Eyl 08

Windows Dosya Erişim Zamanı Aktif Hale Getirme

Arkadaşlar Merhaba,
Hem kişisel hem de şirket bilgilerimiz bizim için çok önemlidir. Bazı veriler üzerinde sürekli çalışmalar yapıp kaydedip çıkarız ya da ilgili veriyi açıp okuyup kapatırız. Microsoft Windows işletim sisteminde bir belge üzerinde işlem yaptığımızda varsayılan olarak bazı bilgilere ulaşmamız mümkün. Bu bilgiler;
• Oluşturma Tarihi: Belgenin disk üzerinde ilk oluşturulma tarihidir.
• Değiştirme Tarihi: Belgenin açılıp işlem yapılarak ya da yapılmadan kaydedilip çıkıldığı andaki bilgisayarın sistem saatidir.
• Erişim Tarihi: İlgili belgenin açılıp okunması ya da yazıcıdan çıktı olarak gönderilmesi durumundaki sistem tarih ve zaman bilgisidir.

http://www.haydararici.com/wp-content/uploads/2017/09/4-265x300.bmp 265w" sizes="(max-width: 430px) 100vw, 430px" />

Microsoft Sistem Yöneticisi ve Adli Bilişimci için bu bilgilere ulaşılabilmesi çok önemlidir. Varsayılan olarak “Oluşturma” ve “Değiştirme” bilgilerine erişim sağlamamız mümkün fakat “Erişim “zaman bilgisine ulaşmamız mümkün değil. Yani bir kullanıcı bir belgeyi açıp dökümünü alsa ya da sadece okusa bu hangi zamanda yapıldığına ait bilgiye ulaşmanız mümkün değil.

Kullanıcıların bir belgeye erişim zamanının ilgili belgede gözükmesi için kullanmamız gereken bir komut var. Ama önce mevcut durumu sorgulamamız gerekiyor.

Komut satırında ilk kullanacağımız komut “fsutil behavior query disablelastaccess” .

http://www.haydararici.com/wp-content/uploads/2017/09/5-300x51.bmp 300w" sizes="(max-width: 352px) 100vw, 352px" />

 

Sorgunun sonucunda “DisableLastAccess = 0” değerinin varsayılan değerde olduğunu görüyoruz. Kullanıcıların belgelerde son erişim zaman bilgisini görebilmek için bu değerin “1” olması gerekiyor.

Bu değeri değiştirmek için ise “fsutil behavior set disablelastaccess 1” komutunu kullanıyoruz.

http://www.haydararici.com/wp-content/uploads/2017/09/6-300x76.bmp 300w" sizes="(max-width: 571px) 100vw, 571px" />

Bu değer değişikliğinden sonra aktif hale getirdiğimiz özelliğin çalışabilmesi için işletim sistemini yeniden başlatmamız gerekiyor. İşletim sistemi yeniden başladıktan sonra artık açılan her dosyanın üzerinde işlem yapılmadan sadece görüntüleyip kapatılsa bile zaman bilgisine erişim sağlayabileceksiniz.

http://www.haydararici.com/wp-content/uploads/2017/09/7-270x300.bmp 270w" sizes="(max-width: 421px) 100vw, 421px" />

Not: Ortamınızda bir Dosya Sunucusu var ise bu özelliği aktif hale getirmenizi tavsiye ediyorum 😊

 

İyi Çalışmalar,

 

Haydar Yener ARICI

Eyl 07

Bilgisayar İncelemesinde Handle.exe Kullanımı

Merhaba Arkadaşlar,

Microsoft Windows işletim sistemlerinde kullanabileceğimiz araçlar ile yazıma devam etmek istiyorum. İlk kullanacağımız araç “Handle.exe” dir. Bu araç ile kullanıcı tarafından o an açık uygulamaların hangi dizinler ile ilişkisi var ise liste şeklinde sunmaktadır.  Neden böyle bir şeye ihtiyacımız var diye düşünebilirsiniz. Bu durumu ise şu şekilde açıklayabilirim. Kullanıcılara zarar vermek amacı ile Hacker ların yazdıkları toplu iş dosyası, trojen ya da virüs gibi uygulamaları hiç alakası olmayan diğer yazılımlar ile ilişkilendirip çalışması sağlanabilir. Bu vb. durumlarda bu komut yardımı ile incelediğiniz bilgisayarda hızlı bir şekilde analiz yapabilirsiniz.

Örneğimizde calc.exe ‘nin kullanıcı tarafından çalıştırıldıktan sonra hangi dizinlerle ilişkisi olduğunu görüyoruz.

http://www.haydararici.com/wp-content/uploads/2017/09/1-300x53.bmp 300w,http://www.haydararici.com/wp-content/uploads/2017/09/1-768x137.bmp 768w" sizes="(max-width: 620px) 100vw, 620px" />

 

“Handle -a” Şeklinde “a” parametresi ile kullanıldığında çalışan uygulamaların diğer türler ile ilişkisini gösterir. Örneğin Kayıt Defteri, senkronizasyon ilkeleri, iş süreçleri vb. Kısaca tüm ilişkisel verileri sunar.

http://www.haydararici.com/wp-content/uploads/2017/09/2-300x105.bmp 300w" sizes="(max-width: 620px) 100vw, 620px" />

Handle.exe yardımı ile neler yapabileceğimizi detaylı görmek için ise aşağıdaki komutu kullanmanız gerekiyor.

 

Handle.exe -help

http://www.haydararici.com/wp-content/uploads/2017/09/3-300x139.bmp 300w" sizes="(max-width: 620px) 100vw, 620px" />

Kendinize iyi bakın.

 

Haydar ARICI

 

Eyl 06

RAM Donanımında Yer Alan Bilgiler

Arkadaşlar Merhaba,

Adli Bilişimci olarak bir bilgisayarda incelememiz gereken öncelikli kısımlardan biriside RAM donanımıdır. Bilgisayar açık ise kesinlikle bu bilgisayar kapatılmadan RAM donanımına ait o anki image alınmalıdır. Peki RAM de yer alan bilgiler neden bizim için bu kadar önemli ? Bunun yanıtı ise uçucu bilgilerin burada yer alması.

RAM’ de yer alan bilgilerin bazıları ise şunlardır;

  • Sistem zaman bilgisi
  • Açık dosya bilgileri
  • Ağ ve bağlantı bilgileri
  • Servis ve sürücü bilgileri
  • Kullanıcı profiline ait ağda paylaşıma açılan ve kullanıcı tarafından bir sürücü ile bağlanılan sürücülere ait bilgiler
  • Komut satırı geçmişi
  • İşlem bilgileri
  • Pano içerik bilgisi

Haz 06

Outlook 2016 AutoDiscover Ayarı

Arkadaşlar Merhaba,

Bazı Windows istemcilerde Outlook  uygulamasında Exchange Server ayarını yapınca bazen sunucuya bağlantı sorunu yaşanmakta. Bu sorunu aşabilmek için aşağıdaki Kayıt Defteri ayarını girmeniz gerekmektedir.

 

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover\
DWORD: ExcludeHttpsRootDomain
Value: 1

 

Komut Satırından Yapılışı :

REG ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover\ /v ExcludeHttpsRootDomain /t REG_DWORD /d 1 /f

 

Haz 02

Çektiğiniz Fotoğraflara ve Videolara Dikkat Edin !

Arkadaşlar Merhaba,

Hemen hemen hepimiz güzel anlarımızı, aile, arkadaş, tatil vb. anlarımızı ölümsüzleştirmek için fotoğraf çekeriz. Gelişen teknoloji ve buna bağlı olarak kullandığımız donanımlar gelişmiş teknolojilere sahip. Bunları başında ise çözünürlük ve  GPS  yer almaktadır.

Özellikle dikkat etmeniz gereken cep telefonu ve profesyonel fotoğraf makinaları aracılığı ile çekilen fotoğraflarda kullanılan donanıma ait özel bilgilerin fotoğrafın içeriğine farkında olamayacağımız şekilde yazılmasıdır.

 

Bu nedenle bazı olumsuz sonuçlarla karşılaşmamak için kullanılan donanımlara kesinlikle dikkat edilmelidir. Aksi taktirde sıkıntılar yaşayabiliriz.

 

Cep telefonu ile çekilen bir fotoğrafı incelediğimizde aşağıdaki bilgiler karşımıza çıkıyor.

Fotoğrafı çektiğimiz zamana ait GPS bilgileri gözümüze çarpıyor.

 

Diğer bir resimde ise fotoğraf çekme eylemi hangi donanımdan yapıldıysa o donanıma ait bilgiler yer alıyor.

 

 

Çekilen bu fotoğraflar sosyal medyada paylaşılınca ise anlık konum bildirmiş oluyorsunuz.

 

Peki çekilen fotoğraflarda durum bu şekildeyken videolarda durum nasıl?

Üzgünüm ama durum yine aynı. İster fotoğraf olsun ister video kullandığınız donanıma ait tüm bilgileri sizin göremeyeceğiniz şekilde ilgili dosyanın içine gizlice yazıyor.

Nasıl mı?

 

 

Video dosyasına ait veriler başlıca şu şekilde;

  • Video nun çekilme tarihi
  • Hangi donanım kullanıldığı
  • Video ya ait süre bilgisi  (sn, dk, saat vb)
  • Zaman ölçek bilgisi
  • Dosya formatı
  • Ses kanal bilgisi

 

Yine en can alıcı bilgilerimiz ikinci resimde yer alıyor.

 

 

  • Yine donanıma ait firma bilgisi
  • Üretici açıklaması
  • GPS kordinat bilgisi  ( dikkat !)
  • Donanıma ait yazılım sürüm bilgisi
  • GPS bilgisin ek olarak Rakım bilgisi
  • Megapixels bilgisi
  • Resim boyutu

 

Bu video dosyası Ankara ilimize ait Mamak ilçesinde çekilmişti.

GPS kordinat ve Rakım bilgisi doğru bir bilgi mi?

 

 

 

Video çekim işlemini yaptığımız GPS ve rakım bilgisi olarak ;

 

GPS Position  : 39 deg 54′ 54.72″ N, 32 deg 54′ 28.44″ E, 994

 

GPS Altitude : 994 m  ( Rakım )

 

GPS de sapmalarıda göz önünde bulunduracak olursak hemen hemen yakın bilgileri veriyor.

 

Yukarıda resim ve video dosyalarına ait özel bilgiler paylaşmaya çalıştım. Umarım faydalı olmuştur.

 

Kendinize iyi bakın

 

 

Haydar Yener ARICI

 

Oca 11

Windows Server 2016 Kitabım Çıktı

Kas 26

Sql Server da Paylaşım Sürücüsü Bağlama

Arkadaşlar Merhaba,

Sql Server da herhangi bir veri kaybını önlemek amacıyla belli dönemlerde yedek alırız.

Alınan bu yedekler lokalde hizmet veren sürücüye alınabildiği gibi ağda başka bir sunucu üzerinde paylaşıma açılan bir klasör içine de alabilme olanağına sahibiz. Normal dosya ve klasörleri ağda başka bir bilgisayara kopyalamak için oluşturulan ağ sürücüleri sql de yedek almak istendiğinde görünmediği için ayrı bir şekilde sorgu komutları ile sql de tanımlama yapmamız gerekiyor.

Bu işlem için yapılması gereken işlem adımları şu şekilde;

 

1.) EXEC XP_CMDSHELL ‘net use Z: \\RemoteServerName\ShareName’

Komutu kullanılarak aynı ağ üzerinde paylaşıma açılan bir sürücüyü Sql Sunucumuza bağlıyoruz. Normal şartlarda bu sorgu sorunsuz bir şekilde çalışması gerekiyor. Eğer çalışmaz ise karşılaşacağınız hata ise aşağıdaki hata olacaktır.

 

“”SQL Server blocked access to procedure ‘sys.xp_cmdshell’ of component ‘xp_cmdshell'””

 

Bu sorunu aşmak için ise kullanacağınız komut;

 

 

EXECmaster.dbo.sp_configure ‘show advanced options’, 1
RECONFIGURE
EXECmaster.dbo.sp_configure ‘xp_cmdshell’, 1
RECONFIGURE

 

 

Bu sorguyu çalıştırdıktan sonra ise tekrar ilk sorguyu çalıştırmanız gerekiyor.

 

İşleminiz tamam. Artık Sql Server da Backup ve Restore işlemleri sırasında aynı ağda hizmet veren paylaşımdan yararlanabilirsiniz.

 

 

 

 

 

Haz 20

Evde İnternet Kullanımı

Merhaba,

 

Eskiden internet ve bilgisayar kullanımı yaygın değildi. Gelişen teknoloji ve oluşturulan ihtiyaçlar sonucunda evimizde hatta cep telefonumda bile artık internet erişimimiz var. Peki, evde kullandığımız internetimizi bizden başka kullanan var mı?

Kullandığımız kablosuz internet erişimi ne kadar sağlıklı?  Ya da kablosuz internet erişimi için verdiğimiz şifre ne kadar güvenli ve aşılabilir mi? Bunları düşündünüz mü?

 

Bilgisayarların bir birleri ile ya da bilgisayar ile modemin iletişimi insanların bir birleri olan iletişimine benzer. Bu cihazlarda bir birleri iletişime geçerken konuşurlar. İnsanlar bir birleri ile konuşurken nasıl duyuluyorsa bu cihazlarda bir birleri ile konuşurken duyulabilir. Bu nedenle bu iletişimin güvenli yapılası gerekir. Evdeki internet deyip geçmeyin.  Birisi sizin kullandığınız modem üzerinden başka birine hakaret vb. mail atarsa yapan kişi yerine Siber Suçlarla siz uğraşmak zorunda kalırsınız. Bu durumu yaşamak isteyeceğinizi sanmıyorum J

 

Evde kullanılan modem tek başına çalışırken yani bağlantı yok iken herhangi bir sıkıntı yaşamazsınız. Ama cep telefonunuz ya da bilgisayarınız aracılığı ile internet erişiminden yararlandığınız da bu donanım ile modem arasında bir konuşma gerçekleşir. Kötü niyetli kişi olarak nitelendirdiğimiz üçüncü kişi aradaki bu konuşmayı önce dinler daha sonra ise bu dinlediği konuşmalardan kablosuz modemin şifresini elde edebilir.  Peki, son kullanıcı olarak evimizde güvenli internet kullanımını nasıl sağlayabiliriz. Bunlar;

 

  • Kablosuz internet erişim parolasını basit değil karmaşık vermeliyiz,
  • Kablosuz erişim parolasını belli zamanlarda değiştirmeliyiz,
  • Modemin erişim parolasını karmaşık bir şifre ile değiştirmeliyiz
  • Modem de Mac filtrelemesi yaparak sadece belirlediğimiz cihazların modemden yararlanmasını sağlayabiliriz.

Nis 22

Exchange 2013 RBAC Delegasyonu ve OU Bazlı Database Filtreleme

Merhaba, Bu makalemizde Exchange 2010 ürünü ile birlikte özellik olarak gelen ve 2013 Platformunda da devam eden Adını sıkça duyduğumuz Role Based Access Control özelliğini inceliyor ve detaylandırıyor olacağız. Öncelikle RBAC nedir neden kullanılır kısaca değinmekte yarar.

Yazının devamı için link

 

Exchange-2013

 

 

Nis 08

Active Directory ‘de Silinen Objelerin Restore Edilmesi

Active Directory ‘de Silinen Objelerin Restore Edilmesi /strong>

 

Arkadaşlar Merhaba,

Bu teknik yazımda Windows Server işletim sisteminde DC olarak yapılandırılmış bir sunucuda Active Directory Users and Computers da yanlışlıkla ya da bilerek silinen kullanıcı, grup ve yapısal birimlerin daha önce alınmış bir Sytem State yedeğinden nasıl restore edildiğini anlatacağım.

 

Öncelikli olarak silme işlemini gerçekleştirmeden önce Domain Controller da System State backup alma işlemini yapmış olmanız gerekiyor.  System State Backup alındıktan sonra Active Directory de kullanıcı, grup ya da herhangi bir yapısal birim silebilirsiniz. Silme işlemi tamamlandıktan sonra bu sildiğiniz objeleri geri getirmek için Domain Controller’ımızı yeniden başlatarak Active Directory Restore Mode ile oturumumuzu açıyoruz.

 

** DSRM kullanıcısına ait paroladır. Windows Server işletim sisteminde Active Directory kurulum aşamasında bize sorulan ve ilgili kullanıcı hesabı kilitlenerek saklanan bir hesaptır. Bu parola bir süre sonra unutulursa resetlenebilir. Hayati bir önem taşıdığı için bu parolayı ve kullanıcı adını özenle saklamanızda fayda var.**

 

Sunucumuzda oturum açtıktan sonra aşağıdaki adımları gerçekleştirebilirsiniz.

 

 

 

 

 

 

> ntdsutil

 

> activate instance ntds

 

> authoritative restore

 

> restore subtree “ou=Ankara,ou=Merkez,dc=haydararici.com,dc=com”

 

> restore subtree “ou=Izmir,ou=Merkez,dc=haydararici.com,dc=com”

 

> restore subtree “ou=Adana,ou=Merkez,dc=haydararici.com,dc=com”

 

> quit

 

> exit

Eski yazılar «