Posts Tagged ‘ WinXP

The BAT! — работаем с «Invalid SSL Certificate»

Проблемы с получением почты если The BAT!-у «не нравится» SSL сертификат. Проблема в том что почту он перестает получать/отправлять совсем, ничего не спрашивая у пользователя. От такой секюрный клиент … аж гордость пропирает, блин 🙂 Притом что всякие там Kmail, Thunderbird и даже говно Outlook просто спрашивают «Хотите ли вы работать с данным сервером» и при получении положительного ответа, прекрасно работают.
Читать полностью

Debian — лепим SOCKS Proxy из SSH туннеля

Иногда бывает что нужно представиться в инете под другим ip себе или соседям по сети 🙂
Делается крайне просто с помощью стандартного для linux ssh клиента и любого доступного ssh сервера в инете.
В моем случае каким то таинственным образом отвалилась ходка на оооочень нужный сайт в крайне неподходящее время, попробовал из дому — сайт доступен. Разбираться что да как было особо некогда, поэтому решено было пустить юзера в инет через мой домашний сервер.
Для этого «достаточно одной таблетки», как говорили в старом добром советском кино:

deb:~# ssh -fND 192.168.0.13:8080 someuser@somehost.org.ua

Это подымает ssh туннель для тех кто ломится на ip 192.168.0.13 порт 8080 футболим на сервер somehost.org.ua
Осталось дело за малым — прописать у юзера в браузере SOCKS proxy с такими параметрами:
ip: 192.168.0.13
port: 8080
Все — у меня проксирование заработало чудесно, чего и вам желаю!

Mikrotik — Drop Ammyy Admin

Слегка поснифив удалось выяснить что Ammyy Admin при запуске ломится резолвить некий хост rm.ammyy.com
В связи с этим возникло 2 идеи как заблочить работу данной проги через Mikrotik
1. Добавить на микротике в его DNS сервисе левый Host A для имени rm.ammyy.com (например 127.0.0.1) — работает замечательно 🙂
2. Воспользоваться старым добрым layer7 фильтром который мы уже освоили ранее когда резали TeamViewer. Делается так:
добавляем regex фильтр в layer7, второе правило для ammyy:

[admin@mikrotik] > ip firewall layer7-protocol print
 # NAME                          REGEXP                                                                                                                                
 0 ;;; teamviewer
   teamviewer                    ^\x17                                                                                                                                
 1 ;;; teamviewer
   teamviewer1                   ^(post|get) /d(out|in).aspx?.*clien...                                                                                                
 2 ;;; ammyy
   ammyy                         ^.*rl.ammy.com.*                                                                                                                      
[admin@mikrotik] >

И рубим попавшие в этот фильтр пакеты фаерволом. Читать полностью

Mikrotik — режем работу TeamViewer для внутренних пользователей

Зачем я это сделал думаю поймет любой здравомыслящий админ.
Делается с помощью нескольких правил для layer7 фаерволинга. Вот рабочий вариант правил для reject-а пакетов данной злобной проги:

[admin@MikroTik] /ip firewall layer7-protocol> print
 # NAME                                                              REGEXP
 0 ;;; team
   TeamViewer                                                      ^(post|get) /d(out|in).aspx?.*clien...
 1 ;;; TeamViewer
   team1                                                           ^\x17
[admin@MikroTik] /ip firewall layer7-protocol>

Рубим фаерволом то что наловили регекспами layer7:

[admin@MikroTik] /ip firewall layer7-protocol> /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=input action=accept protocol=icmp
 1   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=team1
 2   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=TeamViewer
 3   chain=forward action=drop protocol=udp dst-port=5938
 4   chain=forward action=drop protocol=tcp dst-port=5938

После этого TeamViewer намертво отвалился и к нему никак нельзя уже подключиться. Тестил правда на новой сборке тимки, может на старой оно както по другому работало … хз, время покажет!

MS Outlook 2010 на Windows XP — Error 0x800CCC13

Долго ковырялся пытаясь решить данную ошибку и в конце-концов победил ее! Об этом и хочу вкратце рассказать, ато русскоязычного решения нагуглить не удалось 🙁
Итак, что произошло — у пользователя перестала отправляться электронная почта в клиенте Outlook который установлен вместе с пакетом MS Office 2010 Professional. После собственного обследования прояснились симптомы — созданные на отправку письма, так и остаются в папке «Исходящие» не отправляются и не перемещаются в «Отправленные». Если полностью удалить ВСЕ сообщения из «Исходящие» при попытке «Получить-Отправить» получаем сообщение что задача «Получение» отработала, а «Отправка» подвисает на отправке второго из семи сообщений (од куда????? если в исходящих пусто?????) Висит долго (около 10-30 минут) после чего отправка валится с ошибкой Error 0x800CCC13 Читать полностью

АРМ «Звіт страхувальника» и ошибка «unable to load from stream»

И снова вынужден начать со старой заезженой до дыр админской поговорки — «Небыло печали, апдейтов накачали!»

На этот раз «жертвой кривых апдейтов» стала программа для автоматизации бухгалтерской отчетности в ПФ под названием АРМ «Звіт страхувальника». В принципе сама программа весьма неплохая, но вот обновлять ее всегда стремно — никогда неизвестно чем это закончится 🙂
Читать полностью

Настройка сети в Win XP из командной строки

Сегодня узнал для себя много нового про настройку сети в Windows 🙂

Признаюсь честно, для меня было неожиданностью то что сеть в винде прекрасно настраивается из консоли 🙂 И делается это совсем несложно! Итак без особых розсусоливаний сразу к примеру:

netsh interface ip set address "Local Area Connection" static 192.168.110.101 255.255.255.0 192.168.110.1 1

Читать полностью

vkontakte.ru — Ваш аккаунт недоступен по причине распространения спама …

Спокойно себе проходили очередные выходные …. как роздался звонок могильного. Потревожил знакомый, чтото начал бормотать о неработающем вконтакте у жены. Благо давненько им для целей удаленного администрирования установил vnc server  — к нему и подключился посмотреть что стряслось. Меня встретил обычный себе пустой рабочий стол Win XP (сам же когдато ставил). На той стороне трубки попросили войти на сайт vkontakte. Ну пробую, открываю opera и в адресной строке вбиваю www.vkontakte.ru, захожу на страницу авторизации — все как обычно. Дальше пользователь компа вводит свои login/pass и тут я увидел собственно проблему! При попытке авторизоваться на сайте www.vkontakte.ru выволивается небольшое окно с надписью «Ваш аккаунт недоступен по причине распространения спама или нарушений условий пользования сайтом. Для разблокировки анкеты вам необходимо отправить смс сообщение с цифрами 610681515 на номер 6681. Далее вам поступит код активации, который необходимо ввести в нижнее поле» Читать полностью

Зеркало для обновлений программы «АРМ — Звiт Страхувальника»

Все кто хоть каким то боком имеет отношение к бухгалтерам наверняка слыхал о нововведениях в Персонификации. Изменилась и периодичность сдачи отчетов (теперь каждый месяц, а было раз в году), и форма отчета и программка в которой рекомендовано делать этот самый отчет. Все настолько быстро обновляется, что бедняги-розработчики программы по персонификации строчат обновления чуть ли не по 10 штук в квартал! Но с этими постоянными обновлениями морочат себе голову еще и админы, среди которых я 🙁 С зимы началась эта гонка версий, бесконечных обновлений и прочая суета вокруг программы для сдачи злополучного отчета. Если в этот месяц както сдали, то в следующем все сначала … обновления, формирования, заполнения, исправления, запись на флешку и вот она заветная очередь в местном Пенсионном фонде! Стоим …. долго стоим, в итоге говорят что опять чтото нето и все сначала 😀 Ржач еще тот. Особенно для бухгалтеров! И так веселимся теперь каждый месяц! Но чтото я увлекся … хотел то не про это рассказать 🙂
Читать полностью

Outlook 2003 — Открыть вложение .exe

Вот поставил на одну из машинок с WinXP Outlook вместе с MS Office 2003 который. Ну вроде ничего особенного в нем нету, но вот на засаду с открытием вложений .exe нарвался сразу. Что самое обидное — облазил все возможные настройки которые только смог найти в его интерфейсе. Угробил минут 30, а решения так и не нашел 🙁 Вместо вложения серая надпись «Outlook блокировал доступ к следующим потенциально небезопасным вложениям» и трындец. Решение конечно есть, но как всегда, через то самое место! Regedit оно называется … а вы что подумали? 😀 Информация об этом нашлось лиш на сайте мелкомягких, которую я и применил. Причем там предложено несколько вариантов решения. Очень рекомендую их все почитать — с первых четырех я от души поржал — они какбы для новичков! Последний для профи (ну там так написано) — он реально помогает, а не смешит, поэтому можно использовать 🙂 Читать полностью