Перейти к публикации
Pavlik

Взломали сервер

    Рекомендованные сообщения

    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007

    Сегодня утром никто не смог войти в 1с. Сисадмины обнаружили, что сервер с базой взломан и на нем сменен пароль. Сбросили пароли, вошли, почти во всех файлах появилось новое расширение - адрес  почтового ящика. Говорят, это поработал вирус шифровальщик. С какого компа мы его поймали понять не могут, говорят, что скорее всего через почту, проверили все три ящика почту за вчера, ничего подозрительного не нашли. Касперский вроде его не видит. Выяснилось, что файл с самими данными не поврежден, а все файлы , необходимые для запуска 1с перешифрованы. Все в один голос, что нам удивительно повезло, обычно базе хана. Я вспомнил, что на ночь бросили ноутбук не выйдя из программы. Компьютерщики за это зацепились типа это и спасло файл с данными, был открыт и вирус его обошёл. А сейчас я вспомнил, что рядом с ним лежит старый файл с базой до перехода на новую версию, им никто не пользовался и он тоже не поврежден.

    И резервные копии говорят полностью стерты, но может и врут, что они делались.

     

    Правда ли, что из-за того, что левые симкарты продаются на каждом углу, пробовать искать злодея бесполезно?

     

    Изменено пользователем Pavlik

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Ярославль
    • Машина: RX350, Camry, Largus, VTX 1300

    искать кого-либо, кроме нормального сисадмина, бесполезно.

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Москва/Волжский
    • Машина: THS 185 SSRG 1KZTE 96' ; SSRG 3RZ 99'
    1 час назад, crush сказал:

    искать кого-либо, кроме нормального сисадмина, бесполезно.

    +1 И платить нормально, а не крохи со стола

     

    https://youtu.be/ALp9rGJvY1I?t=18

     

     

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Барнаул
    • Машина: TLC HZJ78 1HDT 40", Tacoma 3UZ, УАЗ

    Рядом с базами никакого письма не появилось?  У меня было подобное, базы 1С зашифрованы, диск с копиями отформатирован. Это не вирус был, а взлом. Это урод сработал: http://www.stukaloff.ru/xaker-vymogatel/  По ссылке в конце есть пароль, он подошел .

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Усть-Каменогорск, Казахстан
    • Машина: TYT Hilux Surf 185 2.7

    Обычно пользователи сами запускают вирус-шифровальщик. Приходит какое-нибудь письмо с угрожающим содержанием, типа "дело передано в суд" и ссылка на "левый" файлообменник. Дальше тупой юзер пытается открыть этот документ, естественно, ничего не происходит, для юзера. А на самом деле шифровальщик уже шифрует данные. В общем, помогают только бэкапы и голова, в которую не только есть надо, но и думать ей. Кстати, антивирусы не видят шифровальщики. Если база целая, то действительно тебе повезло, будет уроком, распечатай памятку и раздай всем работникам и еще пройдись по их почтовым ящикам, найдешь кому письмецо пришло. 

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007
    3 часа назад, vvr сказал:

    Рядом с базами никакого письма не появилось?  У меня было подобное, базы 1С зашифрованы, диск с копиями отформатирован. Это не вирус был, а взлом. Это урод сработал: http://www.stukaloff.ru/xaker-vymogatel/  По ссылке в конце есть пароль, он подошел .

    Про письмо не говорили, показали список файлов, в конце каждого имени файла написан адрес почтового ящика, куда надо писать и договариваться.)

    Диск с копиями также отформатирован качественно.

    Проверили файл с данными на другом компе с другой базой - работает, заменили поврежденную часть базы и вчера вечером продолжили работать. 

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007
    5 часов назад, gekkfinn сказал:

    +1 И платить нормально, а не крохи со стола

     

    https://youtu.be/ALp9rGJvY1I?t=18

     

     

    Обслуживает нас одна Тульская фирма удаленно, если что с железом, приезжают от них наши местные подрядчики. Абонента всего 7000р в месяц на всех, сколько сказали столько и платим, больше не просят,  при этом калужские постоянно хотят нас к себе полностью переманить. Правда, с момента начала договора мы было 12 компов, сейчас уже штук 30 или больше, на тех 12 имена и в их число сервер входит, остальные на абонентку ставить не стали, если что платим отбельно. Беспорядок короче.)

    1с в это обслуживание не входит, её обслуживает отдельно другой очень грамотный человек.

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Мытищи М.О.
    • Машина: 4Runner LTD 1999г. VZN 185/5VZ-FE Perfomance Products/Billstein HD

    Вы реально тратите на ИТ 7 000 рублей в месяц, при этом критически завися от ИТ инфраструктуры?

    Про диск с копиями это божественно.

    Я вижу 3 варианта решения проблемы:

    1. Полный аудит имеющийся инфраструктуры и её перестройка. Нужно искать нормальную аутсорсинговую компанию. Про Калугу ничего рассказать и подсказать не могу.

    2. Найм специалиста на постоянку, но это для малого бизнеса неподъёмно 50 000-80 000 руб/мес.

    3. Вынос критической инфраструктуры в облачные сервисы, где вирусы и доступность баз - головная боль провайдера сервиса. К примеру: 1С - https://rarus.ru/services/cloud/arenda1c/

    6 часов назад, Pavlik сказал:

    1с в это обслуживание не входит, её обслуживает отдельно другой очень грамотный человек.

    :punchl: Так нельзя от слова "совсем".

    А то получается как у Райкина:

     

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007

    ну как критически завися - перетрухнул , конечно, прилично.) Вчера за восстановление базы мог бы многое отдать. Потеря базы  вышла бы намного дороже, чем, если б ,например, просто машину угнали. Тем более, что с такими я никогда   не договариваюсь  и ничего обратно бы не выкупал.

    Но сегодня то уже снова все нормально, тьфу, тьфу, тьфу),50-80р и жалко, да и незачем вроде- чем его загружать, будет и сам бездельничать, и весь коллектив такой зарплатой мне разложит.) Не пойдет. Да и гарантий никаких не добавится, я сам бестолковый и его проверить не смогу, так же как и нынешних. Если что отказывает по связи между в сети и между магазинами, они быстро решают, кое в чем по видео там например наши Калужские помогают, вчера все толпой восстанавливали.

    Про необходимость копирования в облако только вчера узнал от Калужских спецов (тех, которые к себе переманили всех  калужских предпринимателей, кроме меня) , в упрек Тульским сказали, что если б писалось все в облако, проблемы б не было. Тульские на это сказали, что скорость интернета не позволяет, база большая.  В понедельник буду узнавать, как сделать быстрый интернет. Чем 50тр платить, думаю, целесообразнее решить со скоростью, облаком, и , в конце концов могку обязать кого-нибудь ежедневно на мобильный жесткий диск файл с данными копировать и отключать его от сервера. 

    Изменено пользователем Pavlik

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Ростов-на-Дону
    • Машина: тлс 100 вх 1hd-fte
    10 минут назад, Pavlik сказал:

    в конце концов могку обязать кого-нибудь ежедневно на мобильный жесткий диск файл с данными копировать и отключать его от сервера. 

    дык вроде это железное правило , если ты в открытой сети

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007
    5 минут назад, Платов сказал:

    дык вроде это железное правило , если ты в открытой сети

    только кажется это не быстро копируется ... хотя, может это у меня вчера время по другому текло потому и показалось, что долго)))

    да и диск этот в карман как раз умещается... я к калужским спецам до сих пор не перешел только потому, что они моего конкурента обслуживают)

    Изменено пользователем Pavlik

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Волгоград
    • Машина: (была) Toyota Surf 1991 2L-TE. Теперь Форестер.

    Что бы ты не делал, рано или поздно кто-нибудь, например ты сам, нажмешь на ссылку в каком-нибудь очень важном письме.

    Да, есть вариант все запретить, но работать вы так заколебетесь.

    В общем, только архивы. Сейчас вообще не проблема, всякие облака и т.п.  Даже тупо диск на сервере для архивов без доступа извне.

    Текущие твои обслуживальщики просто кинули с архивацией, либо по лени, либо по безграмотности.

     

    Изменено пользователем Zlak

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007
    3 минуты назад, Zlak сказал:

    Что бы ты не делал, рано или поздно кто-нибудь, например ты сам, нажмешь на ссылку в каком-нибудь очень важном письме.

    Да, есть вариант все запретить, но работать вы так заколебетесь.

    В общем, только архивы. Сейчас вообще не проблема, всякие облака и т.п.  Даже тупо диск на сервере для архивов без доступа извне.

     

     

    диск для архивов вчера установили и вроде бы настроили. Сказали, что вирусу он недоступен, но грамотный человек, оказавшийся на сервере его все равно найдет. В понедельник займусь интернетом для облака.

    4 минуты назад, Zlak сказал:

     

    Текущие твои обслуживальщики просто кинули с архивацией, либо по лени, либо по безграмотности.

     

    тоже так кажется

    Изменено пользователем Pavlik

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Волгоград
    • Машина: (была) Toyota Surf 1991 2L-TE. Теперь Форестер.

    да нахер ты сдался грамотному человеку?  Если конечно он не сидит в твоей конторе. Но тогда уж ничего не поможет, даже если полуграмотный. Это как в стране, бомбим врагов огромными бомбами по всему миру, я вся самая дрянь на соседней улице у некоторых ). 

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Калуга
    • Машина: TLC 100, 1HD-FTE, АКПП, 2007
    1 минуту назад, Zlak сказал:

    да нахер ты сдался грамотному человеку?  Если конечно он не сидит в твоей конторе. Но тогда уж ничего не поможет, даже если полуграмотный. Это как в стране, бомбим врагов огромными бомбами по всему миру, я вся самая дрянь на соседней улице у некоторых ). 

    нормально)

    я грешным делом на своих компьютерщиков сначала и подумал, метнулся на работу понаблюдать за мимикой и процессом.) Но никто из них писать на тот почтовый ящик и договариваться не призывал, что файл с самими данными кажется цел, сказали довольно быстро и тульские и наши, не выгуливали меня долго, цену не набивали. Тульские начали по интернету недостающие файлы на сервер перекачивать, в это время калужские скинули файл с данными "на всякий случай" на мобильный диск и понесли себе в офис к 1с пробовать подключить, минут через 15 перезвонили и сказали что все у них запустилось. Так у них появилась моя база, теперь можно переходить к ним окончательно.) 

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Нижний Новгород
    • Машина: TLC 105

    Что может быть проще?

    Отдельный комп, который включается по расписанию (раз в день, например). Делает в себя архивы (хоть просто копированием в новые папки) и выключается по завершению работы ? 

    Да плюс таймер настроить на выключение "+10 минут" от требуемого времени копирования.

     

    Все! Ни вирусов ,ни хакеров ... ничего.

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Мытищи М.О.
    • Машина: 4Runner LTD 1999г. VZN 185/5VZ-FE Perfomance Products/Billstein HD

    Ну детский сад прямо какой-то.

    Обязать писать на диск, компьютер включающийся по расписанию. :grabli:

    Жеваный крот!

    Архивы пишутся отдельной системой, тем же пресловутым CommVault, но это не по деньгам малому бизнесу. Пользуйтесь облачными сервисами, где резервное копирование на месяц в глубину - проблема провайдера сервиса.

     

    Всё обсуждение темы, за исключением реплики GekkFinn`а - детский лепет. Вас доили, доят, и доить будут. И трясти будут как лохов позорных.

    Экономя на IT вы бросаете свой бизнес на центральной площади города с ключами зажигания в замке и запущенным двигателем :(

     

    Если вы хотите быть сами по себе - нанимайте грамотного айтишника, который будет отвечать за безопасность. Но на этом затраты не закончатся, т.к. обслуживание отдельных подсистем - задача узкоспециализированных специалистов.

    Не можете позволить себе грамотных айтишников - берите ресурс там, где они есть..

     

     

    Изменено пользователем PTerekhov
    А задрало всё, нафиг, ибо нефиг.

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Москва
    • Машина: LX-450, 1FZ-FE, ГБО, 35АТ
    В 15.04.2017 в 22:12, PTerekhov сказал:

    Экономя на IT вы бросаете свой бизнес на центральной площади города с ключами зажигания в замке и запущенным двигателем

    Реклама - :ok:

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: Мытищи М.О.
    • Машина: 4Runner LTD 1999г. VZN 185/5VZ-FE Perfomance Products/Billstein HD
    17 минут назад, электроник сказал:

    Реклама - :ok:

    Серёг, ну хоть ты не подкалывай. Ситуация напоминает медицину - терпим пока кариес не перейдёт в гангрену, после чего спрашиваем, доктор, а может таблеточкой обойдёмся?

    Например, я зарёкся помогать кому-то с организацией IT на предприятии. Бесплатный совет не ценится, а когда я озвучиваю бюджет моего участия в проекте - у людей челюсть падает, и следует фраза, ну мы кого-нибудь попроще найдём, а ты ему расскажешь.... :Cherna-facepalm:

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах
    • Откуда: мск
    • Машина: мазда

    а ненадо было балоны на вову и диму катить. потому один комп и остался жиф- налоги ведь все равно нужно платить.

    Поделиться сообщением


    Ссылка на сообщение
    Поделиться на других сайтах

    Создайте аккаунт или войдите в него для комментирования

    Вы должны быть пользователем, чтобы оставить комментарий

    Создать аккаунт

    Зарегистрируйтесь для получения аккаунта. Это просто!

    Зарегистрировать аккаунт

    Войти

    Уже зарегистрированы? Войдите здесь.

    Войти сейчас

    • Сейчас на странице   0 пользователей

      Нет пользователей, просматривающих эту страницу.


    Change privacy settings
    ×

    Важная информация

    Чтобы сделать этот веб-сайт лучше, мы разместили cookies на вашем устройстве. Вы можете изменить свои настройки cookies, в противном случае мы будем считать, что вы согласны с этим.