Di mana file rsync'd saya pergi? Mungkinkah mereka diarahkan oleh mesin yang diretas?

Hari ini seorang kolega diberitahu untuk memformat ulang drive Ubuntu 10,04 mereka karena seseorang telah meretas kata sandi pengguna root.

Jadi, saya memasang drive cadangan saya dan melakukannya

sudo rsync -routi /home/user /media/backup/
sudo rsync -routi /usr/local /media/backup/
sudo rsync -routi /etc /media/backup/

Rsync membutuhkan waktu lama di direktori home, dan hasilnya menunjukkan bahwa file-file tersebut sedang disalin ke lokasi yang benar pada drive cadangan, walaupun saya tidak mengkonfirmasi ini setelah rsync dengan mendaftar file-file di direktori cadangan.

Mereka kemudian melakukan instal ulang baru Ubuntu. Namun, sekarang, saya tidak dapat menemukan file yang telah saya rsynced, meskipun tidak ada pekerjaan yang hilang karena direktori / home / user / work telah dicadangkan setiap hari.

Adakah yang bisa membantu saya mencari tahu di mana file-file ini mungkin pergi? Mungkinkah ini terkait dengan fakta bahwa keamanan sistem telah dikompromikan?

Jika mereka baru saja menghapus file, mereka mungkin dapat dipulihkan. Setelah menginstal ulang Ubuntu, kemungkinannya sangat mendekati nol sehingga Anda dapat memulihkan apa pun.

Sebaliknya saya akan melihat / media / cadangan dan mencoba menemukannya di sana. coba sesuatu seperti:

find /media/backup -type d -name your_home_directory

Saya tidak yakin mengapa Anda harus mengembalikan /etc atau / usr / local tetapi Anda juga dapat menggunakan find untuk ini.