Rejestracja
•
Szukaj
•
FAQ
•
Użytkownicy
•
Grupy
•
Galerie
•
Zaloguj
Forum wszystko o hackingu i nie tylko Strona Główna
»
różne
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Add image to post
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
Uwaga
----------------
UWAGA!
Hacking
----------------
Różne
Exploity
Buffer Overflow
File Stream Pointer Overwrite
Bugtraq
Heap Overflow
Przechwytywanie informacji w sieciach LAN
SQL Injection
Gadu-Gadu
Phishing
XSS
DoS
Kursy Programowania
----------------
Assembler
PHP
C/C++
HTML
XHTML
Perl
Turbo Pascal
Download
----------------
Sniffery,Bindery,Keyloggery
Różne programy hakerskie
Skanery
Exploity
Reklama
----------------
Hackme.pl
Hacking.pl
Hackme 3.0 - GRA
Szkoła Hakerów
NiggaStyle
Master-warez.tk
Inter-line
Evilteam
Hemp Gru Team - Counter Strike 1.6 Clan
Bezpieczeństwo
----------------
Łaty
Bezpieczeństwo serwerów
Windows
Windows
----------------
przechowywanie haseł
triki hakerskie
różne
Linux
----------------
przechowywanie haseł
różne
Licznik
----------------
Licznik odwiedzin
Klikajcie!!!
Przegląd tematu
<table cellpadding="3" cellspacing="0" width="100%" class="forumline"> <thead> <caption><table border="0" cellspacing="0" cellpadding="0" width="100%" class="forumheader"> <tr> <td align="left" valign="bottom" width="25"><img src="http://picsrv.fora.pl/AcidTechTiger/images/hdr_left.gif" width="25" height="27" alt="" /></td> <td align="center" class="forumheader-mid">Przegląd tematu</td> <td align="right" valign="bottom" width="25"><img src="http://picsrv.fora.pl/AcidTechTiger/images/hdr_right.gif" width="25" height="27" alt="" /></td> </tr></table></caption> </thead> <tbody> <tr> <th class="thCornerL" width="22%" height="26">Autor</th> <th class="thCornerR">Wiadomość</th> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>haker512</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Sob 21:30, 10 Lut 2007<span class="gen"> </span> Temat postu: jak odzyskać utracone pliki w linuxie</span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Odzyskiwanie usuniętych plików <br /> <br />Czy zdarzyło wam się kiedyś, że straciliście cześć plików? Nie ważne z jakiego powodu! Mnie tak <img src="http://picsrv.fora.pl/images/smiles/icon_sad.gif" alt="Sad" border="0" />. Bardzo się w tedy wkurzyłem na samego siebie! Zaczęły się poszukiwania w sieci cos na temat odzyskiwania... znalazłem, nauczyłem się <img src="http://picsrv.fora.pl/images/smiles/icon_biggrin.gif" alt="Very Happy" border="0" />. Zapewne przynajmniej cześci z Was przydarzyła sie podobna sytuacja - dlatego postanowiłem napisać text właśnie o tym. Przedstawię w nim dwa sposoby na odzyskiwanie skasowanych plików. Mniemam, ze pomoże to wam odzyskać wasze kochane pliki <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" />. No wiec zaczynamy! <br /> <br />Pierwszy ze sposobów jest lepszy ( przynajmniej według mojej skromnej osoby :] ). Wykorzystamy program debugfs. Drugim ze sposobów na odzyskanie jest program mc (Maintence Commander ), ale o nim powiem później. Na dzień dobry będzie wycinek z konsoli [ takie przykładowe przywracanie <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" /> ]. Będę odzyskiwał pliki z partycji /dev/hda5, plik wazy około 2,7 MB. Na końcu będę wszystko wyjaśniał... wiec teraz się nie martw, ze nic nie qmasz <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" /> <br /> <br />==================================== <br /> <br />root@darkstar:~# ls <br />0verkill.tgz <br />root@darkstar:~# rm 0verkill.tgz <br />root@darkstar:~# echo lsdel | /sbin/debugfs /dev/hda5 > poszukiwany <br />debugfs 1.27 (8-Mar-2002) <br />root@darkstar:~# less poszukiwany <br />debugfs: Inode Owner Mode Size Blocks Time deleted <br />226327 0 100644 6803 2/ 2 Mon Jan 20 21:13:25 2003 <br />226328 0 100644 825880 13/ 13 Mon Jan 20 21:13:25 2003 <br />226329 0 100644 411 1/ 1 Mon Jan 20 21:13:25 2003 <br />290348 0 100644 5458 2/ 2 Mon Jan 20 21:13:25 2003 <br />290349 0 100644 6941 2/ 2 Mon Jan 20 21:13:25 2003 <br />290350 0 100644 3058 1/ 1 Mon Jan 20 21:13:25 2003 <br />290351 0 100644 6189 2/ 2 Mon Jan 20 21:13:25 2003 <br />290352 0 100644 162192 13/ 13 Mon Jan 20 21:13:25 2003 <br />290353 0 100644 5719 2/ 2 Mon Jan 20 21:13:25 2003 <br />290214 0 100644 35 1/ 1 Mon Jan 20 21:19:04 2003 <br />194518 0 100755 276579 13/ 13 Mon Jan 20 21:28:32 2003 <br />11 deleted inodes found. <br />debugfs: <br />root@darkstar:~# /sbin/debugfs /dev/hda5 <br />debugfs 1.27 (8-Mar-2002) <br />debugfs: dump <194518> /mnt/0verkill.tgz <br />debugfs: quit <br />root@darkstar:~# cd /mnt <br />root@darkstar:/mnt/# ls <br />cdrom/ floppy/ 0verkill.tgz <br /> <br />==================================== <br /> <br />Hmm... może zacznę coś wyjaśniać, bo bez tego będzie Wam trudniej cos z tego textu wynieś <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" />. Zacznijmy od początku: <br /> <br />1. Usunąłem plik o nazwie "0verkill.tgz" - btw. całkiem spoko gierka... polecam :] <br /> <br />2. Zrobiłem wykaz usuniętych plików, wcześniej wiedziałem z jakiej partycji mi "uleciały" dane ( jak nie wiesz to looknij sobie do /etc/fstab ) w moim przypadku była to partycja /dev/hda5 ( postępujcie analogicznie!! ) <br /> <br />3. Poczekałem jak program zrobi swoje, next obejrzałem plik poszukiwany - przykład: <br /> <br />290351 0 100644 6189 2/ 2 Mon Jan 20 21:13:25 2003 <br />290352 0 100644 162192 13/ 13 Mon Jan 20 21:13:25 2003 <br />290353 0 100644 5719 2/ 2 Mon Jan 20 21:13:25 2003 <br />290214 0 100644 35 1/ 1 Mon Jan 20 21:19:04 2003 <br />194518 0 100755 276579 13/ 13 Mon Jan 20 21:28:32 2003 <br /> <br />Pierwsze cyferki są dla nas ( odzyskiwaczy plików <img src="http://picsrv.fora.pl/images/smiles/icon_razz.gif" alt="Razz" border="0" /> ) bardzo ważne, są to tzw. inode ( i-węzel ) usuniętego pliku Następna kolumna to UID użytkownika, którego jest dany plik Next mamy prawa dostępu do pliku Po nich jest wielkość usuniętego pliku - bardzo ważne! Ilość zajmowanych bloków ( dla zainteresowanych: radzę poszukać czegoś więcej w necie ) Na końcu mamy datę usunięcia... czasami się przydaje <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" /> <br /> <br />4. Uruchomiłem ponownie program debugfs ( znam już węzeł, partycje z której został usunięty plik - mamy wszystko co nam do szczęścia jest potrzebne <img src="http://picsrv.fora.pl/images/smiles/icon_wink.gif" alt="Wink" border="0" /> ) <br /> <br />a) wykonuje polecenie dump plik_z_danymi przypomnienie: numer_i-wezla to pierwsza kolumna! w moim przypadku wklepalem: <br />dump <194518> /mnt/0verkill.tgz <br /> <br />Dlaczego wartość w "< >" wpisałem taka, a nie inna? Co mnie do tego nakłoniło <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" />. Zauważyłem, ze pliczek, który przez przypadek usunąłem miął ok. 2,7 MB - mniemam, ze zrozumieliście o co mi chodzi :> ( w wypadku gdy nie wiemy ile ważył plik, możemy pokombinować z data usunięcia ) <br /> <br />5. Wyszedłem z debugfs, reszta poleceń po wklepaniu "?" <br /> <br />Oki... już umiecie przywracać usunięte pliki za pomocą programu debugfs. Jak wcześniej zakomunikowałem podam Wam jeszcze jeden sposób. Program mc jest bardzo prosty w obsłudze, zawiera kilka przydatnych funkcji ( miedzy innymi funkcje przywracania usuniętych plików :> ), jest łatwy w użyciu ( początkujący nie powinni mieć z nim rządnych problemów! ). Ale niestety jest jedno "ale". Mianowicie nie zawsze program jest w stanie utworzyć nam listę usuniętych plików ( sam nie wiem dlaczego )!! Zresztą przejdę do sedna tej części: <br /> <br />1. Usuwamy sobie cos z dysku <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" /> <br /> <br />2. Uruchamiamy mc <br /> <br />3. Przechodzimy do menu przyciskiem F9 <br /> <br />4. Dalej na Command => Undelete file (ext2fs only) <br /> <br />5. Podajemy partycje z której straciliśmy plik u mnie: hda5 <br />>> nie podajemy ścieżki do partycji tylko sama nazwę, np. hda5 a nie /dev/hda5 << <br /> <br />6. Czekamy aż mc zakończy ładownie informacji o usuniętych plikach <br /> <br />7. Kopiujemy to co chcemy ( pamiętamy o zmianie nazwy ) <br /> <br />Nie wiem czy ten text Wam cos pomógł, jeżeli 10% ludzi, którzy go przeczytali cos skapowało to cieszę <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" />. No thx, ze dotrwaliście do końca! <br /> <br />poZdRawiAm</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </tbody> </table>
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Design by
Freestyle XL
/
Music Lyrics
.
Regulamin
