Iemand hier ervaring met het recoveren van een HDD?

Het gaat om een hdd die gedelete is door een hacker.

Welke programmas zijn handig?
Het betreft een linux (fedora 3) hdd.

Hackers deleten geen files.. dat zijn crackers of scriptkiddies.

Wat dacht je van de laatste backup terugzetten? Als dat geen optie is omdat die er toevallig niet is dan zou je eens met google kunnen zoeken.. Zijn genoeg utilities en methodes.. hangt wel van je fs af.

Tja het gaat me erom dat ik de logs weer terug kan halen van die crackers.

En het leek me verstandiger om het zelf te doen dan de politie ermee te laten klooien. Aangezien er nog een en het ander ook afgehaald moet worden.

Je zou kunnen beginnen om een image van de hdd te maken. Je kan dan het origineel met een gerust hart aan de Politie overhandigen (dit kan belangrijk zijn voor de eventuele bewijsvoering) en later zelf gaan zitten "klooien" met de copy.

man dd is in dit geval jou beste vriend.

Mvgr,

Kees

Ik zou zeker een schijf kopie maken want zelf kan je ook wat verkloten.

Ik zou de schijf ook zeker aan de politie geven. (nadat ik een image had)

Ook zou ik er serieus over denken iemand met meer kennis van zaken (no offense) in te huren als je zoiezo al iets kritisch wilt gaan doen.

In hoeverre is een disk die met /dev/random is overschreven eigenlijk te recoveren? Misschien als je er 1000 euro voor over hebt, maar via de huis-tuin-en-keuken methodes?

Beste IceHosting, Ik weet niet of het in Linux werkt maar voor Windows heb ik een aantal keer File Rescue Plus van Software Shelf gebruikt. Die gaat dus je hele HD scannen om te bekijken wat hij herkent (.jpg, .pdf etc)

Het nieuwsbericht op je website getuigd trouwens niet van professionaliteit, je beschuldigd linkup hier zonder echte bewijzen...


De servers waren beide standaard beveiligd. We hebben nu al een vermoeden wie achter deze hacks kan zitten. De beide servers hadden namelijk hetzelfde root wachtwoord. Dat wachtwoord was helaas niet veranderd na de verhuizing vanuit linkup. En aangezien linkup diezelfde passes hadden voor onderhoud.......

Desalniettemin wens ik je succes met het recoveren,
zelf ben ik het eens met "mind" (hierboven).

Wij hebben dat ooit laten recoveren bij Norman..

Origineel geplaatst door IceHosting Tja het gaat me erom dat ik de logs weer terug kan halen van die crackers.
Probeer eens http://www.uneraser.com/
Nooit uitgeprobeerd op een linux doos maar onder win en dos prima.

En het leek me verstandiger om het zelf te doen dan de politie ermee te laten klooien. Aangezien er nog een en het ander ook afgehaald moet worden. Oei oei oei..., wat te verbergen? :p

bedankt voor de tips.

Het punt blijft, we zijn een budget hosting bedrijf, en die gaat geen duizend euro aan een hdd recover uitgeven.

Maar aangezien niet alle klanten een backups hadden, en of backups niet meer op de backup server stonden, willen paar bedrijven graag hun oude site terug zien.

En het leek mij slimmer om dat eerst eraf te halen, aangezien politie nogal lang bezig kan zijn ermee. Ik zal ook een image maken van de hdd, zodat ik zelf kan gaan stoeien met het recoveren.

Maar niemand die toevallig een programma weet voor een linux partitie (ext3) ?

Na laatst een presentatie gezien te hebben van Fox-it (http://www.fox-it.com/) Werdt ons aangeraden om met je handen van de spullen af te blijven en pas nadat de politie / gespecialiseerd bedrijf lang is geweest er pas aan te komen. Wat zij doen is een backup en een check sum maken van die harde schijf. Zodat je altijd kan aantonen dat de data die je gebruikt voor onderzoek niet gewijzigd is. (De check sum moet wel overeen komen met de backup)

Het was een Super interesante precentatie over digitale recherge.

Ik zou gewoon de backup van tijdje terug terug zetten.

Kan iemand mij vertellen wat crackers op een server doen? Dacht altijd dat het Hackers waren :P Just kidding.

Erg vervelend allemaal IceHosting. laatste tijd erg veel pech hebben jullie is het niet gewoon verstandig om naast mirror ook dagelijks backup van alles te maken? En dat eventueel offsite ergens backupen?

Zo doen wij dat al jaren en ik moet zeggen ik heb de klant nog nooit hoeven te vertellen "Sorry wij hebben onze backup zoals wij beloofd hebben niet in orde, Dus uw site is weg"

Origineel geplaatst door IceHosting
Maar niemand die toevallig een programma weet voor een linux partitie (ext3) ?

Naar mijn weten is alle data gewoon weg. het is geen windows waar alle data nog gewoon op dezelfde plek blijft staan naa het wissen. In dit geval is weg ook echt weg.

De enige optie die je nog zou kunnen proberen is het inschakelen van gepecialiseerde data recovery bedrijven maar dat je wel wat kosten.

Een andere optie is een familielid bij een geheime dienst. ;)

Succes!