Re: (linux-br)Recuperar arquivos apagados

Wed, 04 Jan 2006 19:21:20 -0800 

Valcir Borges escreveu:


Flávio, obrigado pelo retorno,

Cara, eu dedico o tempo que for necessário para recuperar esses arquivos,
pois se trata de um caso de polícia mesmo. Em uma prefeitura que eu presto
consultoria, um sujeito, via putty, apagou informações específicas. Tudo o
que eu preciso recuperar agora é um arquivo: o /var/log/secure.log (o cara
apagou dentre outras coisas, o /var/log/ inteiro), com ele vou saber quem
foi, de onde veio e horário, pois o firewall encontra-se fechado de fora,
apenas aberto interno, e a suspeita é que alguém de dentro fez isso. Vou ver
com carinho esse programa.

Abraços.
Aconteceu algo parecido comigo uma vez, para ver o que estava gravado fiz o seguinte.
1) Numa máquina com o linux instalado, coloquei o hd com dados apagados como slave. 2) Sabia que o /var estava utilizando a partição /dev/hda2, como o hd agora está como slave esta partição passou a ser /dev/hdb2 
3) O nome do meu servdor era srvbd01.
4) Executei o comando:

dd if=/dev/hdb2 bs=1M | strings | grep -i srvbd01 > /tmp/resultado.txt
Desta forma tudo o que continha o nome do meu servidor foi jogado para o arquivo /tmp/resultado.txt 

Ai consegui ler o conteúdo dos arquivos de log's

Caso você nao saiba qual a partição está o /var pode executar o  comando

dd if=/dev/hdb bs=1M | strings | grep -i srvbd01 > /tmp/resultado.txt
Desta forma vai ler todo o conteúdo do disco e procurar pela string, demora um pouco mais, mas funciona. 

Basta ter um po

--
©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©
§ LBR Consultoria Ltda.                 § Alfredo Junior
§ http://www.lbr.com.br                 § mailto:[EMAIL PROTECTED]
§ 61 3362-7072                          § 61 9981-6882
§ ICQ:14576263                          § MSN:[EMAIL PROTECTED]
©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©©º°¨¨°º©

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a