Archivo del Autor: JMNogueira

Error NTSTATUS: NT code 0xc0041010

PANDORA WMI NT code 0xc0041010

Después de un largo período sin escribir en el blog en estos días me he encontrado con el Error NTSTATUS: NT code 0xc0041010 que, si bien no es un error fatal, si que me tuvo un buen rato dando vueltas por los foros hasta que conseguí solucionarlo.

El problema está relacionado con PANDORA FMS. PANDORA es un sistema de monitorización de pago que también tiene una versión Community la cual es la que utilizamos en nuestra empresa para monitorizar servidores, routers, etc. Lo que más me gusta de este sistema de monitorización es que no es intrusivo. Es decir, no es necesario instalar ningún agente en los servidores y además se integra perfectamente con los routers Mikrotik.

PANDORA utiliza icmp, snmp y WMI. Este último, los Servicios de Instrumentalización de Windows, nos permite conocer multitud de detalles sobre el sistema como la capacidad libre de las unidades locales, la carga de CPU o la memoria física disponible. Además, también nos puede ofrecer datos por ejemplo sobre el número de transacciones SQL, la memoria que toma el servicio SQL o el número de usuarios conectados a la base de datos.

Toda esta información resulta de gran utilidad a medio largo plazo para encontrar desviaciones en el comportamiento de las aplicaciones y/o en el rendimiento.

Pues bien, hasta aquí todo perfecto pero… ¿qué pasa si el servicio WMI de Windows no nos quiere reportar los datos? El servicio WMI es muy amplio como podéis suponer y algunos de los valores que arroja están ligados al monitor de rendimiento perfmon.exe. En algunas ocasiones podemos encontrar que, aunque determinadas consultas son devueltas correctamente como por ejemplo la carga de CPU, otras sin embargo no devuelven valor alguno.

PANDORA es un sistema Linux y para obtener los datos de un servidor Microsoft utiliza un ejecutable llamado wmic:

[root@pandora updated]# /usr/bin/wmic -U usuario%password //X.X.X.X “SELECT FreePhysicalMemory FROM Win32_OperatingSystem”

CLASS: Win32_OperatingSystem

FreePhysicalMemory: 717624

Sin embargo, en ocasiones es posible que aunque determinadas consultas funcionen correctamente otras en cambio no:

[root@pandora updated]# /usr/bin/wmic -U “administrador”%”password” –namespace=’root\CIMV2′ //X.X.X.X “select Transactions from Win32_PerfRawData_MSSQLSERVER_SQLServerTransactions”

ERROR: Retrieve result data.

NTSTATUS: NT code 0xc0041010 – NT code 0xc0041010

El error NT code 0xc0041010 se produce cuando el contador de rendimiento no se ha iniciado correctamente en el Servicio de Instrumentalización de Windows. Para corregir este error y que el servicio WMI muestre datos referentes a los contadores de rendimiento hay que seguir los pasos de este artículo de Microsoft.

Más concretamente:

Reconstruyendo los contadores:
CD c:\windows\system32
Lodctr /R
CD c:\windows\sysWOW64
Lodctr /R

Los contadores con Windows Management Instrumentation (WMI) en proceso de resincronización:
WINMGMT.EXE /RESYNCPERF

Espero con esta entrada haberos ahorrado algunas horas de búsqueda.

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento

 

CISCO Serie UC500 Introducir nuevas licencias PAK

Voip serie CISCO UC500

Durante la vida de nuestra UC500, sin importar el modelo, es posible que nos veamos obligados a adquirir nuevas licencias para iphones o softphones. Como ya sabréis, nuestra solución está limitada en el número de teléfonos que podemos registrar.

Llegados a ese momento, lo habitual es recibir las licencias en formato electrónico a través de un código PAK. Dicho código nos permite acceder a CISCO y descargar el archivo de licencia. Hay que tener en cuenta que para realizar dicha operación será necesario disponer de un ID de Cisco.

A la hora de introducir nuestra licencia podemos hacerlo de dos maneras, o bien a través del CCA o bien a través del Cli y un servidor Tftp. Aquí os voy a mostrar las dos formas comenzando por la más sencilla CCA.

Dentro del CCA entramos en la opción de Mantenimiento y luego en Licencias. En esta ventana haremos click en Manage.

CISCO CCA License management

Una vez dentro necesitaremos el código PAK, el ID y la password de acceso a Cisco.com

CISCO CCA PAK upgrade

Una vez introducidos los campos nuestro CCA se conectará con CISCO.COM y descargará el archivo de licencia. Luego lo copiará a la flash: del dispositivo y las instalará. En este punto es importante que nuestro pc, desde el cual ejecutamos el CCA tenga conexión a internet y a la ip del Call Manager.

Sin embargo, este procedimiento a veces falla y nos encontramos ante el segundo escenario. No os preocupéis porque es muy sencillo. Para instalar el archivo de licencia en modo Cli sólo necesitamos montar un servidor Tftp (yo os recomiendo el Tftpd32 o 64 según vuestra versión de S.O.) copiar el archivo de licencia al directorio configurado para servir archivos y desde nuestra UC500 en modo enable tecleamos:

License install tftp://ip_servidor/nombre_archivo_licencia.lic

Podéis verificar que todo ha salido bien con el siguiente comando:

Show License All

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento

 

Tecnología Malware en equipos Lenovo

Lenovo MalwareTras un tiempo si publicar nada en el blog he encontrado un tema que me parece muy interesante. Hace unas semanas el mundo digital se hacía eco de una noticia referente a determinado software de rastreo incluido en algunos equipos Lenovo. Como de costumbre, uno piensa que este tipo de sucesos le tocan muy de lejos. Hasta que te encuentras con este software dentro de casa.

El caso es que, revisando unos logs de squid buscando otra cosa, me encontré con las siguientes peticiones:

1443163380.208    494 192.168.0.111 TCP_MISS/200 770 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163380.733    514 192.168.0.111 TCP_MISS/200 775 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163381.269    536 192.168.0.111 TCP_MISS/200 771 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163381.776    507 192.168.0.111 TCP_MISS/200 769 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163382.260    484 192.168.0.111 TCP_MISS/200 770 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163382.751    485 192.168.0.111 TCP_MISS/200 772 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163383.252    501 192.168.0.111 TCP_MISS/200 779 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163383.750    497 192.168.0.111 TCP_MISS/200 771 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163384.222    473 192.168.0.111 TCP_MISS/200 773 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg
1443163384.739    517 192.168.0.111 TCP_MISS/200 772 POST http://search.namequery.com/ – DIRECT/209.53.113.223 image/jpeg

Inmediatamente me llamaron la atención al tratarse de continuas subidas de información desde una ip interna hacia un dominio que, cuanto menos, sonaba sospechoso. Por otro lado, las peticiones siempre se producían desde determinadas ips. Tras verificar las ips internas identificamos tres equipos Lenovo que habían sido adquiridos hacía poco más de un mes.

Al buscar el dominio en google me encontré este artículo en el cual alguien ya había investigado sobre las sospechosas peticiones. A modo de resumen, os diré que se trata de un software de la empresa Absolute que, cada vez de forma más común, aparece en nuestros ordenadores y dispositivos móviles. Así que si alguien cree que por tener un equipo Acer o Dell no está expuesto al problema ya puede ir descartando esa idea. Lenovo, Dell, Samsung, etc. están incorporando este software.

Quizás a alguno de vosotros la idea de que el fabricante realice un seguimiento de los productos que vende no le parezca tan grave, sin embargo, imaginaros qué sucedería si dicha información fuera interceptada o si la aplicación fuera afectada por un malware que modificara la dirección contra la que debe subir los datos.

Hasta que pueda revisar físicamente los equipos Lenovo he optado por filtrar en capa 3 cualquier acceso a la ip 209.53.113.223 de forma que los equipos nos puedan seguir enviando información.

A continuación os dejo un enlace del análisis que hizo Karspesky en su día sobre este software.

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento

 

Restaurar ordenadores

restaurar ordenadores

 

Restaurar ordenadores es algo que comenzó como un hobby. Creo, al igual que muchos, que los ordenadores antiguos tienen “alma” si me aceptáis el término, algo que no siempre podemos decir de los ordenadores actuales. Creo principalmente que ello se debe a que, en su día, fueron fabricados para durar. Ayudarnos en la contabilidad doméstica, aprender a programar y también, porqué no, para echar unas partidas a alguno de los míticos juegos que por aquél entonces hacían su aparición en un jovencísimo mercado de videojuegos.

Muchos de nosotros usábamos principalmente el PC como procesador de textos. Mi primer encontronazo con este tipo de programas fue con el wordstar. Recuerdo que resultaba necesario tener una plantilla plastificada que encajaba en las teclas superiores del teclado para recordar las combinaciones de teclas que permitían dar formato al texto. Estoy hablando de un procesador de texto que aún no era WYSIWYG (What you write is what you see) por lo que las partes con formato del texto aparecían resaltadas pero no podías conocer el resultado final hasta que no veías el texto impreso.

Sin embargo, más allá de los recuerdos, me encanta conocer a gente que siente la misma admiración por estos equipos. Restaurar ordenadores me permite conocer a gente en toda España con la que puedo compartir todo tipo de historias y anécdotas.

Sin ir más lejos, la fotografía que ilustra esta entrada es el resultado de mi último trabajo. Un IBM PC 5150 de 1983, cuyo proceso de restauración he ido publicando en anteriores posts, ocupando un lugar de honor en el despacho de arquitectos que me encargó su restauración. La cantidad de horas, problemas y personas que han ayudado a que vuelva a estar operativo, a las cuales les doy mi agradecimiento desde esta entrada, tienen su recompensa al ver que a nuestro pequeñín le quedan aún muchos años por delante.

¿Tienes algún equipo antiguo que te gustaría restaurar? No importa que no encienda o que lleve años en el trastero. Seguro que podemos devolverlo a la vida. Ponte en contacto conmigo y veremos que podemos hacer.
 
¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento

 

IBM PC 5150 Vs Macintosh 128k

IBM 5150 vs Macintosh 128k

Estos son dos equipos que muy pocas personas han visto en la misma habitación. Por un lado tenemos al IBM PC 5150 un equipo basado en el procesador Intel 8088 a 4,77 MHz con 64KB de memoria RAM de base, una unidad de 5 1/4 de 360 KBytes y un disco duro de 10 MBytes. A su derecha tenemos, no sé si sería justo llamarlo aspirante, al Macintosh de 1984 con un procesador Motorola 60000 a 8 MHz, 128 KBytes de RAM y una unidad de discos de 3 1/2 de 400 KB. Si bien puede sorprenderte la diferencia entre ambos procesadores hay que decir que el rendimiento de dicho procesador estaba mermado por la forma en la que se accedía a la memoria, por el uso del ratón y por una interface gráfica. De hecho, sólo unos años después el Commodore Amiga, con el mismo procesador, alcanzó cotas más altas de usabilidad con sólo 512KB de RAM.

Con ambos equipos sobre la misma mesa y, en el caso en el que la penetración de mercado de Apple en España hubiera sido equiparable a la de IBM… ¿Cuál te hubieras comprado?

Bien, si echamos un vistazo a los procesadores, el IBM integra un Intel 8088 a 4,77 MHz el cual era una versión del 8086 pero de 8 bits. Junto con el 8086 constituyen la familia x86 utilizada hoy en día.  El procesador tiene una capacidad de proceso de 0,33 MIPS (Millones de instrucciones por segundo). El Macintosh sin embargo monta un Motorola 68000 a 8 MHz con una arquitectura 16/32 bits y una capacidad de proceso de 1 MIPS. El procesador de Motorola fue el cerebro de multitud de consolas de la época.

El segundo aspecto en el que vamos a detenernos es la memoria. Este fue el verdadero talón de Aquiles del Macintosh 128k. Su escasa capacidad de RAM y la imposibilidad de ampliarla provocaron que sólo 8 meses después de su lanzamiento Apple lanzara al mercado una versión con 512KB. De hecho, como curiosidad, el macintosh que utilizó Steve Jobs en la presentación era un prototipo con 512KB de RAM. En este aspecto, el equipo IBM 5150 partía con 16KB, justo ocho veces menos que el Macintosh, sin embargo, éste si permitía la ampliación de memoria hasta los 512KB a través de tarjetas ISA y más adelante a través de la instalación de chips directamente en la placa base.

Macintosh 128kEl tercer aspecto es la capacidad de almacenamiento. El IBM 5150 incluía en su configuración inicial una unidad de 5 1/4 de 360 KBytes. Adicionalmente podías pedirlo con dos unidades de 5 1/4. Inicialmente podías añadir una unidad de disco duro pero ésta en un principio debía ser externa ya que su fuente de alimentación de sólo 63W no podía alimentar a todo el conjunto. Posteriormente sustituyeron la fuente de alimentación y se pudieron configurar equipos con una unidad de 5 1/4 y un disco duro. Por su parte el Macintosh 128k disponía de una novedosa unidad de 3 1/2 de 400 KBytes que más adelante se convertiría en el estándar de la industria. Además este tipo de discos era más fiable y presentaban menos errores que los flexibles de 5 1/4. Una segunda unidad externa de 3 1/2 podía ser adquirida y era más que recomendable si no querías pasarte el día cambiando disquetes ya que, debido a la limitada capacidad de memoria RAM, el equipo necesitaba constantemente leer archivos del sistema por lo que era muy común incluir en el mismo disco sistema operativo, programa y archivos guardados y todo en 400 KB!!

IBM XT 5150

Respecto a la pantalla el IBM incorporaba un monitor monocromático en el característico fósforo verde de 12″ con una resolución de 720×350 aunque también se podía adquirir un monitor cga (4 colores) o una tarjeta de video con salida de vídeo compuesto para conectarlo a un televisor. El Macintosh  contaba con un monitor integrado de 9″ con una resolución de 512×342 en un agradable blanco y negro que llega a dar la sensación de una auténtica escala de grises. Puedo asegurar que, a pesar de su tamaño, la pantalla del Macintosh transmite una mayor nitidez y provoca menos cansancio que el fósforo verde de su rival.

Por último hablaremos del sistema operativo. El IBM venía con el PC-DOS 3.0, la tercera versión del sistema operativo que Microsoft licenció para IBM. Este era muy similar al MS-DOS, un sistema operativo basado en comandos y complejas órdenes que, si bien te permitían un mayor control sobre lo que estaba sucediendo en el ordenador resultaba en ocasiones un poco difícil de utilizar por el gran público. Digamos que un usuario de MS-DOS tenía más nociones de informática que un usuario Macintosh. Sin embargo, un usuario de MS-DOS tenía que tener algún conocimiento de informática para poder manejar el ordenador así como conocer de memoria comandos y modificadores.

El Macintosh sin embargo utilizaba una novedosa interface gráfica. De hecho era el segundo ordenador en incorporar una. El primero fue el Lisa. Por otro lado, el Macintosh incorporaba un periférico llamado ratón que ahorraba al usuario la necesidad de aprender complicados comandos.

Por último el precio. el IBM XT 5150 partía de un precio de 1.565 $ pero para la versión sin disquetera y con sólo 16KB de RAM. Si querías utilizar PC-DOS necesitabas al menos 32 KB de RAM por lo que finalmente estos equipos superaban los 2.000 $ unas 340.000 Ptas de la época.

Por su parte el Macintosh salió al mercado a un precio de 2.495$ unas 425.000 Ptas. A eso había que sumarle habitualmente el precio de la unidad externa que se vendía por separado por otros 500$ (85.000 Ptas)

Y el ganador es…

Todos conocemos la historia y sabemos que finalmente fue el equipo IBM el que se impuso pero más que por acierto por error ya que IBM pensaba licenciar la BIOS que había desarrollado a terceros pero en lugar de eso la BIOS fue “pirateada” por lo que en poco tiempo comenzaron a aparecer equipos compatibles con el IBM PC… el resto de la historia ya la conoces.

Sin embargo, hay que reconocer que el Macintosh fue un equipo adelantado a su tiempo, aunque sus limitadas posibilidades de expansión eran un lastre, su interface gráfica acercaban realmente el mundo de los ordenadores al público en general. Pero creo que yo me hubiera comprado un IBM ¿Qué equipo te hubieras comprado tú?

¿Te ha gustado algún artículo? Apúntate a nuestra lista de correo y podrás recibirlos antes que nadie en tu email. Recibirás como máximo uno por día y podrás cancelar tu suscripción en cualquier momento