 Jefferson,  08 de agosto de 2016,  Eu não lembro se já comentei sobre isso aqui, mas é bom nunca esquecer que máquinas dotadas de UEFI tem a capacidade de instalar software sem o conhecimento do usuário mesmo após uma formatação e o uso de discos “limpos” do sistema operacional. E esse recurso já foi abusado pela Lenovo com resultados espetacularmente ruins. Eu realmente sinto falta da simplicidade, segurança e robustez do BIOS.
Esta semana eu levei uma surra de uma máquina que não queria entrar no Windows de jeito nenhum (tela preta antes de aparecer a tela de login), exceto no Modo de Segurança, e seguindo pistas deixadas nos logs resolvi o problema removendo a placa de rede extra que eu mesmo instalara anos antes. A placa embutida que eu desativara por apresentar problemas, misteriosamente estava ativada e funcionando.
Nas últimas semanas eu venho consertando uma quantidade impressionante de aparelhos cujo único problema é um ou mais capacitores ruins. Uma TV, monitores, uns oito receptores de satélite, câmera IP e até um minúsculo módulo WiFi voltaram à vida trocando peças de um real. E às vezes nem isso. Muitas vezes o capacitor não é imprescindível à operação e basta removê-lo para o equipamento ficar perfeitamente usável novamente. Eu pretendo fazer posts sobre esses consertos no futuro.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 03 de agosto de 2016, A idéia era ruim desde o início. O instalador do Windows 8/8.1 dá a entender que o único jeito de usar essa versão do Windows é com uma conta Microsoft (não é) e por isso muita gente acabou se registrando no PC com as mesmas credenciais do seu email. O primeiro resultado prático dessa idéia idiota é que qualquer pessoa que vá entregar o notebook para manutenção precisa compartilhar com o técnico a sua senha de email (ooops!) que possivelmente está ligada a outros serviços “sensíveis” como Office 365, Onedrive, Skype e XBOX Live. Eu mesmo não quero que ninguém compartilhe essas senhas comigo.
Mas ficou pior: descobriram que uma “funcionalidade” do Windows que existe há vinte anos e que embora fizesse especialistas em segurança arquearem as sobrancelhas nunca foi um grande problema (não havia como explorar de fora da sua rede local) se aproveita disso para que qualquer pessoa possa descobrir as credencias da conta de email de outra pessoa no outro lado do planeta simplesmente conseguindo convencê-la a clicar em um link!
Você pode testar aqui o funcionamento. Só funciona se você estiver navegando com IE ou Edge, mas existem meios de contornar isso.
Isso é o paraíso não apenas para “bandidos”, mas esposos, esposas, namorados, namoradas, desafetos, script kiddies… a lista de pessoas que podem se aproveitar disso é simplesmente imensa!
Como resolver? Você já deveria ter deixado de usar uma conta Microsoft para fazer login no seu computador com Windows 8 há muito tempo.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 03 de agosto de 2016, Depois de um ano sendo oferecido de graça e de uma forma tão agressiva que é altamente suspeita, estima-se que o Windows 10 só tenha alcançado 21% dos desktops. Em números absolutos ainda é um feito que impressiona: 350 milhões de máquinas. Mas se você pensar que é apenas o dobro que o Windows XP e metade que o Windows 7…
Nem dá para dizer que tenha alguma coisa a ver com pirataria, porque o Windows 10 não fazia qualquer objeção quanto a fazer o upgrade do Windows 7 Ultimate Jack Sparrow Edition.
Não, obrigado. Telemetria, updates obrigatórios, sistema operacional em constante mutação… Prefiro ficar alternando entre o Windows 8.1 ou o Windows XP. HA! Eu tenho um notebook aqui que roda Windows 98 para uso exclusivo com o meu programador de EEPROM.
A propósito, o amigo José Carneiro me apontou ontem que tem várias pessoas vendendo licenças do Windows 8.1 Professional no Mercado Livre por entre R$10 e R$15. Este valor é com nota fiscal. E com garantia de ativação. Parece que alguém descobriu como criar um key generator. Eu não ficaria muito surpreso já que foi um brasileiro que descobriu como clonar PS4 usando um Raspberry Pi.
Também sobre o mesmo assunto, descobri ontem que ainda existe uma versão do Windows XP que recebe atualizações de segurança: O Windows Embedded POSReady 2009. Ainda por cima não exige ativação online e o instalador foi renovado, permitindo adicionar drivers de controladora com mais facilidade que o original que exige um drive de disquete.
Eu não testei, mas parece que os mais curiosos devem procurar pelo sha1 0e9e37f9268bbb7181e0a1ae561c178382cc3014
A mais recente versão do Avast nunca foi tão grande, com 219MB, mas acho que nunca instalou tão rápido. Agora existe uma opção de instalação mínima que termina em segundos.
A propósito, logo depois que a Avast comprou a AVG descobri que o link para download do instalador offline não funcionava mais. Achei que a Avast não ia permitir mais baixar o instalador completo, até achar um novo link.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, WifiMais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
Note que essa placa parece idêntica à do TD5130v2. Tão parecidas que eu achei que tinha colocado a mesma foto nos dois posts. Mas localizei duas diferenças: na outra existe um conector para antena WiFi externa (canto inferior esquerdo da placa) e está ausente o conector da porta serial. São detalhes tão discretos que parece o jogo dos sete erros.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, WifiMais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, WifiMais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, WifiMais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, WifiMais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, WifiMais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
Componentes principais
- Trendchip TC3162U – CPU
- Trendchip TC2205F
- Trendchip TC3086 –
- MC34063 – Conversor DC-DC
- MP1482DS – Conversor DC-DC
- Winbond W25Q64 – Flash SPI de 8MB
- Winbond W9825G6JH – SDRAM de 16M x 16 bits (32MB)
- Ralink RT3390L -WiFi
Como se pode ver o W300 tem 4x a memória RAM e a flash que o W300S.
O outro lado da placa não tem nada de importante, exceto o botão de reset.
A porta serial
Parâmetros: 115200, 8N1
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 01 de agosto de 2016, ADSL, PorDentro, WifiNão confunda o W300S com o W300. Este último em alguns mercados parece idêntico mas tem 4 portas LAN em vez de uma. O W300 brasileiro é bem diferente.
Escrito na placa: AZR82 V1.0
Componentes principais
- Winbond W9864G6JH – SDRAM 4M x 16bits (8MB)
- Trendchip TC3162UE – CPU
- Trendchip TC3086 –
- Ralink RT3390L – WiFi 802.11n
- Winbond 25Q16VBS – Memória flash SPI de 2MB
- AX6613 – Regulador Linear de 1A, low dropout
- UTC MC34063 – 1.5 A, Step-Up/Down/Inverting Switching Regulators
- MP1482DS – Conversor DC-DC
Detalhe da antena
No fundo da placa ficam apenas os LEDs
A porta serial
Parâmetros: 115200, 8N1
Bootlog:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
Bootbase Version: VTC_SPI1.12 | 2010/09/09 13:41:30 RAM: Size = 8192 Kbytes DRAM POST: Testing: 8192K OK Found SPI Flash 2MiB Winbond W25Q16 at 0xbfc00000 SPI Flash Quad Enable Turn off Quad Mode RAS Version: W300SV2.0.0a_ZR8_BR1 System ID: $2.12.44.0(SREZ.E3)3.12.8.201 20110714_v001 | 2011/07/14 Press any key to enter debug mode within 3 seconds. ............................................................ Flash data is the same!! [2J[H[HCopyright (c) 2001 - 2006 ZTE CORPORATION. initialize ch = 0, TC2101ME, ethernet address: b4:b3:62:52:02:04 initialize ch = 1, PhyMode=9, DesiredPhyMode=9 ethernet address: b4:b3:62:52:02:04 Wan Channel init ........ done Initializing ADSL F/W ........ done ==>natTableMemoryInit <==natTableMemoryInitANNEXAL SAR TX priority switch Off! new administrator name is: TMAR#ZTV5.5.0a. Testlab 8 largeD flag=2 (0:maxD=64, 1:maxD=128, 2:maxD=511) set try multimode number to 3 (dropmode try num 3) SRAOFF Valid Loss of power OFF! Dyingasp OFF! debug vendorclass input line: ipCurrent Stdio Timeout = 30 minutes Syncookie switch On! Press ENTER to continue... |
O bootlog desse modem é o menor que já vi.
Note que lá no início você tem a oportunidade de pressionar qualquer tecla para entrar no “debug mode”. Mas chutando eu não consegui descobrir nenhum comando. Mais sobre isso adiante.
Mais adiante veja que o firmware diz qual o nome de administrador:
TMAR#ZTV5.5.0a
No fim ele pede para pressionar ENTER quando então é pedida uma senha, que é a senha do administrador configurada no modem. Após digitar a senha os seguintes comandos ficam disponíveis:
|
|
sys exit ether wan etherdbg tcephydbg ip bridge dot1q pktqos show set lan |
Pelas mensagens do boot pude apurar que o TP-Link TD-W8961NB e o TP-Link TD-8901N usam firmwares parecidos. E graças a isso pude descobrir que o comando para obter o help do debug mode é “ATHE”. Aqui está a lista completa fornecida pelo modem:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
======= Debug Command Listing ======= AT just answer OK ATHE print help ATBAx change baudrate. 1:38.4k, 2:19.2k, 3:9.6k 4:57.6k 5:115.2k ATENx,(y) set BootExtension Debug Flag (y=password) ATSE show the seed of password generator ATTI(h,m,s) change system time to hour:min:sec or show current time ATDA(y,m,d) change system date to year/month/day or show current date ATDS dump RAS stack ATDT dump Boot Module Common Area ATDUx,y dump memory contents from address x for length y ATRBx display the 8-bit value of address x ATRWx display the 16-bit value of address x ATRLx display the 32-bit value of address x ATGO(x) run program at addr x or boot router ATGR boot router ATGT run Hardware Test Program ATRTw,x,y(,z) RAM test level w, from address x to y (z iterations) ATSH dump manufacturer related data in ROM ATDOx,y download from address x for length y to PC via XMODEM ATTD download router configuration to PC via XMODEM ATUR upload router firmware to flash ROM ATLC upload router configuration file to flash ROM ATXSx xmodem select: x=0: CRC mode(default); x=1: checksum mode ATLD Upload Configuration File and Default ROM File to Flash ATCD Convert Running ROM File to Default ROM File into Flash |
Quando você tem a senha do “GOD Mode” tem acesso a mais comandos. A senha, que é baseada no endereço MAC do seu modem, pode ser obtida usando o ATEN Password Generation Script do hacker PiotrBania. A lista de comandos estendida é esta:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 |
======= Debug Command Listing ======= AT just answer OK ATHE print help ATBAx change baudrate. 1:38.4k, 2:19.2k, 3:9.6k 4:57.6k 5:115.2k ATENx,(y) set BootExtension Debug Flag (y=password) ATSE show the seed of password generator ATTI(h,m,s) change system time to hour:min:sec or show current time ATDA(y,m,d) change system date to year/month/day or show current date ATDS dump RAS stack ATDT dump Boot Module Common Area ATDUx,y dump memory contents from address x for length y ATWBx,y write address x with 8-bit value y ATWWx,y write address x with 16-bit value y ATWLx,y write address x with 32-bit value y ATRBx display the 8-bit value of address x ATRWx display the 16-bit value of address x ATRLx display the 32-bit value of address x ATGO(x) run program at addr x or boot router ATGR boot router ATGT run Hardware Test Program AT%Tx Enable Hardware Test Program at boot up ATBTx block0 write enable (1=enable, other=disable) ATRTw,x,y(,z) RAM test level w, from address x to y (z iterations) ATWEa(,b,c,d) write MAC addr, Country code, EngDbgFlag, FeatureBit to flash ROM ATCUx write Country code to flash ROM ATCB copy from FLASH ROM to working buffer ATCL clear working buffer ATSB save working buffer to FLASH ROM ATBU dump manufacturer related data in working buffer ATSH dump manufacturer related data in ROM ATWMx set low 6 digits MAC address in working buffer ATMHx set hight 6 digits MAC address in working buffer ATBS show the bootbase seed of password generator ATLBx xmodem upload bootbase,x is password ATSMx set 6 digits MAC address in working buffer ATCOx set country code in working buffer ATFLx set EngDebugFlag in working buffer ATSTx set ROMRAS address in working buffer ATSYx set system type in working buffer ATVDx set vendor name in working buffer ATPNx set product name in working buffer ATFEx,y,... set feature bits in working buffer ATMP check & dump memMapTab ATDOx,y download from address x for length y to PC via XMODEM ATTD download router configuration to PC via XMODEM ATUPx,y upload to RAM address x for length y from PC via XMODEM ATUR upload router firmware to flash ROM ATDC hardware version check disable during uploading firmware ATLC upload router configuration file to flash ROM ATUXx(,y) xmodem upload from flash block x to y ATERx,y erase flash rom from block x to y ATWFx,y,z copy data from addr x to flash addr y, length z ATXSx xmodem select: x=0: CRC mode(default); x=1: checksum mode ATLD Upload Configuration File and Default ROM File to Flash ATBR Reset to default Romfile ATCD Convert Running ROM File to Default ROM File into Flash |
Mesmo sem estar no “GOD Mode” é possível usar o protocolo XMODEM (uma gambiarra útil que existe desde 1977), disponível em programas como o Teraterm, para transferir arquivos entre a memória do modem e o PC usando apenas a porta serial.
Para fazer o dump do conteúdo inteiro da flash use o comando: ATDO bfc00000, 200000
|
|
ATDO bfc00000, 20000 Starting XMODEM download... |
Note que os dois números acima são hexadecimais. ‘200000’ (200KB em decimal) corresponde a 2MB em hexa.
O endereço inicial bfc00000 depende do modem e é obtido lá no bootlog, na linha que diz:
|
|
Found SPI Flash 2MiB Winbond W25Q16 at 0xbfc00000 |
Leva cerca de 3min30s para fazer o download de 2MB por esse processo. Se você não está familiarizado com XMODEM, tenha em mente que após iniciar o download no modem você tem que dizer ao programa que você está usando que quer receber um arquivo. No Teraterm isso fica em File -> Transfer ->XMODEM -> Receive.
Tenha em mente que um dump de flash inteira contém também o bootloader e arquivos de firmware para update “normal” não contém bootloader. Então esse dump não pode ser usado para instalação normal sem ser editado antes.
Dump disponível para download aqui.
Infelizmente alcancei uma barreira. Eu preciso pelo menos de uma amostra do firmware para poder aprender como instalar o firmware via porta serial. E para deduzir como transformar um dump em arquivo de firmware usável eu também preciso de uma amostra. Mas o único link para esse firmware que consigo encontrar na web é o endereço http://www.zte-xdsl.com/300s/Firmware.rar que não funciona mais. Se alguém tiver esse firmware, por favor contribua.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Obsolescência programada meu caro Ryan…
Não necessariamente. Se você está se referindo ao fato de uma peça que não é imprescindível matar o aparelho, é importante frisar que elas não são imprescindíveis mas também não são desnecessárias. A função desses capacitores é melhorar a estabilidade, reduzindo o “ruído” nas linhas de alimentação. Sem eles o aparelho opera perfeitamente mas com “imunidade” reduzida.
Na minha opinião isso está mais para o uso acidental de lotes ruins do que malícia. Principalmente no caso de capacitores eletrolíticos, que são componentes químicos de fabricação notoriamente sujeita a problemas.
Se for eletrolítico, pode ainda ser sombras da pirateação da formula de eletrólito feitas pelos chineses. Tem muito material sobre isso na internet.
Esse foi o problema da TV e dos monitores. Todos os outros aparelhos tinham minúsculos capacitores cerâmicos em curto. Eu nem sabia que um capacitor desses poderia entrar em curto, principalmente com tensões tão baixas quanto 12 e 3.3V.
Pior que entra em curto… aqui sempre aparece um ou outro ceramico em curto. O motivo eu ainda não descobri.
Já vi cerâmicos SMD falsos entrando em curto mesmo em baixas tensões. A construção era tão ruim que a tensão era suficiente para romper o isolamento e “colar” as placas…
Hummmmmmmm… Isto muuuuuuito me interessa!
Sobre a placa de rede, 2 considerações:
1- quando pc não “starta”, me ensinaram a sempre retirar toda placa extra pra testar sem elas;
2- já aconteceu comigo, mais de uma vez, da placa onboard estar falhando ou lenta, e adicionar uma placa de rede pci era a solução. E depois, do nada, a onboard volta a funcionar perfeitamente. Explicação? não sei
1- Sim, é diagnóstico básico. Porém é tão raro hoje em dia eu pegar uma máquina de cliente com algo “offboard” e a máquina ficava numa posição incômoda em baixo da mesa que eu nem pensei em abri-la inicialmente. Já quando a máquina está na minha bancada aí usualmente a primeira coisa que eu faço é abrir para fazer uma inspeção visual. Às vezes o problema é cooler parado, sujo demais ou solto e pelo menos olhar a placa às vezes poupa muito tempo.