terça-feira, 28 de agosto de 2012

THK-PC

Queixa: Não conecta á rede pela conector Ethernet. No mais tudo parece funcionar normalmente.

Levamos algum tempo para conseguir um ponto de rede para testar estas queixas. As nossas hipóteses:
  • HW - problemas com a interface ethernet.
  • SW - problemas de configuração dos dispositivos.
  • Virus - Algum programa malicioso interceptando as conexões com a rede.

Começando do começo

Uma boa anamnese pode ser importante. Realmente, não ficou muito claro quando ou, o que se estava fazendo, quando o o problema começou. Parece que estava acessando a internet pelo cabo de rede quando se deixou o equipamento ligado e acabou ficando sem baterias em algum ponto durante a semana passada.

Finalmente, plugando no cabo de rede observamos que o icon de conexão apresenta um ponto de exclamação amarelo, indicando problemas de conexão. A opção reparar conexão não melhora os resultados, indicando que não conseguiu restabelecer a comunicação. Ao mesmo tempo, os recursos de comunicação discada continuam aparecendo na tela tentando a conexão para iniciar o MSN.

Testando a hipotese de problemas de configuração do Windows.


O problema com o teste (MAC) usando o Hirens15.1 (Live CD) e o Ubuntu 12.04 (Live PenDrive) é que a conexão com esta porta do router, intermitentemente, tem apresentado problemas de conexão. O que já havia sido observado anteriormente. Ocasionalmente, o Hirens e o Ubuntu observaram o mesmo problema de conexão, muito parecido com o que havia sido observado neste Windows Vista.

Os tutoriais sobre testes das conexões de rede, acho que igualmente outros tutoriais, são muito bons em indicar como fazer o teste e algumas vezes apontar  os resultados quando tudo está funcionando bem. Mas, e no caso em que estamos com problemas? Testei e não deu o resultado esperado. O que fazer? Como interpretar o resultado? Em especial, no caso em que ele não é nem de longe parecido com o esperado?

169.254.52.142

O que é este endereço IP que a conexão pega? Parece ser um endereço interno de alguma forma. Acho que o DHCP do router não está distribuindo este endereço. (MAC)

WLAN

Me foi dito que esta máquina não tem WLAN. Parece que isso não é verdade. Em geral, estas máquinas tem WLAN. Esta em particular, ativa/desativa a WLAN com Fn-F11 (Zé)! Está funcionando bem. O consumo de bateria, obviamente, aumente com o uso deste recurso.

SiStray.exe

Todas as suspeitas recaem sobre este arquivo/programa. Primeiro. Ele aparecia na lista de tarefas com um consumo bastante algo de CPU. What is SysTray.exe?  How To Remove SySTray.exe.

Estranhamente, o arquivo SisTray.exe, quanto submetido aos programas verificadores de código suspeito (ThreatExpert e VirusScan) não encontrarm problemas. Seria um falso-negativo? Mas, nos dois testes?

Por precaução, desinstalei todo o pacote Sis Utility Pack.

Cisco VPN

Como isso é utilizado? Parece que isso incluía alguns itens sobre os dispositivos de conexão na rede (Zé)! Para fazer a rede funcionar, retirei este recurso da instalação. Voltaremos com ele na medida do necessário.

DVDFab

Não sei bem como este recursos funciona. Mas como estava suspeito, eu desliguei e religaremos isso quando for necessário.

Paciente Zero

Como este virus chegou nesta máquina? Porque o anti-virus não bloqueou? Não encontrei muita coisa interessante neste sentido nos logs do sistema. Acho que um pouco mais empenho na anamnese pode ajudar. Quanto começaram os problemas? Data e Hora. O que estava fazendo quando os problemas começaram? Algum recurso instalado ou atualizado? Estas coisas, mais a ajuda dos logs podem auxiliar a determinar o paciente Zero.

Agendador de Tarefas

A agenda de tarefas do Windows tinha algumas tarefas programadas. Não nada que fosse imprescindível portanto retirei todas.

Condições de Contorno

O ideal seria reconstruir a configuração do zero. Mas, neste caso, estamos aproveitando a configuração anterior após uma limpeza.
Alguns cuidados que devemos tomar:

  • Assumir que todos os dados foram comprometidos. Inclusive as senhas. 
  • Apesar dos controles de usuários no Windows serem deficientes, neste caso estamos com estes controles totalmente desligados. Vale a pena ligar algum nível de controle de usuário.
  • O sistema de economia de energia poderia ser definidos em seus níveis de consumo minimo. Por exemplo, desligar a tela e o HD sempre que o equipamento não estiver em uso! Desta forma, se o virus acordar no meio da noite vamos ter algum nível de sinal.
  • Desinstalar os programas que não estiverem em uso. Parece que tem alguns que não são usados e outros que como estão mal-instalados parecem que não funcionam.
  • O disco interno já está com cerca de 70% utilizados. Cabe fazer a migração dos dados para mídia externa prevenindo possível colapso.

Apagando as pegadas

Apagando as pegada do processo de restauração. Estes passos somente devem ser seguidos no tatear da busca de uma solução para o problema, nunca como uma solução em si mesmo.
Apagar os softwares instalados. Fix-It Utilities, CCleaner.


Nenhum comentário: