dell服务器被黑客入侵后用Eraser(痕迹清除器)删除文件
[申明]
[摘要]
昨天晚上一河源客户抬了一DELL服务器过来要求恢复数据,说是文件突然间不见了,不知道为什么都一下删除了,要求恢复里面的数据库文件。
[分析]
接到盘后发现与客户描述的情况一样,文件已经全部删除了,客户说在事情发生后系统里多了一个软件-eraser,查了下这个软件的介绍: Eraser(痕迹清除器)是一个彻底删除文件、擦除回收站内删除文件、以及清除驱动器未用磁盘空间(不影响未删除的文件)的工具软件。可以彻底清除以前删除文件的任何痕迹。软件具有系统集成、计划任务等功能,支持系统外壳,支持文件拖放,以方便用户使用。程序支持最高的 Gutmann 算法 35 次擦除,同时还内建了符合美国防部国 U.S. DOD 5220.22-M 标准的U.S. DOD 5220.22-M(C and E)擦除算法,可以彻底防止软件和硬件恢复工具的恢复。程序同时也内置了防止软件恢复且速度快的 Pseudorandom Data(伪随机数据覆盖)算法。另外软件允许用户自己定制擦除算法。
[解决方案]
- 查看这个软件擦过硬盘的哪些文件和磁盘位置
- 把未擦除部分的文件分离出来单独恢复,哈,竟然用了硬盘擦除,客户的硬盘是1T的硬盘,那么半天的时间只擦除了前面两个分区后面两个分区是保住了;
[解决过程]
- 把原来的分区结构重新建立下。
- 后面两个区的数据就出来了,前面两个区都擦除了- -! 只能放弃了。
[给用户的建议]
- 平时做好系统的安防,密码要保管好,格一段时间要跟换下密码;
- 发现问题不要做重建或者同步等操作;
- 勤备份重要数据,特别是在做安装系统,调整分区或者要进行大量的数据复制移动等操作前一定要做好数据备份;
- 如果您对这方面不是很了解,在动手解决问题前请先给数据恢复公司电话:13898859808,咨询、检测都是完全免费的。
