SAMBA + rozproszone bazy danych i problem z blokowaniem dostępu do plików

Przeglądając polskie forum Ubuntu natknąłem się na taki wątek http://forum.ubuntu.pl/showthread.php?t=113578 . Pamiętam, że sam się jakiś czas z tym męczyłem.
Programy DOSowe powoli wychodzą już z użytku jednak z doświadczenia wiem wiem, że są one wciąż popularne a więc warto opisać jak rozwiązać ten problem. Może komuś jeszcze się przyda.

W celu prawidłowego udostępniania zasobów programów DOSowych dla ludzi pracujących na nich jednocześnie musimy dodać taki udział do configa samby :

[dos] # nazwa udziału
comment = dos # jak wyżej
path = /home/system1/dos # ścieżka do programów dosowych
public = yes # to możemy zmienić wedle uznania
writable = yes
guest ok = yes # to możemy zmienić wedle uznania
public = yes # to możemy zmienić wedle uznania
printable = no
oplocks = False # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
force user = nobody # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
level2 oplocks = False # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
veto oplock files = /*.DBF/*.dbf/ # tutaj ustawiamy najważniejsze pliki bazy, w moim przypadku są to pliki *.DBF
create mode = 0777 # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych
directory mode = 0777 # ustawienia potrzebne do prawidłowej pracy na rozproszonych bazach danych

Restart samby i już można pracować z wielu komputerów.

Spooler + WinXP – czyli problem z zapychającym się buforem wydruku

Zapchany bufor wydruku w Windowsie to zdecydowanie jedna z bardziej wkurzających rzeczy jaką można na co dzień spotkać. Ręczne usuwanie wydruków może trwać w nieskończoność i nie przynieść w ogóle rezultatów ale na szczęście można to zrobić szybko, łatwo i bez nerwów ;]

1. Tworzymy plik tekstowy.
2. Zmieniamy jego nazwę na dowolną a rozszerzenie na *.bat
3. Edytujemy go i wklejamy do niego to :
taskkill /f /im spoolsv.exe
net stop spooler
del /F /Q /S C:\WINDOWS\system32\spool\PRINTERS\*
net start spooler
4. Zapisujemy i już mamy gotowe narzędzie ;]

Jeżeli teraz zapcha nam się serwer wydruku a wyłączanie spoolera i ponowne włączanie go nie da efektu to po odpaleniu tego skryptu pozbędziemy się problemu.

Szyfrowanie ruchu w sieci LAN z IPSec

Częstym problemem występującym w sieciach LAN jest brak szyfrowania ruchu lub zbyt słabe zabezpieczenia dostępne w tanich urządzeniach takich jak np routery. Jednym ze sposobów poradzenia sobie z tym jest zastosowanie sieci VPN którą opisałem w poprzednim wpisie lub wprowadzenie szyfrowania całego ruchu w oparciu o dostępny w Windowsie protokół IPSec. IPsec to zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrowania pomiędzy komputerami. Protokoły tej grupy mogą być również wykorzystywane do tworzenia Wirtualnej Sieci Prywatnej (ang. VPN). IPsec składa się z dwóch kanałów komunikacyjnych pomiędzy połączonymi komputerami: kanał wymiany kluczy za pośrednictwem którego przekazywane są dane związane z uwierzytelnianiem oraz szyfrowaniem (klucze) oraz kanału (jednego lub więcej), który niesie pakiety transmitowane poprzez sieć prywatną. Kanał wymiany kluczy jest standardowym protokołem UDP (port 500). Kanały przesyłu danych oparte są na protokole ESP (protokół numer 50) opisanym w dokumencie RFC 2406. Więcej do poczytania na wikipedii http://pl.wikipedia.org/wiki/IPsec .

W tym wpisie pokażę jak zainstalować i skonfigurować połączenie oparte o IPSec pomiędzy Windowsem XP i Linuksem Ubuntu 9.04.

Instalacja Ubuntu :
# apt-get update
# apt-get install isakmpd

Jeżeli wszystko pójdzie dobrze to powinniśmy zobaczyć
Konfigurowanie isakmpd (20041012-5) ...
Starting OpenBSD isakmpd: done

Przechodzimy do konfiguracji isakmpd:
# cp /etc/isakmpd/isakmpd.conf /etc/isakmpd/isakmpd.conf.kopia
# echo > /etc/isakmpd/isakmpd.conf
# pico /etc/isakmpd/isakmpd.conf
Do pliku isakmpd.conf wklejamy :
[Phase 1]
Default= any

[any]
Phase= 1
Configuration= Default-main-mode
Authentication= TAJNE-HASLO

[Default-main-mode]
EXCHANGE_TYPE= ID_PROT
Transforms= AES-SHA,3DES-SHA

Następnie :
# cp /etc/isakmpd/isakmpd.policy /etc/isakmpd/isakmpd.policy.kopia
# echo > /etc/isakmpd/isakmpd.policy
# pico /etc/isakmpd/isakmpd.policy
i wklejamy :
KeyNote-Version: 2
Comment: This policy accepts ESP SAs from a remote that uses the right password
$OpenBSD: policy,v 1.6 2001/06/20 16:36:19 angelos Exp $
$EOM: policy,v 1.6 2000/10/09 22:08:30 angelos Exp $
Authorizer: "POLICY"
Licensees: "passphrase:TAJNE-HASLO"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" &&
esp_enc_alg != "null" -> "true";

Na koniec restartujemy tunel :
# /etc/init.d/isakmpd restart

Konfiguracja Windowsa XP :
1. Start > uruchom > mmc
2. Gdy odpali się konsola mmc przechodzimy menu Plik > Dodaj/Usuń przystawkę.. > w zakładce Autonomiczna klikamy na Dodaj > na samym dole listy wybieramy Zarządzanie zasadami zabezpieczeń IP > Komputer lokalny
3. Prawy klik w miejscu gdzie są Zasady > Utwórz zasadę zabezpieczeń IP > nazwa IPSec
4. Dalej > Dalej > W miejscu gdzie jest możliwość wyboru metody autoryzacji wybieramy : Użyj tego ciągu do ochrony wymiany kluczy i wpisujemy tam nasze TAJNE-HASLO > dalej > edytuj właściwości
5. Dodaj > Ta reguła nie określa żadnego tunelu > Sieć LAN > Użyj tego ciągu do ochrony wymiany kluczy i wpisujemy tam nasze TAJNE-HASLO > dalej > w miejscu Listy filtrów IP dajemy DODAJ > DODAJ > Dalej > Mój adres IP > Dowolny adres IP > Dowolny > Zakończ > OK > na koniec zaznaczamy naszą regułę klikając na nią > dalej > zaznaczamy Wymagaj Zabezpieczeń > Zakończ > OK > Zakończ >
6. Na liście zasad klikamy na naszą zasadę IPSec prawym przyciskiem i wybieramy Przypisz

Przykład ruchu przed ustawieniem szyfrowania i po :
Przed ( ping na wp.pl z komputera 192.168.0.104 ) :
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:24:18.810670 IP 192.168.0.104 > www.wp.pl: ICMP echo request, id 512, seq 3328, length 40
15:24:18.810685 IP 192.168.0.104 > www.wp.pl: ICMP echo request, id 512, seq 3328, length 40
15:24:18.833136 IP www.wp.pl > 192.168.0.104: ICMP echo reply, id 512, seq 3328, length 40


Po ( ping na 192.168.0.103 z tego samego komputera ) :
15:43:55.230110 IP 192.168.0.104.500 > 192.168.0.103.500: isakmp: phase 1 I ident
15:43:55.231793 IP 192.168.0.103.500 > 192.168.0.104.500: isakmp: phase 1 R ident
15:43:55.261015 IP 192.168.0.104.500 > 192.168.0.103.500: isakmp: phase 1 I ident
15:43:55.293697 IP 192.168.0.103.500 > 192.168.0.104.500: isakmp: phase 1 R ident
15:43:55.304717 IP 192.168.0.104.500 > 192.168.0.103.500: isakmp: phase 1 I ident[E]
15:43:55.311441 IP 192.168.0.103.500 > 192.168.0.104.500: isakmp: phase 1 R ident[E]
15:43:55.320323 IP 192.168.0.104.500 > 192.168.0.103.500: isakmp: phase 2/others I oakley-quick[E]
15:43:55.321473 IP 192.168.0.103.500 > 192.168.0.104.500: isakmp: phase 2/others R oakley-quick[E]
15:43:55.329405 IP 192.168.0.104 > 192.168.0.103: ESP(spi=0x54ec7b59,seq=0x1), length 76
15:43:55.329431 IP 192.168.0.104.500 > 192.168.0.103.500: isakmp: phase 2/others I oakley-quick[E]
15:43:55.334433 IP 192.168.0.103 > 192.168.0.104: ICMP 192.168.0.103 protocol 50 unreachable, length 104
15:43:56.156008 IP 192.168.0.104 > 192.168.0.103: ESP(spi=0x54ec7b59,seq=0x2), length 76
15:43:56.162215 IP 192.168.0.103 > 192.168.0.104: ESP(spi=0x72c430f4,seq=0x1), length 76
15:43:57.155322 IP 192.168.0.104 > 192.168.0.103: ESP(spi=0x54ec7b59,seq=0x3), length 76
15:43:57.158452 IP 192.168.0.103 > 192.168.0.104: ESP(spi=0x72c430f4,seq=0x2), length 76

Microsoft Security Essentials

Piekło chyba zamarzło… pierwszy raz jestem zadowolony z darmowej aplikacji Microsoftu. Microsoft Security Essentials (MSE) (wcześniej znane jako Morro) jest darmowym programem antywirusowym zapewniającym całkiem dobrą ochronę przez wirusami, spyware, rootkitami i trojanami działającym na Windowsie XP, Vista oraz 7. Dodatkowym atutem tego oprogramowania jest proste i intuicyjne menu, niestety narazie nie ma dostępnego języka polskiego ale myślę że konfiguracja i obsługa nie powinna sprawiać problemów osobom nawet słabo znającym język angielski. Po za prostym menu program oferuje trzy tryby skanowania (pełne, skrócone i użytkownika, w którym możemy wybrać dyski, a nawet poszczególne foldery), harmonogram skanowania, automatyczne (lub definiowane przez użytkownika) aktualizacje baz sygnatur, a także historię wykrytych zagrożeń.

Kolejnymi plusami dla MSE jest całkiem dobre wykrywanie zagrożeń czyhających na pendrivach, bardzo małe zapotrzebowanie na zasoby systemu oraz dosyć częste aktualizacje bazy wirusów które zresztą odbywają się automatycznie. Podczas pracy MSE nie zalewa nas zbędnymi alertami o zagrożeniach, działa sobie cicho odzywając się jedynie gdy jest potrzebna nasza ingerencja. To wszystko sprawia, że MSE staje się idealnym antywirusem dla osób mniej wymagających oraz takich które nie korzystają z żadnej ochrony lub chcą przejść na oryginalne oprogramowanie.

Wymagania:
· dla XP – CPU 500 MHz lub lepszy, 256 MB RAM lub więcej
· dla Vista / W7 – CPU 1.0 GHz lub lepszy,1 GB RAM lub więcej
· Rozdzielczość: 800 x 600 lub większa
· Dysk: 140 MB wolnej przestrzeni lub więcej
· Dostęp do internetu
· IE lub Firefox

Pliki do pobrania:
Dla XP
Dla Visty i 7

Linki:
http://en.wikipedia.org/wiki/Microsoft_Security_Essentials
http://arstechnica.com/microsoft/news/2009/09/first-look-microsoft-security-essentials-impresses.ars

Przenoszenie na inny komputer bazy Płatnika 7.03.001 działającej na SQL 2000

Ostatnio się troszkę namęczyłem przy wydawałoby się tak banalnej czynności jaką jest przeniesienie bazy Płatnika 7.03.001 działającej na SQL 2000. Serwer SQL dołączany do Płatnika uległ zmianie i teraz zamiast wspominanej wcześniej wersji MSDE2000 jest już SQL 2005 EXPRES. Tutaj zaczynają się schody, ponieważ za nic nie udało mi się odpalić bazy na nowym SQLu. Po kilku godzinach dłubania, dziesiątkach komunikatów o błędnym loginie oraz o tym że baza jest uszkodzona wpadłem na pomysł jak korzystać z MSDE2000 i mieć ciągle nowe wersje Płatnika po przeniesieniu z działającego komputera. Do poprawnego przeprowadzenia instalacji potrzebna nam będzie płytka/instalka Płatnika od 6.03.001 w dół.

Zaczynamy :
1. Na komputerze gdzie ma znajdować się nowa instalacja odinstalowujemy najnowszego Płatnika oraz serwer SQL (jeżeli próbowaliśmy wcześniej instalować)
2. Usuwamy wszystkie pozostałości po najnowszym SQLu z C:\Program Files\Microsoft SQL Server oraz te pliki z C:\Documents and Settings\user\Dane aplikacji oraz Ustawienia lokalne
3. Na obecnie działającej instalacji zatrzymujemy serwer SQL i kopiujemy sobie katalog MSSQL$PLATNIK z C:\Program Files\Microsoft SQL Server
4. Przechodzimy do instalacji starej wersji płatnika
a. wybieramy instalację z serwerem SQL MSDE2000
b. tworzymy bazę taką jaką nam podpowiada, czyli Platnik
c. ustalamy hasła i kontynułujemy standardowo instalację
5. Restartujemy komputer
6. Po ponownym uruchomieniu się komputera zatrzymujemy serwer SQL i w katalogu C:\Program Files\Microsoft SQL Server podmieniamy cały folder MSSQL$PLATNIK
7. Startujemy serwer SQL i odpalamy Płatnika
8. Łączymy się z bazą. Wśród serwerów nie pojawi się nasz serwer więc musimy wpisać ręcznie w postaci NAZWA-KOMPUTERA\PLATNIK baza platnik. (np: KADRY\PLATNIK baza platnik) . Nazwę możemy zobaczyć lub ją zmienić w Panelu sterowania > SYSTEM
9. Po komunikacie o błędnej wersji bazy wyłączamy Płatnika.
10. Zaczynamy instalację najnowszej wersji Płatnika ( ja robiłem to na 7.03.001 )
a. wybieramy rodzaj bazy SQL
b. zaznaczamy żeby nie instalował Serwera SQL 2005 i kontynułujemy standardowo instalację
11. Po zakończeniu instalacji odpalamy Płatnika i łączymy się z naszą bazą SQL tak jak w punkcie 8. używając autoryzacji Windows.

Jeżeli kombinowaliśmy wcześniej z instalacją płatnika+SQL 2005 EXPRES i stworzyliśmy serwer PLATNIK to mogą pojawić się problemy podczas instalacji starszych wersji Płatnika z MSDE2000 ( komunikaty o braku uprawnień do wykonania operacji, komunikat informujący nas że mamy założone ograniczenia na koncie lub inne komunikaty informujące nas że serwer MSDE2000 nie może być zainstalowany ). W celu ominięcia tego musimy podczas instalacji zmienić nazwę serwera na inną niż podawaliśmy wcześniej, czyli zamiast PLATNIK na np BAZA a całą zawartość MSSQL$PLATNIK przekopiować po prostu do MSSQL$BAZA i postępować analogicznie przy łączeniu podając NAZWA-KOMPUTERA\BAZA a nazwa bazy to platnik itd.

Link do MSDE2000 http://www.microsoft.com/downloads/details.aspx?familyid=413744D1-A0BC-479F-BAFA-E4B278EB9147&displaylang=en

Jeżeli będzie potrzebna instalka Płatnika 6.03.001 to proszę pisać.

Do pobrania :

Obraz płyty robiony programem dd, po rozpakowaniu należey zmienić rozszerzenie na .iso i nagrać na płytkę. http://dl.getdropbox.com/u/1207653/wordpress/platnik603001.gz

Integracja sterowników kontrolera SATA przy pomocy nLite

nLite jest narzędziem służącym do modyfikacji płyty instalacyjnej Windows 2000/XP/2003, pozwala na integracje sterowników, instalacje nienadzorowaną, modyfikację składników instalacyjnych itp. W tym wpisie pokaże jak przy pomocy tego narzędzia zintegrować sterowniki kontrolera SATA tak żeby Windows XP dał się zainstalować na laptopie HP Compaq 6710s. Laptop który posłuży mi za przykład nie pozwalał zainstalować na sobie WinXP i wysypywał się na samym początku instalacji.

Co będzie nam potrzebne :
- obraz płyty z Windowsem XP lub płytka z tym systemem
- program nLite do pobrania stąd http://www.nliteos.com/download.html
- dowolny program do nagrywania obrazów płyt
- sterowniki które chcemy zintegrować

Zaczynamy :
1. Ściągamy instalkę nLite oraz sterowniki
2. Ja użyłem obrazu płyty instalacyjnej XP. W celu przygotowania do zintegrowania sterowników musiałem go rozpakować winRARem

3. Odpalamy nLite i wybieramy język

4. Wskazujemy katalog z rozpakowanym obrazem płyty

5. Kiedy wszystko jest ok przechodzimy dalej

6. Tutaj nic nie zmieniamy i przechodzimy dalej

7. Zaznaczamy zintegrowanie sterowników i stworzenie obrazu płyty

8. Wybieramy katalog z rozpakowanymi sterownikami


9. Zaznaczamy Regularny sterownik PNP

10. Po naciśnięciu OK zacznie się proces integracji sterowników

11. W następnym kroku wskazujemy gdzie ma zostać utworzony obraz płyty i wypalamy go ulubionym programem do nagrywania płyt.
12. Instalujemy system przy pomocy nowej płytki ze sterownikami ;]

Linki :
http://carlostech.wordpress.com/2007/06/13/integracja-sterownikow-trybu-tekstowego-win-2000xp2003-nlite-cz-1/
http://www.nliteos.com/download.html
http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=en&cc=us&prodNameId=3356621&prodTypeId=321957&prodSeriesId=3368538&swLang=13&taskId=135&swEnvOID=1093

Uruchamianie programów z dysków sieciowych bez komunikatu o szkodliwości tej operacji + ukrywanie okna CMD

Trzymanie programów w jednym miejscu i udostępnianie ich innym niesie ze sobą wiele korzyści, np: uaktualnienie w jednym miejscu powoduje że inni mają jednocześnie tą samą wersje, nanoszenie poprawek następuje tylko w jednym miejscu, oszczędza się miejsce i skraca proces instalacji programów. Jednak przy odpalaniu aplikacji z dysku sieciowego pojawiają się uciążliwe komunikaty o możliwości zainfekowania komputera i potencjalnej szkodliwości odpalanego oprogramowania.

Jednym ze sposobów, wg mnie najłatwiejszym, jest stworzenie pliku *.BAT który odpala program z dysku sieciowego. Plik *.BAT zapisujemy na dysku C: i wpisujemy do niego :
cmd.exe /c "V:\Katalog\program.exe"

Kolejnym krokiem jest ukrycie wyskakującego okna CMD. W tym celu pomocny nam będzie malutki program HSTART który kopiujemy do C:\WINDOWS\SYSTEM32\ a następnie tworzymy skrót do skryptu *.BAT o treści :
hstart.exe /NOWINDOW "C:\nasz-skrypt.bat"

I to tyle, aplikacjie odpalają się tak jakby odpalały się z dysku lokalnego i nie denerwują nas dziwnymi komunikatami.

Linki:
http://www.ntwind.com/software/utilities/hstart.html

Sztuczki z dyskami USB

Blokowanie dysków USB
1. Otwieramy rejestr systemu
Start > uruchom > regedit
2. Szukamy wpisu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
3. Odnajdujemy klucz typu DWORD o nazwie Start i zmieniamy jego wartość z 3 na 4

Żeby przywrócić możliwość uruchamiania dysków USB zmieniamy wartość z 4 na 3.

Blokowanie zapisu na dyski przenośne
1. Najpierw należy upewnić się, czy w gałęzi rejestru istnieje wpis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
jeżeli nie mamy klucza \StorageDevicePolicies to musimy go utworzyć.
2. Następnie dodajemy nową wartość typu DWORD o nazwie WriteProtect i ustawić w nim wartość 1. Włączy to blokadę zapisu na urządzeniach USB, w tym również na twardych dyskach i nagrywarkach podłączanych do portu USB. Oczywiście zmiana wartości na 0 przywraca domyślną możliwość zapisu.

Zapobieganie przed tworzeniem pliku AUTORUN.INF przez różnego rodzaju wirusy atakujące pendrivy
1. Tworzymy na penie folder o nazwie autorun.inf
2. We właściwościach pliku ustawiamy Plik Ukryty

Obecność takiego folderu powoduje, że pliki autorun.inf nie mogą się zapisać na dysku ( poza tą lokalizacją nie działają). Domyślna reakcja Windows: jeśli w danej lokalizacji istnieje folder o tej samej nazwie jak plik, który chce się zapisać = plik nigdy nie zapisze się obok folderu tylko od razu w nim (lub wcale). Więc zapobiega to automatycznemu odpalaniu wirusów z penów

Wyłączenie odczytu plików autorun.inf. Otwórz Notatnik i wklej do niego:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG

Dwuklik na plik, zatwierdź import do rejestru, dla zatwierdzenia zmian zresetuj komputer.

Skutki uboczne tego ustawienia: nie uruchomią się żadne pliki autorun.inf, a więc i te na płytkach gier czy określonego pożytecznego oprogramowania.

Po podłączeniu pena do komputera nie ładuje się i nie wyświetla się w Mój Komputer gdy mamy zamontowane jakieś dyski sieciowe.
Żeby pen się pojawił musimy zmienić mu literę dysku. Dzieje się tak dlatego, że windows chce go podłączyć jako najmniejsza wolna litera dysku urządzeń fizycznie podłączonych do komputera. Jeżeli ostatnim urządzeniem jest napęd DVD z literą G: to windows będzie chciał go podłączyć jako H:, w sytuacji w której dyski sieciowe mają mapowania na taką literę to pen się nie wyświetli.
1. Przechodzimy do Panelu Sterowania > Narzędzia administracyjne > Zarządzanie komputerem
2. Szukamy MAGAZYN > Zarządzanie dyskami
3. Klikamy na nasz napęd prawym przyciskiem myszki i wybieramy Zmień literę dysku
4. Ustawiamy jakąś możliwą literę dysku, np Z, Y itp

I na koniec coś niezwiązanego z Penami i dyskami USB.
Blokowanie zapisu na płyty cd/dvd poprzez windowsa
1. Odnajdujemy wpis HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer . Jeżeli nie ma czegoś to tworzymy odpowiedni klucz.
2. Dodajemy wartość DWORD o nazwie NoCDBurning i wartości 1. Ustawienie na 0 da nam z powrotem możliwość nagrywania płyt z poziomy windowsa.

Prawidłowe ustawienia PUTTY do pracy poprzez SSH

PuTTY to bezpłatny program będący implementacją klienta usług TELNET, SSH i rlogin działający pod systemami operacyjnymi Microsoft Windows oraz Unix/Linux, przeniesiony także m.in. na Windows CE oraz Symbiana. PuTTY został stworzony przez Simona Tathama i rozpowszechniany jest na licencji MIT.

PuTTY emuluje terminal tekstowy łączący się z serwerem za pomocą jednego z protokołów TELNET, rlogin, SSH-1 lub SSH-2. Implementuje on szyfrowanie AES, 3DES, Blowfish oraz DES.

tyle z wikipedii a teraz do sedna. Każdy kto miał przyjemność pracować przy pomocy tego programu na pewno zauważył że czasami “znaki” się rozjeżdżają, najczęściej można to zaobserwować po uruchomieniu mc. Praca staje się wtedy trochę uciążliwa :

żeby wszystko wyglądało normalnie należy w zakładce WINDOW -> Translation wybrać kodowanie UTF-8 i zapisać sesję z takim kodowaniem.

Putty można pobrać stąd http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html