Daten-Rettung ... aber wie, wenn jemand mutwillig zu geschlagen hat ?

talpa,

die Gedanken hatte ich schon am Anfang der Woche, aber es ist alles koscher, was den ursprünglichen Datenbestand angeht ... nur was dann passierte, ist halt das Mega-Problem ... und nicht meins ... ausser das ich hier rund um die Uhr arbeite.

Ich arbeite auf den HDs nur im Lese-Zugriff ... ich protokolliere alles ... genauso macht das Ontrack auch.
Insgesamt 32 Festplatten (insgesamt 18 TB) clonen ist nicht mal schnell gemacht ... das war ein voller Wäschekorb.

Das Restoren von den funktionierden Acronis-Backups passiert auf meine eigenen USB-HDs ... und da greift dann G-Data z.B. vom PC meiner Frau oder auch meiner Tochter bzw. der Nachbarin und meldet die Verseuchung.

Laut meinem Kumpel im Norden und auch Ontrack mache ich alles in der Sache wohl richtig.
BTW.: Auch nochmal Danke an die Forum-Hilfe in diesem Thread. Ich will ja nur helfen, weil ich die Leute auch flüchtig über die Nachbarin kenne/kannte.

Ontrack hilft mir ja sogar, weil die genauso nicht wissen, wo wirklich anfangen.

Festplatte formatieren und dann mit unvollständigen Acronis-Backups vollschreiben ist schon ein anständiger Daten-Vernichtungsansatz.

Und das ist alles passiert, bevor ich ins Boot kam.

Danke Miru

mav_

sorry, dass ich die Zeitangabe bei Ontrack so hoch angesetzt hatte.

Die sind wirklich schnell ... aber wenn man keine Struktur findet, weil alles formatiert und neu mit Daten-Fragmenten überschrieben wurde ... dann hilft nur der RAW-Scan ... und dann muss sortiert werden ... ohne Gewähr, dass dann brauchbare Daten/-Strukturen dabei zum Schluss rauskommen.

Dann sind 5 Wochen eher Kinderfasching ...

Das Problem ist die Mutwilligkeit in der Daten-Vernichtung ... egal jetzt von wem ... und vorher ein völlig chaotisches Daten-Handling ... auch ohne den Sohnemann ...

Den IT-ler treffe ich ja auch am Freitag bei der Beerdigung ... so die Aussage von eben ... der bekommt dann schon meine Meinung deutlich gesagt ... nö ... eingeführt.

Gruß Miru

Daraus muss gelernt werden, weil diese Form der Daten-Vernichtung habe ich auch so noch nicht erlebt.

Update:

Das sieht mit der Datenrettung gar nicht gut aus.

Ontrack hat gerade für die Chef-Platte (Daten zum Teil rettbar, welche aber wohl ohne Zuordnung sind) und für's RAID (Daten ggf. gar nicht zu rekonstruieren) keine günstige Prognosen abgeben.

Ich habe auf einer externen USB-500GB-HD ein sehr großes Acronis-Backup (gesplittet in 4GB-Teile) gefunden. Da fehlten aber die ersten 7 Parts. Diese fehlenden Parts wiederum habe ich zumindest mit ERpro schon gefunden.

Aber das Acronis-Passwort, welches mir vom Sohn übermittelt wurde, passt nicht.

Mittlerweile kann er sich an nichts mehr erinnern.

Tja, Ontrack und mein Kripo-Kumpel meinen: Ganz schlechte Karten.

Mal sehen, was ich heute ab Mittag bei der Beerdigung noch raus finden kann. Da sind ja auch der IT-ler und in Begleitung auch der Sohn aus der geschlossenen Anstalt.

Frust schiebend

Miru

Hallo,

also ich glaube, dass ich auf einem guten Weg bin ... auch Dank Eurer Kommentare.

Der gestrige Tag war natürlich nicht angehm, aber hoch interessant.

Ich habe vom Sohn, obwohl unter Drogen völlig neben sich, Ansätze bekommen, welche mich im HD- und Daten-Dschungel wahrscheinlich weiterbringen.

Und gestern Abend wurden meine Frau, meine Tochter und ich von der Witwe noch zum Chinesen eingeladen.
Zum Bezahlen gibt's doch immer diese Glückskekse.

"Heute wendet sich Dein Schicksal zum Guten" stand auf meinem Glückskeks-Zettel.
Das fand ich schon witzig ... der wird eingerahmt.

Ich habe mir seit 4 Uhr in der Frühe nochmal vier externe HDs vorgenommen, welche ich vorher schon als relevant betrachtet hatte ... und stelle fest ... da passt einiges zusammen mit den Aussagen des wirren Sohns.

Da ich die originalen HDs ja nur lesend bearbeite, werde ich beim MM (bei mir in der Gegend gibt's auf die Schnelle nix besseres ) gleich HDs kaufen. Damit sollte ich zumindest die Chef- und Sekretärin-Festplatten wieder herstellen können. Beim RAID sieht's auch nicht so schlecht aus, aber da muss ich ggf. ein Acronis-Backup (38x 4GB Teile mit teilweise gelöschten Parts) Ontrack zur Verfügung stellen ... bis dato passt das Passwort nicht, obwohl der Sohn dieses beim Leichenschmaus nun wiederholt (gleich zudem, welches ich schon hatte) auf einen Zettel geschrieben hat, welcher mir dann übergeben wurde. Aber das kann auch daran liegen, dass nicht alle Backup-Parts z.Z. online zur Verfügung stehen ... man kann aber diese Gelöschten via ERpro sehen. Das kläre ich am Montag mit Ontrack.

Danke Miru

EDIT: Von den 18 TB brutto, welche bei Ontrack und mir stehen, sind höchstwahrscheinlich weniger als 600 GB relevant ... alles andere ist Datenschrott und freier Plattenplatz.

EDIT: Der IT-ler war ja auch da ... nach einem "Guten Tag" zu mir hat er nur abgewunken ... kein Kommentar ... kein Gespräch

Update

die Handlungsbevollmächtigen waren eben da.

Bis auf vier HDs und die Hardware des Chef-PCs geht alles wieder zurück.

Ich denke, dass ich den Chef-PC heute Abend wieder am Laufen habe ... der Recover läuft noch und dann wird entseucht und optimiert.

Beim RAID (die vermeintlichen Backup-Daten) werde ich, wie schon gesagt am Montag mit Ontrack Rücksprache halten.

Ja, ja ... die Beteiligten und meine Frau meinen auch, dass man darüber ein Buch schreiben sollte.

Aber das wäre dann die Hardcore-Anleitung für andere Schizophrene.

Das lasse ich dann doch lieber und schreibe ein Buch über die Ärzte, welche mich seit Anfang 2007 wegen körperlicher Verschleisserscheinungen im Rücken und an der rechten Schulter behandelt haben. Wenigstens hat ein Prof. meine Schulter wieder hin bekommen.

Leider habe ich meinen Arbeitsplatz-Rechner lt. Sig. gestern wohl USB-technisch geschrottet. Bei diesen ganzen externen USB-HDs waren Kabel dabei, welche Spannungsversorgung und Datenübertragung ohne Netzteil über ein Kabel mit Y-Anschluss realisieren ... und eines davon war defekt ... dann gab's nur komische Piepstöne ... und der interne USB-Port/Hub ist nun hin.

Wird ersetzt, wurde geäußert ... war aber auch schwer erkennbar, dass der eine USB-Stecker innen drin gebrochen war.

Danke und schönes Wochenende

Miru

henfri,

auf Deine Frage "Warum ?", kann ich nur antworten: Wirrer nicht relevanter Daten-Müll, der mich nur extrem viel Zeit gekostet hat.

Den Chef-PC habe ich heute Nacht komplett wieder ans Laufen gebracht, weil die wirren Äußerungen der Sohns beim Leichenschmaus mich auf die richtige Spur gebracht haben.

Neue HD vom MM rein und das einzige richtige Acronis-Backup mit dem Passwort zurückgespielt ... schon Volltreffer gelandet.

Die Entseuchung ist fast komplett durch ... mal sehen ob der PC heute Abend dann noch läuft ;-)))))

Jetzt ist noch das RAID interessant ... dazu hatte ich meine abgestimmte Vorgehensweise aber schon hier gepostet ... aber die wichtigsten Daten waren laut Aussagen der Beteiligten auf dem Chef-PC.

Zur Firma kann ich jetzt nicht viel sagen ... außer (Info von eben), dass die Handlungsbevollmächtigten und Rechtsanwälte wohl am Dienstag eine Personalversammlung durchführen werden.

Einen echten fetten Dank an Euch.

Wie gesagt ... so'n Datenchaos und diese mutwillige Datenvernichtung hatte ich noch nicht erlebt ... und selbst Ontrack hat seine Mühe, welche wohl kaum jemanden zur Beerdigung geschickt hätten.

Gruß und einen schönen Sonntag
Miru

Völlig vergessen,

der PC der Chefsekretärin lauft auch wieder ...

Will heißen, der Stand 17.02. ist wohl mit allen relevanten Daten bis auf das RAID wieder hergestellt ... wobei das RAID wohl als quasi Papierkorb und Backup verwendet wurde ... die vollumfängliche Relevanz ist noch nicht ganz klar.

Nach dem 17.02 wurde wegen dem akuten Zustand des Chefs nicht wirklich mehr gearbeitet, zumal das Unternehmen am 19.02. sogar noch geplant umgezogen ist.

Also ... wenn ... dann fehlen höchstens Daten von 6 Arbeitstagen, weil ich die Menge an HDs/Hardware ja schon am 26.02. bekam.

Gruß Miru

UFO

Danke ...

aber der schizophrene Zustand bzw. die Krankheit des Sohns waren vielleicht auch der Vorteil, weil er nicht wirklich wusste, was er tat ... was es Ontrack und mir bei dem ganzen Daten-Müll zwar eine Woche wirklich schwer gemacht hat ... vielleicht mit einem Happy-End.

Doch bin ich gerade nicht sicher, ob ich beim Chef-PC bzgl. der Viren-/Trojaner- und Malware-Funde schon am Ende bin. BTW. der steht von Anfang an in Quarantäne, so dass kein Zugriff eigentlich von außen durch meine FireWalls machbar sein sollte. Aber der PC hat nun ein Eigenleben und will immer nach draußen. Noch protokolliere ich nur und mache keine Reinigung.

Ich versuche gerade den Internet-Verkehr zu tracen ... das ist nicht ganz einfach, weil die letzten Versuche auf dem Weg Frankreich, dann England in der Ukraine immer abgebrochen werden. Das kann man ja via iptraf leicht auf der Firewall nachvollziehen.

Aus den Äußerungen der vielen Beteiligten hatte ich ja schon die Vermutung, dass vielleicht was zu den Äußerungen des Sohnes stimmig ist.

Ich habe aber noch keine Zustimmung HDs an die Kripo-Computer-Forensik weiter zu geben.

BTW: Frage: hat jemand Erfahrungen zu dem Programm "a²" ?

Ich persönlich setze es nicht ein ... kann aber nach Googlen die Wertigkeit nicht wirklich einschätzen ... der Sohn scheint es installiert zu haben

Fragend Miru

Hallo,

ich stehe zum Programm "a²" ein wenig auf'm Schlauch ... Erfahrungen im Windows-Bereich wären für uns (mich) wichtig.

Gruß Miru

Hallo,

also "a²" ist wohl vergleichbar mit malwarebytes.

Nach dem ich gestern Nachmittag kund getan hatte, dass ich den Chef-PC wieder gerade gebogen habe, brach eine für mich merkwürdige Hektik bei den Beteiligten aus ... die einen wollten sofort alles restliche bei mir abholen ... die anderen flehten mich an, ja gar nichts raus zugeben und ggf. anderweitig unterzubringen ... ähh ?

UFO

genau so habe ich es gemacht. Weitere HD rein, geclont und diese dann entseucht.

Und ja ... was ich sehe ist allemal Spionage wert.

Und jetzt bin ich ganz arg irritiert ... gestern hat's im Minutentakt hier auf allen Leitungen geklingelt, nachdem ich Vollzug gemeldet hatte ... und nun ist Ruhe ... keiner kommt und will was abholen.

Komisch ... kopfschüttelnd Miru
EDIT: Oder ist das die Ruhe vor dem Sturm ???

Markus,

woher weißt Du denn jetzt von dem blauen Lieferwagen ?

Ach was, der gehört meinem Nachbarn und der steht da schon seit Jahren.
BTW.: Der ist Elektriker und hat auch bei mir schon eine Installation durchgeführt.

Jetzt kommt nach der zweitägigen merkwürdigen Ruhe wieder Bewegung in die Sache.

Chef-PC wird abgeholt ... aber nur gegen Auftrag und Ermächtigung der Handlungsbevollmächtigten.

Jetzt wird noch spannend zum Thema RAID ... es werden wichtige Daten vermisst, welche auch auf dem Chef-PC nicht drauf sind ... Ontrack kann nach eMail von eben beim RAID wohl nicht wirklich helfen ... d.h. ich muss in diesem Mega-Daten-Chaos weiter suchen.

Gruß Miru