Linux за българи: Форуми

Привет!
Снощи по някое време, някой с root потребителя е влязъл в системата ми и е изтрил всички файлове в домашната директория на моя си потребител. Моя грешка, но след инсталация на системата не съм променил паролата за root. Сега, въпросът ми е, с кой инструмент да пробвам да възстановя файловете. Изтрито е всичко, с изключение на скритите файлове и папки? С имената. Чувал съм за testdisk, photorec, но нещо чета, че имената били просто цифри и букви.

И да се занимавам ли да търся някакво съдействие от полиция или не си струва просто, защото сигнал пуснах през някакъв портал, но имам малко съмнения относно, ще стигне ли някъде.

Съжалявам, колега, за това, което ти се е случило. Ако използваш ext3/4 може да погледнеш extundelete. photorec е много добър, но правилно си прочел за имената. Лично аз не съм го пробвал това extundelete, но съм му хвърлил око и ще се радвам да дадеш фийдбек. Успех!

Колега, а в кошчето погледна ли?

Тоа "хакер" ще да е бил бая невръстен май.. да търка от графичен инструмент файловете - защото мисля знаеш че под конзола (па даже и през конзолен инструментъ а-ла mc) такова нещо като скрити файлове няма (предполагам имаш предвид тия с дето имената почват с точка)  :P

та... ако не ги е тръкнал с натиснат Шифт (т.е. перманентно) верятно са в коша - е поне пъвите няколко ГБ т.е. според там колкото ти е зададен лимит на коша...

инак хората вече ти предложиха инструмент(и) за възстановяване (и не може като под една друга ОС да се възстановят имената, щото там се трие само първия символ и при възстановяване лесно се сещаш) и имай предвид че възстановявнето работи само ако не си презаписал нещо отгоре т.е. обик. диска се сваля (офлайн) и се прави копие преди да се предприеме каквото и да е (защото обикновен твърд диск не е флашка дето оптимизира износването на хардуера и винаги пише първо по останалите 'неизползвани' сектори преди да се върне пак на току що изтритите)

Абе я дай да го видиме тоя хубавец. Как се е хакнал в системата през ssh или ?

Кажи с каква дистрибуция си да изместиме МВР от сцената  ;D

Тоа "хакер" ще да е бил бая невръстен май.. да търка от графичен инструмент файловете - защото мисля знаеш че под конзола (па даже и през конзолен инструментъ а-ла mc) такова нещо като скрити файлове няма (предполагам имаш предвид тия с дето имената почват с точка)  :P

та... ако не ги е тръкнал с натиснат Шифт (т.е. перманентно) верятно са в коша - е поне пъвите няколко ГБ т.е. според там колкото ти е зададен лимит на коша...

Може да е ползвал "rm -rf *" . Ефектът е същия. :)

@4096bits, гледам, че инструмента, който ти предложих са го форкнали. ext4magic се казва новия. Може би е по-добре с него да опиташ, но пак казвам те са само за EXT* файлови системи.

Точно с rm -rf * е свършил работата. Запазих history-то.
Забавното е, че пробва там наличните мениджъри на пакети и като вижда, че не става и е до там. :D

Във /var/log/auth.log не видях нещо нередно, но може и да не зная, за какво да гледам. Иначе машината ми е вързана с моя рутер безжично, а той пък за суича или рутера на доставчика. Помислих си да си вържа директно лапито за кабела на доставчика и да сканирам мрежата обаче ме домързя, а и тоз ме е налазил към полунощ. Та може да изчакам до тогава.

Смея се, но не ми е смешно. Имаше важни неща в една от папките. Останалото... дреме ми шаапката за него. Ще пробвам инструментите, които предложихте, като се преборя със страха от евентуално разочарование. Системата е Arch. В момента пиша от Убунту МАТЕ

Един страничен въпрос: Порта 22 ли си ти беше, или си го сменял ?

Нищо не съм сменял

Ето ти малък гайд за това новото. Пробвах го, работи, но както колегата по-горе каза: Може и да има презаписани файлове.

1. Демонтираш дяла/дяловете.
2.

ext4magic /dev/sdb1 -s 4096 -J -f /home/ | grep “Inode:”

/dev/sdb1 - Това ти е партишъна
4096 - Това ти е големината на блока (трябва да я провериш предварително)
/home/ - Предполагам това искаш да възстановяваш
grep-а може и да го махнеш  и да видиш кой инод номер ти върши най-голяма работа

3.

ext4magic /dev/sdb1 -s 4096 -R -I 1572865 -d RECOVERED_FILES/

1572865 - примерен инод номер
RECOVERED_FILES - Директорията в която ще ти възстанови файловете.

Надявам се да стане и при теб :)

Изписва ми грешка:
/dev/sda1 Error 13 while opening filesystem

Или:
Error 2 while opening filesystem
"RECOVERDIR"  accept for recoverdir
ext4magic : EXIT_SUCCESS

Файловата система е ехт4, дяла не е монтиран...

Лоша работа. Това означава, че файловата система е corrupted и в такъв случай, ще трябва да ползваш photorec или подобните. Смисъл няма да можеш да възстановиш имената. Ако има някой по-запознат, нека се изкаже и той, но аз така мисля.

Не зная, как файловата система е счупена, след като системата си работи съвсем нормално без никакви засечки.
В крайна сметка може и photorec  да използвам. Трябват ми само три вида файлове, а имената ще мога да ги възстановя на ръка като погледна съдържанието. Или пък някак ще го автоматизирам и това, ако са прекалено много.

Благодаря!

Пак спамове от рашъните ? Деа и простотиите.

Попробуйте программы восстановления данных. Что-нибудь типа Bitwar Data Recovery

Привет, товарищ Штирлиц!

Тук ($2) пише за няколко дистрота , но за Trinity Rescue Kit виждам и на други места добри отзиви.

Возможно, вы можете попробовать то, что я часто использую: Bitwar Data Recovery

Лоша работа. Това означава, че файловата система е corrupted и в такъв случай, ще трябва да ползваш photorec или подобните. Смисъл няма да можеш да възстановиш имената. Ако има някой по-запознат, нека се изкаже и той, но аз така мисля.

Хубавото на linux е, че разпознава типа на файла без значение какво му е името и примерно от един графичен файлов мениджър ги отваря без проблем. Поне при мен беше точно така. Вярно е, че възстановявах файлове от ntfs дял, но не мисля, че това е от значение.

Така, че след като използва photorec, сравнително лесно и много досадно ще може да потърси важните за него файлове и да сложи по-подходящи имена.

Обърнете внимание на комбинацията от думи „много“ и „досадно“, което означава, че трябва да се въоръжи с много повече търпение.

И да припомня един основополагащ принцип в компютърните технологии — човек се сеща, че трябва да прави резервни копия на информацията си, чак когато я загуби поне два пъти ::)

   Ето един по-конкретен съвет:
   Изкарайте списък на всички вече възстановени файлове (и съотв. пълния път),
напишете баш скрипт,с помощта на който подавате името като параметър
на командата file
file filename
(ще покаже типа на filename )
пренасочете изхода към нов текстов файл,и така ще имате типа на всички файлове.
И вече ще можете да се ориентирате...