Jæja,
þetta byrjaði allt á því að ég fór að taka eftir því að tölvan hjá mér var alltaf að skrifa eh. á diskinn með ca. hálfrar mínútu millibili. Ástæðan fyrir að því að ég hafði ekki tekið eftir þessu áður var sú að ég er tiltölulega nýbúinn að flytja routerinn úr herberginu, sem gerði það að verkum að hávaðinn í herberginu minnkaði til muna og viðstaddir fóru að taka eftir svona hlutum.
Kanski rétt að minnast rétt á uppsetninguna áður en lengra er haldið. Ég er með tvær vélar, eina win2k og aðra WinXP. Routerinn keyrir RedHat og sér um NAT fyrir adsl tenginguna, DHCP og fleira smálegt. Ég nota win2k vélina langmest, hinar eru meiri tilraunadýr.
Nú, eftir að ég tók eftir þessum stöðuga diskaðgangi fór ég að spá í hvað þetta væri. Task Manager sýnir ekkert óvenjulegt, amk. engir dularfullir processar í gangi. Fyrst datt mér í hug að þetta væri eh. þjónusta sem væri að þessu. Ég byrjaði því á að slökkva á þjónustum eins og Apache, MySQL, Norton AV, WinGate og eh. fleiru. Svo reboot til að sjá hvað gerðist.
Ekki var þetta heillaráð. Eftir reboot nær vélin engu netsambandi. Jú, ég get pingað 127.0.0.1 og local ip en annað er dautt. Það skrítna er samt að bætði XP og Linux vélarnar geta pingað hana án vandræða. Þá var bara eitt að gera. Ræsa þjónusturnar eina í einu til að sjá hver orsakaði vandræðin. Jú, á endanum kemst ég að því að ef að ZoneAlarm þjónusturnar keyra sig ekki upp við ræsingu lokar vélin á öll netsamskipti. Eftir þessa niðurstöðu var ZoneAlarm fjótt að fjúka enda sosum engin ástæða til að hafa það inni þar sem linuxinn er ágætist firewall.
En ég var engu nær hvað var að orsaka þennan stöðuga diskaðgang. Þjónusturnar virtust vera til friðs en nú var röðin komin að startup forritunum. Ég gróf upp gamla útgáfu af StartupCop og slökkti á öllu sem ég taldi að gæti skipt máli. Núna var slökkt á AudioGalaxy, NetMedic, Critical Update, WinMySQLAdmin, GetRight, MS Messenger svo nokkur séu nefnd. Svo 1 stk. reboot til að sjá hvað gerðist.
Ekki hafði þetta mikil áhrif. Diskurinn alveg jafn líflegur og áður. Var þetta kanski vírus? Upp með Norton. Náð í nýjustu vírusauppfærslur og svo allir diskar skannaðir. Enginn vírus. Tékkum á www.centralcommand.com líka. Jú, centralcommand fann einn eina .exe skrá sem þótti dularfull, en hún hafði ekki verið notuð í rúmt ár. Svo ekki var þetta vírus.
Núna er ég orðinn frekar pirraður. Það er nefnilega lágmark að vita hvern fjandann tölvan manns er að bauka. Næsta skref er að fara í Performance monitor og láta hann skrá allt diska I/O. Jújú, það er greinilega eitthvað í gangi en sá process sem er hvað líflegastur er services.exe. Nú er bara að finna út hvaða þjónusta er svona ódæl.
Núna er leitað á náðir Google í fyrsta skipti. Eftir að hafa smellt inn nokkrum fyrirspurnum dett ég niður á FileMon frá www.sysinternals.com. Gríðarlega gott tól sem sýnir allan diskaðgang á vélinn í rauntíma. Það er greinilega eitthvað í gangi því að það er nánast stöðugt verið að uppfæra system.alt undir winnt->system32->config. Og hver fjandinn er þetta. Jú, Google segir mér að þetta sé nokkurskonar backup af registry-inu sem megi nota í neyðartilfellum ef vélin hrynur. Segir mér sosum engin ósköp en núna veit ég amk. hvaða skrá er að uppfærast.
Nú er klukkan orðin 2 aðfaranótt föstudags og því ákveðið að sofa á málinu til næsta dags.
Föstudagskvöld. Samtöl við vinnufélagana hafa ekki leitt neitt nýtt í ljós. Semsagt status quo frá kvöldinu áður.
Núna fer ég að hallast að því að ég hafi sett inn eh. óskunda sem hafi skemmt eh. kerfisskrár. Hmmm, var ekki hægt að bera saman skrárnar á tölvunni við skrárnar á win2k disknum? Enn og aftur ráðgast ég við véfréttina (les. Google) sem bendir mér að lokum á tvö tól. Sfc ber kerfisskrár saman við upprunalegu skrárnar. Verifier tékkar á að þeir driverar sem eru í gangi séu að haga sér skikkanlega. Bæði tólin fylgja með win2k og því í boði Microsoft. Ég datt reyndar niður á eitt tól í viðbót meðan ég var að leita að þessu, sem er Pathping. Nokkurskonar samsuða af ping og tracert sem sýnir hvar á leiðinni lagg/packetloss á sér stað. Líka í boði Microsoft. Snilldartól.
Ok, Nú er bara að keyra sfc til að finna hvaða skrár hafa breyst, right? Jú, ef ég bara væri með win2k diskinn en honum gleymdi ég að sjálfsögðu uppi í vinnu. Einhvernvegin næ ég samt að böggla saman nothæfum diski út frá eh. i386 skrásafni sem ég fann. Á endanum er búið að skrifa disk og sfc fer í gang. En sfc er vandlátt forrit og vill fá reboot áður en það byrjar. Verði þess vilji, rebbot og svo allt sett í gang. Jújú, hellingur af dóti sem hefur breyst. Bootum aftur til að sjá hvort það sé ekki allt í lagi. Allt í fína, þannig að inn fer sp2 til að fullkomna viðgerðina. Hann fer inn vandræðalaust. Enn eitt reboot og …..
Vélin er ennþá að djöflast á disknum.
Jahhá, svona er þá Ísland í dag hugsa ég. En bíðum nú við. Eftir allar viðgerðirnar vildi tölvan setja netkortið upp aftur. Þetta er 3com 905B-TX-NM netkort sem var til eh. vandræða fyrst þegar ég fékk það, aðallega út af eh. driveramálum. Hmmm, spurning um að ná í nýjan driver. WindowsUpdate á ekkert nýrra en ágúst 2000. Hann leysir ekki vandamálið. Sjáum hvor 3com.com eigi ekki eh. nýrra.
Eftir hálftíma er ég kominn að þeirri niðurstöðu að 3com.com sé vefsetur dauðans. Gjörsamlega vonlaust að finna nokkurn skapaðan hlut að gagni þarna. Leitarvélin handónýt all virðist vera “just design, no content”. Þannig að ég ákveð að spjalla aðeins við Google til að sjá hvað hún segir mér um 3com netkort. Jú, einhverjar hörmungarsögur dúkka upp og einhver minnist á eh. 3c90xcfg.exe dót til að stilla þessi kort. Svo virðist sem þau eigi að vera stillt á PlugPlay undir win2k sem er ekki default stilling. Þannig að ég geri aðra atlögu að 3com.com og finn á endanum pakka með þessu tóli. Þetta ætti að vera einfalt, bara unzip og keyra.
Ónei. Að sjálfsögðu verður að keyra þetta af DOS startup diskettu og að sjálfsögðu á ég svoleiðis, ég veit bara ekki hvar. Á endanum finn ég win98 startup disk og ætla að smella dótinu á hann. Nújá, ef floppy drifið ekki tengt hjá mér? Greinilega ekki enda hefur það ekki verið notað í rúmt ár og ég hafði gleymt að tengja það eftir síðustu uppfærslu. Nú, það er tiltölulega lítið mál að tengja drifið þrátt fyrir plássleysi í kassanum. Núna fer diskurinn í og vélin bootar. 3c90xcfg.exe er einfalt í notkun og ég stilli netkortið upp á nýtt á notime. Reboot, og … og .. og .. og .. vélin er ennþá að skrifa á diskinn.
Hver fjandinn getur þetta verið??? Það lítur ekki út fyrir að vera neitt vandamál með vélina sjálfa. Er kanski eh. ormur á localnetinu sem er alltf að stríða mér? Prófa því að taka netsnúruna úr sambandi. VOILA! Diskurinn hættir að skrifa!!! Þannig að þetta tengist netinu að einhverju leyti.
Nú man ég eftir því að ég lét linuxinn forwarda eh. portum á win2k vélina þegar ég var að nota BattleCom og GameVoice. Kannski er það málið. Ég logga mig inn á linuxinn og slekk á öllu forwardi. Tékka svona í leiðinni á netstat til að sjá hvort að það væru opnar eh. tengingar yfir á win2k vélina. Svo er ekki. Reboota svo linuxnum til að vera örugglega viss um að forwarding væri í lagi (ég veit, en ég var orðinn syfjaður). Hmmm, vandamálið er ennþá til staðar.
Svei, þetta hefur eitthvað með linux vélina að gera, en ég sé bara ekki hvað. Og þar sem þetta kemur yfir netið er bara eitt að gera, skoða hvað er verið að senda. Spurning um að ná sér í sosum eins og einn packetsniffer?
Google mælir með tóli sem heitir Etheral. Ókeypis og á að vera ágætt til síns brúks. Ég næ í það og set upp en þá vantar eh. dll frá öðru firma. Hann er auðfundinn og Etheral keyrir upp. Nú, þá er bara að byrja að þefa. Ég logga umferðina í ca. mínútu og skoða svo loggana. Hmmm, hvað er nú þetta. Linuxinn er að senda út DHCP fyrspurnir á ca. 20 sekúndna fresti, sem er ótrúleg tilviljun því að vélin hjá mér er að skrifa á diskinn á ca. 20 sekúndna fresti. Skoðum því aðeins þetta dhcpd.conf á linuxvélinni.
Og þarna lá hundurinn grafinn. Svo virðist vera sem default-lease-time fyrir dhcp clientana sé einungis 20 sekúndur. Þetta þýðir að eftir 20 sekúndur sendir dhcp serverinn út fyrirspurn um hver sé að nota þessa addressu og hvort viðkomandi hafi hugsað sér að nota hana áfram. Þetta virðist valda því að win2k hugsi sem svo að það hafi fengið nýja ip-tölu og það sé nú best að skrifa hana niður einhversttaðar svo að hún gleymist ekki.
Svona var það nú. Eftir á að hyggja hefði ég getað komist að þessu mun fyrr ef ég hefði slökkt á dhcp client þjónustunni þegar ég slökkti á þjónustunum í fyrstu umferð. En það er auðvelt að vera vitur eftirá.
Jú, þetta tók óratíma. En svona hlutir eiga barasta ekki að fá að viðgangast. Kosturinn við þetta alltsaman að ég er nánast með nýuppseta vél með öllum mögulegum leiðréttingum settum inn. Svo er ég líka kynnst fullt af sniðugum tólum sbr. sfc, verifier, pathping, filemon og etheral auk þess að hafa fullkomna yfirsýn yfir hvað vélin mín er að gera í dag.
En að eyða fimmtudagskvöldi og allri föstudagsnóttinni í að finna út svona hlut segir bara eitt:
Það er stutt í nördinn í manni :)
- Trini
Hugi notar vefkökur til að bæta notendaupplifun á vefsíðunni og greina umferð um hana.
Einnig hefur Hugi uppfært persónuverndarstefnu sína.