私の状況がここにあることを言う前に、私がこの混乱を手伝ってくれる人には永遠に感謝しています。私はここで何年も何年もの骨の折れる仕事からの写真を持っています。私はセミプロの写真家で、ハードディスクには写真の約1.5 TBのデータが含まれています。さらに、100GBの音楽ライブラリ全体と、すべてのDVDを手に入れて、ハードディスクに情報を提供しました。しかし、私の写真は私が最も心配しているものであり、交換することはできません。
今ここで要するに何が起こったかです:私は常にbackblazeを使用して自分のデータのバックアップを持っています。これはWindowsのオンラインバックアップです。私は約3か月前に、プレックスを使用してサーバーにファイルを配信することを望んでおり、Ubuntuが最善の方法であると判断しました。そこで、「グレイホール」と呼ばれるものを使用して、このグレイホールバックアッププログラムに(2)2TBハードドライブと(1)1TBハードドライブをセットアップする過程で、このバックアップ方法を利用していました。
その後、ルートキットを入手しました。これは厄介で、2か月間すべてを試した後、私は私のBIOSを再フラッシュする必要があり、STILLはこのウイルスに感染していたと思います。すべてのハードドライブを再フォーマットし、すべてを1台のハードドライブにバックアップして、ほぼ完全に埋める必要がありました(2 TBハードドライブ)。私はまだそれが信じられないほどこのウイルスを取り除かなかった。最終的に私はそれを捕まえた。それは私のネットワークイーサネットカードに埋め込まれました。これを読んでいる人は誰でも、そこに埋め込まれているものはルーターやすべてのLANに感染する可能性があり、これらに感染し、BIOS自体を再フラッシュしてもコンピュータに留まることに注意する必要があります。
とにかく、私は自分のファイルをハードドライブにまだ持っているものを取り除くように見えた後。マシンを再感染させたくなかったので、testdiskというユーティリティを使用してMBRを書き直そうとしました。
大ミス
私は何をしていたのかわかりませんでした。そして今、私は私の情報を読むことができません!
ここに良いニュースがありますか?testdiskがそれを実行した後(ドライブを分析し、WRITEコマンドを使用して損傷を与えたところ、それが完了するまでに1秒しかかかりませんでした。意味-私は、0を書き込む5時間のプロセスに座っていませんでした。ドライブに "dd"を付けます。これは簡単なことでした。そのため、データはドライブに残っている必要があると思います。
これが私が知っていることです:
- ドライブはデータドライブであり、OSではありません。別のドライブのOSとしてubuntuを使用しました。
- ext3またはext4としてフォーマット
- サイズ= 2 TB
- ファイル=かけがえのない、私の人生はすべて機能します。
また、30日以上経過しているため、backblazeにはファイルがありません。ルートキットにより、すべてのバックアップを0で上書きしました。このハードドライブは、これが起こった当時の私のファイルの唯一のソースでした。偶然にも、これは私が長年バックアップをしていない唯一の時間です。
これはfdisk -lのコピー/貼り付けです
Disk /dev/sda: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0006a14b
Device Boot Start End Blocks Id System
/dev/sda1 * 63 3907024064 1953512001 83 Linux
Partition 1 does not start on physical sector boundary.
そしてlshw
*-scsi:0
physical id: 2
logical name: scsi2
capabilities: emulated
*-cdrom
description: DVD writer
physical id: 0.0.0
bus info: scsi@2:0.0.0
logical name: /dev/cdrom
logical name: /dev/sr0
capabilities: audio cd-r cd-rw dvd dvd-r
configuration: signature=643a3365 status=ready
*-disk
description: ATA Disk
product: ST2000DM001-1CH1
vendor: Seagate
physical id: 0.1.0
bus info: scsi@2:0.1.0
logical name: /dev/sda
version: CC24
serial: W1E2L5K7
size: 1863GiB (2TB)
capabilities: partitioned partitioned:dos
configuration: ansiversion=5 sectorsize=4096 signature=0006a14b
*-volume
description: EXT3 volume
vendor: Linux
physical id: 1
bus info: scsi@2:0.1.0,1
logical name: /dev/sda1
version: 1.0
serial: 05ea2f85-06fd-446c-a885-30614d53630c
size: 1863GiB
capacity: 1863GiB
capabilities: primary bootable journaled extended_attributes large_files recover ext3 ext2 initialized
configuration: created=2013-03-27 07:57:02 filesystem=ext3 label=foo modified=2013-03-27 08:11:50 mounted=2013-03-27 08:11:50 state=clean
どうすればよいですか?私はテストディスクで再びそれを台無しにするのが怖いです。ファイルを復元したいだけです。彼らがどのように消えたのか私にはわかりません。
どうもありがとうございます-