Защита от шифрования баз 1c

Discussion in 'Песочница' started by Arboretum, 11 May 2015.

  1. Arboretum

    Arboretum Member

    Joined:
    8 May 2015
    Messages:
    7
    Likes Received:
    8
    Reputations:
    0
    Часто в наши дни, сотрудники 1c ставят легкие пароли, которые сможет подобрать любой школьник. А если он зашифрует Ваши базы, что тогда? Увольнение? Нет, они будут Вас шантажировать, наверное. Давайте посмотрим, как все происходит:
    1) Они заходят в Вас(с плохими намерениями) и создают себе админа, обычно двумя легкими командами:
    net user Имя Пароль /add - добавляет нового пользователя.
    net localgroup Группа Имя /add - дает этому новому пользователю какие-то привилегии.
    Узнать какие именно пользователи есть на дедике можно командой net user
    Узнать какие именно группы есть на дедике можно командой net localgroup
    2) Скачивают программу для шифровки(TrueCrypt например)
    3) Шифруют Ваши базы на диске D(обычно стоят там).
    4) Прячут зашифрованные базы от Ваших глаз.
    5) Шантажируют Вас.

    Как защититься? Сделать трудный пароль, поставить хороший антивирус и не скачивать порно из интернета, лучше в онлайн смотрите. Также не стоит давать полные права пользователям.
    Обычно сотрудники 1c платят от 1000 до 10000 рублей. Можно также отследить злоумышленников через их счета. А может быть и невозможно, если они будут использовать левые счета на левые имена и vpn, который поставят на дедик, через который зайдет на Ваш дедик. Отследить - нереально, если vpn не хранит логи.

    Пару дедиков:
    81.19.133.199@Александр;111
    95.161.149.90@irina;12345
    User:[email protected]
    User:[email protected]
    Administrator:[email protected]
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Другое дело , респект.
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,477
    Reputations:
    377
    Сейчас существует целый класс вредоносных программ "ransomware" (программы шифровальщики) - которым не требуется создавать учётку под себя для зашифровки баз. И трудные пароли - не панацея и не спасут от таких зловрелов.
    Бэкапте базы регулярно и будет Вам счастье.
     
    _________________________
    frank and laz4rus like this.
  4. Anwy

    Anwy Elder - Старейшина

    Joined:
    16 Dec 2004
    Messages:
    265
    Likes Received:
    232
    Reputations:
    45
    Если смотреть онлайн - вероятность заражения такая же.
    Кстати, лучше уж с торрента качать. Ибо на всяких сайтах с онлайн-видео больше всгео размещено рекламы с бирж трафа. Соотвественно и связок больше.
     
  5. laz4rus

    laz4rus New Member

    Joined:
    13 May 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Еще варик обновляйте ПО и АВ какой никакой нужен ибо ламер с базой работает и ему пох куда тыкать.
    Бекап всея Руси! обяз ежедневно.
     
  6. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    не видел ни в одной конторы, на которой стоит доступ из вне, обычно только с определённого IP адреса разрешён доступ (обычно это локалка, которые им провайдеры выделяют или на своём выделенке).
    а по поводу пароля, админы которые реально работают с 1С никогда херню не ставят, только хардкор!
    затем, доступ рабочим под 1С (например продавцам) всегда ограничен, они не имеют каких либо прав, например изменить БД, или установить/запустить левую программу
     
    laz4rus likes this.
  7. 1qoot1

    1qoot1 Member

    Joined:
    13 Jan 2014
    Messages:
    48
    Likes Received:
    10
    Reputations:
    1
    В основном это так, но переодически встречаются уники, у которых более 10 баз на одном и более хосте(ах) лежит(ат), где пароль простенький. На тему доступа, есть масса вариаций, типо рдп и прочей дряни, такие до сих пор встречаются... Без впн есть доступ до рдп, а от туда уже в 1с сразу(прозрачная авторизация).
    На тему запуска программ, если админ не очень опытный, то из терминалки можно выйти в саму систему, а дальше уже что угодно.

    Люди делятся на два типа: те кто не делает бекап и на тех кто уже делает.
     
  8. DrLen

    DrLen New Member

    Joined:
    15 May 2015
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Большое спасибо за рекомендации, от себя добавлю, что необходимым является создание администраторов кластера 1С, а также сервера 1С, так как по умолчанию если не созданы пользователи, полный доступ к информационным базам абсолютно все пользователи системы.
     
    Arboretum likes this.
  9. ulkoart

    ulkoart Member

    Joined:
    9 May 2015
    Messages:
    11
    Likes Received:
    5
    Reputations:
    0
    Бэкапы - наше все.
     
Loading...
Similar Threads - Защита шифрования
  1. newsql
    Replies:
    2
    Views:
    2,538