20 things you didn’t know about Windows XP

You’ve read the reviews and digested the key feature enhancements and operational changes. Now it’s time to delve a bit deeper and uncover some of Windows XP’s secrets.

1. It boasts how long it can stay up. Whereas previous versions of Windows were coy about how long they went between boots, XP is positively proud of its stamina. Go to the Command Prompt in the Accessories menu from the All Programs start button option, and then type ‘systeminfo’. The computer will produce a lot of useful info, including the uptime. If you want to keep these, type ‘systeminfo > info.txt’. This creates a file called info.txt you can look at later with Notepad. (Professional Edition only).

2. You can delete files immediately, without having them move to the Recycle Bin first. Go to the Start menu, select Run… and type ‘gpedit.msc’; then select User Configuration, Administrative Templates, Windows Components, Windows Explorer and find the Do not move deleted files to the Recycle Bin setting. Set it. Poking around in gpedit will reveal a great many interface and system options, but take care — some may stop your computer behaving as you wish. (Professional Edition only).

3. You can lock your XP workstation with two clicks of the mouse. Create a new shortcut on your desktop using a right mouse click, and enter ‘rundll32.exe user32.dll,LockWorkStation’ in the location field. Give the shortcut a name you like. That’s it — just double click on it and your computer will be locked. And if that’s not easy enough, Windows key + L will do the same.

4. XP hides some system software you might want to remove, such as Windows Messenger, but you can tickle it and make it disgorge everything. Using Notepad or Edit, edit the text file /windows/inf/sysoc.inf, search for the word ‘hide’ and remove it. You can then go to the Add or Remove Programs in the Control Panel, select Add/Remove Windows Components and there will be your prey, exposed and vulnerable.

5. For those skilled in the art of DOS batch files, XP has a number of interesting new commands. These include ‘eventcreate’ and ‘eventtriggers’ for creating and watching system events, ‘typeperf’ for monitoring performance of various subsystems, and ‘schtasks’ for handling scheduled tasks. As usual, typing the command name followed by /? will give a list of options — they’re all far too baroque to go into here.

6. XP has IP version 6 support — the next generation of IP. Unfortunately this is more than your ISP has, so you can only experiment with this on your LAN. Type ‘ipv6 install’ into Run… (it’s OK, it won’t ruin your existing network setup) and then ‘ipv6 /?’ at the command line to find out more. If you don’t know what IPv6 is, don’t worry and don’t bother.

7. You can at last get rid of tasks on the computer from the command line by using ‘taskkill /pid’ and the task number, or just ‘tskill’ and the process number. Find that out by typing ‘tasklist’, which will also tell you a lot about what’s going on in your system.

8. XP will treat Zip files like folders, which is nice if you’ve got a fast machine. On slower machines, you can make XP leave zip files well alone by typing ‘regsvr32 /u zipfldr.dll’ at the command line. If you change your mind later, you can put things back as they were by typing ‘regsvr32 zipfldr.dll’.

9. XP has ClearType — Microsoft’s anti-aliasing font display technology — but doesn’t have it enabled by default. It’s well worth trying, especially if you were there for DOS and all those years of staring at a screen have given you the eyes of an astigmatic bat. To enable ClearType, right click on the desktop, select Properties, Appearance, Effects, select ClearType from the second drop-down menu and enable the selection. Expect best results on laptop displays. If you want to use ClearType on the Welcome login screen as well, set the registry entry HKEY_USERS/.DEFAULT/Control Panel/Desktop/FontSmoothingType to 2.

10. You can use Remote Assistance to help a friend who’s using network address translation (NAT) on a home network, but not automatically. Get your pal to email you a Remote Assistance invitation and edit the file. Under the RCTICKET attribute will be a NAT IP address, like 192.168.1.10. Replace this with your chum’s real IP address — they can find this out by going to www.whatismyip.com — and get them to make sure that they’ve got port 3389 open on their firewall and forwarded to the errant computer.

11. You can run a program as a different user without logging out and back in again. Right click the icon, select Run As… and enter the user name and password you want to use. This only applies for that run. The trick is particularly useful if you need to have administrative permissions to install a program, which many require. Note that you can have some fun by running programs multiple times on the same system as different users, but this can have unforeseen effects.

12. Windows XP can be very insistent about you checking for auto updates, registering a Passport, using Windows Messenger and so on. After a while, the nagging goes away, but if you feel you might slip the bonds of sanity before that point, run Regedit, go to HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/Advanced and create a DWORD value called EnableBalloonTips with a value of 0.

13. You can start up without needing to enter a user name or password. Select Run… from the start menu and type ‘control userpasswords2′, which will open the user accounts application. On the Users tab, clear the box for Users Must Enter A User Name And Password To Use This Computer, and click on OK. An Automatically Log On dialog box will appear; enter the user name and password for the account you want to use.

14. Internet Explorer 6 will automatically delete temporary files, but only if you tell it to. Start the browser, select Tools / Internet Options… and Advanced, go down to the Security area and check the box to Empty Temporary Internet Files folder when browser is closed.

15. XP comes with a free Network Activity Light, just in case you can’t see the LEDs twinkle on your network card. Right click on My Network Places on the desktop, then select Properties. Right click on the description for your LAN or dial-up connection, select Properties, then check the Show icon in notification area when connected box. You’ll now see a tiny network icon on the right of your task bar that glimmers nicely during network traffic.

16. The Start Menu can be leisurely when it decides to appear, but you can speed things along by changing the registry entry HKEY_CURRENT_USER/Control Panel/Desktop/MenuShowDelay from the default 400 to something a little snappier. Like 0.

17. You can rename loads of files at once in Windows Explorer. Highlight a set of files in a window, then right click on one and rename it. All the other files will be renamed to that name, with individual numbers in brackets to distinguish them. Also, in a folder you can arrange icons in alphabetised groups by View, Arrange Icon By… Show In Groups.

18. Windows Media Player will display the cover art for albums as it plays the tracks — if it found the picture on the Internet when you copied the tracks from the CD. If it didn’t, or if you have lots of pre-WMP music files, you can put your own copy of the cover art in the same directory as the tracks. Just call it folder.jpg and Windows Media Player will pick it up and display it.

19. Windows key + Break brings up the System Properties dialogue box; Windows key + D brings up the desktop; Windows key + Tab moves through the taskbar buttons.

20. The next release of Windows XP, codenamed Longhorn, is due out late next year or early 2003 and won’t be much to write home about. The next big release is codenamed Blackcomb and will be out in 2003/2004.

System Restore

KapanLagi.com – Tidak perduli seberapa waspadanya Anda, Anda mungkin suatu pagi bangun dan menemukan PC Anda penuh dengan iklan pop-up dan browser Anda dibajak oleh spyware. Windows System Restore yang ada di Windows XP, menawarkan cara yang cepat dan mudah untuk melenyapkan serangan spyware semacam ini.
Caranya:

• Untuk mengakses System Restore, klik “Start > All Programs > Accessories > System Tools > System Restore”. Jika System Restore Anda telah aktif sebelumnya, Anda akan diberi tampilan kalender yang menunjukkan restore point yang tersedia. Jika tidak ada, Anda dapat memilih untuk membuat baru sebelum Anda melakukan install aplikasi baru.

• Jika anda sudah pernah menggunakan System Restore dan tiba-tiba curiga Anda secara tidak sengaja telah download sebuah spyware, cukup pilih restore point terakhir yang sudah tersimpan dimana Anda yakin restore point itu telah dibuat sebelum serangan spyware mulai muncul. Yang perlu diingat, hal ini akan membatalkan semua perubahan yang telah terjadi pada sistem Anda, termasuk semua update program, meskipun ini tidak akan menghapus dokumen yang Anda buat sejak restore point itu dibuat. Anda selalu bisa untuk mencoba lagi dengan restore point yang sebelumnya jika masih gagal.

• Begitu Anda sukses membuang spyware dan mengembalikan sistem Anda hingga dapat berjalan dengan normal kembali, Anda dapat menghapus restore point yang tersimpan sehingga tidak akan timbul resiko jika suatu ketika Anda secara tidak sengaja salah menggunakan System Restore dan melakukan reinstall kembali spyware-nya. Untuk melakukan ini, klik kanan di icon My Computer di desktop Anda, klik pada tab System Restore, klik check box di sebelah tulisan “Turn off System Restore on all drives” dan klik “OK”. Ulangi kembali langkah-langkah di atas, lakukan uncheck agar System Restore kembali aktif.

• Jika Anda akan download program yang terlihat mencurigakan dan Anda tidak ingin System Restore selalu aktif secara otomatis(karena akan sedikit memperberat kerja sistem), cukup buat sebuah restore point sebelum melakukan install. Klik “Start > All Programs > Accessories > System Tools > System Restore”, dan kemudian pilih “Create a restore point”. Ikuti petunjuknya dan Anda dapat melakukan install tanpa rasa kuatir. Jika sesuatu yang tidak benar tiba-tiba terjadi atau setelah beberapa hari kemudian, cukup kembali ke restore point yang sudah Anda buat

Menjalankan Program Lama di Windows Vista

KapanLagi.com – Salah satu perhatian terpenting dari pengguna Windows XP yang akan beralih ke Windows Vista adalah apakah program favoritnya masih bisa berfungsi secara normal begitu mereka meng-install Windows Vista. Banyak sekali informasi yang menyebutkan program mereka tidak mau di-install di Windows Vista.

Untungnya, Windows Vista telah mengantisipasi ini dengan menyiapkan fitur yang disebut dengan Compatibility Mode yang mengatur kesesuaian program tersebut dengan Windows Vista jika program itu dulunya berjalan dengan baik pada sistem operasi yang sebelumnya, khususnya seperti: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 atau Windows XP.

Beginilah cara kerjanya. Jika program Anda tidak mau ter-install, terbuka atau bekerja dengan normal di Windows Vista. Klik kanan pada file exe dari program itu. Pilih Properties dan kemudian klik tab Compatibility. Dari sini tinggal pilih sistem operasi sebelumnya dimana program itu berjalan dengan normal (kebanyakannya adalah Windows XP).

8 Langkah Jitu Menghindari Spam

Jakarta – Symantec berkenan membagi delapan langkah jitu untuk menghindari spam dan program jahat yang menyebar lewat e-mail. Apa saja langkah-langkahnya?
Dalam e-mailnya kepada detikINET, Rabu (13/8/2008), Ronnie Ng, Manager Systems Engineering Symantec untuk wilayah Singapura dan Indonesia berbagi delapan langkah yang diyakininya bisa membantu pengguna dalam melawan penyebaran program jahat dan spam.
1. Gunakan produk keamanan e-mail. Gunakan produk yang mampu melindungi jaringan dari spam dan virus namun di saat yang sama masih memungkinkan e-mail yang sah untuk lewat. Norton 360 versi 2.0 adalah yang terbaru dari Symantec untuk solusi keamanan all-in-one.
2. Gunakan filter spam. Setelah menerapkan piranti lunak keamanan, aturlah filter yang dibutuhkan. Cara mudah untuk memulanya adalah dengan memfilter alamat tujuan e-mail masuk (kolom To:). Biasanya spam dikirimkan tidak ke alamat Anda secara personal, sehingga Anda bisa memfilter semua e-mail yang tidak ditujukan pada alamat Anda. Selanjutnya, jika ada e-mail sah yang terfilter, atur kembali filter agar meloloskan alamat-alamat tertentu.
3. Pelajari cara e-mail yang aman. Curigai e-mail yang masuk, jangan isi form dalam e-mail yang meminta detil informasi pribadi atau keuangan atau password. Ingatlah bahwa perusahaan tidak akan pernah menanyakan informasi semacam itu melalui e-mail.
4. Abaikan Spam. Jangan menjawab e-mail spam yang masuk, ini hanya akan memancing lebih banyak spam. Begitu juga dengan mengklik link dalam e-mail spam, termasuk yang menjanjikan akan menghapus Anda dari daftar pengiriman e-mailnya. Hapus e-mail yang mencurigakan tanpa membacanya.
5. Hati-hati dengan trik baru. Banyak trik-trik rekayasa sosial yang kerap membuat pengguna terjebak, apakah dengan tipuan atau dengan upaya membuai pengguna.
6. Gunakan beberapa alamat e-mail. Satu untuk penggunaan pribadi yang hanya diketahui keluarga, teman dan rekan sejawat. Alamat lainnya digunakan untuk milis. Dan satu lagi untuk pertanyaan atau pemesanan online.
7. Hati-hati menabur alamat e-mail Anda. Jangan sampai e-mail Anda diketahui pihak lain hanya karena Anda menyebarkan alamat e-mail itu di situs yang bisa dilihat oleh masyarakat umum.
8. Jangan memforward. Suka memforward e-mail berantai, lelucon atau macam-macam jenis e-mail lainnya? Menurut Ronnie hal itu sebaiknya tidak dilakukan karena mengganggu dan bisa menghambat lalu-lintas e-mail dan jaringan Anda. Anggap e-mail semacam itu sebagai spam.

ARP Spoofing

Saat ini, ada satu virus impor dari Cina yang memiliki kemampuan memalsukan MAC Address router / proxy sehingga seluruh komputer intranet yang terhubung ke internet melalui proxy akan dikelabui untuk melewati komputer yang terinfeksi virus dan celakanya komputer yang terinfeksi virus ini akan meneruskan akses router ini (transparent proxy) sambil “menitipkan” satu link download yang berisi virus. Praktis pengakses internet dalam jaringan akan mendapatkan kiriman virus setiap kali membuka browser. Karena yang “dikerjai” adalah router, maka link berisi virus ini tidak akan pandang bulu dikirimkan ke seluruh komputer dalam jaringan, tidak perduli apa merek browser yang dipakai, baik IE, Firefox atau Safari sekalipun tetap mendapatkan kiriman virus. Menurut pengetesan Vaksincom, selain Windows XP yang menjadi sasaran tembak virus, ternyata OS Windows Vista dan Linux sekalipun akan tetap mendapatkan kiriman virus ini setiap kali melakukan browsing. Hanya saja virus yang dikirim saat ini bisa berjalan di platform Windows XP. Tetapi setidaknya hal ini menunjukkan proof of concept bahwa secara teknis platform apapun dapat dicapai oleh virus.

Gejala jaringan terinfeksi virus
Jika koneksi internet di kantor anda tahu-tahu mengalami kelambatan yang signifikan padahal koneksi internet dari ISP tidak ada masalah di tambah komputer dalam jaringan “berulang-ulang” mendapatkan insiden virus atau ketika menjalankan Yahoo Messenger anda mendapatkan pesan “An error has occured in the script on this page”. Jika anda menggunakan Norman Virus Control setiap kali menjalankan Yahoo Messenger / MSN Messenger atau menjalankan browser terdeteksi virus dengan nama W32/Agent.FUVR. Atau di sistem Windows anda ada file dengan nama Microsoft.vbs, Microsoft.bat atau Microsoft.pif maka kemungkinan besar komputer anda / jaringan ada yang terinfeksi virus Agent.FUVR. Lihat artikel virus ini di situs vaksin.com.

Aksi virus ini pada beberapa OS adalah sebagai berikut :
Windows XP tanpa antivirus / antivirus tidak terupdate.
Tidak ada gejala apa-apa dan dapat langsung terinfeksi, sekaligus PC yang terinfeksi akan menjadi host virus di dalam jaringan yang kemudian akan memalsukan MAC Address Gateway.
Windows XP dengan antivirus terupdate dan mampu mendeteksi virus ini.
“Setiap kali” menjalankan aplikasi yang mengakses fitur browser seperti menjalankan Internet Explorer, Firefox, login Yahoo Messenger, login MSN Messenger akan mendapatkan pesan bahwa ada virus terdeteksi di sistem Windows.

Windows Vista
“Setiap kali” menjalankan aplikasi yang mengakses fitur browser seperti menjalankan Internet Explorer, Firefox, login Yahoo Messenger, login MSN Messenger akan mendapatkan pesan download error script dari site :
http://root.51113.com/root.gif
http://hk.www404.cn:53/ads.js
http://err.www404.cn:443/014.html
Catatan : Website di atas hanya beberapa yang teridentifikasi oleh Vaksincom dan tidak tertutup kemungkinan untuk berubah / bertambah.

Bagaimana cara mengatasinya ?

Jika anda terinfeksi oleh virus ini dan pusing karena setiap kali dibersihkan kok virusnya kembali lagi. Percayalah, bukan anda saja yang pusing dan para administrator lain juga pusing. Langkah pertama yang harus anda lakukan setiap kali menghadapi masalah yang memusingkan adalah … NGELAMUN dulu. Mohon maaf, kami tidak bermaksud membuat anda di pecat, tetapi jika anda langsung sibuk membersihkan virus di setiap komputer dan belum mendapatkan gambaran masalah sebenarnya dimana, maka yang akan anda alami adalah virusnya kembali lagi dan memboroskan waktu anda. Dengan melamun anda jadi dapat melakukan analisa dengan tenang dan kepala dingin mengumpulkan data kira-kira apa sih yang terjadi. Jika anda pelanggan korporat Vaksincom, biarkan teknisi kami yang melamun dan memecahkan masalah anda …. GRATIS.

Kami juga mengalami hal yang serupa dan setelah “melamun” dua hari baru berhasil mengidentifikasi masalah dengan cukup jelas dimana virus ini mengeksploitasi ARP vulnerability dengan memalsukan Mac Address Gateway / Router. Jadi langkah pertama adalah menemukan gateway palsu tersebut. Bagaimana caranya ?

Anda dapat menggunakan tools gratisan Colasoft Mac Scanner http://www.colasoft.com/mac_scanner/mac_scanner.php dan jalankan di komputer yang terhubung ke jaringan intranet anda. Lalu lihat IP yang memiliki Mac Address yang sama dengan Gateway / proxy

Langkah pamungkas
Sebagai langkah pamungkas, anda dapat mencegah komputer-komputer di jaringan untuk dibodohi oleh ARP Spoofing ini. Gunakan perintah “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer.

Jika anda memiliki banyak komputer dalam jaringan, kami sarankan untuk mempertimbangkan menggunakan switch yang mensupport DHCP Snoop. Jangan langsung beli dulu, cek dulu apakah switch yang anda miliki memiliki fitur ini. Kalau ada, langsung aktifkan dan set paremeter dengan baik guna terhindar dari ARP Spoofing.

Dari Alfons Tanujaya
info@vaksin.com