP 192.168.0.1.23 > 192.168.0.2.54941: R 0:0(0) ack 3403459963 win 0
 13:20:48.620885 arp who-has 192.168.0.1 tell 192.168.0.2
 13:20:48.621120 arp reply 192.168.0.1 is-at 00:19:5b:b6:ff:59
 13:21:01.091548 IP 192.168.0.2.44304 > 192.168.0.1.80: S 3619763307:3619763307(0) win 5840 <>
Mas eu queria somente o acesso via HTTP (porta 80). Sem problemas basta usar a expressão "host" em conjunto com "port" utilizando o operador "and", veja como:
  smith ~ # tcpdump -i eth0 -n host 192.168.0.1 and port 80
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 13:32:03.548794 IP 192.168.0.2.36993 > 192.168.0.1.80: S 1122631006:1122631006(0) win 5840 <>
 13:32:03.549074 IP 192.168.0.1.80 > 192.168.0.2.36993: S 12860500:12860500(0) ack 1122631007 win 5840 <>
 13:32:03.549136 IP 192.168.0.2.36993 > 192.168.0.1.80: . ack 1 win 5840
Você pode concatenar quantos filtros forem precisos basta usar os operadores "and" ou "or" a cada novo filtro. Esses operadores também podem serem utilizados em conjunto com o operador "not" no caso de uma lógica inversa.Na man page do tcpdump (http://www.tcpdump.org/tcpdump_man.html) você irá encontrar todos os filtros possíveis, vale a pena dar uma olhada. Vejamos um outro exemplo:
  smith ~ # tcpdump -i eth0 -n dst host 192.168.0.1 and not port 80
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 10:50:37.376405 arp who-has 192.168.0.1 tell 192.168.0.2
 10:51:01.670855 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 57367, seq 1, length 64
 10:51:02.671324 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 57367, seq 2, length 64
 10:53:55.283902 IP 192.168.0.2.59910 > 192.168.0.1.23: S 3501945306:3501945306(0) win 5840 <>
Neste exemplo capturamos somente os pacotes com destino ao host 192.168.0.1 exceto com destino a porta 80. Perceba que por utilizarmos somente o filtro "dst host" foram capturados os pacotes somente em um sentido indicado por ">". Vejamos outro exemplo básico especificando o tipo de protocolo e a rede:
  smith ~ # tcpdump -i eth0 -n net 192.168 and icmp
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 11:21:48.518096 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 60206, seq 1, length 64
 11:21:48.518404 IP 192.168.0.1 > 192.168.0.2: ICMP echo reply, id 60206, seq 1, length 64
 11:21:49.517104 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 60206, seq 2, length 64
Neste exemplo capturamos todos os pacotes icmp da rede 192.168.0.0/16. Perceba que para o filtro "net" deve ser especificado somente os octetos referentes a rede, não há como especificar mascaras intermediárias além de 32/16/8/0.
Agora o gran finale onde iremos aprender como capturar pacotes filtrando por uma flag específica do cabeçalho TCP. Para isso precisamos de uma teoria básica sobre cabeçalho TCP. Vejamos a estrutura do cabeçalho TCP:
   0                            15                              31
 -----------------------------------------------------------------
 |          source port          |       destination port        |
 -----------------------------------------------------------------
 |                        sequence number                        |
 -----------------------------------------------------------------
 |                     acknowledgment number                     |
 -----------------------------------------------------------------
 |  HL   | rsvd  |C|E|U|A|P|R|S|F|        window size            |
 -----------------------------------------------------------------
 |         TCP checksum          |       urgent pointer          |
 -----------------------------------------------------------------
Começando pelo octeto 0 o octeto que nos interessa é o 13 onde estão nossas famosas flags de controle.
   0             7|             15|             23|             31
 ----------------|---------------|---------------|----------------
 |  HL   | rsvd  |C|E|U|A|P|R|S|F|        window size            |
 ----------------|---------------|---------------|----------------
 |               |  13th octet   |               |               |
Vejamos este octeto mais de perto:
  |               |
 |---------------|
 |C|E|U|A|P|R|S|F|
 |---------------|
 |7   5   3     0|
Essas são as famosas flags TCP CWR, ECE, URG, ACK, PSH, RST, SYN e FIN apresentadas exatamente nesta ordem. Perceba que a significância dos bits cresce da direita para a esquerda. Agora que já sabemos onde as flags estão digamos que queremos pacotes somente com a flag SYN ativada.
  |C|E|U|A|P|R|S|F|
 |---------------|
 |0 0 0 0 0 0 1 0|
 |---------------|
 |7 6 5 4 3 2 1 0|
Traduzindo em binário nosso octeto 13 deve assumir o valor 00000010. Convertendo o mesmo para decimal:
  7     6     5     4     3     2     1     0
 0*2 + 0*2 + 0*2 + 0*2 + 0*2 + 0*2 + 1*2 + 0*2  =  2
Temos o número 2 em decimal. Agora como podemos falar para o tcpdump capturar somente os pacotes TCP que possuírem o octeto 13 com o valor decimal 2? Fácil, basta usar o filtro "tcp[13] == 2". Vejamos no exemplo abaixo:
  smith ~ # tcpdump -i eth0 -n tcp[13] == 2
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
 11:46:10.978953 IP 192.168.0.2.34670 > 209.85.133.18.443: S 1113104022:1113104022(0) win 5840 <>
 11:46:20.362403 IP 192.168.0.2.47876 > 209.85.193.104.23: S 1282044372:1282044372(0) win 5840 <>
 11:46:25.040800 IP 192.168.0.2.54605 > 192.168.0.1.23: S 1360875102:1360875102(0) win 5840 <>
Neste exemplo capturamos todos os pacotes TCP com a flag SYN ativada (igual à 1), porém necessariamente as outras flags devem estar desativadas (igual à 0). Mas eu quero todos os pacotes com a flag SYN ativada independente do estado das outras flags, tem como fazer isso? O tcpdump só não faz café. Vamos exemplificar para ficar mais fácil. Temos um pacote do tipo SYN-ACK como segue abaixo:
  |C|E|U|A|P|R|S|F|
 |---------------|
 |0 0 0 1 0 0 1 0|
 |---------------|
 |7 6 5 4 3 2 1 0|
O filtro "tcp[13] == 2" não irá capturar o pacote pois neste caso o valor binário do octeto 13 é 00010010 (18 em decimal) e não 00000010 (2 em decimal). Agora que vem o pulo gato! Para que o tcpdump "olhe" somente para a flag SYN e descarte as demais você deve pedir a ele que faça um AND com o valor binário referente a flag SYN. Vejamos graficamente:
  00010010 (octeto 13 com as flags SYN-ACK)
 AND  00000010 (valor binário referente a flag SYN)
 --------
 =    00000010 (resultado do AND)
Perceba mesmo que todas as flags estivessem ativadas (1) ou desativadas (0) o resultado sempre seria 00000010. Traduzindo na língua do tcpdump o filtro ficaria da seguinte forma "tcp[13] & 2 == 2". Em outras palavras, você está dizendo o seguinte para o tcpdump: Pegue todos os pacotes TCP, faça um AND entre o valor decimal 2 com o valor do octeto 13 e me mostre somente os que resultarem o valor decimal 2.
Você pode utilizar está técnica para filtrar baseado em qualquer bit do cabeçalho TCP. Isso é extremamente útil em um trobleshooting onde se sabe exatamente os pacotes que se deseja capturar.

2. Conclusão

O tcpdump é uma ferramenta indispensável para um trobleshooting de rede. Como podemos ver ele é preciso como um bisturi onde podemos capturar exatamente o que pretendemos. O que vimos nesta documentação pode ser muito mais aproveitado com a leitura da man page do tcpdump em http://www.tcpdump.org/tcpdump_man.html.

3. Referências

segunda-feira, 15 de dezembro de 2008

Tweaks uteis para o XP

[Tutorial] Meia duzia de tweaks uteis para o XP

O xp apesar de ser bastante bom tem "alguns" defeitos q podem ser eliminados com umas voltinhas aqui e ali no registry e nas opções de configuração.. estas são algumas das coisas q fiz qd o instalei...

1 - Aumentar a velocidade dos menus

Clicar em START e no run escrever regedit, seguir esta ordem:
HKEY_CURRENT_USER\Control Panel\Desktop
procurar por menushowdelay alterar o valor de 400 para 0

2 - Desinstalar o messenger (para quem ainda resiste)


Clicar em START ir ao run e copiar para lá esta linha, dar Enter e tchau messenger:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

3 - O Nero está lento a abrir?

Talvez esse problema se deva à integração da hipotese de poder gravar cd's com o XP "como se tivessem a usar uma disquete" vamos ser realistas, -quase- ng usa isso... por isso, desliga-se (lol):
Abrir o Control Panel, Administrative Tools, Services, procurar IMAPI CD-Burning COM Service click no botao direito do rato e nas propriedades escolher "disable"

4 - Desligar o Script Debbuging

Então e quando estão a ver uma página em q o artista do webmaster não fez a correcção dos erros todos e o Internet Explorer por alma e graça do Senhor se lembra de abrir a opção de script debbuging? É uma porra! No Internet Explorer, clicar em Tools depois em Internet Options e em seguida em Advanced procurar por Disable Script Debugging e por lá um "v" a checkar essa opção

5 - Desligar o redimensionamento automático das imagens no Iexplorer

Outra cena q me irrita no Internet Explorer é aquela mania de redimensionar as pics, para desligar essa "feature" usa-se a mesma técnica do script debbuging, mas desta vez tira-se o "v" a Enable Automatic Image Resing

6 - Onde vai parar o espaço em disco?

Já repararam q o XP é um enorme papa-disco rígido, dois dias depois de instalado e temos quase 2 gigas ocupados... isso deve-se ao facto de ele usar espaço no disco para -Restore Points- ,para -Hibernação- e tb para a -Memória Virtual-

6.1 - System Restore

Não aconselho desligarem o System Restore, mas podem sempre apagar Restore Points mais antigos para isso, cliquem no Start e sigam esta ordem accessories, system tools, disk cleanup activem-no e depois vão a more options, aqui está a opção para apagar os restore points.

6.2 - Desligar a Hibernação

Já vos aconteceu distrairem.se deixarem o pc ligado umas horitas e ele entrar em modo de hibernação, quererem liga-lo de novo e ele ficar todo afanado? a mim já, e para além disso esta opção ocupa espaço precioso no disco, para a desligarem vão ao Control Panel, Power Options, Hibertane, tirem o "v" de Enable Hibernate.

6.3 - Memória Virtual

normalmente o XP calcula a quantidade de memória virtual como sendo o dobro de memória física no sistema (acho q é isso q acontece, se estiver errado corrijam-me) podem desliga-la (não aconselhável para quem trabalha com photoshop e afins) ou então reduzir o tamanho da mesma, para isso basta seguir esta ordem, Clique com o botão direito do rato em My Computer, Advanced, Performance Settings, Advance, Virtual Memory, Change, ai podem mudar a quantidade de memória virtual no sistema, como não tive para me chatear pus em System Managed Size.

7 - Como desligar os reboots automáticos

Uma coisa q já falei noutra thread...estes reboots normalmente acontecem qd se dá um erro fatal no sistema, vulgo blue screen, mas com os reboots automáticos não ficamos a saber qual é o verdadeiro problema, para isso nada melhor q desligarmos os reboots automáticos, para fazer isso basta seguir esta ordem, click com o botão direito do rato em my computer, advanced, startup and recovery, automatic restart, tirar o "v" de lá

8 - Configurar os Services do WinXP

O XP liga por defeito e q em grande parte, não servem para nada? para isso nada melhor q seguir este guia: http://www.blackviper.com/WinXP/servicecfg.htm aqui encontram todas as informações relativas aos services, para q servem, o q fazem, e como desligar.

9 - Ordenar o Start menu por ordem alfabetica

Clicar em Start, em seguida clicar em Programs e qd tiverem o cursor em cima dos programas (pode ser um qualquer) clicar no botão direito do rato e escolher “sort by name”

10 – Por o fundo dos icons transparente

Descobri esta opção à pouco tempo, antes utilizava uma appzita para por os icons transparentes q vem junto com o programa “Tweak Xp” mas essa app ocupa memória e arranca qd se liga o pc, para pessoal q como eu não usa o ambiente de trabalho default do xp (prefiro o clássico) esta tweak dá um jeitão
Abrir o System Properties situado no Control Panel, escolher Advanced tab, e clicar em Settings nap arte q diz Performance . Checkar com um “v” a opção “Use drop shadows for icon labels” e clicar Ok.

11 – Desligar a opção de autoupdate

Se vocês forem como eu (ultra paranóicos com tudo o q entra no pc sem a vossa autorização) a melhor opção é desligar a opção de autoupdate do XP
Abrir o control panel, clicar em performance and maintenance, clicar em System depois clicker em automatic updates e escolher Turn off automatic updating

12 – Desligar o autoplay qd se introduz um cd

Existem duas formas de fazer isto uma mais radical (desliga todo o tipo de autoplay) e outra mais “soft” desliga o autoplay apenas no tipo de cd q nos pretendermos.
Para desligar tudo:
Clicar em Start, depois em Run, escrever gpedit.msc, escolher Computer Config, em seguida Administrative Template ir para System e procurar por Turn off Autoplay, checkar a opção com o “v” habitual

Para desligar o Autoplay num determinado tipo de cd’s (musica por exemplo):
Clicar em My Computer, em seguida clicar nas drives de cdrom/cdrw/dvdrom com o botão direito do rato escolher Properties ir para Autoplay e a partir dai basta configurar ao gosto do freguês

13 – Criar Disquete(s) de Arranque

Para quem não consegue por o Pc a arrancar a partir do cdrom para poder instalar ou resolver problemas com o XP o melhor mesmo é sacar as disquetes de arranque aqui:

http://support.microsoft.com/support/kb/articles/Q310/9/94.ASP

14 – Mudar as letras das drives

Clicar com o botão direito em My Computer e escolher Manage, escolher Disk Management, clicar com o botão direito no icon da drive pretendida e efectuar as alterações

15 - Desligar o Welcome Screen (ecran de boas vindas lol)

Abrir o Control Panel e escolher User Accounts e clicar Change the way users log on or off

16 – Escolher os programas q queremos q arranquem com o XP

Existem duas formas de aumentar a velocidade do boot desligando alguns programas “Inúteis” q arrancam com o XP e q são fruto de instalações menos cuidadosas...

16.1 – Clicar em Start e no Run escrever msconfig dar Enter e ir até Startup, ai basta tirar os “v” dos programas q não querem q arranquem com o Windows


16.2 – Outra forma de eliminar programas q carregam qd se liga o computador é através do registo, para o fazer basta clicar em Start depois em Run, escrever Regedit e navegar até: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
e apagar o registo dos programas q não queremos q liguem automaticamente

17 – Eliminar as pastas ZIP no Windows Explorer

Então qd abrimos no explorer uma pasta q tá cheia de ficheiros zip e eles aparecem todos do lado esquerdo como se fossem pastas? Não é problema nenhum… mas incomoda!
Para desligar isso basta no Explorer clicarem em Tools depois em Folder Options em View ... e tirar o “v” do "Display simple folder view in Explorer's Folders list"

18 – Apagar os ficheiros temporários do IExplorer

E apagar os ficheiros temporários q ficam no IExplorer qd o fechamos? Dá muito jeito, principalmente qd não queremos q vejam o q nós andamos a fazer :>
Para fazer isso seleccionar Tools, depois Internet Options, clicar em Advanced, na parte q diz Security procurar por Empty Temporary internet files folder when browser is closed
Checkar essa opção com o “v” da ordem


19 – Aumentar a velocidade de encerramento do computador

Uma coisinha q torna o pc MUITO mais lento a encerrar é sem duvida o service q é instalado pelos drivers da Nvidia, o Nvidia Driver Help Service, basta ir aos Services e desliga-lo (não basta por em Manual tem q ser mesmo desligado).

20 – Desligar o Error Report

Outra chatice no XP é o Error Report, em q são enviadas informações do nosso PC va-se lá saber para onde... para desligar isto basta abrir o Control Panel
Clicar em Performance and Maintenance, clicar em System depois em Advanced tab, clicar no botão que diz Error Reporting e escolher Disable Error Reporting


21 – Desligar os Beeps do Xp

Clicar em Start depois em Run, escrever Regedit e navegar até HKEY_CURRENT_USER /Control Panel /Sound
Ai basta localizarem a Key com o nome BEEP seleccionar, clicar com o botão direito do rato em cima dela e escolher Modify, por o valor em NO, depois rebootar e... “no more beeping”

22- Alguns atalhos bastante úteis para quando não se quer andar a abrir e fechar janelas

Aceder aos Services através do Run: services.msc
Aceder ao Group Policy no WinXP através do Run: gpedit.msc
Aceder ao Editor de Registro no WinXP através do Run: Regedit
Aceder ao System Configuration Utility através do Run: msconfig
Aceder à Perfomance Utility através do Run: perfmon.msc
Aceder ao Event Viewer através do Run: eventvwr.msc
Acecer ao Computer Management através do Run: compmgmt.msc

23 - Programas MUITO úteis para melhorar a performance do WinXp:

XP AntiSpy por outras palavras "xp doesnt phone home" com a ajuda deste programita (freeware)
TweakXp sem dúvida o melhor tweaker para o XP. com a ajuda deste programa este guia feito por mim torna-se quase obsoleto (mas há sempre quem goste de ver e aprender como as coisas funcionam, felizmente) com este programa podem alterar desde o cache da drive de cdrw até à forma como a barra de tarefas é apresentada (shareware, permite 50 utilizações)

Sites onde aprendi estes tweaks em q me "inspirei" para fazer este pequeno guia:
http://www.broomeman.com/support/xp.html
http://www.tweakxp.com/tweakxp/
http://www.blackviper.com/WinXP/servicecfg.htm
e também o newsgroup do Windows XP por onde costumava passear mas q hoje em dia tá em plena decadência graças a meia duzia de trolls..

Espero q gostem deste guia e... HAPPY TWEAKING!

Edição revista e aumentada

Links Úteis (em Inglês):

http://www.kellys-korner-xp.com/xp_abc.htm
http://www.dave-partridge.com/index.shtml

Cumps by kriptonite

terça-feira, 9 de dezembro de 2008

Entenda os MP3 ao MP11 e não seja enganado

Do MP3 ao MP11: veja a 'evolução' dos tocadores de música digital

(http://idgnow.uol.com.br/computacao_pessoal/2008/12/05/do-mp3-ao-mp11-veja-a-evolucao-dos-tocadores-de-musica-digital)
Por Redação do IDG Now!
Publicada em 05 de dezembro de 2008 às 16h35
Atualizada em 05 de dezembro de 2008 às 16h36
São Paulo - Entenda a confusão dos tocadores de música que se apresentam como players evoluídos, mas que pegaram carona no sucesso do MP3.
Não foi de propósito, mas o MP3, criado em meados da década de 1990, provocou uma revolução no jeito como as pessoas ouvem e compram (ou não) músicas. O formato de compressão de arquivos musicais permitiu, pela primeira vez, transmitir músicas pela internet sem perda significativa na qualidade do áudio. O segredo estava no tamanho 90% menor de uma música em MP3, em relação ao arquivo original.

> Fotos: A evolução do MP3

E, com a popularidade dos usuários do formato MP3, logo surgiram os tocadores de MP3, ou MP3 Players, para que os fãs de música pudessem ter uma opção de ouvi-las fora de seus computadores.

Pegando "carona" no sucesso dos MP3 Players, inventaram o MP4 Player, que se apresenta como "a evolução do MP3", mas passa de um MP3 com uma telinha LCD capaz de reproduzir música e alguns formatos de vídeo mais simples.

Apesar de existir, sim, um formato de arquivo .mp4 (derivado de MPEG-4 Part 14), os tocadores de MP4 não têm relação com o tipo de arquivo. Atualmente, a maioria dos MP4 Players à venda no mercado brasileiro não são compatíveis com o formato.

Quem está de olho em um MP4 Player deve ficar atento. A estratégia de venda dos MP5, MP6, MP7 e assim por diante se baseia em incluir os mais variados recursos de entretenimento num equipamento básico. Quanto mais recursos, maior o número do "MP".

É importante saber que alguns deles têm procedência duvidosa. A maioria dos vendedores oferecem garantia de troca de no máximo três meses. Além disso, boa parte simplesmente imita produtos originais, de marcas famosas. A falta de assistência técnica somada à baixa qualidade no desempenho dos "MPs" são fatores a ser considerados antes da compra.

sábado, 6 de dezembro de 2008

Buscando torrents

Youtorrent
A princípio eu utilizava somente o mininova para procurar torrents, mas o youtorrent me fez repensar a forma como procurava torrents.
BitTorrent é um protocolo de processamento rápido que permite ao utilizador fazer download descarga de arquivos indexados em websites.
Para partilhar um arquivo usando o BitTorrent, um utilizador cria um arquivo .torrent, um pequeno “apontador” que contém:
  • o nome do arquivo, tamanho, e o hash,a matrícula, de cada bloco do arquivo (que assegura aos utilizadores que o arquivo é o que o nome diz ser)
  • o endereço do servidor tracker
O YouTorrent é um tipo de buscador chamado de “metabuscador de torrents”, pois ele busca em vários sites de torrents e apresenta uma lista ao usuário. Este tipo de busca é muito interessante, pois, não precisamos procurar individualmente em cada site de torrents.
Os sites indexados pelo YouTorrent :
  • Mininova
  • The Pirate Bay
  • IsoHunt
  • myBittorrent
  • NewTorrents
  • SuprNova
  • Monova
  • Vuze
  • BiTorrent
  • SeedPeer
  • BTjunkie
Um outro buscador também interessante: TorrentFinder, possui uma quantidade bem maior de indexadores porém com propagandas.

Fonte: ManiasdeGeek
Todo mundo que utiliza Torrent para sua saga diária de downloads sabe o martírio que é encontrar seus arquivos .torrent pela internet. Existem diversos trackers e sites de buscas diferentes para tipos de arquivos diferentes que acabam por confundir ainda mais o usuário ao invés de ajudar.
Pensando nisso foi criado o YouTorrent. O YouTorrent é um site de pesquisa completo para torrents no maior estilo Web 2.0. O que ele faz (além de quebrar um puta de um galho) é juntar o resultado de pesquisa nos maiores trackers de bittorrent do mundo em uma lista facilmente navegável e completa, onde você pode filtrar seu resultados por palavras-chaves, sites ou trackers.
youtorrent
E o melhor de tudo: O YouTorrent é de graça e nem precisa de cadastro para ser usado. Ou seja, downloads gratuitos de músicas em MP3, filmes, arquivos, programas e jogos diretamente dos melhores sites de Torrent, sem complicação.
Para quem nunca utilizou o Torrent, basta baixar o cliente uTorrent gratuitamente direto do seu site oficial, instalar, seguir o wizard de configuração totalmente em português e sair fazendo seus downloads.

terça-feira, 2 de dezembro de 2008

Bad Block em Discos

Estava eu copiando alguns arquivos de um disco para outro, quando o maldito do Samsung SP4002H de míseros 40GB deu mostras de estar indo pro saco. Começou a dar uns estalos, depois no event viewer do windows apareceram mensagens de bad block.

Rodei os utilitários da Samsung HDUTIL e ES-Tool e engraçado que não acusam erro. Esses chineses de Taiwan são FDP mesmo!!! (desculpem o trocadilho, na verdade eles são coreanos mesmos!!) Se nos utilitários deles não acusa erro como podemos abrir RMA? vão dar a desculpa que é o micro ou o sistema operacional.

Tentei rapidamente copiar os arquivos para outro HD mas não deu tempo, a Tabela de Partições foi pro espaço. Sabia que os dados estavam lá, bom pelo menos a grande maioria.

Então tentei buscar algum software que pudesse recuperar a tabela de partições. o unico que achei e que realmente funcionou foi este aqui:

http://findandmount.com/

A versão free já é muito boa, mas se a limitação de 512Kbps de taxa de transferencia é muito pouca recomendo fortemente pagar para o desenvolvedor e adquirir a versão Pro, afinal ele merece os US$43,95, ou você acha que ficaria quanto para mandar para alguma empresa de recuperação de HDs?

Notebook HP Pavilion DV6675EP - Windows XP

Dificil de instalar pois o notebook vem somente com suporte a Windows Vista - que já vem pré-instalado e no site do fabricante não traz nenhuma referência quanto a instalação do XP.
Para instalar o Windows XP é necessário obter os drivers para supote a controladora Sata Intel IHC.
Depois queimar um CD usando o Nlite já incluindo o driver acima
Agora vem a pior parte achar todos os drivers para a controladora de video, rede, wireless, som, mouse (que não é mouse é touchpad).
O pior foi descobrir que para a placa de rede e de video é necessário forçar a instalação do driver correto, pois o windows não os reconhece automaticamente.
Tirando isso tudo isso, valeu pela experiência a seguir alguns links interessantes.
http://fabiomua.blogspot.com/2008_03_16_archive.html
http://www.babooforum.com.br/forum/index.php?showtopic=653284&pid=2786505&mode=threaded&start=
http://manuteblog.blogspot.com/2008/03/instalando-o-windows-xp-no-notebook-hp.html
http://paraiso-da-tecnologia.blogspot.com/2008/05/hd-sata-no-reconhecido-na-instalao-do.html