#0
by nikolas2605
Здравствуйте. Клиент подцепил какого-то трояна, открыв письмо с почты. Троян поселился в том числе и в базе 1С. В каталоге с базой вместо файла 1Сv8.CD с тем размером, с каким была база, указан, по-моему, трояндетектор.exe, и появились два файла блокировок базы. База не запускается, говорит, что файл не найден. Компьютер был просканирован Нортоном и утилитами Касперского, но пока результатов никаких. Можно ли как-то спасти базу? Копий они не делали давно.
#6
by Zamestas
Если Вы говорили, а товарищам пох - то какая может быть грусть/печаль? Пусть страдают с первичкой.
#7
by Злопчинский
одинэсники - они такие одинэсники... превращаются в буЛгахтеров - главное "сказать"... - ты им сказал под подпись? под приказ обо ознакомлении? или просто пиzduna погонял с пользвоателями?
#10
by ЧеловекДуши
Соболезную. И радуйтесь... Начинайте по новой. Возможно не будете делать прошлых ошибок :)
#11
by ЧеловекДуши
Да у него троян подменил тебя на файл БД. А он место того, что бы снять винт и начать поиск с удаленных файлов. Продолжил работать с "сервером"... Если так можно назвать :) ... А так, это говорит об том, что файловый вариант 1С, только для Демонстрации. :)
#13
by cons74
Бэкапы не делали, хотя их предупреждали? - ну так пусть теперь платят денежку вымогателям. Их же предупреждали.
#14
by MaxS
наверное внешняя обработка с выключенным безопасным режимом, работает при запуске базы и просит денег. При отказе сама проводит документы с банком, считает налоги, закрывает месяц. ;)
#15
by nikolas2605
оказался шифровальщик троян-энкодер (trojan.encoder). Нортон и утилиты Касперского ничего не увидели. Выслали файлы в техподдержку Касперского. Посмотрим, что ответят
#21
by nikolas2605
не знаю, я файлы шифровальщика не открывал, может, там внутри какая-то сумма и есть, а сообщений никаких у них не было
#25
by spectre1978
доступ на запись в папку с бэкапом должна быть у специального пользователя. Под этим пользователем из шедулера и делаются бэкапы. Все пользователи, которые могут работать за компом, получать почту и чего-то запускать - доступа на запись к папке не имеют
#26
by Бубка Гоп
Сколько же граблей переломится, пока люди нормально настроят бэкапы и запретят выполнение скриптов.
#28
by Джордж1
А как от такого защитится, если пользователям в почту всякая хрень прилетает и они ее открывают
#33
by Сержант 1С
варианта два: 1. платить деньги вымогателям и вычесть из ЗП админа / адинесника 2. бить вручную всю первичку не надо надеяться на касперских и дрвебов, только время потеряешь
#43
by aka AMIGO
ты о чем, пардон.. бухгалтера не будут делать бэкапы, у них забота - отчитаться, и домой, кормить семью. Бэкап - забота 1с-ника, рука-об-руку с сисадмином
#44
by NikVars
Я тоже хочу поставить двойку тому, чьи это клиенты. И более того, за то, что прибежал на форум. Афигеть! Так болеет за клиентов! Не можешь устранить последствия - предохраняйся!
#45
by Jump
Не только у пользователей надо ограничивать. У меня и админ не имеет прав на бэкапы и теневые копии.
#46
by Jump
Чтобы открыть какой-то исполняемый файл, его надо сначала скачать на диск, и запустить оттуда. Так вот сохраняется он явно не в папку программ файлз, или виндовс. А запуск программ должен быть разрешен только из этих директорий.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Закрытие аналитики 20 счета РСВ упп
- v7: АвтоВремяКонецДня()
- Колонтитулы в HTML
- УФ - В Динамический список добавить колонку для ввода числовых значений. Как?
- БП 3. Динамический список, основная таблица.
- В предварительном просмотре одна страница, при печати две
- v7: Условие по номеру документа в запросе при группировке "Документ".
- Значение не является значением объектного типа
- УТ11: розничные продажи с нескольких складов
- Как раскрасить строки таблицы управляемой формы?
- Регистр "Данные о времени для расчета среднего (общий)"
- 1с 77 Сравнить 2 документа
- УТ и Розница. Прайс с картинками.
- УТ и 2 Фискальных регистратора
- Не отображается реквизит на форме
- ERP УПП 2.0. Проблема с внешней печатной формой. Передача параметра в СКД
- Оператор SQL UPDATE в 1С
- v7: Невосстановимая ошибка Базы Данных Код -4 Таблица: 1SENTRY
- v7: перебор колонок в динамической ТЗ
- Список печатных форм в 1С 8.3