Вводных мало. "Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?
Это сообщение отредактировал Котовоз - 17 фев 2022 в 11:57
Тоже в соседней конторе так было, взломали сетку, которую админили какие-то утырки по аутсорсингу, спёрли 1Ску, все документы на файло-помойке и снесли бэкапы. Чел знакомый случайно залез в сеть их как-то, все пароли сохраненные, начиная от роутера в инет, и заканчивая админскими на серваки.
Письмо открыла дура какая-то и пиздец. Уже было такое. Только файлы. Тут повеселее. И да... Бекап наше вс, да если честно ни кто не будет бекапица каждый день. Сам сисадмин сайта Администрации.
Это сообщение отредактировал Rissiver - 17 фев 2022 в 11:58
Вводных мало. "Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?
Ну как минимум надо знать пароль от кластера 1с, пароль от БД, пароль пользователя. Ну или получить доступ к консоли самого сервака. Каким образом это вышло непонятно, буду разбираться так как очень интересно в образовательных целях
Письмо открыла дура какая-то и пиздец. Уже было такое. Только файлы. Тут повеселее. И да... Бекап наше вс, да если честно ни кто не будет бекапица каждый день. Сам сисадмин сайта Администрации.
А зачем кому-то это делать? Скрипт и на отдельную машину льётся файло. На самой машине нормально выставить права доступа. Там вообще раздолье для паранойи хорошее
Письмо открыла дура какая-то и пиздец. Уже было такое. Только файлы. Тут повеселее. И да... Бекап наше вс, да если честно ни кто не будет бекапица каждый день. Сам сисадмин сайта Администрации.
Бекапицца каждый день должен автомат, грамотно придуманный и настроенный. Причем, на сторонний носитель, а далее (хотя бы раз в неделю) на отчуждаемый.
Самая страшная фраза сисадмина: "то есть как нет бекапов?"
Пришлось как-то с первички за пол года базу восстанавливать, помогали заказчику в бухгалтерии, работники чуть коллективное сеппуку не совершили, лютый пиздец, такое только самому злостному врагу пожелаешь.
Вводных мало. "Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?
Ну как минимум надо знать пароль от кластера 1с, пароль от БД, пароль пользователя. Ну или получить доступ к консоли самого сервака. Каким образом это вышло непонятно, буду разбираться так как очень интересно в образовательных целях
Логи RDP наше всё, если они не "всё".
Это сообщение отредактировал Котовоз - 17 фев 2022 в 12:09
Письмо открыла дура какая-то и пиздец. Уже было такое. Только файлы. Тут повеселее. И да... Бекап наше вс, да если честно ни кто не будет бекапица каждый день. Сам сисадмин сайта Администрации.
Вводных мало. "Взломали 1С" - это словами в чем выражается, кроме скриншота, непонятно с чего?
Ну как минимум надо знать пароль от кластера 1с, пароль от БД, пароль пользователя. Ну или получить доступ к консоли самого сервака. Каким образом это вышло непонятно, буду разбираться так как очень интересно в образовательных целях
Логи RDP наше всё, если они не "всё".
Да нет там RDP. Linux+1C-Сервер+Postgres. Работают тонким клиентом
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
Сервер 1C на Linux, нет там ни каких антивирусов. Порты закрыты, доступ через SSH по сертификату. Как так получилось непонятно, но очень интересно
Не надо SSH "в мир" выставлять. Даже с сертификатом.
Цитата (Damirius @ 17.02.2022 - 11:49)
Скорее всего ничего не удалено, а экран блокируется этой херней. Надо зайти в безопасном режиме и в корневых папках найти exe файл с этим говном и затереть
Не. Видно же, что это 1с-ка отображает. Грамотные хацкеры - залезли в конфигурацию и сделали из неё такое вот
Цитата (combatunit @ 17.02.2022 - 11:52)
Цитата (Den4ik58 @ 17.02.2022 - 15:48)
Цитата (Creeepy @ 17.02.2022 - 11:46)
Ловушка для админа-рас3.14здяя. Значит антивирусная программа в жопе. А если еще и не бекапил ничего, то тогда с него шкуру сдирать надо начинать.
Сервер 1C на Linux, нет там ни каких антивирусов. Порты закрыты, доступ через SSH по сертификату. Как так получилось непонятно, но очень интересно
Этой мульке лет 7. Присылают документ, который бух откроет в 95% случаях - грозное из налоговой, или о возврате денег. С вложением Там от примитивнейшего скрипта до хитрых программ. Бух кликает и сидит ждёт. Иногда кликает несколько раз. В первую очередь эта гадость лезет на сетевые диски.
Тут не сетевые диски. Тут сервак под линухом и база в postgres Так что - либо какая то неучтённая дырка, либо, как было сказано выше - кто-то поделился доступом.
Цитата (Smolny @ 17.02.2022 - 11:53)
Хороший сисадмин - делает бекапы... А опытный - УЖЕ делает бекапы!
Опытный - ПРОВЕРЯЕТ бэкапы. Кстати, да. Надо б сходить почекать.
Это сообщение отредактировал Skrut - 17 фев 2022 в 12:13
Так что - либо какая то неучтённая дырка, либо, как было сказано выше - кто-то поделился доступом.
Был один веб- программист, так ему было лень с правами когда возиться, ставил 777, мотивируя тем: "Да кому надо сюда лезть"
Но вот когда он начал свой код переносить на рабочий сервер, начались проблемы с его кодом - никто не собирался ставить полный доступ, а без этого большинство функций у него не работало. И пришлось ему много переписывать.
ТС, а доступ клиентов к серваку как сделан ? Как они 1с тянут - 1-сным протоколом или по http ? И главное как они на этот серв попадают ? Прям через эти ваши интернеты, или всё же догадались VPN поднять ?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com