а расскажите мне, господа профессионалы, как бы вы бекапили, скажем, 10тб данных? с ежедневно изменяемым, скажем, 1тб? :)
Тут без больших денег ответ простой - НИКАК! А с деньгами даже выбор вариантов будет, или Амазон/Гугл и т.д. их не делают? Всё упирается в финансы и только.
У нас тоже было такое пару лет назад. Бекап базы был, но полугодовалой давности, активных клиентов несколько тысяч, вот мы тогда прозрели)) Не знаю сделал ли админ работу над ошибками. но тогда мы держались как могли. Верили клиентам на слово делая вид, что всё в порядке и похоже никто из клиентов даже не заметил проблем у нас.
Да, хоть и контора не маленькая, но платить было не чем)) Несколько раз писали им на почту, просили восстановить. Через пару месяцев пришло письмо, типа вам базу то не надо что ли?)) Мы ответили что надо)) и нам без оплаты прислали ключ))) Сами в шоке))))
Может быть такая фигня. Форма 1С-ная. Значит, что админ запустил внешнюю epf- обработку. 1С при этом спрашивет, что точно ли вы уверены, что хотите запустить неведомую хуйню? Конечно! А далее обработка может творить че угодно и не только с базой. А может и не спрашивать, если придурок убрал галочку "Защита от опасных действий" у своей учетки в конфигураторе.
Это из серии слышу звон да не знаю где он. Не надо утверждать если не знаешь. Это не обработка 1С-ная, это конфа, то есть база выгружена, заархивирована с длинным паролем, а на место конфы загружена своя конфа, в которой есть только открытие этой формы, больше ничего.
Я эту конфу лично видел, в конторе которую обслуживаю по 1С, у них РДП смотрела в сеть без всяких ВПНов, чувак который ломанул сказал что тупо подобрал пароль, а бэкапы у них были на том же серваке, так что пришлось им платить, но пароль дали, базу восстановили.
Именно так же и было, звонят мне утром, дескать хрень какая-то, ну я зашел, глянул, да действительно конфа совсем другая, зацепок в той конфе никаких нету, то есть написана чисто для сообщения.
Да при чем тут сомнительные писма, если бы это были вирусяки то они бы базу на серваке не шифранули.
Просто юзхер скачал гдето, по почте пришла. Внешнаяя обработка из 1С. Админы им частенько разрешают запуск этих обработок, как итог юзер запустил обработку, а в ней уже понаписано, вот тебе то то то и запусти ка это на среваке, да всатваь формочку предупреждением
Если грамотный админ, то лечится поднятием из бекапа базы
1. Если грамотно в этом разбираешься - то потеряешь все данные за время последнего создания бэкапа. 2. У грамотного админа такое не случилось бы, а у этого дырка, которую не нашли. И повторят.
33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт... Может можно забрутить zip архив, и взломать пароль?... Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.
33 т.р.по курсу на сегодня...Для фирмы чтоб спасти инфу не большая сумма. Но сам факт... Может можно забрутить zip архив, и взломать пароль?... Прога PassFab для Zip. Сам не пробовал. Взламывал только Excel доки.
Сумма небольшая, только нет никаких гарантий, что хакер забекапил инфу. Деньги ему переведут и он их просто нахер пошлёт. Да и взлом архива это далеко не так просто, в экселе пароль хранится в обычном файле блокнота, с архивом такое не прокатит.
Размещено через приложение ЯПлакалъ
Ни убивайте, просто реальный опыт. Когда контора в которой я работал консультантом в 2018 году, перешла полностью на технику и решения Apple, жить стало проще. Причем это отметили абсолютно все. И даже бухгалтерия)
Ты думаешь, что у того, кто себе ящик на mail.ru сделал для противоправных действий, хватит ума, чтобы на него только через vpn ходить? Шансы есть, мог и свой реальный засветить. И очень велика вероятность, что действовал кто-то из своих, или приближенных. Не мешало бы журнал регистрации действий пользователей самой одноэс пошерстить.
Размещено через приложение ЯПлакалъ
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
Сервер 1C на Linux, нет там ни каких антивирусов. Порты закрыты, доступ через SSH по сертификату. Как так получилось непонятно, но очень интересно
Этой мульке лет 7. Присылают документ, который бух откроет в 95% случаях - грозное из налоговой, или о возврате денег. С вложением Там от примитивнейшего скрипта до хитрых программ. Бух кликает и сидит ждёт. Иногда кликает несколько раз. В первую очередь эта гадость лезет на сетевые диски.
согласен, криптовирусы стали более продвинуты и именно лезут на сетевые диски. Платить выкуп нету смысла, пароль не пришлют. А так конечно либо бэкапы либо использовать "предыдущие версии". Ну а если возможности нету восстановить, то начинай все с начало. Самое главное что антивири некоторые криптовирусы не ловят. искать идел среди антивирей нету. По поводу твоей 1с - база поди локальная была а не сетевая sql ? восстанови бэкап на скуле. у меня каждую ночь делается, недели хватает, последующие бэкапы затирают старее недели. и место экономно и проблем нету, раз вмеяц проверяю бэкапы на работоспособность и все. Ну и использовать перемещаемые профили с теневым копированием, и машинки юзеров будут целы
Это сообщение отредактировал delfysx1 - 18 фев 2022 в 08:28
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com