Вот такая петрушка


Страницы: (15) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Smolny	17.02.2022 - 11:53 [ показать ] 21
Статус: Offline Ярила Регистрация: 5.04.10 Сообщений: 2609	Хороший сисадмин - делает бекапы... А опытный - УЖЕ делает бекапы!
	[^]

DogJohn

17.02.2022 - 11:54

Статус: Offline

Балагур

Регистрация: 26.09.13
Сообщений: 993

Цитата (Beholder @ 17.02.2022 - 13:51)

Нех нанимать 1С разрабов на аутсорсе, да еще и ссориться с ними ))

Кстати, огромная часть "ушедшей в люди" информации именно так и уходит.

[^]

perakula	17.02.2022 - 11:54 [ показать ] -9
Статус: Offline селахофобия Регистрация: 9.08.14 Сообщений: 3519	вот поэтому если работаешь с базами данных, то БЕКАП делать надо как минимум раз в неделю
	[^]

Котовоз	17.02.2022 - 11:55 [ показать ] 6
Статус: Offline Балагур Регистрация: 8.02.21 Сообщений: 971	Вводных мало. "Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего? Это сообщение отредактировал Котовоз - 17.02.2022 - 11:57
	[^]

Creeepy

17.02.2022 - 11:56

Статус: Offline

Юморист

Регистрация: 18.10.10
Сообщений: 495

Цитата (Котовоз @ 17.02.2022 - 11:55)

Цитата (Den4ik58 @ 17.02.2022 - 11:49)

Цитата (greentest @ 17.02.2022 - 11:47)

Если грамотный админ, то лечится поднятием из бекапа базы

Да копии есть, интересно как так получилось..

Вводных мало.
"Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?

"Взломали 1С" - это уровень владения понятийным аппаратом

[^]

МПвХ	17.02.2022 - 11:56 [ показать ] 2
Статус: Offline Бомжик на передержке Регистрация: 15.02.19 Сообщений: 761	Тоже в соседней конторе так было, взломали сетку, которую админили какие-то утырки по аутсорсингу, спёрли 1Ску, все документы на файло-помойке и снесли бэкапы. Чел знакомый случайно залез в сеть их как-то, все пароли сохраненные, начиная от роутера в инет, и заканчивая админскими на серваки.
	[^]

Rissiver	17.02.2022 - 11:57 [ показать ] 0
Статус: Offline Ярила Регистрация: 5.04.16 Сообщений: 1395	Письмо открыла дура какая-то и пиздец. Уже было такое. Только файлы. Тут повеселее. И да... Бекап наше вс, да если честно ни кто не будет бекапица каждый день. Сам сисадмин сайта Администрации. Это сообщение отредактировал Rissiver - 17.02.2022 - 11:58
	[^]

raftman	17.02.2022 - 11:59 [ показать ] 10
Статус: Offline #Супернатурал Регистрация: 6.11.15 Сообщений: 1142	база на компьютере главбуха? очень опрометчиво... Отдельный компьютер должен быть без прямого доступа к интернету.
	[^]

БизонХиггса

17.02.2022 - 11:59

Статус: Offline

Ярила

Регистрация: 30.12.15
Сообщений: 10989

Цитата (Creeepy @ 17.02.2022 - 11:46)

Ловушка для админа-рас3.14здяя.
Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.

ЗЫ. А еще не надо по ссылочкам сомнительным переходить и запускать всякие файлики из почты.

Одмин то тут причём? Если это работа для 1с программиста. Админа под статью, взял и лёгким росчерком хрясь к стенке.

[^]

Den4ik58

17.02.2022 - 12:00

Статус: Online

Павлиноуткоёж

Регистрация: 28.10.11
Сообщений: 1590

Цитата (Котовоз @ 17.02.2022 - 11:55)

Вводных мало.
"Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?

Ну как минимум надо знать пароль от кластера 1с, пароль от БД, пароль пользователя. Ну или получить доступ к консоли самого сервака. Каким образом это вышло непонятно, буду разбираться так как очень интересно в образовательных целях

[^]

Den4ik58

17.02.2022 - 12:00

Статус: Online

Павлиноуткоёж

Регистрация: 28.10.11
Сообщений: 1590

Цитата (raftman @ 17.02.2022 - 11:59)

база на компьютере главбуха? очень опрометчиво... Отдельный компьютер должен быть без прямого доступа к интернету.

База на сервере, сервер в облаке

[^]

~~combatunit~~

17.02.2022 - 12:00

Статус: Offline

The Drot

Регистрация: 7.09.12
Сообщений: 7985

Цитата (Rissiver @ 17.02.2022 - 15:57)

Письмо открыла дура какая-то и пиздец. Уже было такое. Только файлы. Тут повеселее. И да... Бекап наше вс, да если честно ни кто не будет бекапица каждый день. Сам сисадмин сайта Администрации.

А зачем кому-то это делать? Скрипт и на отдельную машину льётся файло.
На самой машине нормально выставить права доступа. Там вообще раздолье для паранойи хорошее

[^]

Creeepy

17.02.2022 - 12:02

Статус: Offline

Юморист

Регистрация: 18.10.10
Сообщений: 495

Цитата (Rissiver @ 17.02.2022 - 11:57)

Бекапицца каждый день должен автомат, грамотно придуманный и настроенный. Причем, на сторонний носитель, а далее (хотя бы раз в неделю) на отчуждаемый.

[^]

ULiberman

17.02.2022 - 12:03

Статус: Offline

Хохмач

Регистрация: 26.02.21
Сообщений: 625

Цитата (vmarkelov @ 17.02.2022 - 11:48)

Самая страшная фраза сисадмина: "то есть как нет бекапов?"

Пришлось как-то с первички за пол года базу восстанавливать, помогали заказчику в бухгалтерии, работники чуть коллективное сеппуку не совершили, лютый пиздец, такое только самому злостному врагу пожелаешь.

[^]

IhllcRF

17.02.2022 - 12:04

Статус: Offline

Балагур

Регистрация: 30.12.21
Сообщений: 823

Цитата (LVT @ 17.02.2022 - 11:48)

Мне сегодня вот такое пришло)

Пиши в Газпром что ты их готов нанять на работу.

Размещено через приложение ЯПлакалъ

[^]

Котовоз

17.02.2022 - 12:08

-1

Статус: Offline

Балагур

Регистрация: 8.02.21
Сообщений: 971

Цитата (Den4ik58 @ 17.02.2022 - 12:00)

Цитата (Котовоз @ 17.02.2022 - 11:55)

Вводных мало.
"Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?

Логи RDP наше всё, если они не "всё".

Это сообщение отредактировал Котовоз - 17.02.2022 - 12:09

[^]

master099	17.02.2022 - 12:09 [ показать ] 7
Статус: Offline Юморист Регистрация: 31.08.19 Сообщений: 567	1с файловая доступ к шарам не ограничен и пофиг на каком сервере стоит - шифровали не с сервера что сделать: переход на серверный вариант 1C(SQL) постоянные бэкапы. ну и естессно запрет входа на сервер всем. и никаких шар
	[^]

MadMike84

17.02.2022 - 12:11

Статус: Offline

ИТ Архитектор

Регистрация: 18.09.13
Сообщений: 1543

Цитата (Rissiver @ 17.02.2022 - 11:57)

А вы что, бекапы руками делаете?

[^]

Den4ik58

17.02.2022 - 12:12

Статус: Online

Павлиноуткоёж

Регистрация: 28.10.11
Сообщений: 1590

Цитата (Котовоз @ 17.02.2022 - 12:08)

Цитата (Den4ik58 @ 17.02.2022 - 12:00)

Цитата (Котовоз @ 17.02.2022 - 11:55)

Вводных мало.
"Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?

Логи RDP наше всё, если они не "всё".

Да нет там RDP. Linux+1C-Сервер+Postgres. Работают тонким клиентом

[^]

Синтетик	17.02.2022 - 12:12 [ показать ] 3
Статус: Offline Тгасклит Регистрация: 15.11.17 Сообщений: 24126	Бекап есть и он в надежной зашифрованной папке.
	[^]

Dedperdun

17.02.2022 - 12:12

Статус: Offline

СтарыйФраер

Регистрация: 14.05.15
Сообщений: 2384

Цитата (Den4ik58 @ 17.02.2022 - 12:00)

Цитата (raftman @ 17.02.2022 - 11:59)

База на сервере, сервер в облаке

Вот и ответ.
з.ы На хуй все в облака идут,сами-же добровольно сдаете БД.Нет денег -нет доступа в облако,не понятно куда оно стучит и кому.и.т.д

[^]

Skrut

17.02.2022 - 12:12

Статус: Offline

Старик Похабыч

Регистрация: 27.09.05
Сообщений: 4453

Цитата (Den4ik58 @ 17.02.2022 - 11:48)

Цитата (Creeepy @ 17.02.2022 - 11:46)

Ловушка для админа-рас3.14здяя.
Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.

Сервер 1C на Linux, нет там ни каких антивирусов. Порты закрыты, доступ через SSH по сертификату. Как так получилось непонятно, но очень интересно

Не надо SSH "в мир" выставлять. Даже с сертификатом.

Цитата (Damirius @ 17.02.2022 - 11:49)

Скорее всего ничего не удалено, а экран блокируется этой херней.
Надо зайти в безопасном режиме и в корневых папках найти exe файл с этим говном и затереть

Не. Видно же, что это 1с-ка отображает.
Грамотные хацкеры - залезли в конфигурацию и сделали из неё такое вот

Цитата (combatunit @ 17.02.2022 - 11:52)

Цитата (Den4ik58 @ 17.02.2022 - 15:48)

Цитата (Creeepy @ 17.02.2022 - 11:46)

Этой мульке лет 7.
Присылают документ, который бух откроет в 95% случаях - грозное из налоговой, или о возврате денег. С вложением
Там от примитивнейшего скрипта до хитрых программ.
Бух кликает и сидит ждёт. Иногда кликает несколько раз.
В первую очередь эта гадость лезет на сетевые диски.

Тут не сетевые диски.
Тут сервак под линухом и база в postgres
Так что - либо какая то неучтённая дырка, либо, как было сказано выше - кто-то поделился доступом.

Цитата (Smolny @ 17.02.2022 - 11:53)

Хороший сисадмин - делает бекапы...
А опытный - УЖЕ делает бекапы!

Опытный - ПРОВЕРЯЕТ бэкапы.
Кстати, да. Надо б сходить почекать.

Это сообщение отредактировал Skrut - 17.02.2022 - 12:13

[^]

~~kvaribobrik~~	17.02.2022 - 12:16 [ показать ] 1
Статус: Offline Ярила Регистрация: 23.05.12 Сообщений: 4901	Золотое правило бэкапа потому и зовется золотым.
	[^]

~~combatunit~~

17.02.2022 - 12:18

Статус: Offline

The Drot

Регистрация: 7.09.12
Сообщений: 7985

Цитата (Skrut @ 17.02.2022 - 16:12)

Так что - либо какая то неучтённая дырка, либо, как было сказано выше - кто-то поделился доступом.

Был один веб- программист, так ему было лень с правами когда возиться, ставил 777, мотивируя тем: "Да кому надо сюда лезть"

Но вот когда он начал свой код переносить на рабочий сервер, начались проблемы с его кодом - никто не собирался ставить полный доступ, а без этого большинство функций у него не работало. И пришлось ему много переписывать.

Так что, дырка обычно имеет имя и должность

[^]

Skrut	17.02.2022 - 12:18 [ показать ] 3
Статус: Offline Старик Похабыч Регистрация: 27.09.05 Сообщений: 4453	ТС, а доступ клиентов к серваку как сделан ? Как они 1с тянут - 1-сным протоколом или по http ? И главное как они на этот серв попадают ? Прям через эти ваши интернеты, или всё же догадались VPN поднять ?
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 61251
0 Пользователей: