ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Часто в наши дни, сотрудники 1c ставят легкие пароли, которые сможет подобрать любой школьник. А если он зашифрует Ваши базы, что тогда? Увольнение? Нет, они будут Вас шантажировать, наверное. Давайте посмотрим, как все происходит:

1) Они заходят в Вас(с плохими намерениями) и создают себе админа, обычно двумя легкими командами:

net user Имя Пароль /add - добавляет нового пользователя.

net localgroup Группа Имя /add - дает этому новому пользователю какие-то привилегии.

Узнать какие именно пользователи есть на дедике можно командой net user

Узнать какие именно группы есть на дедике можно командой net localgroup

2) Скачивают программу для шифровки(TrueCrypt например)

3) Шифруют Ваши базы на диске D(обычно стоят там).

4) Прячут зашифрованные базы от Ваших глаз.

5) Шантажируют Вас.

Как защититься? Сделать трудный пароль, поставить хороший антивирус и не скачивать порно из интернета, лучше в онлайн смотрите. Также не стоит давать полные права пользователям.

Обычно сотрудники 1c платят от 1000 до 10000 рублей. Можно также отследить злоумышленников через их счета. А может быть и невозможно, если они будут использовать левые счета на левые имена и vpn, который поставят на дедик, через который зайдет на Ваш дедик. Отследить - нереально, если vpn не хранит логи.

Пару дедиков:

.SpoilerTarget" type="button">Spoiler
81.19.133.199@Александр;111

95.161.149.90@irina;12345

User:01@95.188.67.191

User:123@95.188.33.71

Administrator:1@109.63.229.142