33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт... Может можно забрутить zip архив, и взломать пароль?... Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.
ексель взламывается за 3 секунды без каких либо прог.
В налоговой раньше (не знаю, как сейчас) стояли компы с доступом посетителям, чтобы бухи новые формы скачивали - уууух, вот там была просто конюшня из троянов, бухи их разносили по организациям, поддерживая коневодство.
Размещено через приложение ЯПлакалъ
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
ЗЫ. А еще не надо по ссылочкам сомнительным переходить и запускать всякие файлики из почты.
Антивирус тут как раз не причем, вероятно взломали через удаленку, админ бросил порты на комп внутри сетки, а то и прямо на сервак, напрямую, не через туннель, имена пользователей, что-то вроде User1, Пароль Qwerty, количество попуток до блокировки учетки не назначено. Подобрали, подключились всё сделали руками, антивирь не поможет, резервное копирование, если только в облако....
бекап бекап, диванные эксперты мля. этот червь распространяется по сети самостоятельно, и если бекап не на ленте, то скорей всего он тоже будет зашифрован, а на ленту мало кто бекапит, чаще просто на другой винт. ловили мы такого червя шифровальщика. ничего не смогли с этим сделать.
Это потому что какойто долбоеб держит базу 1с файловую, на том же компе, где сидит горе бухгалтер, который открывает почту без разбора, а именно файлы .doc например rezume.doc или invoice.doc
Размещено через приложение ЯПлакалъ
Сервер с бэкапом где я спрашиваю???? Нет же мы ставим 1с файловую, за этот же комп садим буха, отерываем ей почту куда валится куча спама, вот и попались хуле
Размещено через приложение ЯПлакалъ
Очень похоже, что тут вирусом и не пахнет. Кто-то получил доступ к серверу и ручками (бантиком) создал архив. Возможно почта живая и настоящая (mail.ru) - это может быть хорошим следом. Иди пиши заявление. Криворукий хацкер должен присесть.
Размещено через приложение ЯПлакалъ
33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт... Может можно забрутить zip архив, и взломать пароль?... Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.
Друган попадал. 30тр отдали. Ломают через открытый рдп, впн в помощь. Менты с этим не связываются, поищи тему, там пароли к архивам, у некоторых прокатывает. Этому бизнесу уже лет 6. Похоже кто-то скребет по мелочи, чтоб за жопу не взяли, и скребет не сильно грамотный. т.к. даже пароли от старых взломов подходят. Сидит с готовым инструментом и только бабло собирает, не удосужась генерить пароль на каждый взлом.
Это сообщение отредактировал MiHs - 18 фев 2022 в 07:15
Видно же что сообщение написано Платформой 1С, значит шифранули средствами 1С. Как всегда у службы rphost админские права, у юзеров разрешен запуск внешних обработок (1с ники орут на каждом шагу, что это дыра), твори что хочу с удаленного клиента через 80 порт. Сколько я таких ебланов повидал.
Достаточно его спрятать за Nat- и отключить внешку в 1c или сделать доступ только со своих клиентов в внутренней сети, средствами роутера и фаерволла Ав это не сложно сделать- прописав только свои Mac и создав нужные правила.
Это сообщение отредактировал Vlados665 - 18 фев 2022 в 07:16
Видно же что сообщение написано Платформой 1С, значит шифранули средствами 1С. Как всегда у службы rphost админские права, у юзеров разрешен запуск внешних обработок (1с ники орут на каждом шагу, что это дыра), твори что хочу с удаленного клиента через 80 порт. Сколько я таких ебланов повидал.
Достаточно его спрятать за Nat- и отключить внешку в 1c или сделать доступ только со своих клиентов в внутренней сети, средствами роутера и фаерволла Ав это не сложно сделать- прописав только свои Mac и создав нужные правила.
Некоторые через вэбморду сидят в 1С с динамических айпи. А база публикована на каком-то дата-центре европы. Спасут только бэкапы на локалку.
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
ЗЫ. А еще не надо по ссылочкам сомнительным переходить и запускать всякие файлики из почты.
Причем тут антивирус? используется встроенная фича винды шифрование даных , просто ключ отсылается злоумышленнику . При шифровании , антивирус никак не поможет. самое главное - иметь бэкап который лежит физически на другом компе. и второе - у пользователей не должно быть прав админа! в этом случае даже теневые копии шифрует.. и третье - перестать использовать 3389 из вне - есть ВПН !!!!
про линукс позже прочитал... тут да- пользователь 1с с правами админа . на компе пользователя зверь сидел и все слил.
Это сообщение отредактировал SSgood - 18 фев 2022 в 07:35
Я если честно ни разу не видел такого, но суть простая. Взломали 1С, и требуют денег. Пока еще не знаю как произошло, но на моей практике такое первый раз.
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
ЗЫ. А еще не надо по ссылочкам сомнительным переходить и запускать всякие файлики из почты.
Удивлю, но действие пользователя аньивирус воспринимает как божественное и не вправе препятствовать. Ежели пользователь собственными ручками нажал ссылочку и запустил вполне обычный процесс - архивацию, то антивирю остается лишь за этим с гордостью наблюдать.
Размещено через приложение ЯПлакалъ
у меня ломанули удаленный доступ и зашифровали 3 (три) резервные копии в разных местах хорошо, что получилось найти расшифровщик и починить все бесплатно удаленный доступ переделал полностью
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Пароли тоже в облаке храните? 
yaplakal.com