成功数据恢复一例MYSQL数据库记录恶意删除
[申明] 转载请保留原出处:http://www.sjhf.net [关键字:数据恢复]
[摘要] 北京某公司,内部服务器论坛,使用LINUX+MYSQL构架,文件系统为EXT3,遭到黑客入侵,删除了论坛里所有的帖子(文章)及其附件。所删数据非常重要,客户要求一定恢复。
[分析] LINUX下MYSQL的库结构由独立组成的表文件组成,删除记录实际上并没有删除这些表文件,只是相当于清0其内容。本身LINUX误删除就是很难恢复的,对数据覆盖和清0就更麻烦了。黑客在删除数据一段时间才发现,所以当时的日志已经不复存在了(后来分析的确如此)
[恢复] 通过对LINUX文件系统的跟踪,确定删除时系统写操作的细节,一步一步逆向操作,成功恢复所有数据。
|