Перейти к содержанию

Восстановление текстового файла, с давно забытым паролем.


www2.1

Рекомендуемые сообщения

Мне не даёт покоя что у меня есть "забытые пароли". :lol: 

И у меня есть  полный кулёк винчестеров разных лет, и разной работоспособности.  Восстановление (мыла) через ТП не представляется возможным! 

 

Короче говоря, история такая... с самого начала.

Был у меня компьютер с виндовс. .и текстовый файл лежал на рабочем столе, а потом в один миг он пропал.  :eyes: Ну я сразу прогнал getdataback, ничего не нашел. И забыл. (было это 7-9лет назад)

 

А вот теперь интересно, куда он мог деться? Я понимаю что он мог 10 раз затереться, потому что этот винт активно использовался.. Ну хотя-бы попробовать найти. А вдруг получится?  :lol:

 

Блин ещё бы вспомнить на каком именно винте это было.....

 

Нужна хорошая программа для выковыривания данных.... как уже писал, GetDataBack использовал.

 

...

 

 

Ссылка на комментарий
Поделиться на другие сайты

Угу, надо ещё варианты.

И желательно такими, которыми пользовались сами.

Изменено пользователем www2.1
Ссылка на комментарий
Поделиться на другие сайты

Если удалили и больше не чего,  другую инфу на hdd не записывали .то шанс есть еще что восстановишь.,мне свое время помогло восстановить куща фотографий после форматирования ,

Recuva ,не забыть выставить  решим, глубокая сканирования 

Изменено пользователем маргиз
Ссылка на комментарий
Поделиться на другие сайты

Посмотрел все! По моему бесплатные программки тут не помогут.

 

Говорю же, я не удалял  файл, он просто пропал с рабочего стола! И сразу после этого прогнал GetDataBack, и он не нашел этого файла... хз может это сбой какой-то...

Такие лёгкие программы мне не подходят, надо глубже ковырять.. 

 

Щас присматриваюсь вот к этой http://www.r-studio.com/ru/data_recovery_linux/

Есть какой-нибудь вариант не платить 100% от цены? Чёто сильно круто...

Ссылка на комментарий
Поделиться на другие сайты

Если файл был удален 7-9 лет назад и после жёсткий активно использовался, то уже сейчас точно не восстановите. Понятия "пропал файл" в комп. терминологии нет, это вам в полицию или к экстрасенсам надо. Если файла нет, значит он был либо удален (если вы не удаляли, то удалить мог кто-то другой), либо был перемещен (случайно например в какую-либо папку на рабочем столе / специально кем-то). Я бы провёл поиск файла по имени по всем дискам винчестера, глядишь, найдёте.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

7-9 лет назад... неизвестно как пропал... неизвестно на каком диске...

Что там может быть такого важного что не потребовалось 7-9 лет?

Ссылка на комментарий
Поделиться на другие сайты

@santax, Вот есть такое понятие, просто пропал.. был, а потом его не стало. Я ещё не настолько выжил из ума, чтобы удалять текстовые файлы с паролями, в единственном экземпляре.. ещё и как-то интересно удалил,. что  его даже GetDataBack не видит.

Да я ж тогда излазил и исыскал высь компьютер, ну нету.

 

@andrew75, Известно на каком диске, диск Ц. Потому-как файл лежал на рабочем столе.. неизвестно на каком из винчестеров, это всё было... у меня их много..

 

В смысле важного? Просто сейчас вспомнил про него,  и думаю а почему бы и не восстановить, если возможно.. лишним не будет.  Плюс.. у меня один сервис от платёжной системы к нему привязан!  До сих пор! Отвязать не получается, говорят нельзя.. так и живём.

 

Так ладно...

ковырял инет, и нашел программу foremost.

Получится у меня с ней, вроде там такой нормальный список возможностей? Нужны параметры, как её запустить для того чтобы она прошла подключенный винт, и вытащила все текстовые файлы.

Ссылка на комментарий
Поделиться на другие сайты

я не знаю, можно ли так: /dev/sd?

и наверно лучше еще:

-w — режим сканирования без восстановления, выводится отчет о найденных файлах

и тогда без -o /recovery

иначе вас завалит всяким мусором

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • вася1525
      Автор вася1525
      Прошу помощь у спецов.Вирус переделал все тхт файлы и много чего другого.
      virusinfo_syscheck.zip
    • Bookman
      Автор Bookman
      Здравствуйте!
      Кто знает чем продиктованы ограничения на символы в паролях? Например на этом сайте запрещён символ "=". Этот символ есть в таблице ASCII-кодов, непонятно. При определённой организации информационной безопасности это создаёт небольшие проблемы.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника."
    • Gobafraggle
    • ArAREM
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • KL FC Bot
      Автор KL FC Bot
      Пользователь хотел защитить свои пароли, но собственными руками запустил злоумышленников в организацию. К такому неожиданному выводу привело недавнее расследование атаки шифровальщика-вымогателя. Инцидент начался с того, что один из сотрудников скачал популярный менеджер паролей KeePass. Важное «но»: он зашел на сайт-фальшивку. Исходный код KeePass открыт, поэтому злоумышленники без проблем скопировали его, внесли изменения и добавили вредоносные функции. Затем они повторно скомпилировали программу и распространили ее через поддельные сайты, которые продвигали через легитимные системы онлайн-рекламы.
      Компрометация менеджера паролей — серьезная угроза и для обычных пользователей, и для организаций. Как заметить ее и как защититься?
      Что делал фальшивый KeePass
      Вредоносная кампания длилась как минимум 8 месяцев начиная с середины 2024 года. Злоумышленники создавали поддельные сайты, имитирующие официальный сайт KeePass, и использовали вредоносные рекламные объявления (malvertising), чтобы перенаправлять пользователей, ищущих KeePass, на домены с многообещающими именами вроде keeppaswrd, keebass и KeePass-download.
      Если жертва скачивала KeePass с фальшивого сайта, то менеджер паролей исправно выполнял основную функцию, но также сохранял все пароли из открытой базы данных в незашифрованный текстовый файл, а еще устанавливал в системе «маячок» Cobalt Strike — инструмента, используемого как для оценки защищенности организаций, так и для реальных кибератак.
      С помощью Cobalt Strike атакующие смогли не только украсть экспортированные пароли, но и использовать их для захвата дополнительных систем и в конечном счете зашифровать серверы ESXi в организации.
      Поискав следы этой атаки в Интернете, исследователи обнаружили пять разных троянизированных модификаций KeePass. Некоторые из них были устроены более просто — сразу выгружали украденные пароли на сервер атакующих.
       
      View the full article
×
×
  • Создать...