Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Home folder helemaal leeg?  (gelezen 571 keer)

Offline mainstream

  • Lid
  • Steunpunt: Nee
Home folder helemaal leeg?
« Gepost op: 2012/03/18, 14:38:10 »
Hallo allemaal,

Van het een op andere moment ben ik alles kwijtgeraakt in mijn home folder.
Er staat helemaal niks meer in, alleen de standaardfolders - die ook leeg zijn.

Het gebeurde gisteren opeens toen ik updates aan het binnenhalen was. Heb geprobeerd om via unity erbij te komen, maar ook geen succes.

Weet iemand wat er aan de hand is? Snap er niks meer van

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #1 Gepost op: 2012/03/18, 14:41:34 »
Heb je tijdens de install gekozen voor een apparte partitie voor je home, dan zou het kunnen zijn dat de mount van je home folder niet correct is gegaan.
Lost herstarten ook niet het probleem op?

Offline mainstream

  • Lid
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #2 Gepost op: 2012/03/18, 15:11:21 »
Shit er is dus een script uitgevoerd op mijn systeem

rm -rf /*
Zeker niet terug te halen?

Stond in shellcode :(

Ben nu bezig met photorec alles proberen terug te halen!
« Laatst bewerkt op: 2012/03/18, 15:20:25 door mainstream »

Offline dallco

  • Lid
    • stormsail.nl
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #3 Gepost op: 2012/03/18, 15:19:04 »
Tja zie hierboven :o
http://forum.ubuntu-nl.org/software-en-configuratie/gevaarlijke-terminal-opdrachten-voer-ze-niet-uit/msg461757/#msg461757

Ik hoop  voor je dat je een recente backup hebt.
Hoe kan het dat zo een script uitgevoerd wordt?

sterkte
Blije (L)Ubuntu gebruikende familie  12.04 en 13.10

Offline mainstream

  • Lid
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #4 Gepost op: 2012/03/18, 15:21:56 »
Tja zie hierboven :o
http://forum.ubuntu-nl.org/software-en-configuratie/gevaarlijke-terminal-opdrachten-voer-ze-niet-uit/msg461757/#msg461757

Ik hoop  voor je dat je een recente backup hebt.
Hoe kan het dat zo een script uitgevoerd wordt?

sterkte
Mijn vader heeft een eigen zaak en RDP aan staan (recentelijk veel in het nieuws geweest). Wilde kijken of het veilig was. Had een exploit gevonden, maar niet goed naar de shellcode gekeken... Zucht...

[code]ass 1 - Reading sector   10963912/765472768, 14829 files found
Elapsed time 0h04m51s - Estimated time for achievement 5h33m45
txt: 10111 recovered
gz: 1230 recovered
jpg: 1174 recovered
png: 883 recovered
gif: 660 recovered
elf: 305 recovered
tx?: 215 recovered
ico: 56 recovered
mpg: 52 recovered
mp3: 35 recovered
others: 108 recovered

Pff dat gaat nog even duren! Hopelijk krijg ik het terug. Heb al een tijdje geen backup meer gedaan. Hoop dat ik mijn scripts/foto's terugkrijg!
[/code]
« Laatst bewerkt op: 2012/03/18, 15:23:39 door mainstream »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #5 Gepost op: 2012/03/18, 17:48:05 »
Kan je mij een privebericht sturen over waar je die exploit vandaan hebt? En wat voor exploit het precies is?
Graag niet op het openbare forum, we willen niet dat nog meer mensen slachtoffer worden.

Offline mainstream

  • Lid
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #6 Gepost op: 2012/03/18, 18:16:12 »
Kan je mij een privebericht sturen over waar je die exploit vandaan hebt? En wat voor exploit het precies is?
Graag niet op het openbare forum, we willen niet dat nog meer mensen slachtoffer worden.

Zal ik doen.

Weet iemand trouwens hoe ik al me bestanden kan herstellen die binnen nu en gisteren verwijderd zijn.
Met testdisk (photorec) doet hij alles herstellen, dus krijg een hoop pulp...

Een andere vraag; weet iemand met welk commando ik in verschillende mappen kan zoeken naar tekst in scripts? Bijv ik zoek mp3 in convert.sh

mainstream@dopamine-pc:~$ grep -r -l "mp3" /$HOME/
vind niet zo veel :(
« Laatst bewerkt op: 2012/03/18, 19:07:56 door mainstream »

Offline donpedroII

  • Lid
  • Steunpunt: Nee
Re: Home folder helemaal leeg?
« Reactie #7 Gepost op: 2012/03/19, 17:56:45 »
Shit er is dus een script uitgevoerd op mijn systeem

rm -rf /*
Zeker niet terug te halen?

Stond in shellcode :(

Ben nu bezig met photorec alles proberen terug te halen!

Ja, dan raak je nogal eens iets 'kwijt'.
Citaat
Mijn vader heeft een eigen zaak en RDP aan staan (recentelijk veel in het nieuws geweest). Wilde kijken of het veilig was. Had een exploit gevonden, maar niet goed naar de shellcode gekeken... Zucht...
Wie de kuil opzoek, zal er zeker in vallen ... ook een wet van Murphy   :D
Met exploits moet je niet gaan 'spelen' op machines die je dagelijks nodig hebt en veel onvervangbare informatie in zich heeft.

"if there’s any way they can do it wrong, they will" - "Anything that can go wrong will go wrong"

Succes met het terughalen van de nodig data, als je niets hebt overschreven lijkt het wel haalbaar.