Qnap Aide pour récupération des data [Qlocker] Méthode testdisk - RecPhoto
- Auteur du sujet Ishido
- Date de début
Je bloque sur putty.
Je me suis bien connecté avec mon login et mot de passe, mais à l'écran de commande de putty je n'ai pas eu le menu où il faut choisir Quit etc, pour ma part j'ai
[monlogin@NOM_de_mon_nas~]$
Alors que sur la vidéo il a :
[~]#
Est ce un souci de ne pas avoir pareil ?
Je bloque également au premier copier coller de commande
Je colle la commande suivante :
Sur la vidéo on voit qu'il passe sur la ligne suivante pour écrire les autres lignes de codes, problème si je fais entrée, j'ai un message d erreur ( logique vu que j ai pas mis le password etc )
Comment passer sur la ligne suivante sans valider la ligne de commande de départ ?
Merci
Je me suis bien connecté avec mon login et mot de passe, mais à l'écran de commande de putty je n'ai pas eu le menu où il faut choisir Quit etc, pour ma part j'ai
[monlogin@NOM_de_mon_nas~]$
Alors que sur la vidéo il a :
[~]#
Est ce un souci de ne pas avoir pareil ?
Je bloque également au premier copier coller de commande
Je colle la commande suivante :
Code:
mkdir /mnt/rescue-shareSur la vidéo on voit qu'il passe sur la ligne suivante pour écrire les autres lignes de codes, problème si je fais entrée, j'ai un message d erreur ( logique vu que j ai pas mis le password etc )
Comment passer sur la ligne suivante sans valider la ligne de commande de départ ?
Merci
Et pourquoi ne pas effectuer les commandes sans avoir à passer par le logiciel "PuTTY"... avec un "Terminal" (Apple macOS ou GNU/Linux) ou une "Invite de commandes" ou "Windows PowerShell" (Microsoft) comme cela...Ishido a dit:
ssh admin@ADRESSE-IP-DU-NAS -p 22
Note : bien marquer les espaces dans la commande
ssh[espace]admin@ADRESSE-IP-DU-NAS[espace]-p[espace]22
Exemple :
ssh admin@192.168.1.10 -p 22
Pour info, "-p 22", c'est l'indication du port 22, mais cela pourrait aussi être un autre port, tout dépend de ce qui a été fixé comme port pour la connexion "SSH" sur le NAS. Cela pourrait très bien être, par exemple, le port "50022" auquel cas cela donnerai...
ssh admin@192.168.1.10 -p 50022
Ensuite, on valide la commande avec la touche "Entrée" du clavier
et l'on arrive ainsi sur le NAS sans avoir recours à "PuTTY"...
On saisit le "Mot de passe" et l'on communique avec le NAS...
[~]#
(Testé et approuvé.)
Je fais avec putty car la vidéo est avec putty, déjà que je ne comprend pas tout ce que je fais, je ne fais que reproduire ce qu il se passe à l écran, c'était plus logique d utiliser la même chose que le tuto Youtube.
J'ai testé avec le panneau de commande dos de W10, j'arrive bien à faire le login etc, et au moment du password, impossible de le coller, acces denied, et si je le tape au clavier lettre par lettre, access denied.
Tu m as donné une alternative à putty, merci, mais as tu malgré tout la réponse aux deux questions ?
merci
Edit : Bon j'essai de rester patient lol, je me connecte mais ça m indique que la connexion a été fermée par ip de mon nas + le port ssh Youpi lol
J'ajoute des questions :
J'ai désactivé le compte admin sur le nas, et fais un autre compte avec les accès admin, nous sommes d'accord que c'est bon avec mon compte N°2 , je n ai pas obligation d'être avec le login admin ?
Concernant la première commande à taper :
Sur la vidéo il met share10 au lieu de share, pourquoi et faut il faire pareil ? ( car je ne vois pas l'intérêt d indiquer qu'il faut copier coller cette commande et finalement modifier finalement la commande )
Merci
J'ai testé avec le panneau de commande dos de W10, j'arrive bien à faire le login etc, et au moment du password, impossible de le coller, acces denied, et si je le tape au clavier lettre par lettre, access denied.
Tu m as donné une alternative à putty, merci, mais as tu malgré tout la réponse aux deux questions ?
merci
Edit : Bon j'essai de rester patient lol, je me connecte mais ça m indique que la connexion a été fermée par ip de mon nas + le port ssh Youpi lol
J'ajoute des questions :
J'ai désactivé le compte admin sur le nas, et fais un autre compte avec les accès admin, nous sommes d'accord que c'est bon avec mon compte N°2 , je n ai pas obligation d'être avec le login admin ?
Concernant la première commande à taper :
Code:
mkdir /mnt/rescue-shareSur la vidéo il met share10 au lieu de share, pourquoi et faut il faire pareil ? ( car je ne vois pas l'intérêt d indiquer qu'il faut copier coller cette commande et finalement modifier finalement la commande )
Merci
Ishido a dit:
Vous voudrez bien m'excuser de ne pas avoir répondu comme vous l'attendiez expressément. Toutefois, il me semble, mais je peux me tromper, qu'en informatique il faut savoir s'adapter, que rien n'est immuable, et que tout change en permanence... Ainsi donc, en rester aux acquis n'est peut-être pas une excellente solution, quand bien même il s'agirait, par exemple, d'une excellente vidéo "YouTube" à suivre à la lettre pour d'aucuns... Venons-en donc aux réponses à vos questions restées en suspend...
Ishido a dit:
Pour information, selon la version de "QTS" on a, ou bien on n'a pas, dans le "Terminal Shell" la nécessité de quitter le menu en tapant "Q" qui existe ou bien n'existe pas, c'est selon...
Ishido a dit:
Ben oui, c'est selon...
Ishido a dit:
Ce n'est pas un souci puisque, selon la version de "QTS" on a, ou bien on n'a pas, la nécessité de quitter le menu en tapant "Q" qui existe ou bien n'existe pas...
Ishido a dit:
La réponse se trouve dans votre énoncé même...
Si vous n'avez pas mis le "password", c'est tout à fait "logique" que rien ne fonctionne...
Vous-même ne réussissez pas à entrer dans votre domicile "fermé à clé" sans avoir à ouvrir avec la clé idoine pour la serrure... Et bien, c'est pareil avec un compte "admin" sur un NAS. Ça s'appelle la sécurité...
Ishido a dit:
Ishido a dit:
Eh bien, ce n'est tout simplement pas possible, au vu de la "Sacro-Sainte Sécurité"...
En espérant que les réponses apportées auront été suffisantes.
Encore que d'aucuns pourront vous en apporter d'autres évidemment, cela va sans dire.
Merci pour la réponse complète.
Je ne suis pas fermé à d autres méthodes qu'avec putty, j'ai essayé avec le panneau de commande dos de W10 et je bloque aussi, d'où ma curiosité de savoir si vous saviez ( vous ou quelqu'un d'autre ) le pourquoi du comment du problème.
Je suis bien obligé de suivre le tuto YT, au vu de mes faibles connaissances sur ce genre de manipulation. Je regarde les étapes et je fais pareil, bon sauf que ça bloque rapidement chez moi.
Ok, donc normal que je n'ai pas exactement la même chose que la vidéo pour l'interface Putty, je ne savais pas que c'était lié à la version QTS.
Concernant ma problématique de la commande :
j'ai bien compris le principe du password pour rentrer dans le nas etc, mais j 'en reviens encore à la vidéo ( c'est la seule référence que j'ai pour savoir quoi faire ), on vois bien qu'il passe à la ligne suivante pour faire la deuxième ligne de code qui content le login, le dossier etc.
Je ne peux pas passer à la ligne, j'ai le message
5H que je suis dessus, j'en perd mon latin et patience, je pensais que j'arriverai à tenter de récupérer mes data en suivant pas à pas, mais à priori il y a des subtilités qui m'échappe.
Encore merci pour votre aide.
Je ne suis pas fermé à d autres méthodes qu'avec putty, j'ai essayé avec le panneau de commande dos de W10 et je bloque aussi, d'où ma curiosité de savoir si vous saviez ( vous ou quelqu'un d'autre ) le pourquoi du comment du problème.
Je suis bien obligé de suivre le tuto YT, au vu de mes faibles connaissances sur ce genre de manipulation. Je regarde les étapes et je fais pareil, bon sauf que ça bloque rapidement chez moi.
Ok, donc normal que je n'ai pas exactement la même chose que la vidéo pour l'interface Putty, je ne savais pas que c'était lié à la version QTS.
Concernant ma problématique de la commande :
Code:
mkdir /mnt/rescue-shareJe ne peux pas passer à la ligne, j'ai le message
, si je met la seconde ligne de code avec le login, le dossier etc, on me demande le password, je met le password que j'ai choisi en début de vidéo à la création de l'utilisateur nasrecovery , résultat des courses : sorry, try again ( et mon mot de passe est correctement écrit )
5H que je suis dessus, j'en perd mon latin et patience, je pensais que j'arriverai à tenter de récupérer mes data en suivant pas à pas, mais à priori il y a des subtilités qui m'échappe.
Encore merci pour votre aide.
Ishido a dit:
Je n'arrive pas bien à saisir à quelle étape vous en êtes vraiment quant à la procédure... Aussi je vous propose de répondre à ces deux (2) questions pour tenter d'y voir un peu plus clair éventuellement...
Q1. Avez-vous déjà, dans un premier temps, placé un disque dur (HDD) de grande capacité à même de recevoir l'ensemble des données qui auront à être récupérées par ladite procédure à suivre dans la vidéo YouTube?
Q2. Avez-vous bien préparé, sur ce HDD externe, où seront placés les futures fichiers récupérés, un "Dossier" avec des droits alloués et un "mot de passe" ("password") qui pourra être appelé par la ligne de commande de la procédure? (Parce que si ce n'est pas le cas, c'est très certainement là que votre souci se trouve...)
Je m'arrête là quant aux questions. Deux (2) c'est déjà pas mal...
J'en suis à 8:00 min ( je bloque quand il passe à la ligne suivante pour la deuxième ligne de code ) sur la vidéo Youtube ( lien sur mon premier message si besoin ), j'ai bien effectué toutes les étapes d'avant.
Q1 : oui j'ai installé un disque dur externe sur mon pc
Q2 : oui bien sur, j'ai effectué les mêmes étapes que sur la vidéo, fait un dossier share sur le hdd externe, créé un user avec les droits RW et choisi un mot de passe ( simple ) etc etc.
Merci
Q1 : oui j'ai installé un disque dur externe sur mon pc
Q2 : oui bien sur, j'ai effectué les mêmes étapes que sur la vidéo, fait un dossier share sur le hdd externe, créé un user avec les droits RW et choisi un mot de passe ( simple ) etc etc.
Merci
Ah mais j'étais passé à côté de cet élément-là, et pourtant il était particulièrement important:
Argh! C'est bien là le problème... Avoir désactivé le compte "admin" (Oups!) C'est effectivement là que ça coince sérieusement car il serait nécessaire d'être "admin" pour utiliser certaines fonctionnalités lors de connexions "SSH"... Voici ce qu'en dit sur le sujet, "QoolBox", le représentant de QNAP sur le forum:
Au final, cela a le mérite d'être clair: pour réaliser les commandes souhaitées, il faut impérativement être "admin" lors de la connexion SSH. Et du pure "admin" évidemment pas du simili...
Cette information devrait a priori vous permettre de faire évoluer positivement vos démarches numériques du moment. Et, qui sait?, peut-être cela vous permettra-t-il également de retrouver votre "Latin" perdu...
Bonne continuation cher latiniste... "Cogito ergo sum"
Ishido a dit:
Argh! C'est bien là le problème... Avoir désactivé le compte "admin" (Oups!) C'est effectivement là que ça coince sérieusement car il serait nécessaire d'être "admin" pour utiliser certaines fonctionnalités lors de connexions "SSH"... Voici ce qu'en dit sur le sujet, "QoolBox", le représentant de QNAP sur le forum:
On aura donc noté avec intérêt que certaines fonctionnalités ne sont dispo qu'avec le compte "admin" notamment SSH... (Ah, tiens donc...)QoolBox a dit:
Au final, cela a le mérite d'être clair: pour réaliser les commandes souhaitées, il faut impérativement être "admin" lors de la connexion SSH. Et du pure "admin" évidemment pas du simili...
Cette information devrait a priori vous permettre de faire évoluer positivement vos démarches numériques du moment. Et, qui sait?, peut-être cela vous permettra-t-il également de retrouver votre "Latin" perdu...
Ishido a dit:
Bonne continuation cher latiniste... "Cogito ergo sum"
Bonjour,
Effectivement j'avais un doute sur le fait de ne pas se connecter en admin mais via un compte secondaire avec " accès admin ", ce qui est bien différent pour le ssh. Bingo c'était bien ça qui posait problème. Merci pour votre aide.
Le pc et Nas ont tourné toute la nuit, j'ai récupéré 560 000 fichiers, soit environ 300 Go, répartis dans 1100 dossiers.
Je ne sais pas encore comment je vais réussir à tout trier, mais je crois avoir lu que certaine personne ont développer des petits logiciels pour aider à trier.
Je vais vite essayer de retrouver mes data du job car c'est le plus urgent, je viendrai ensuite compléter ici, ce thread, pour ajouter quelques soucis que j'ai eu sur la procédure et les solutions, dans le cas où un débutant comme moi est bloqué.
Encore merci
A bientôt
Effectivement j'avais un doute sur le fait de ne pas se connecter en admin mais via un compte secondaire avec " accès admin ", ce qui est bien différent pour le ssh. Bingo c'était bien ça qui posait problème. Merci pour votre aide.
Le pc et Nas ont tourné toute la nuit, j'ai récupéré 560 000 fichiers, soit environ 300 Go, répartis dans 1100 dossiers.
Je ne sais pas encore comment je vais réussir à tout trier, mais je crois avoir lu que certaine personne ont développer des petits logiciels pour aider à trier.
Je vais vite essayer de retrouver mes data du job car c'est le plus urgent, je viendrai ensuite compléter ici, ce thread, pour ajouter quelques soucis que j'ai eu sur la procédure et les solutions, dans le cas où un débutant comme moi est bloqué.
Encore merci
A bientôt
MERCI d'essayer .... et MERCI de répondre. J'attends justement du matos "conséquent" pour m'y coller à mon tour
Bonjour Ishido, merci pour tes tutos. je vais me lancer dans la procedure ce soir.
Le problème c'est que je suis vraiment nul en info, reseau, et dev...
Comment fais t-on pour desactiver les acces exterieur au NAs et le garder en local seulement?
Merci
Le problème c'est que je suis vraiment nul en info, reseau, et dev...
Comment fais t-on pour desactiver les acces exterieur au NAs et le garder en local seulement?
Merci
Bonjour,
Je ne fais que regrouper les méthodes, je ne suis pas l'auteur des procédures ;-)
Pour ma part j'ai été dans l'appli du nas MyqnapCloud.
Dans configuration automatique du routeur , j'ai tout décoché sauf la ligne ssh.
Dans la rubrique My DDNS j'ai désactivé le service
Dans la rubrique Myqnap cloud link j ai désactivé le service
Je ne sais pas si c'est correct à 100% mais en tout cas ça m'a pas empêché de faire la récupération de fichiers.
-----------------------------------------------------------
Concernant la procédure en elle même( j'ai suivi la vidéo pas à pas ( je n'ai pas mis share10 mais share tout court, car lui ayant déjà effectué la procédure, il écrit share10 pour éviter d'écraser ses fichiers ), et fais des copier coller des lignes de codes à écrire ) il y a des points où j'ai bloqué et voici la solution :
1/ tout faire avec le compte admin du nas par défaut, donc si il a été désactivé ( comme moi ) il faut le réactiver et utiliser uniquement ce compte.
2/ Utiliser le lien du forum original où la solution par photorec a été publiée pour avoir les bonnes lignes de codes à copier coller, car en recopiant certain paragraphe, il y a certain lien qui ne sont pas complet donc invalide.
Il faut donc se fier au message N°321 sur ce forum https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read-metxt/page-22#entry5171398 pour avoir l'écriture exacte des copier collé à faire.
3/ A l'étape 6 du tuto on tape une commande pour télécharger testdisk selon l'architecture de son processeur, pour ma part le téléchargement n'a pas fonctionné car le lien ( url ) a changé sur le site internet où se trouve le logiciel.
J'ai donc téléchargé sur le site directement sur le disque dur de mon pc le logiciel, et je l'ai placé dans le dossier, exactement où il devrait être si j'étais passé par la ligne de commande sous putty ( pour le chemin j'ai regardé la vidéo pour voir où le fichier allait se mettre ) j'ai également renommé le fichier ( le logiciel testdisk ) pour qu'il soit conforme à la vidéo
Donc le fichier zip de testdisk doit être à la racine de /share/ et son titre doit être testdisk.tar.bz2
4/ Dans la vidéo tuto à 11:00 min, je suis allé voir dans le dossier testdisk qui été décompressé dans le dossier /share/ , et à la racine de testdisk je n'avais pas de fichier nommé photorec_static, mais photorec j'ai donc effectué uniquement la commande avec photorec , idem pour la commande suivante chmod je n'ai fais que la commande chmod avec photorec tout court
Si vous avez un fichier nommé photorec_static et pas photo_rec, j'imagine qu'il faut faire l'inverse, uniquement faire les commandes avec photorec_static
5/ j'avais une commande qui ne fonctionnait pas ( je ne sais plus laquelle ), c'était simplement que j'avais mis un espace entre deux caractères, donc bien faire attention au moment du copier collé
Pour ma part j'ai récupéré 550 000 fichiers, j'en ai eu 60 000 de crypté par Qlocker, j'ai débuté le tri par les fichiers les plus facile ( pdf et excel ), à voir si j'ai mes 60 000 fichiers cryptés dans les 550 000.
Bon courage
Je ne fais que regrouper les méthodes, je ne suis pas l'auteur des procédures ;-)
Pour ma part j'ai été dans l'appli du nas MyqnapCloud.
Dans configuration automatique du routeur , j'ai tout décoché sauf la ligne ssh.
Dans la rubrique My DDNS j'ai désactivé le service
Dans la rubrique Myqnap cloud link j ai désactivé le service
Je ne sais pas si c'est correct à 100% mais en tout cas ça m'a pas empêché de faire la récupération de fichiers.
-----------------------------------------------------------
Concernant la procédure en elle même( j'ai suivi la vidéo pas à pas ( je n'ai pas mis share10 mais share tout court, car lui ayant déjà effectué la procédure, il écrit share10 pour éviter d'écraser ses fichiers ), et fais des copier coller des lignes de codes à écrire ) il y a des points où j'ai bloqué et voici la solution :
1/ tout faire avec le compte admin du nas par défaut, donc si il a été désactivé ( comme moi ) il faut le réactiver et utiliser uniquement ce compte.
2/ Utiliser le lien du forum original où la solution par photorec a été publiée pour avoir les bonnes lignes de codes à copier coller, car en recopiant certain paragraphe, il y a certain lien qui ne sont pas complet donc invalide.
Il faut donc se fier au message N°321 sur ce forum https://www.bleepingcomputer.com/forums/t/749247/qlocker-qnap-nas-ransomware-encrypting-with-extension-7z-read-metxt/page-22#entry5171398 pour avoir l'écriture exacte des copier collé à faire.
3/ A l'étape 6 du tuto on tape une commande pour télécharger testdisk selon l'architecture de son processeur, pour ma part le téléchargement n'a pas fonctionné car le lien ( url ) a changé sur le site internet où se trouve le logiciel.
J'ai donc téléchargé sur le site directement sur le disque dur de mon pc le logiciel, et je l'ai placé dans le dossier, exactement où il devrait être si j'étais passé par la ligne de commande sous putty ( pour le chemin j'ai regardé la vidéo pour voir où le fichier allait se mettre ) j'ai également renommé le fichier ( le logiciel testdisk ) pour qu'il soit conforme à la vidéo
Donc le fichier zip de testdisk doit être à la racine de /share/ et son titre doit être testdisk.tar.bz2
4/ Dans la vidéo tuto à 11:00 min, je suis allé voir dans le dossier testdisk qui été décompressé dans le dossier /share/ , et à la racine de testdisk je n'avais pas de fichier nommé photorec_static, mais photorec j'ai donc effectué uniquement la commande avec photorec , idem pour la commande suivante chmod je n'ai fais que la commande chmod avec photorec tout court
Si vous avez un fichier nommé photorec_static et pas photo_rec, j'imagine qu'il faut faire l'inverse, uniquement faire les commandes avec photorec_static
5/ j'avais une commande qui ne fonctionnait pas ( je ne sais plus laquelle ), c'était simplement que j'avais mis un espace entre deux caractères, donc bien faire attention au moment du copier collé
Pour ma part j'ai récupéré 550 000 fichiers, j'en ai eu 60 000 de crypté par Qlocker, j'ai débuté le tri par les fichiers les plus facile ( pdf et excel ), à voir si j'ai mes 60 000 fichiers cryptés dans les 550 000.
Bon courage