ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
11.05.2015, 07:35
|
|
Новичок
Регистрация: 08.05.2015
Сообщений: 7
Провел на форуме:
1704
Репутация:
0
|
|
Часто в наши дни, сотрудники 1c ставят легкие пароли, которые сможет подобрать любой школьник. А если он зашифрует Ваши базы, что тогда? Увольнение? Нет, они будут Вас шантажировать, наверное. Давайте посмотрим, как все происходит:
1) Они заходят в Вас(с плохими намерениями) и создают себе админа, обычно двумя легкими командами:
net user Имя Пароль /add - добавляет нового пользователя.
net localgroup Группа Имя /add - дает этому новому пользователю какие-то привилегии.
Узнать какие именно пользователи есть на дедике можно командой net user
Узнать какие именно группы есть на дедике можно командой net localgroup
2) Скачивают программу для шифровки(TrueCrypt например)
3) Шифруют Ваши базы на диске D(обычно стоят там).
4) Прячут зашифрованные базы от Ваших глаз.
5) Шантажируют Вас.
Как защититься? Сделать трудный пароль, поставить хороший антивирус и не скачивать порно из интернета, лучше в онлайн смотрите. Также не стоит давать полные права пользователям.
Обычно сотрудники 1c платят от 1000 до 10000 рублей. Можно также отследить злоумышленников через их счета. А может быть и невозможно, если они будут использовать левые счета на левые имена и vpn, который поставят на дедик, через который зайдет на Ваш дедик. Отследить - нереально, если vpn не хранит логи.
Пару дедиков:
.SpoilerTarget" type="button">Spoiler
81.19.133.199@Александр;111
95.161.149.90@irina;12345
User:01@95.188.67.191
User:123@95.188.33.71
Administrator:1@109.63.229.142
|
|
|
11.05.2015, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Другое дело , респект.
|
|
|
|
11.05.2015, 21:13
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сейчас существует целый класс вредоносных программ "ransomware" (программы шифровальщики) - которым не требуется создавать учётку под себя для зашифровки баз. И трудные пароли - не панацея и не спасут от таких зловрелов.
Бэкапте базы регулярно и будет Вам счастье.
|
|
|
|
11.05.2015, 21:31
|
|
Новичок
Регистрация: 16.12.2004
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Если смотреть онлайн - вероятность заражения такая же.
Кстати, лучше уж с торрента качать. Ибо на всяких сайтах с онлайн-видео больше всгео размещено рекламы с бирж трафа. Соотвественно и связок больше.
|
|
|
|
13.05.2015, 22:52
|
|
Новичок
Регистрация: 13.05.2015
Сообщений: 3
Провел на форуме:
1073
Репутация:
0
|
|
Еще варик обновляйте ПО и АВ какой никакой нужен ибо ламер с базой работает и ему пох куда тыкать.
Бекап всея Руси! обяз ежедневно.
|
|
|
|
13.05.2015, 23:13
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
не видел ни в одной конторы, на которой стоит доступ из вне, обычно только с определённого IP адреса разрешён доступ (обычно это локалка, которые им провайдеры выделяют или на своём выделенке).
а по поводу пароля, админы которые реально работают с 1С никогда херню не ставят, только хардкор!
затем, доступ рабочим под 1С (например продавцам) всегда ограничен, они не имеют каких либо прав, например изменить БД, или установить/запустить левую программу
|
|
|
|
14.05.2015, 00:21
|
|
Познающий
Регистрация: 13.01.2014
Сообщений: 48
Провел на форуме:
17015
Репутация:
1
|
|
Сообщение от OxoTnik
↑
не видел ни в одной конторы, на которой стоит доступ из вне, обычно только с определённого IP адреса разрешён доступ (обычно это локалка, которые им провайдеры выделяют или на своём выделенке).
а по поводу пароля, админы которые реально работают с 1С никогда херню не ставят, только хардкор!
затем, доступ рабочим под 1С (например продавцам) всегда ограничен, они не имеют каких либо прав, например изменить БД, или установить/запустить левую программу
В основном это так, но переодически встречаются уники, у которых более 10 баз на одном и более хосте(ах) лежит(ат), где пароль простенький. На тему доступа, есть масса вариаций, типо рдп и прочей дряни, такие до сих пор встречаются... Без впн есть доступ до рдп, а от туда уже в 1с сразу(прозрачная авторизация).
На тему запуска программ, если админ не очень опытный, то из терминалки можно выйти в саму систему, а дальше уже что угодно.
Люди делятся на два типа: те кто не делает бекап и на тех кто уже делает.
|
|
|
|
15.05.2015, 11:29
|
|
Новичок
Регистрация: 15.05.2015
Сообщений: 1
Провел на форуме:
230
Репутация:
0
|
|
Большое спасибо за рекомендации, от себя добавлю, что необходимым является создание администраторов кластера 1С, а также сервера 1С, так как по умолчанию если не созданы пользователи, полный доступ к информационным базам абсолютно все пользователи системы.
|
|
|
|
20.05.2015, 11:09
|
|
Новичок
Регистрация: 09.05.2015
Сообщений: 11
Провел на форуме:
2332
Репутация:
0
|
|
Бэкапы - наше все.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
