Is it safe to delete .edb and .CI files on Windows ?

Firstly I want to answer topic , Yes it is safe. But how ? Before explain this I want to explain why I needed it. I have noticed in my some Windows clients that OS partition C:\ drive was filling up very fast. As a result of my detailed research i noticed the windows search service was filling up drive. Sometimes this service may have very big files named .edb and .ci . You can find .edb and ci files under these folders : C:\ProgramData\Microsoft\Search\Data\Applications\Windows C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer To...

Devamını Oku »

Active Directory'de herhangi bir ou altındaki disable kullanıcıları bulup enable etmek

Active directory yapınız içerisindeki herhangi bir organizational unit altında bulunan kullanıcılarınızdan hangisinin enable, hangisinin disable olduğunu rapor halinde çekmek isteyebilirsiniz. Senaryomuzda bize disable durumda bulunan kullanıcılar gerekli diyelim. Bunun için powershell üzerinde şöyle bir komut işinizi görecektir. Kodu Seç dsquery user "ou=test,ou=birimler,dc=huseyin,dc=com" -name * -disabled | dsmod user -pwd Password1 -disabled no Bu komut ile "birimler" ou su altında "test" ou su içerisinde disable kullanıcıları...

Devamını Oku »

Exchange mailbox export alma ve geçmiş mailleri silme işlemi

Mailbox Import/Export işlemini gerçekleştirecek kullanıcının öncelikle yetkisi olması gerekiyor bunun için Exchange Management Shell'de çalıştırılması gereken komut şudur Kodu Seç New-ManagementRoleAssigment –Role “Mailbox Import Export” –User huseyin Ayrıca mailbox exportını atacağınız paylaşım klasöründe (Genellikle file server üzerinde bir klasör) dosya izinlerinde Exchange ile alakalı özel bir izin vermemiz gerekiyor. Exchange Trusted Subsystem kullanıcısına full yetki veriyoruz. Exchange 2010 ortamınızda bulunan...

Devamını Oku »

Exchange kullanıcılarının mailbox boyutlarını listelemek

Exchange 2010 ortamında kullanıcılarınızın mailbox kullanım durumunu öğrenmek isterseniz benim kullandığım şöyle bir powershell komutu var. Kodu Seç Get-MailboxStatistics -Server 'Mailbox_Sunucunuzun_İsmi' | where {$_.ObjectClass -eq “Mailbox”} | Sort-Object TotalItemSize -Descending | ft @{label=”User”;expression={$_.DisplayName}},@{label=”Total Size (MB)”;expression={$_.TotalItemSize.Value.ToMB()}} -auto ” Komutu çalıştırdıktan sonra size sonucu rapor halinde verecek , tabi tüm kullanıcıların durumunu powershell ekranına dökmesini istemeyebilirsiniz bu durumda -auto dan sonra komuta devam olarak örneğin ">> c:\Temp\mailbox_size.txt"...

Devamını Oku »

Active Directory'de tüm bilgisayarları detaylı listelemek

Powershell komutu ile şirket yapınızdaki tüm bilgisayarları işletim sistemlerini, servis packlerini ve OS versiyonlarını listeleyebilirsiniz. Kodu Seç Get-ADComputer -Filter * -Property * | Select-Object Name,OperatingSystem,OperatingSystemServicePack,OperatingSystemVersion | Export-CSV"Full_Path_to_CSVFile Örnek çıktı şu şekilde olacak : "Name","OperatingSystem","OperatingSystemServicePack","OperatingSystemVersion" "HUSEYINPC","Windows 10 Pro",,"10.0 (16299)" "YUNUSPC","Windows 7 Professional","Service Pack 1","6.1 (7601)" ...

Devamını Oku »

Active Directory içerisindeki bir OU'daki tüm kullanıcıları listelemek

Active directory altında belirli bir Organizational Unit (OU) altındaki kullanıcıları listelemek isterseniz powershell üzerinde çalıştırabileceğiniz şöyle bir komut var Kodu Seç Get-ADUser -filter * -SearchBase "ou=kuzey,dc=huseyin,dc=com" | Select sAMAccountName,distinguishedName,enabled,lastlogondate | export-csv "c:\Users\Huseyin\Desktop\liste.csv" Sonuç olarak huseyin.com domaini altında kuzey OU'sundaki kullanıcıları getir demiş olduk. Çektiğimiz kullanıcıları .csv dosyası olarak kaydettik. Çıktıda şunlar yer alsın dedim ben ; sAMAccountName...

Devamını Oku »

Ransomware uzantılarının FSRM tarafında script ile girilmesi

FSRM üzerinde Ransomware uzantılarının tek tek elle girilmesi yerine powershell tarafında tek bir komut ile yapmak isterseniz çalıştırılması gereken komut aşağıdaki gibi. Komutun .txt dosya halini indirmek isterseniz de --> İndir New-FsrmFileGroup -Name "Ransomware_Extensions" -IncludePattern @("*.wncryt","*.loc","*.viki","RESTORE-12345-FILES.TXT","*.donation1@protonmail.ch.12345","*.block_file12","*.@decrypt2017","*.vdul","*.2cXpCihgsVxB3","*.son","loptr-*.htm","*.paycyka","*.medal","*.bagi","@Please_Read_Me@.txt","*.wncry","_!!!_README_!!!_*","_!!!_README_!!!_*_.hta","_!!!_README_!!!_*_ .txt","*.news","*.corrupted","HOW_TO_DECRYPT_FILES.html","*.shifr","DECRYPT_INFO.txt","*.FailedAccess","Cversions.2.db","*.helppme@india.com.*","ReadME_Decrypt_Help_*.html","*.fartplz","КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt","*...

Devamını Oku »

Wireshark kaydındaki streami dışarı çıkarmak

Capture’ın içindeki MPEG streami bir wireshark extension’ı ile dosyaya nasıl yazdırırız onu anlatacağım Bu linkteki dosyayı (mpeg_packets_dump.lua) wiresharkın kurulu olduğu dizine atın . Örneğin C:\Program Files\Wireshark  Wireshark’ ın kurulu olduğu dizinde “init.lua” dosyasının içine girip son satıra dofile("mpeg_packets_dump.lua") ekleyip kaydedin.  Wiresharkı kapatıp açtıktan sonra tool aktif hale gelecektir.  Capture’ı açtıktan sonra Tools -> Dump MPEG TS Packets yoluna gidip dosyanın nereye hangi isimile kaydedileceğini belirtip OK diyoruz , belirtilen yere MPEG’i export edecektir.  Kolay...

Devamını Oku »

Konfig dosyalarını yorum kısımlarını atarak okuma

Grep komutuyla başlıkta da belirttiğim olayı kolaylıkla yapabiliriz. Başında # olan satırları veya boş satırları ignore etmek için ; $ grep ^[^#] snmpd.conf  Komutunu kullanabiliriz. Ayrıca , $ grep ^[^#] snmpd.conf  > yeni.conf  komutunu çalıştırarak çıktıyı yeni bir dosyaya da yazabilirsiniz Bu komutu kolaylık olması açısından aliaslar arasına ekleyebiliriz de, [huseyin@server1 ~]# alias temizconf='grep ^[^#]' [huseyin@server1 ~]#  [huseyin@server1 ~]# temizconf /etc/snmp/snmpd.conf com2sec notConfigUser  default       public group   notConfigGroup...

Devamını Oku »

Reboot gitmediği durumda Linux bir makineye uzaktan hard reset atmak

Bir nedenden dolayı uzaktaki bir makineyi "reboot" ya da "shutdown -r now" gibi komutlarla restarta gönderemezseniz , ve de makineye direkt olarak fiziksel müdahale yapabilme şansınız da yoksa hangi komutu çalıştırabiliriz. Eğer kernel CONFIG_MAGIC_SYSRQ ile compile edilmişse bu iş için aşağıdaki yolu izleyebiliriz # echo s > /proc/sysrq-trigger İlk önce üstteki komut ile hard diskleri sync etmek de yarar var . # echo b > /proc/sysrq-trigger Komutu da hardware reset işlevi görür. Aşağıdaki ifadelerdeki kısa yolları alınarak (r,e,i,s,u,b - tersten okunuşu olan BUSIER diye de hatırlanabilir) üstteki...

Devamını Oku »