File spariti dal server

Yjear

Member
Dovrebbe essere la sezione giusta, anche perchè non sapevo dove metterla.

Vi spiego velocemente un fatto strano e senza logica accaduto ad un cliente.

In pratica prima dell'estate ad un studio di avvocati ho installato un server nuovo. doveva fare solo da storage, pero invece di vari nas hanno preferito un pc con win serve, allora abbiamo preso un fujitsu server e win server 2008.

Montato, configurato tutto nella rete e i vari beckaup giornaliero + uno settimanale. Quindi hanno i dati nella seconda partizione del hd (raid 1) il quale questi dati vengono backupati su un hd esterno ogni giorno + uno settimanale.

Uno degil avvocati, ha la sua cartella personale di lavoro da 16 anni. giovedi sera finito di salvarsi l'ultima modifica di un documento, ha spento il pc come sempre e se ne è andato via.

il giorno dopo accende il pc e sul desktop aveva le sue cartelle e documenti mentre nella cartella (collegamento della cartella server) aveva le cartelle ma non i documenti e i pdf, mentre foto e musica si.

Com è possibile?

in pratica gli si sono spariti. fatto scansioni virus, controllato opzioni di nascondere solo quei file, ho provato a lanciare software per recupero dati dopo cancellazione, ma nada. cartelle fantasma, o meglio file fantasmi che non hanno lasciato traccia.

detto cio lo tranquillizo perchp se lui aveva lavorato sulla sua cartella il giovedi, gli ho detto stai tra che abbiamo il backup di lunedi, martedi e mercoledi. invece no, anche nei backup stessa cosa, per fortuna che solo del lunedi cerano i file.

una cosa che non mi torna. uranium backup effettua ogni sera un bakcup e crea la cartella con il nome del giorno, quindi abbiamo 6 cartelle di backup (lunedi-martedi-mercoledi...venerdi).

uranium va nella cartella x del server e sostituisce i file piu nuovi sul hd di destinazione per il backup, una volta finito fa anche un check dei file.

se l'utente giovedi si è ritrovato i file esistenti la mattina, vuol dire che uranium sia martedi sera, che mercoledi sera ha effettuato il backup, in effetti dai log l'aveva fatto ma se lui fa il backup la sera dei file esistenti, perche nel backup non ci sono i file di martedi e mercoledi e poi perchè il tizio giovedi gli aveva ma venerdi no?

questo che non torna. in ogni cosa ho googlato un po ma nessun pare abbia mai avuto un problema del genere. fortuna che il file fino a lunedi esistevano.

 

Toelupe

Admin
Membro dello Staff
Mmm...cosa in effetti stranissima, se non li vedi tra quelli cancellati o altro vuol dire che sono nel pc per forza, non ricordo una cosa, Uranium ti indica nel logo i nomi di tutti i files che fa copia?

 

Yjear

Member
tralasciando i backup, ma il server non ha il versioning del file tipo windows 7 ? tasto destro sulla cartella "ripristina versioni precedenti"?

http://www.italiasw....e_521926417.jpg

ps ha veramente detto ad un avvocato

[56]
gia provato, nada.

Comunque, piu o meno si [51]

Mmm...cosa in effetti stranissima, se non li vedi tra quelli cancellati o altro vuol dire che sono nel pc per forza, non ricordo una cosa, Uranium ti indica nel logo i nomi di tutti i files che fa copia?
Allora, per il fatto che non li vedevo tra quelli cancellati, ho provato varie scansioni, nada, proprio vuoto, nemmeno traccia per, diciamo, recupero almeno un file corrotto in data xx/xx/xxxx.

uranium nel log segna solo i file che nella copiatura o check potevano dare errore. non è stata attivata l'opzione del log per qualsiasi file. parliamo di 80gb solo di file pdf o word.

 

Toelupe

Admin
Membro dello Staff
A questo punto allora o c'è stato un errore di Uranium oppure il disco ha qualche problema, ridondanza ciclica?

 

Yjear

Member
mmm....i dischi sono ok, il raid quindi è ok altrimenti nel log avrebbe segnalato qualcosa.

l'alimentatore è uno nel pc però è sotto un gruppo di continuità.

come ho detto all'inizio, è uno studio di avvocati, ognuno a suo nome ha la propria cartella e tutti lavorano tutti i giorni. solo ad uno è capitato questo problema e sono curioso di capire come è potuto succedere.

ho sempre pensato e ragionato che le macchine hanno una logica, il loro funzionamento è: si o no.

Quindi, se Uranium, pensca ogni sera la cartella e fa una copia, sovrascrivendo solo i file piu vecchi, quindi lui va nella cartella del serve, vede file01 che è piu nuovo del file01 che ce nella cartella backup e lo riscrive.

basandomi su questa logica penso, se l'avvocato giovedi ha avuto i suoi file, ipotizzo subito che lunedi-martedi-mercoledi i file cerano sia nel server che nei backup, infatti giovedi ha potuto lavorare ma non spiega il fatto che dalla sera solo i file doc e pdf sono spariti, lasciando le altre estensioni e solo della sua cartella e non degli altri. però questa logica ha qualcosa di strano perchè nei backup ce lo stesso problema sia del giorno martedi che mercoledi. mi chiedo, se il problema si fosse presentato martedi, uranium la sera si mette a sovrascrivere le cartelle vuote nel hd esterno, stessa cosa per mercoledi, perchè naturalmente lui vede che la cartella ha data piu nuova sul server, anche se e vuota lui la va a scrivere nel giorno del backup vuota, allora perchè giovedi i file cerano? e perchè da giovedi sera i file sono spariti?

ho controllato tutti i log che il suo computer avvesse scritto negli ultimi 5 giorni, sia log sistema, che applicazione ecc, ma nada nessun errore.

Non penso ad un errore di uranium perchè lui va solo a leggere i file del server e gli mette nel hd esterno, quindi non puo leggedere nel hd esterno e riscrivere quelli del server perchè si deve basare sui file del server.

 

Yjear

Member
Niente ripristini. lui lavora sul suo pc in locale certe volte e sposta il documento nella sua cartella, la quale questa cartella ha altre centinaia di cartelle che dentro hanno centinaia di cartelle per clienti ecc.

altre volte va ad aprire il documento direttamente dal server, lavora e salva. semplici operazioni.

 

Yjear

Member
Colpo di scena.

ormai non so cosa dire e fare.

A quanto pare il backup che gli ho ripristinato di lunedi mancano dei file. stiamo parlando a randoom di file da agosto in poi.

non so veramente come fare a cercarli sti maledetti file. lui insiste un virsu perchè nod 32 gli aveva trovato un trojan, io dico di no, domani vado a vedere e fare ricerche e controllo il nome di sto trojan che guai puo combinare. gli avevo lanciato gia malwarebytes ma non ha trovato niente.

escludo il virus perchè siccome la cartella e nel server in rete, esso poteva, tranquillamente, infettare anche gli altri computer e quindi dare problemi anche agli altri ma qui solo lui ha problemi. Adesso se ne è anche accorto che ad outlook gli mancano le mail di agosto. solo che la posta è in locale, la cartella con i dati e in rete. che ci sia qualche collegamento con questi "avvistamenti"?

 

Toelupe

Admin
Membro dello Staff
Togli immediatamente NOD32 prima di tutto.

Mmm...sappiamo che il server pare normale, il client anche, le mail sono su pst o exchange?

 

Yjear

Member
Togli immediatamente NOD32 prima di tutto.

Mmm...sappiamo che il server pare normale, il client anche, le mail sono su pst o exchange?
il mio capo glil'aveva venduto come il miglior antivirus, non posso toglierlo per i motivi che sappiamo, anche perchè su xp cosa gli faccio comprare?

le mail sono su pst.

[17]

 

Toelupe

Admin
Membro dello Staff
Quando gliel'ha venduto? A meno che non sia avvenuto 10 anni fa, definire Nod32 il miglior antivirus in circolazione, è follia [5]

Guarda, pure Security Essential è anni avanti a NOD32, purtroppo Eset è rimasta impantanata in un prodotto che già all'epoca era spesso finito in discussioni legate a fattori di sicurezza, poi il declino totale, Nod32 al momento è dietro una decina se non più antivirus in circolazione.

Se proprio deve spendere o va su Avira o Norton (non l'avrei mai detto anni fa [51] [COLOR= #666666][SIZE= 12px])[/COLOR][/SIZE]

Mmm..se sono sparite pure mail in pst io inizio a propendere per un problema da lato client, i backups come sono impostati?

1. Ogni volta il backup sovrascrive quello precedente?

2. Si fanno Backup specifici lun/mer/ven e poi ad inizio settimana si sovrascrive quello del giorno?

3. Viene fatto un backuo completo a fine settimana e durante la settimana solo incrementali?

 
Ultima modifica di un moderatore:

Yjear

Member
penso l'anno scorso.

io a casa, dove ho l'home banking, utilizzo nortono dalla versione 2011, è leggo, va a meraviglia e mai avuti problemi o rallentamenti. e lo pago poco online prendo solo la chiave internet security.

1. confermo

2. confermo

3. il backup settimanale viene fatto solo settimanale. adesso pero dev ocontrollare cosa ce in sto backup che non ricordo niente di come l'ho impostato.

il problema pensi al client...mmm...solo che lui apre solo la cartella, che cavolo di problema potrebbe avere che gli sono spariti i dati. tutti lavorano nella stessa maniera.

 

Yjear

Member
Ieri sono andato per un altro controllo.

il backup settimanale non ce, non e stato configurato.

da outlook express gli è sparita la posta inviata da marzo 2011 ad ottobre 2012. mi sono copiato la cartella di outlook per metterla su un pc "nuovo" e vedere se me le visualizza, perrchè era abbastanza pesante.

e per i file dall'ultimo ripristino trovato gli mancano a randoom.

io non ho capito niente di quello che gli è successo.

Gli consiglierei di chiamare un tecnico esperto Vobis [51]

 
Ultima modifica di un moderatore:

Toelupe

Admin
Membro dello Staff


A questo punto rimane l'ipotesi trojan, worm o ingresso da parte di un esterno che ha fatto il danno, se i pc non hanno nulla è l'unica soluzione, ma ci dovrebbe quantomeno esserne traccia...che roba stranissima :oo:

 

Yjear

Member
Ecco. a questo punto io ho cercato di lanciare tutti i software possibili che conosco per trovare traccia di worm-trojan o file cancellati. ma nada. l'unico virus che aveva era un exploit java che ho gia cancellato ma googlando era di basso rischio.

Hacker? se gli dico hacker da i numeri, e un avvocato molto tenuto mi hanno detto i suoi colleghi, che hanno gia pensato a una cosa del genere perchè vince sempre in tribunale e ha le palle di fare di tutto e di piu.

a questo punto, a giorni, gli devo dire cosa e successo. se gli dico hacker mi chiedera come tutelarsi? gli faccio comprare un antivirus con firewall? o un bel firewall da attaccare al modem? ho visto che alcuni prendono dei pc e con linux fanno dei firewall ma io non l'ho mai fatto e non saprei come fare.

 
Alto