This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Tuesday, November 12, 2013

Administrative கணக்குக்குரிய PassWord மறந்து போனால் என்ன செய்வது?



1463690_511330692295798_1821972114_nவிண்டோஸ் XP  இயங்கு தளத்தில் பயனர் கணக்கை (user account) உருவாக்கி அதனை எவரும் அணுகா வண்ணம் பாஸ்வர்ட் மூலம் பாதுகாப்பளிக்கவும் முடியும் என்பது நீங்கள் அறிந்த விசயமே.
அப்படி நீங்கள் உருவாக்கும் பயனர் கணக்குக்குரிய பாஸ்வர்ட் ஒருவேளை மறந்து போனால் விண்டோஸில் டிபோல்டாக உருவாக்கப்படும்  அட்மினிஸ்ட்ரேட்டர்  (administrator) கணக்கு மூலம் லாக் ஆன் செய்து அதனை நீக்க முடியும்.   இந்த அட்மினிஸ்ட்ரேட்டர்   கணக்குக்குப் பாஸ்வர்ட் இட்டுக் கொள்வோரும் உண்டு.   இப்போது அந்த அட்மினிஸ்ட்ரேட்டர் கணக்குக்குரிய பாஸ்வர்டும் மறந்து போனால் என்ன செய்வது?
அதற்கும் ஒரு தீர்விருக்கிறது. எனினும் இந்த வழிமுறை ஓரளவு சிக்கலானது. விண்டோஸைப் புதிதாக   நிறுவும் முறையை    அறிந்திருப்போருக்கு     இது இலகுவான விசயமே.
முதலில் கணனியை இயக்கி சிடியிலிருந்து பூட் ஆகுமாறு பயோஸ் (BIOS) செட்டப்பில் மாற்றி விடுங்கள்.    கணனியை மறுபடி இயக்கி விண்டோஸ் எக்ஸ்பீ சிடியை ட்ரைவிலிட Press any key to boot from CD எனும் செய்தி திரையில் தோன்றும். அப்போது ஒரு விசையை அழுத்த சிடியிலிருந்து கணனி பூட் ஆக ஆரம்பிக்கும்.     இது விண்டோஸை    நிறுவும் செயற்பாட்டில் முதற்படியாகும்.
இந்த செயற்பாட்டில் கணனியைப் பரிசோதித்து பைல்கள் லோட் செய்யப்பட்டதும் Licensing Agreement திரை தோன்றும். அப்போது F8 விசையை அழுத்தியதும் வரும் திரையில் புதிதாக விண்டோஸை நிறுவுவதா அல்லது ஏற்கனவே நிறுவப்பட்டுள்ளதை சரி செய்வதா (Repair) என வினவும். அப்போது கீபோர்டில் R கீயை அழுத்தி ஏற்கனவே நிறுவப்பட்டுள்ள விண்டோஸை சரி செய்வதற்கான விருப்பை தெரிவுசெய்யவும்.
அடுத்து கணனி மறுபடி இயங்க ஆரம்பித்து (restart) ஒரு சில நிமிடங்களில் திரையின் இடது புறத்தில் Installing Devices எனும் செயற்பாடு நடைபெறக் காணலாம். இந்த இடத்தில்தான் நீங்கள் செயற்பட வேண்டியுள்ளது.    இங்கு கீபோர்டில் SHIFT + F10 விசைகளை ஒரே நேரத்தில் அழுத்துங்கள்.     அப்போது திரையில் கமாண்ட் விண்டோ தோன்றும். கமாண்ட் ப்ரொம்டில் NUSRMGR.CPL என டைப் செய்து எண்டர் கீயை அழுத்த கண்ட்ரோல் பேனலிலுள்ள User Accounts    விண்டோ திறக்கக் காணலாம். இங்கு நீங்கள் விரும்பும் பயனர் கணக்குக்குரிய பாஸ்வர்டை மாற்றவோ நீக்கவோ முடியும்.
ஒரு யூசர் கணக்கில் நுளையும்போது அதாவது லொக்-ஆன் செய்யும் போது பாஸ்வர்டை வினவாமல் செய்ய அதே கமாண்ட் ப்ரொம்டில் control userpasswords2 என டைப் செய்து எண்டர் கீயை அழுத்துங்கள்.    அங்கு அட்மினிஸ்ட்ரேட்டர் கணக்குக்குரிய பாஸ்வர்டை மாற்றவோ அல்லது நீக்கவோ (Reset password) ரீசெட் பாஸ்வர்ட் பட்டனில் க்ளிக் செய்து மாற்றிக்கொள்ளலாம்.
மாற்றங்கள் செய்த பின்னர் அந்த டயலொக் பாக்ஸை மூடிவிட்டு விண்டோஸ் ரிப்பெயரிங் செயற்பாடு பூர்த்தியாகும் வரை அதனைத் தொடரவேண்டும்.
முத்தமிழன்


Thursday, November 7, 2013

விண்டோஸ் அட்மின் பாஸ்வேர்டை மாற்றி அமைக்க


ஆப்லைன் என்.டி. பாஸ்வேர்ட் - ரெஜிஸ்ட்ரி எடிட்டர் (Offline NT Password & Registry Editor ) என்னும் டூலைப் பயன்படுத்தி, கம்ப்யூட்டர் சிஸ்டம் ஒன்றின், அட்மினிஸ்ட்ரேட்டர் பாஸ்வேர்டினை மாற்றி அமைக்கலாம். 

இது ஓப்பன் சோர்ஸ் எனப்படும் திறவூற்று வகையில் அமைக்கப்பட்ட புரோகிராம் என்பதால், இணையத்தில் இலவசமாகவே கிடைக்கிறது. இது பழைய பாஸ்வேர்டினை முழுமையாக அழிக்கிறது. 

எனவே, விண்டோஸ் சிஸ்டம் செல்ல வேண்டியதில்லை. இது எந்தப் பிரச்னையும் இன்றி, விண்டோஸ் எக்ஸ்.பி., விஸ்டா மற்றும் விண்டோஸ் 7 சிஸ்டங்களில் செயல்படுகிறது. 

இவற்றின் 64 பிட் பதிப்புகளிலும் செயல்படுகிறது. இதற்கு http://pogostick.net/~pnh/ntpasswd/என்ற முகவரியில் உள்ள இணையதளம் செல்லவும். 

1. முதலில் இந்த இணைய தளம் சென்று, ”How to get it?” பிரிவில், Password reset CD/USB bootdisk: Instructions image என்பதனைக் கண்டறிந்து கிளிக் செய்திடவும். மீண்டும் கீழாகச் சென்று cd110511.zip என்ற பைலைத் தரவிறக்கம் செய்திடவும். இது ஏறத்தாழ 3 எம்.பி. அளவுள்ள பைலாகும். 
2. இந்த ஸிப் பைலில் இருந்து, ஐ.எஸ்.ஓ. பைலை எக்ஸ்ட்ராக்ட் செய்திடவும். இந்த பைலை, டிஸ்க் ஒன்றில் பதியவும். 
3. அடுத்து, இந்த சிடியினைப் பயன்படுத்தி, உங்கள் கம்ப்யூட்டரை இயக்கவும். 
4. பூட் கட்டளைப் புள்ளி தோன்றுகையில், எண்டர் அழுத்தவும். புரோகிராம் லோட் ஆகும் வரையில் காத்திருக்கவும். 
5. உங்கள் கம்ப்யூட்டரின் ஹார்ட் ட்ரைவின் அனைத்து பகுதிகளையும் நீங்கள் இங்கு காணலாம். இங்கு, விண்டோஸ் லோட் ஆகி உள்ள ஹார்ட் ட்ரைவின் பகுதியினைத் தேர்ந்தெடுக்கவும். பொதுவாக, மாறா நிலையில், இதுவே முதலாவதாக இருக்கும். இதில் எண்டர் அழுத்தவும். 
6. விண்டோஸ் ரெஜிஸ்ட்ரி உள்ள இடத்தின் சரியான இடம் பெறவும். மாறா நிலையில், இது Windows/System32/config என்ற பிரிவில் இருக்கும். மீண்டும் எண்டர் அழுத்தவும்.
7. அடுத்து, Password reset [sam system security] என்ற ஆப்ஷனைத் தேர்ந்தெடுக்கவும். எண்டர் அழுத்தவும்.
8. பாஸ்வேர்ட் ரீசெட் செய்வதற்கான யூசர் நேம் டைப் செய்திடவும். மீண்டும் எண்டர் தட்டவும்.
9. இங்கு யூசர் பாஸ்வேர்டினை நீக்கிட, 1 என்ற ஆப்ஷனைத் தேர்ந்தெடுக்கவும். எண்டர் அழுத்தவும்.
10. மேலே காட்டப்பட்டுள்ள அனைத்தையும் எந்த தவறும் இல்லாமல் மேற்கொண்டால், ஒரு உறுதி செய்வதற்கான மெசேஜ் ஒன்று காட்டப்படும். மீண்டும் இப்போது ! யை டைப் செய்து, எடிட்டிங் பணியிலிருந்து வெளியேற எண்டர் தட்டவும்.
11. அடுத்து q அழுத்தி புரோகிராமில் இருந்து வெளியேற எண்டர் அழுத்தவும். 
12. அடுத்து y என அழுத்தி, அனைத்து மாற்றங்களையும் நிரந்தரமாக வைத்துக் கொள்ள உறுதி செய்திடவும். எண்டர் அழுத்தவும்.
13. மீண்டும் புரோகிராம் செல்ல விருப்பம் இல்லை என்பதனைத் தெரிவிக்க, எண்டர் அழுத்தவும்.
14. இனி, டிஸ்க்கினை நீக்கி, கம்ப்யூட்டரை ரீஸ்டார்ட் செய்திடவும். இனி, பாஸ்வேர்ட் எதுவும் தராமல், உங்களால், லாக் இன் செய்திட முடியும்.

Wednesday, November 6, 2013

Windows TCP/IP Service Worm and Uninstalling TCP/IP on a Domain Controller

Windows TCP/IP Service Worm and Uninstalling TCP/IP on a Domain Controller

As most of you know, Windows is a hotbed of viruses (not virii), worms, and malware. I’ve had the pleasure of finding a new worm that attacks the TCP/IP service: tcpsrv.exe in the C:\Windows\System32\ folder. This file is needed for Active Directory and the Workstation Driver (ie. Client for Microsoft Networks). With this file removed, you cannot remote into your server, run active directory and as a result Exchange Server. You can, however, serve web pages just fine with IIS.
I have three Antivirus “managers” on my internal and external network. Panda Enterprise, Trend Micro ServerProtect and Avast Antivirus for Server 2003. My favorite is Avast because it is easy to use and “cheap.” The TCP/IP worm was not detected by Panda or Trend Micro. Avast only knew it was malicious and recommended to quarantine or delete it upon restart. If you delete it upon restart or even quarantine, your server will no doubt be crippled. You will not be able to log into your server through RDP (Remote Desktop).
When you try to login through RDP (Remote Desktop) you type your username and password and an error pops up: “Cannot log on. The Workstation driver is not installed.” “Workstation Driver” is the common name for Client for Microsoft Networks found in your network adapter properties. So how do you fix your server if you cannot log into it? Well, it takes some telnet and some creative FTP in the Windows directory, which I will explain in a different post. For now, you’ll need physical access to your server or someone with physical access that can follow instructions.
You can login to your server at the physical workstation no problem because only the RDP login utilizes the TCP/IP Service, unlike the regular workstation login. Because the TCP/IP service is missing or corrupted, the following services (all found in services.msc at the run command) will not work:
  1. Workstation (or client for Microsoft networks)
  2. Server
  3. TCP/IP Service
  4. RPC Locator
  5. Netlogon
The RPC Locator and Net Logon depend on the Workstation service. All of these services should be set to Startup Type: Automatic and should be started on any machine. The Server service is what controls the domain controller or lets your computer know WHAT it is. If you try to access Active Directory an error saying “the domain could not be found” or “the computer is not part of a domain.” This is important for active directory and Exchange Server. Server requires TCP/IP service to run. Steps:
1. Locate a fresh copy of tcpsrv.exe in a backup or i386 folder of the install disc. For Windows 2003 SP2 the latest revision is 2006. Put it into the System32 directory and manually restart all the above services. If this works, fantastic, it was easy contained worm. If not, read on.
2. If the above did not work you’ll need to go into the network adapter properties and delete “Client for Microsoft Networks.” You will need to restart after you have done this. Once restarted, re-install Client for Microsoft Networks. You will need your Windows 2003 CD. Restart again.
3. Verify that the startup type for the RPC Locator service is set to Automatic and start the service. Do the same for the Net Logon service but do not start it yet. Start Registry Editor (Regedt32.exe) and then click the DependOnService value under the key in the registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon
4. On the Edit menu, click Multi String, type LanmanServer on a line by itself, and then click OK. In the Services tool, start the Netlogon service. If you cannot start it, continue with the steps below. If it does start, then start the Server service and verify Active Directory Users and Computers opens and you can see the available users/computers.
5. If the above still didn’t work, you may also have a corrupt TCP/IP stack and corrupt Winsock2. You’ll need to restart your computer in “Directory Services Restore Mode” by pressing F8 after the BIOS information has displayed. Once you have logged in, open regedit32.exe and find and delete the following registry keys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
6. Locate the Nettcpip.inf file in your Windows\inf directory and open it in notepad. Find [MS_TCPIP.PrimaryInstall] and edit Characteristics = 0xa0 to 0x80.
7. Go into the properties of your network adapter and click “Install,” select “Protocol,” “Add” and “Have Disk.” In the “Copy Manufacturer’s Files From” box select C:\Windows\inf and click OK. Select “Internet Protocol (TCP/IP)” and click OK.
8. This allows you to remove the TCP/IP service from a domain controller (which was not possible before). Now in the properties box of the network adapter select “Internet Protocol (TCP/IP)” and click Uninstall. Once it has uninstalled. Restart the computer in Directory Services Mode again. Reinstall the Internet Protocol (TCP/IP) by going into the properties of your network adapter and clicking “Install,” select “Protocol,” “Add” and “Have Disk.” In the “Copy Manufacturer’s Files From” box select C:\Windows\inf and click OK. Select “Internet Protocol (TCP/IP)” and click OK.
9. Restart your computer in normal mode. All services should have started. If not, verify the above services are set to automatic and try to start them manually.

Hacking the Trend Micro Security Dashboard for SMB: Reset the Password

Trend Micro’s Client Server Security for SMB is a well designed security solution for small businesses. One of its greatest features is the ability to be deployed, updated, and controlled via the local network. With the push of a button you can scan all networked computers, increase security, send messages or print reports.
I’ve recently taken over the role of administrator for a company and unfortunately the Trend Micro passwords were lost.
Fear not, there is a simple method to resetting the password (too easy?)
  1. Navigate to: \Program Files\Trend Micro\security server(officescan)\private
  2. Open ofcserver.ini in Notepad
  3. Press CTRL-F to search for: master_pwd
  4. Once found, the string should look similar to: master_pwd=!CRYPT!xxxxx
  5. xxxxx is representative of a long string of hex characters making up an encrypted password
  6. In place of !CRYPT!xxxxx put “70″ so it will look like: master_pwd=70
  7. 70 is the hexadecimal value for “1″
  8. Save the file
  9. Press Start -> Run -> Type: services.msc and press enter
  10. Find “Trend Micro Security Server Master Service” and restart the service
  11. Login to the Trend Micro Security Dashboard with the password as “1″ without the quotations
  12. The default URL for the dashboard is: https://IPADDRESS:4343/officescan/default_SMB.htm

Unload/Uninstall Trend Micro Office Scan client 10.5