刪庫跑路？不用怕！記一次阿里云服務器刪除后恢復

原本以為今天和往常一樣平淡無奇，但凡事總有意外，總有驚喜。

使用火眼仿真取證軟件不用做任何格式轉換，直接仿真起來（默認會重置服務器賬號：root，密碼：123456），還原服務器原始狀態(tài)，從而逐步找到我們想要的關鍵數(shù)據(jù)。

上圖表明，系統(tǒng)是CentOS 6.5，由于本次主要是查看數(shù)據(jù)庫內容，所以優(yōu)先做數(shù)據(jù)庫還原，使用命令：

mysql --help|grep my.cnf

查看當前運行的mysql使用的配置文件my.cnf，如下圖：

 定位到配置文件后，使用命令：

cat /etc/my.cnf

查看其內容，如下圖：

/home下發(fā)現(xiàn)網站后臺，在/home/wwwroot/default/wstmart/config/database.php找到數(shù)據(jù)庫配置文件，得到數(shù)據(jù)庫賬號：root，密碼：ze@xi2019xin#.******。

當我們嘗試啟動數(shù)據(jù)庫服務時，發(fā)現(xiàn)無法正常運行。檢查本地文件后，發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)據(jù)目錄文件為空，可能被嫌疑人惡意清空了。

使用phpstudy，下載鏡像中數(shù)據(jù)庫使用的版本。

把還原出來的數(shù)據(jù)庫文件復制到phpstudy的MySQL數(shù)據(jù)庫data目錄中。

然后在phpstudy里面打開數(shù)據(jù)庫管理工具，SQL_front，連接本地。

從上圖中，我們可以看到，在表中文件顯示完整，表示此次恢復比較順利。

通常情況下，服務器的I/O讀寫持續(xù)且頻繁，時間過得越久，被覆蓋的可能性就會增加。所以，盡早固定磁盤是本次數(shù)據(jù)能夠成功恢復的關鍵。

各位看官如果想了解服務器固定、仿真等產品詳情，或者有任何建議和疑問，可公眾號留言或撥打服務熱線400-800 3721咨詢。