1c и банк клиент

Discussion in 'Безопасность и Анонимность' started by ZeroCold, 9 Aug 2010.

  1. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Господа, есть вопрос.
    Недавно приятель стянул 1с бухгалтерию, взломанную по средством подставления ключа (хаспа) через дрова и записи риестра, замечу на попробовать, через 2е недели купили лицуху. Установил бухгалтеру на комп.
    Через некторое время комп слег, когда я его изучил оказалось что произошла, я так думаю, ошибка записи и весь хард стал неразмеченным. Я помню можно как то востановить потерянную фийловую систему через hex редактор, если кто то зает как это точно сделать, отзовитесь пожайлуста.
    Но цимис истории не в этом. а втом что в тот же день, вернее черезе несколько часов, как оказалось недавно, в банк по тому же логину и паролю обратились но с другого компа, я как я выяснил с *****, попытались создать платеджное поручение и отвалились.
    Затем уже спустя 2а часа в банк залезли с ип адреса принадлежашего ****** и провели платеж с юр лица (т.е. с счета компании) на физ лицо в другой банк.
    Отсюда вопрос, могла ли быть зараженна версия 1с какимнибуть хламом, если она проходила через 4е антивиря, и самописная шляпа не запалилась.
    Приэтом комп не имеет Реал ИП правда последная миля была wifi. Комп для порева и всего остального неиспользовался...
    Есть ли идеи как это могло произойти, и куда копать?
     
  2. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Даже у самых крупных компаний были казусы что диски с драйверами или сами устройства были заражены. В Испании сотовый оператор Vodafone продал 3000 смартфонов HTC Magic, зараженных вирусом. Факт конечно есть но вероятность очень мала. В Украине многие банки предоставляют услугу подтверждение входа по СМС. после ввода логина пароля генерируется случайный код для авторизации и высылается на телефон.
    Заражение компьютера произошло скорее всего флешкой. Наш бухгалтер имеет флешку которую постоянно носит с собой по всем организациям. Пенсионные фонды, отчетные ведомства.. и т.д. Естественно приходя на работу флешка тут же попадает в USB рабочего компа.