- 博客(29)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 某超算中心3100块磁盘20PB数据恢复案例-2021.8.7
申明:因甲方保密要求,在不影响事件表达的前提下,案例关键数据信息均采用不准确数,如有图片均对关键信息打码处理。申明:本文章涉及到的技术方法、恢复方案、数据、图片,严禁任何形式的转载/引用/记录,一切转载/引用/记录导致的不良影响及法律后果,均由转载/引用/记录者承担,且本文作者拥有追究转载/引用/记录者法律责任的权利,以及追偿转载/引用/记录者经济赔偿的权利。申明:本优快云博主为数寻信息官方授权博客,已获准转载此文章。申明:本文章严禁任何形式的转载/引用/记录。故障简述平台
2021-08-10 15:20:49
427
原创 AISOO爱数AnyShare/易享云-文档云异常断电恢复-2024.11.12
某保险公司的8盘位AnyShare因异常断电,导致其中6块磁盘无法挂载,另2块可挂载但不确定是否有故障隐患。每块磁盘容量4TB,每块磁盘存储数据2.2TB,超17TB底层数据无法正常访问。客户联系多家数据恢复公司,均表示可以尝试恢复磁盘文件,但无法承诺AnyShare业务可正常访问此数据,更无法承诺AnyShare可以正常下载业务文档。客户联系了数寻工程师,我司保证恢复后AnyShare可正常访问恢复后的数据,保证AnyShare文档可以正常下载上传,且恢复时间可控。
2024-11-14 15:52:06
303
1
原创 AISOO爱数AnyShare/易享云-文档云二次开盘数据恢复-2024.8.4
客户在当地A数据恢复公司开盘恢复数据,但A恢复公司仅恢复了分块文件,未能恢复AnyShare专有库中的元信息数据,导致AnyShare无法读取文档云资料,第一次恢复宣告失败。我们收到硬盘后,进入无尘室,打开磁盘,发现磁头不见了,我们换上匹配的磁头,虽然已经是第二次开盘,但好在坏块不数多,真是万幸。之后客户咨询了数寻信息的恢复工程师,我们在了解此情况后,判断可以做二次开盘恢复数据,并且可以恢复专有库中的元信息数据。了解情况后,双方签订合同,客户将故障盘寄到数寻信息公司,我们开始开盘恢复。
2024-08-04 11:10:37
447
原创 MySQL误truncate截断后数据恢复2024.3.1
第一时间运行DU_MySQL_Search_Linux扫描程序,可以提取到磁盘上所有的mysql碎片数据。如上图所示,已扫描出大量ibdfile数据碎片,以及frmfile表结构碎片,如果mysql曾经开启过binlog,还能扫描出被删除的binlog碎片,这些都可能是恢复出数据的关键,下载后发给恢复工程师即可恢复出数据。不管哪种情况,第一时间是停止所有操作,千万不要再往数据所在磁盘分区写入数据,包括文件复制、打包、解压、下载、安装软件等,都可能往磁盘写入大量数据,从而造成覆盖,导致数据物理上永久丢失。
2024-03-02 10:29:22
1349
1
原创 广州xx策划公司MongoDB恢复-2023.09.09
2023.09.09下午客户联系数寻信息,寻求数据恢复服务,工程师分析后判断可以恢复数据,之后双方达成恢复协议,我们立即安排工程师进行数据恢复。经过工程师加班紧急支持恢复,在次日(9月10日,周日)上午10:55完成恢复,通知了客户进行远程数据验收。按合同工作量是3个工作日完成恢复,但用户非常紧急,我们决定紧急加班恢复,争取周末就为客户恢复业务。2023.09.08用户的MongoDB数据库被勒索病毒攻击,数据全部被清空。185七038七021 (V同号)
2023-09-12 11:43:19
717
原创 德国自动化测试系统Kratzer PAtools 数据恢复-2022.11.8
客户数据非常重要,数寻信息研发团队针对数据恢复方案与客户深度沟通,我们掌握客户数据的特征,发现其数据是按行保存,每一行都有Unix timestamp时间戳,但问题是时间戳位置不确定,长度也不确定,有的还带小数点。磁盘克隆方案的选择是极重要的,必须根据用户实际现场条件决定方案,此专用设备无法登录后台ssh,因此我们拆下数据盘,将期挂载到另一个干净的Windows下克隆,需要特别注意的是不能在Windows下对磁盘做初始化、格式化等操作,保证对磁盘是只读模式,否则将导致磁盘数据丢失。
2022-11-22 10:23:01
1033
1
原创 MongoDB 商城系统被勒索删库数据恢复案例-2022.11
湖南xx集团公司,采用MongoDB搭建数据库,保存集团商城订单数据,总数据量约50GB。2022年11月初MongoDB被黑客入侵,并清空全部MongoDB数据,导致集团办商城业宕机停止。为了数据安全考虑,我们不可在生产服务器上直接做恢复工作。对于云端服务器,则会在云端新搭建一套恢复机,用于数据恢复。了解到客户服务器部署在联通云上,我们第一时间让客户做了快照保护,以防止数据被进一步破坏。双方签订正式恢复合同后,我们当天立即启动数据恢复工作。协助客户搭建恢复环境,配置网络安全规则。
2022-11-21 18:25:51
702
原创 MongoDB GridFS存储桶误删除恢复-2022.11
某建筑设计公司,采用MongoDB搭建GridFS存储桶,为办公文档流转提供底层存储,总数据量几十GB。2022年11月11日,技术人员清理磁盘空间时,误删除了大量MongoDB的存储文件,导致MongoDB宕机。客户对丢失数据的问题非常“上火“,晚饭都没有吃,我们恢复团队急客户之所急,加班处理,当晚恢复出数据,并帮客户导入到数据库中,MongoDB存储桶中的文件全部可以正常下载、打开也无异常。随后业务系统技术工程师继续做上线适配,直至11月13日全部处理妥当,恢复工作圆满结束。
2022-11-21 18:20:02
411
原创 某省财政厅12x4T私有云存储恢复
故障简述平台:私有云存储操作系统:私有云操作系统磁盘数量:12块4TB磁盘某私有云存储安排周末例行升级维护,但运维人员误操作删除了私有云存储所有RAID,导致业务宕机。恢复过程此私有云存储有大量省财政厅办公资料,裸数据量为48T,但申请的业务停机时长仅为2天。要求在2天内完成数据恢复+业务重建上线,对数据恢复方案的效率和重建方案的配合提出了极高的要求。我们第一时间与私有云研发沟通了产品架构,获知私有云的每块磁盘创建raid0,在12个raid0上创建12个xfs文件系统,在每个x
2022-04-30 20:12:15
479
原创 深圳x医院ICU危重症信息系统MongoDB误删-恢复记录-2020.10.17
故障简述2020.10.16日,深圳x医院ICU危重症信息系统MongoDB误删的第22号数据文件在运维时被误删,导致MongoDB宕机,ICU危重症信息系统瘫痪,医护人员只能采用“纸质+excel”临时记录。处理过程本司接到客户咨询后,第一时间对数据库目标卷做了dd克隆镜像,以保护数据不会被进一步覆盖破坏,如下命令将/data的分区做一个镜像存入于/backup/disk.img中:dd if=/dev/mapper/vg_fjsl-lv of=/backup/disk.img bs=1M同
2021-08-10 15:28:24
23356
2
原创 MongoDB 4.2 Linux勒索病毒删库清空恢复技术方案教程,没有collection*.wt、WiredTIger.wt,附件:MongoDB专用数据恢复工具!!!(2021.4.15)
恢复工具及支持DU_MongoDB_Restore v5.2 2021.4.14 版本下载地址:链接:https://pan.baidu.com/s/175LSTgS5yOk6cHw466J2bg提取码:l6ry故障简述平台:华为云ECS云服务器操作系统:CentOS数据库:MongoDB 4.2数据量:数千个集合,共3TB数据2021年4月11日,某客户的 MongoDB遭到黑客勒索病毒攻击入侵,清空了所有库和wt 文件,并留下勒索信息;之后,因为客户业务无法停止,又陆续覆盖写入了20
2021-04-15 15:42:00
4072
原创 近期用户/金蝶等ERP系统 MS SQL Server 数据库故障 典型恢复案例
某前台收银系统恢复日期:3月27日环境及故障:某前台收银系统,使用MS SQL Server ,部署在200GB SSD上,3月25日员工发现收银系统报错无法访问数据库。技术人员第一时间尝试复制数据库mdf和ldf,但复制mdf时报错ECC循环冗余校检失败,尝试用WinRAR打包时也同样失败。用户向多个数据恢复商家寻求帮助,但均被告知无法恢复,最终找到到数寻信息,我们远程查看,判断是SSD个别数据块损坏,导致数据库文件无法完整访问。我们用专业磁盘工具,跳过SSD故障区块,复制出其余完好的数据块,
2021-03-27 20:56:37
813
2
原创 DU MySQL Search/Restore Win/Linux,mysql ibd frm binlog 全面支持碎片级搜索恢复工具-2021.02.25
Bug反馈、最新版本,以及恢复技术支持:QQ 568229095 核心功能1. MySQL 表碎片恢复当mysql被删库、删表、勒索病毒破坏后,因为表文件极易被部分覆盖、损坏,导致用文件恢复工具通常无法恢复出表文件,或者恢复出的表文件内容为乱码,mysql无法正常识别加载,这时需要用mysql碎片扫描工具扫描残存的表数据,可搜索mysql5/8版本InnoDB表碎片,包括独立表空间和共享表空间,上千案例实践经验,通常能恢复出90%以上数据碎片。2. binlog碎片恢复mysql默认自动循环删老旧
2021-02-25 14:05:34
730
原创 DU MySQL Binlog Restore ,自动解析出已被删除、被破坏的残缺binlog碎片-2020.11.15
使用场景场景一binlog文件默认保存7天,因误删数据,需要用7天前的binlog恢复数据场景二binlog文件被损坏,mysqlbinlog解析时报错,不能解析出完整的binlog sql工作原理普通的文件恢复工具,都不能恢复被删除、部分覆盖的binlog文件。但目前所有binlog的解析工具,都要求用户提供完全正确的binlog文件才能正常工作。实际上,通常binlog文件比较大,就算已被删除,磁盘上仍有大量binlog碎片没被覆盖,如果能解析出这些binlog碎片,就能挽回很多损失。
2020-11-15 23:39:23
497
原创 XX市 中国移动30GB生产库误删-恢复记录-2020.11.05
继8月恢复XX市中国联通100GB 某生产业务库后,10月份又成功恢复了一起XX市中国移动误删30GB MySQL生产库案例故障简述2020年10月26日,XX市中国移动某运维人员不慎删除/usr/local/data下MySQL的整个datadir,涉及11个生产库,2个关键测试库,总数据量超过30GB。恢复过程步骤一:厘清生产环境,保护生产数据datadir在/usr/local/data下,并且与操作系统根目录在同一个50GB的根分区。操作系统会持续产生IO,覆盖被误删的生产数据,属高危场景
2020-11-05 18:04:09
317
原创 xx上市通信集团私有云CentOS+MySQL生产库100GB误删覆盖-恢复记录-2020.8.27
故障及环境信息联通内部私有云,部署CentOS系统上的MySQL,采用LVM管理,EXT4文件系统。其中一个1.3T chinaunicomvg-i1243 LV上的MySQL datadir被误删除,之后又初始化了新的datadir 。之后发现被删除的数据库为生产库,需要恢复。恢复思路及过程第一时间卸载目标卷,尝试用普通文件恢复工具扫描,但客户告知已经扫描过,生产库文件已被覆盖,无法恢复。我们采data-unit 自研的MySQL专用碎片扫描工具上传到有足够空间的目录下,扫描chinau
2020-09-17 09:52:26
273
2
原创 2020.7.29-IBM 4盘RAID 财务Oracle 数据库-恢复记录
目录故障及环境信息恢复思路及过程故障及环境信息IBM老旧服务器,4块146GB SAS小盘,创建两个RAID1,部署windows系统和数据分区,并安装Oracle8,曾经用于存储关键财务数据,近年已停机。集团本月突然需要调用老的财务数据,而这台尘封多年的老机器,却无法正常开机运行。进RAID卡BIOS查看,发现4块盘中只有一块盘能上线!!!恢复思路及过程确认是硬件故障,立即建议客户停止上电的尝试, 将磁盘做好槽位标记,快递到数寻信息实验室,做专业数据恢复。在专业设备上,发现3号盘敲盘,2号
2020-07-31 19:12:12
336
5
原创 2020.7.26-阿里云CentOS MySQL导入覆盖数据库-恢复案例记录
目录故障及环境信息恢复思路及过程故障及环境信息阿里云 CentOS下部署的MySQL数据库,用户误操作,导入了同名数据库建库,覆盖了生产库。然后用户删除了新建的库。恢复思路及过程1、首先考虑用binlog恢复,但是用户只有近7天的binlog,而生产库已经部署2年,不可能用binlog恢复数据。2、然后考虑恢复表文件,但是用户导入脚本创建的是同名表文件,然后再删除,所以用文件系统恢复工具,都只能找到覆盖的表文件,而不是生产表文件。3、最终只能用MySQL数据块扫描恢复的方案。以下为 MYSQ
2020-07-29 17:53:40
577
原创 DU_MongoDB_Restore 企业级MongoDB数据库恢复软件 下载(最近更新:2020.12.26_v5.1版本)
我们用自研MongoDB_Restore成功恢复了大量MongoDB丢失案例,基于案例经验,我们也升级迭代恢复工具到2.1版本。为了更高效地帮大家恢复MongoDB数据库,我们正式对外发布Data-Unit_MongoDB_Restore_v2.1版本,使用方式非常简单,运行后将数据文件拖入本窗口即可。本工具也支持扫描分区和裸磁盘,我们建议扫描镜像文件,效果更好:本工具运行后会在同级路............
2020-04-07 20:29:30
732
原创 MongoDB 数据库恢复-误删除数据文件、delete、勒索病毒破坏 无oplog日志 恢复实操
目录MongoDB数据丢失的场景MongoDB存储结构分析MongoDB数据恢复代码实现MongoDB数据恢复实践MongoDB数据恢复近期案例技术支持MongoDB数据丢失的场景MongoDB是一款NoSQL-文档存储 数据库,目前没有商用恢复软件或工具。MongoDB出现SQL命令误删除(整个库、集合、文件)、操作系统rm误删除文件、勒索病毒恶意破坏等,或者......
2020-03-25 21:47:28
4098
原创 MySQL数据库恢复-勒索病毒 PLEASE_READ_ME_VVV、delete、drop,没有binlog 数据库恢复工具 持续更新2020.5.27
目录MySQL恢复的难点本文研究范围MySQL InnoDB引擎存储结构分析MySQL数据碎片抽取代码实现MySQL数据碎片恢复实践MySQL恢复的难点MySQL一旦出现误删除(drop整个库、delete表、truncate表、清空表)、误覆盖(老备份恢复新数据)、勒索病毒恶意破坏等,一般用文件级恢复工具(比如DiskGen、UFS Explorer等)都无法恢复较.........
2020-01-11 23:58:25
2456
2
原创 XX证券-12TB HDS FCSAN Ext4 视频文件恢复案例(基于特定视频解码+人工智能分析)
目录环境信息故障原因恢复过程特别注意技术支持环境信息某证券营业部,后端12TB HDS存储LUN,挂载给RH9,并创建EXT4文件系统,存储证券用户的开户视频认证mp4文件,单个视频文件从500KB-50MB。故障前存储数据量约2TB。故障原因在数据存储目录,误执行了rm * -rf命令,发现误操作后立即中止,仍然删除了约70GB数据,之后又写入了约20GB新的......
2019-11-15 12:59:37
212
原创 Linux ext4 rm 数据恢复原理(二)-大文件Extent结构解析及数据恢复实例-rm误删恢复
目录多级索引的缺陷Extent机制ext4_extent_headerext4_extent_idxext4_extent磁盘解析与数据恢复特别注意技术支持本文仅理论探讨,真实数据恢复,敬请先参考:《Linux ext4 rm 误删,用extundelete恢复失败/报错,无数血泪教训!!!附:ext4误删后的正确处理步骤》https://blog.cs......
2019-04-25 22:29:47
1630
原创 VMware 虚拟平台 医疗RIS虚拟机扩容误操作-数据恢复案例
环境信息用户在一台Windows2008R2虚拟机上搭建了医疗RIS生产系统。配置40G系统盘+500G数据盘,数据盘用于保存医疗CT照片。用户为虚拟机定期创建若干快照。历史操作(通过工程师远程预检确认):用户于2018-10-20日12:06:07,尝试将500G数据盘扩容到1TB,但错误地选择为新建虚拟磁盘,并使用生产的500G数据盘作为目标盘,这导致500G数据盘破坏,虚拟机无法......
2019-02-08 16:02:50
358
原创 KVM虚拟平台 12TB FCSAN被Windows覆盖分区-多个Oracle&SQL企业级恢复案例
故障场景一套3节点的Linux KVM虚拟平台集群,共同挂载一个12TB FCSAN,部署了大量企业应用,包括档案系统、SVN、网站等。12TB 存储卷采用LVM管理,被划分为数十个LV,为虚拟机提供LVM类型的虚拟存储空间。另外也有XFS类型分区,为虚拟机提供目录级别存储空间。如下图所示:历史操作:因业务变动,其中两个节点改为windows系统,但安装系统时未卸载FCSAN存......
2019-01-26 15:58:41
831
原创 Linux ext4 rm 误删,用extundelete恢复失败/报错,无数血泪教训!!!附:ext4误删后的正确处理步骤
目录典型误操作Ext4误删恢复原理恢复失败的主要原因正确的数据恢复步骤恢复实例教学工作室部分恢复案例技术支持典型误操作阿里云WEB CentOS 云主机,默认为ext4文件系统。用户rm * -rf 误删除MySQL数据库整个目录。用户下载安装了extundelete等软件,发现可以看到被删除文件,但用恢复时报错。明明百度上都说extundelete是神......
2019-01-13 14:39:24
8417
5
原创 Linux ext4 rm 数据恢复原理(一)-文件系统结构及文件解析
注意本文仅理论探讨,真实数据恢复,敬请先参考:《Linux ext4 rm 误删,用extundelete恢复失败/报错,无数血泪教训!!!附:ext4误删后的正确处理步骤》https://blog.youkuaiyun.com/weixin_42745590/article/details/86418144基本概念1扇区(sector)=512字节(byte)1数据块(block)=......
2019-01-13 11:07:26
4369
原创 ESXi虚拟平台存储VMFS分区和虚拟机/VMDK恢复之—深度原理教程(附:真实恢复案例)
章节目录ESXi数据存储介绍VMFS分区定位VMFS分区重建虚拟机恢复技术支持ESXi数据存储介绍VMware ESXi采用VMFS文件系统,从ESXi 3.5-6.5,分别使用VMFS3、VMFS5、VMFS6。ESXi虚拟平台数据恢复有以下3个深度:VMFS分区恢复 VMFS虚拟机恢复 VMDK内部文件恢复VMFS分区定位分区表的类型分区...
2018-12-20 22:04:05
24047
原创 ESXi虚拟平台RAID损坏,导致VMFS变成RAW分区-数据卷及虚拟机数据恢复案例
章节目录故障描述数据恢复思路数据恢复过程特别注意技术支持故障描述环境描述:虚拟平台ESXi6.5,后端采用Mega LSI芯片RAID卡,4块3TB磁盘组建RAID5故障现象:ESXi识别到分区,但无法加载,查看为RAW分区。故障历史过程:该平台之前采用3块3TB磁盘组建RAID5,后来扩容了一块磁盘;变成4块磁盘RAID5。1、主板故障,在更换主板时,......
2018-07-31 13:55:35
5061
DU-MySQL-Search-Win-V6.3
2024-03-02
DU-MySQL-Search-Linux-V5.3
2024-03-02
Data-Unit_MongoDB_Restore_v2.1.zip
2020-04-07
DATAUNIT_MySQL_PAGE_RESTORE_v2.3_release_2020-03-16.zip
2020-03-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人