作者 主題: 300 G 資料消失了 ...  (閱讀 5596 次)

0 會員 與 1 訪客 正在閱讀本文。

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
300 G 資料消失了 ...
« 於: 2008-05-04 19:39 »
小弟有台 linux 架的 pptpd , 可跟朋友間方便互傳資料
前一陣子因臨時開啟 80 port 幾天 , 竟然系統被值入惡意程式

一直沒理她的結果 ...

下午把外接硬碟接上去給朋友抓個資料 (NTFS)
剛拔回桌上電腦用 , 竟然發現 .. 已經不知道變成什麼格式了 (八成是 ext123 之類的吧 ... )
還給我復寫了數時 MB 資料 :'( (這圖示不足以表達區區在下的傷心啦)

雖然歌,短片,電影佔了一半以上 ... 雖不足惜
但 .. 但 .. 有五六十G 的重要資料 , 近年來的想法 , 紀錄 , 學習重點等 .....

... 恩 ... 先去吃飯吧
反正今年犯太歲咩 ...

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
回覆: 300 G 資料消失了 ...
« 回覆 #1 於: 2008-05-04 23:14 »
這時候,凌威可以給你帶來一股暖流....

--
老實講,我不太喜歡在論壇幫商業公司打免錢廣告,
不過凌威沒話說~~
本文作者為天線寶寶,長期關注兒童智力發展狀態。

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: 300 G 資料消失了 ...
« 回覆 #2 於: 2008-05-04 23:29 »
FinalData 掃 , 什麼都沒有
Handy Recovery 掃一次要 6 小時 ..... (掃這麼認真 , 都亂碼 .. 一樣要扣薪)
掃一小時左右中斷看看 ... 片片段段參雜的資料

不知這些軟體在掃磁區是有什麼依據呢 ??

小弟會這麼想 .. 是因為 .. 想說 ..
一般 FinalData 若掃的到應該連檔名都能正確
這時候有人會狠心再 format 一次變回 NTFS 來給 FinalData try 看看嗎
是在想要是磁區開頭就定義 NTFS 對 FinalData 有沒有幫助
... 或這類軟體掃描的原理不在這 ??

(不知有沒有人能理解小弟不知怎麼詮釋的那個意思)



哈哈 ... 心情阿 ... 哈哈 ..... 屬馬的還沒安太歲的要快喔

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: 300 G 資料消失了 ...
« 回覆 #3 於: 2008-05-05 00:05 »
這時候,凌威可以給你帶來一股暖流....

--
老實講,我不太喜歡在論壇幫商業公司打免錢廣告,
不過凌威沒話說~~

多謝三秒大 , 剛看了她網站的介紹 ...


讓我想起多年前老闆硬碟分割表不見 ... 花了 5 萬多救
想不到現在她的價錢竟然不算貴
而且她網站竟然就有教怎麼用 spfdisk

目前想先用軟體掃看看重點資料在不在 ...
若幸運的話 , 就得買一顆 500 G 的來copy 出來 ..... 哇 .. 因禍得福 (不能太高興 ... 人在笑天在看)
... 掃好久喔 , usb 介面慢 ?? IDE ?? 資料多 ?? 檔案小 ?? 一隻羊 ?? 兩隻羊 ?? ...

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: 300 G 資料消失了 ...
« 回覆 #4 於: 2008-05-05 07:34 »
這個故事告訴我們..

1. 有犯太歲的不管是正沖,偏沖,一定要去安太歲.
2. 今年度還沒有寫備援專案的同學們,請開始寫預算採購該有的設備開始導入災害後重建計畫!!
Networking & Communication Security SE

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 300 G 資料消失了 ...
« 回覆 #5 於: 2008-05-05 08:38 »
但 .. 但 .. 有五六十G 的重要資料 , 近年來的想法 , 紀錄 , 學習重點等 .....

對我來說另外那 250G 才是重要資料 ...
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: 300 G 資料消失了 ...
« 回覆 #6 於: 2008-05-07 13:33 »
這時候有人會狠心再 format 一次變回 NTFS 來給 FinalData try 看看嗎
是在想要是磁區開頭就定義 NTFS 對 FinalData 有沒有幫助
... 或這類軟體掃描的原理不在這 ??

primary partition 很容易就能變更~
1999 年我 OS/2 不小心被 Slackware 3.6 的 fdisk 幹掉,就是直接用 norton 的 diskedit,
在 MBR 填入檔案系統格式。
當時 fat16 直接就回來了,hpfs 用 OS/2 的 chkdsk 掃瞄後,檔案也全部找回來,不過目錄結構全滅。

所以直接定義檔案系統格式後,再讓工具掃瞄。
當然,分割區的範圍要 "精確無誤"。
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: 300 G 資料消失了 ...
« 回覆 #7 於: 2008-05-07 13:35 »
但 .. 但 .. 有五六十G 的重要資料 , 近年來的想法 , 紀錄 , 學習重點等 .....
對我來說另外那 250G 才是重要資料 ...

騎兵..無修正..裏本..
都是跪求亦難復得的一時之選?   XDDDDD
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

newhand

  • 活潑的大學生
  • ***
  • 文章數: 227
    • 檢視個人資料
回覆: 300 G 資料消失了 ...
« 回覆 #8 於: 2008-05-08 16:54 »
小弟我比較好奇的是

是怎樣被植入惡意程式的?

不可能說開個80port就掛點哩吧 XD

另外您是什樣的作業系統 什樣的版本@@?

都沒有裝 hotfix ?

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: 300 G 資料消失了 ...
« 回覆 #9 於: 2008-05-12 02:07 »
小弟我比較好奇的是

是怎樣被植入惡意程式的?

不可能說開個80port就掛點哩吧 XD

另外您是什樣的作業系統 什樣的版本@@?

都沒有裝 hotfix ?
哈 ... 我的系統從不上 patch 的 ..... (是不是很找死阿)
應該是 centos4 吧 , 跟小弟一樣步入中年 (外表的話 ... 我是那種愛敷面膜的正常男人)

primary partition 很容易就能變更~
1999 年我 OS/2 不小心被 Slackware 3.6 的 fdisk 幹掉,就是直接用 norton 的 diskedit,
在 MBR 填入檔案系統格式。
當時 fat16 直接就回來了,hpfs 用 OS/2 的 chkdsk 掃瞄後,檔案也全部找回來,不過目錄結構全滅。

所以直接定義檔案系統格式後,再讓工具掃瞄。
當然,分割區的範圍要 "精確無誤"。
多謝 harrier 大的寶貴意見
所幸小弟原本只切一槽

小弟這幾天網路上找的到的就裝來掃大多都沒結果
終於鼓起勇氣再 format 一次變回 ntfs ...

再用多數人推薦的 finaldata 掃 , 果真掃的很用心 ... 看到了 ... 看到了
終於救回七八成資料嚕 , 當然包括我要的
(一次花 45 hr , 等抓完在用別套找 ... 一尾小魚都別錯過)


這麼說 .. 是不是這些軟體都看的懂 ext3 跟 ntfs 等檔案系統
所以在 MBR 看到格式宣告後就認為使用者一直是這麼使用的
然後就只以該指令集或演算法來解讀磁區資料 ??


對我來說另外那 250G 才是重要資料 ...
小弟也一直以為這顆硬碟放的都是優良讀物
掛給別人抓能提升小弟溫文儒雅的形象 ...

最近真的是有點勞心 ... (簡直有點想哭)
這些沒被發現的東西應該能振奮一下心情吧



其實最近發覺 , 自己上來貼文似乎大多不是討論 , 而是宣洩情緒
不知各位大大在發現自己年紀大時 , 是不是也 ...
抱歉 , 小弟失禮 ... (又沒註明為哪一句道歉  ::) )

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: 300 G 資料消失了 ...
« 回覆 #10 於: 2008-05-12 13:24 »
小弟這幾天網路上找的到的就裝來掃大多都沒結果
終於鼓起勇氣再 format 一次變回 ntfs ...
這麼說 .. 是不是這些軟體都看的懂 ext3 跟 ntfs 等檔案系統
所以在 MBR 看到格式宣告後就認為使用者一直是這麼使用的
然後就只以該指令集或演算法來解讀磁區資料 ??

不 format 應該可以找到更多..不過..我也不太清楚現在有何工具軟體可以直接編寫 MBR...
當然 Linux 可以 dd 出來編寫後再 dd 回去...

這類 undelete 程式好像大多針對 windows,工具程式本身要知道哪種 FS,才能針對它的架構特性掃瞄吧?

ext3 的 undelete 難度高過 ext2..現在有人正在開發聰明點的 undelete 工具:ext3grep
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>