Bonjour,
Je dispose d’un dédié chez OVH sur du débian 7.5 Wheezy. Mon dédié à crash est plus possible de le redémarrer. J’ai donc booté le serveur en mode “Rescue” qui est proposé par OVH (http://guide.ovh.com/ModeRescue). Mon serveur démarre, c’est alors que je fais des mounts de mes partitions principales afin de voir si il n’y a pas de problème.
C’est alors que pour le mount de la partition “/dev/md2” je me retrouve avec 6 dossiers seulement: “2”,“dev”,“home”,“proc”,“run”,"sys"
C’est relativement bizarre car de plus ils sont pratiquement incomplets.
Je fais donc un autre mount de la partition “/dev/md3” je me retrouve donc avec mon dossier “home” qui lui aussi est pratiquement vide, des fichiers manquent, des dossiers aussi.
Je voulais donc savoir si cela était normal, ou si cela pouvait être un hack?
Je vous remercie, en espérant régler mon problème. 
D’après son nom /dev/md2 n’est pas une partition mais un volume RAID.
Comme par hasard, ces dossiers (à part “2”, dont j’ignore à quoi il correspond) servent de points de montage. Ça sent le [mono]rm -rf /[/mono] qui a tout effacé sauf les points de montage en cours d’utilisation et le répertoire courant.
Que signifie “pratiquement incomplets” ?
“Pratiquement complets”, je comprends. Mais la notion d’incomplet ayant une grande variabilité, entre 0 (vide) et 100% (complet), lui adjoindre l’adverbe “pratiquement” n’a pas de sens.
Bonjour,
Tout d’abord merci pour votre réponse. En ce qui concerne les dossiers seulement quelque dossiers comment par exemple dans le /home sont présents.
Maintenant je pense aussi que j’ai été victime d’un rm -rf / car ces dossiers faisait parti d’une application java en cours d’exécution les fichiers Jar ont été supprimés mais seulement que quelques dossiers sont encore la.
Je suis bon pour faire une réinstallation système?
Je ne peux pas récupéré mes données?
Un fichier Jar peut-il exécuter la commande “rm -rf /”?
Je remercie.
Ce programme java tournait il sous l’utilisateur root?
Malheureusement c’est la seule de toutes les applications Java que j’hebergais qui était exécuter en Root…
Alors oui, c’est possible mais l’erreur de programme (genre un cwdir qui à mal tourné) ou la fausse manoeuvre est beaucoup plus probable que l’intrusion. Une intrusion pour faire un rm -Rf / est absurde sauf quelqu’un de ton entourage pour une mauvaise (très) blague.
Merci pour vos réponses, du coup aucune solution pour récupérer mes données?
Peut-être une chance avec les outils de récupération de données comme testdisk/photorec, foremost, extundelete, recover…