Вообщем такая история, стоял себе сервер с 2003-2005 года, никого не трогал, виндовс хп серверная. Организация давно ушла на спад(еще в 2009), данных на сервере аж 300гб накопилось по сей день, много нужного. Несколько дней назад чья-то недохакерская рука упала на него и запхала все в рар архив, поставив пароль, оставив только записку с текстом "help1000ye@gmail.com нарушение политики безопасности 384 или что-то такое". Raid нет, последний бэкап был в 2009г. Первое, что пришло в голову- это восстановление данных через r-studio, помогло, но в малой степени.. Теперь ломаю пароль софтом. Версия вин рар 5.31. Может кто даст дельный совет, буду благодарен)надеюсь пишу туда.
Вот еще интересно кто такое мог сделать? Организация давно не функционирует, такое ощущение, что кто-то из бывших сотрудников. Кстати часть помещения сдается в аренду и они имеют доступ к общей сети..
Че-то как-то наверное прийдется таки глянуть этот сериал.Уже дважды вижу упомининие в скрижалях достоиных старейшин.А rar'ы ломаем ARCHPR'ом.Без труда найдешь в сети.Работает на ура, если только "твой" хакер в качестве пароля цитаты из Ницше не использует.
Кто угодно. XP - дуршлаг, куча дыр, позволяющих заовнить машину. Брутить архив не советую, все-равно бесполезно. На падбор пароля "NFuIDGBubfwbw3&*#%RgbdfhB(#" уйдут сотни лет(и я уверен, что пароль там никак не слабее). Попробуй связаться по почте и договориться по сумме.
Этой поделкой можно ломать только короткие пароли в случае брута и легкие слова, в случае словаря. Детский сад, одним словом.
Договариваться о сумме можно конечно, т.к данные имеют ценность, но как можно довериться мошенникам, дадут не верный пароль, будут еще денег просить.
Скорее не взламывали а тупо сбрутили если пароль был слабый. Подобрать пароль не удастся 99% всяко там рандом набор символов и букв. Чтоб не обманули используй гарант
С каких пор Win XP стала серверной ОС? Ну да ладно... C помощю теневого копирования файлики восстановить пробовали? В темпах не смотрели скрипты или tmp-файлики с паролем от архива?
Я же сказал серверная ХП или как она там называется, смысл понятен, что это сервер. Теневое копирование доступно с 2008. А о каким тмп идет речь не понимаю..
На лоха и зверь бежит. Всегда поражался таким вот высказываниям. Обозвали человека недохакером потому что сами рахиты редкостные не следили за своей же безопасностью а теперь сопли на форуме распускают. Заплатите человеку деньги и не заебуйте нас тут своими геморами.
Берите в учет, то, что это мог сделать свой человек, штаб сотрудников был около 80 человек, СИС админов сменилось более 5. И никто не мог подумать, что эта информация может кому-то пригодиться, ведь как я сказал выше организация прекратила свою прямую деятельность еще в 2009. На тот момент стояло достаточно оборудования для защиты сети, но со временем все растянули. И еще этот человек не отвечает уже 5ый день.
Копии будут если была включена служба Теневого копирования и установлен клиент от МS. Темпы не копали на предмет остатков от архиватора или скриптов ? Брут архива при сложном пароле - не серьезно.
Пуск-выполнить-%tmp% Ищите всякие батники или Ява скрипты с хешами или паролем к rar архиву, а возможно и папки с утерянными темп файлами .