wtorek, 7 czerwca 2016
DoS w sieci wewnętrznej
Jakiś miesiąc temu zdarzył się w firmie której pracuję ciekawy przypadek.
Miałem zainstalować nowy system operacyjny Windows 7 Pro x64 wraz z całym środowiskiem programowym dla użytkownika.
Komputer został dodany do domeny oraz sztywno przypisany w serwerze DHCP jako swoją dzierżawę adresu IP po adresie MAC karty LAN.
Mimo przypisania adresu komputer nie potrafił dostać swojego adresu IP, cały czas go starał się uzyskać od serwera DHCP.
Wykonałem testy sprzętowe całego komputera wliczając w to oczywiście kartę sieciową. Komputer już na początku dziwnie się zachowywał skanowanie dysku, naprawianie Windowsa domyślnie zainstalowanego. Myślałem więc że to wadliwy komputer np. coś nie tak z płytą główną. Ale po przeinstalowaniu Windows-a problemy z dyskiem się uspokoiły.
Jednocześnie od kolegów usłyszałem że jest problem z czytnikami kart identyfikacyjnych, które są podłączone do naszej sieci LAN.
Okazało się, że ten nowy komputer wysyłał ciągle bardzo dużo broadcastów prosząc o adres IP i zapychało to sieć tak iż czytniki kart nie mogły się przebić zostały zDoS-owane pośrednio.
Po odłączeniu komputera czytniki wróciły do działania.
Dziwne że broadcastów nie zatrzymały same switche Cisco, które mają ochronę przed takimi problemami włączoną.
Ale dlaczego komputer nie mógł otrzymać tego adresu. MAC adres karty LAN był poprawny. Okazało się, że ten sam adres IP, który miał zostać przypisany nowemu komputerowi już sobie ktoś własnoręcznie przypisał do swojego komputera.
Po zmianie adresu IP tego zduplikowanego z odkrytego komputera, problem został całkowicie rozwiązany i komputer po dziś dzień działa prawidłowo.
Zastanawiającej jest jednak to że mechanizm informowania o zduplikowanym adresie IP już istniejącym nie zadziałał poprawnie a komputer wysyłał ciągle w kółko w bardzo krótkich odstępach czasu broadcasty o adres IP.
W tym przypadku praktyka bardzo daleko rozmija się z teorią!!!
Coś też w tym temacie:
http://osdir.com/ml/network.dhcp.isc.dhcp-client/2006-11/msg00206.html
Czarny ekran i kursor po uruchomieniu komputera z Windows 7 i nic więcej
Ostatnio spotkałem się w swojej pracy z problemem nie uruchamiania się komputera z Windows 7.
A mianowicie po bootowaniu systemu zamiast okienka zapraszamy miałem tylko czarny ekran i kursor na ekranie. Długie oczekiwanie na może zbyt wolne ładowanie systemu np. 20 minut lub nawet godzinę nie dawało rezultatu ciągle to samo na ekranie.
Próba standardowych napraw za pomocą narzędzia naprawy systemu z bootowalnego pendriva z Windows 7 nie dawały rezultatu. Także skanowanie samego dysku i jego logicznej struktury za pomocą chkdsk nie pomagało. Polecenia ostatniej dobrej znanej konfiguracji po F8 też było bezcelowe. Dodatkowo komputer nie podawał także żadnych punktów przywracania systemu do poprzedniego stanu.
Wobec tego zacząłem szperać po internecie i zorientowałem się że często problem ten jest związany z uszkodzonym rejestrem bądź nieprawidłowymi wpisami w nim.
Dlatego też spróbowałem rady przywracania rejestru do poprzedniego jego stanu.
Aby tego dokonać należy np. za pomocą konsoli cmd (którą np. znajdziemy na bootowalnym pendrive z systemem) i opcji naprawy systemu. Wykonać za pomocą polecenia copy kopiowanie plików rejestru które znajdują się w lokalizacji: \Windows\system32\config\Regback do lokalizacji \Windows\system32\config nadpisując oryginalne pliki. Oczywiście przed nadpisywaniem tych plików warto sobie zrobić ich kopię gdzieś na dysku tworząc katalog na nie (polecenie mkdir) i je kopiując (copy). Pliki które się tam znajdują to np. DEFAULT, SAM, SECURITY, SOFTWARE itp. Niestety są tam pliki tylko z jednego dnia w przeszłości co niekiedy może nie wystarczyć ale zawsze warto spróbować.
Po ponownym uruchomieniu komputera wszystko wróciło do normy tzn. można się było zalogować i pracować na komputerze.
A mianowicie po bootowaniu systemu zamiast okienka zapraszamy miałem tylko czarny ekran i kursor na ekranie. Długie oczekiwanie na może zbyt wolne ładowanie systemu np. 20 minut lub nawet godzinę nie dawało rezultatu ciągle to samo na ekranie.
Próba standardowych napraw za pomocą narzędzia naprawy systemu z bootowalnego pendriva z Windows 7 nie dawały rezultatu. Także skanowanie samego dysku i jego logicznej struktury za pomocą chkdsk nie pomagało. Polecenia ostatniej dobrej znanej konfiguracji po F8 też było bezcelowe. Dodatkowo komputer nie podawał także żadnych punktów przywracania systemu do poprzedniego stanu.
Wobec tego zacząłem szperać po internecie i zorientowałem się że często problem ten jest związany z uszkodzonym rejestrem bądź nieprawidłowymi wpisami w nim.
Dlatego też spróbowałem rady przywracania rejestru do poprzedniego jego stanu.
Aby tego dokonać należy np. za pomocą konsoli cmd (którą np. znajdziemy na bootowalnym pendrive z systemem) i opcji naprawy systemu. Wykonać za pomocą polecenia copy kopiowanie plików rejestru które znajdują się w lokalizacji: \Windows\system32\config\Regback do lokalizacji \Windows\system32\config nadpisując oryginalne pliki. Oczywiście przed nadpisywaniem tych plików warto sobie zrobić ich kopię gdzieś na dysku tworząc katalog na nie (polecenie mkdir) i je kopiując (copy). Pliki które się tam znajdują to np. DEFAULT, SAM, SECURITY, SOFTWARE itp. Niestety są tam pliki tylko z jednego dnia w przeszłości co niekiedy może nie wystarczyć ale zawsze warto spróbować.
Po ponownym uruchomieniu komputera wszystko wróciło do normy tzn. można się było zalogować i pracować na komputerze.
Subskrybuj:
Komentarze (Atom)