Курилка Взломали базу-кому и для чего это нужно?

Тема в разделе "Курилка", создана пользователем Кира, 12 мар 2013.

  1. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    Добрый день.Ломаем голову над вопросом-у нас взломали базу 1С 8...насколько я поняла форматнули жесткие диски на которых она хранилась на сервере(основной и зеркальный).как удалось узнать-пароли подбирались больше месяца и наконец подобрали и с правами админа от майкрософт был создан пользователь который зашел в нашу систему и сотворил это все....для чего и кому это может быть нужно,никакой особо секретной информации там нет,программа 1С и всё.уже 2 дня пытаемся всё восстановить и конечно же восстановим,но вопрос так и остается открытым-зачем это было сделано?Может у вас есть какие-нибудь идеи на этот счет? :blink:
  2. WaRDeR
    Offline

    WaRDeR Модераторы Команда форума Модератор

    Регистрация:
    23 ноя 2006
    Сообщения:
    3.263
    Симпатии:
    14
    Баллы:
    29
    Кого-то обидели (уволили, лишили премии, не оправдали надежд)?
  3. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    у нас магазин и охранное предприятие и вроде никого не обижали и дорогу никому не перебегали)))даже не знаем что думать
  4. vartanet
    Offline

    vartanet Опытный в 1С Команда форума

    Регистрация:
    16 ноя 2010
    Сообщения:
    2.698
    Симпатии:
    15
    Баллы:
    29
    может просто вирус.
  5. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    наши техники говорят что уже месяц к нашему серверу кто то ломился,пароли подбирал вручную,а сейчас похоже на робота :unsure: лично мое мнение что это кто то из своих..доигрался так сказать.....
  6. vartanet
    Offline

    vartanet Опытный в 1С Команда форума

    Регистрация:
    16 ноя 2010
    Сообщения:
    2.698
    Симпатии:
    15
    Баллы:
    29
    антивирус на машине стоит?

    что ж это за пароль такой администратора, который можно брутфорсом подобрать?

    и почему к серверу вообще есть доступ из интернета???
  7. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    антивирусники стоят,но судя по тому как часто одолевают нас вирусы-слабенькие)))а на счет пароля не в курсе)))лично я знаю только пароль от своего компа и всё :D

    на сколько я вобще понимаю(а понимаю я мало,так как всего лишь бухгалтер)мы обновляем 1с через интернет,какой то ип нас обслуживает,вот теперь помогать будет нам все восстанавливать,короче какой то бред,из за которого несколько человек сидят без работы и ждут когда все восстановят....эх
  8. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    тогда ищите недостачи


    техников отправить курить technet и рекомендации по безопасности. их ломают месяц - а они об этом узнали только когда сломали :moderator:
  9. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    поблема в том что унас в городе вообще найти спеца проблема.их 2-3 человека и все...у нас нет в городе ни курсов ничего...одно только слово-столица ЯМАЛА,а толку ноль
  10. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    интернет то есть - было бы желание. даже если денег нет на курсы - всегда можно найти выход. а если есть более-менее английский (а даже если нет, то появится возможность подтянуть) - то курсы от VTC, Lynda.com и pluralsight дадут очень хороший пинок в нужном направлении.

    правда после этого людей придется стимулировать не свалить в места, где платят больше :)
  11. TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    +1 или по вашим ЧОПам смотрите хищения.
    Работал в одной организации там 10 ЧОПов. Бух на мёртвые души в течение 3 лет зарплату начисляла... База то же чудесным образом "удалилась" с сервера :)
  12. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    предлагали уже и курсы и чего только не предлагали мы нашим техникам-не хотят,всё методом тыка пробуют,вот и получаем теперь что имеем..и причем если кому и выгодно скрыть какую то инфу-то только этим самым нашим техникам.........че то они там как раз мутят...а без работы как раз сидим мы,бухгалтера..при чем в полной ..опе,на носу отчетность а мы сделать ничего не можем.потом придется по выходным работать и допоздна
  13. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    ну так стимулировать надо

    причем не только пряником, но и кнутом. ну а для проверки знаний - есть сертификация (хорошая вещь, когда вы сами не в состоянии оценить уровень). по части microsoft вам на сайт prometric - они занимаются тестированием и сертификацией. я думаю, у вас в городе тоже найдется их тест-центр - на сайте есть поиск центра тестирования
  14. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    если бы что то зависело от нас,то мы б их заставили пройти сертификацию и прочее,а кнут и пряник применяем,только вот когда кнут-то обижаются очень,хотя есть за что....а что до тестирования,надо глянуть ,хотя уверена что наш директор уже давно бы знал о существовании такой фирмы в нашем городе
  15. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    prometric использует местные компании - по франшизе. не все из них просто рекламируют это активно. обычно компании, проводящие официальные курсы ms имеют еще и договора с прометриком - поузнавайте.

    ну а с кнутом очень просто - срок на сдачу, сдал - премия, не сдал - штраф или пшелнафик в зависимости от отношений и простоты найма. ну и в трудовом аттестации прописаны?
  16. TopicStarter Overlay
    Кира
    Offline

    Кира

    Регистрация:
    25 янв 2013
    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    1
    на счет прометрика поузнаем,а вот аттестация у нас точно не прописана,к сожалению...
  17. mialord
    Offline

    mialord Модераторы Команда форума Модератор

    Регистрация:
    31 июл 2009
    Сообщения:
    5.398
    Симпатии:
    40
    Баллы:
    54
    База файловая, безопасности 0, могли грохнуть и изнутри, любой пользователь у которого есть доступ в 1С, ибо это доступ на чтение/запись с накопителя. Техники увидели что кто-то ломился на сервак и сразу заохали типа взломали. Сколько ботов стучится постоянно на сервера и качественных и не очень, проследите ip там и китай и корея и кого только нет!
  18. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    если файловая - то да. по исходному описанию - подбор пароля - т.е. не обычная шара и с некоторой вероятностью - скуль. но судя по админам - да, могли просто тупо пытаться уйти от ответственности.

    а если у них реально в журнале безопасности были регулярные логин фейлы в течение месяца (просто боты обычно до этого момента не доходят), а они не стали поднимать тревогу по этому поводу - админам стоит придать ускорение в сторону подальше от конторы
  19. Bobre
    Offline

    Bobre Опытный в 1С

    Регистрация:
    15 апр 2011
    Сообщения:
    144
    Симпатии:
    0
    Баллы:
    26
    Да могли и без пароля взломать если права плохо настроены. Пользователю программно подбрасывается внешняя обработка и все.. Доступ открыт
  20. Элла
    Offline

    Элла

    Регистрация:
    19 фев 2013
    Сообщения:
    36
    Симпатии:
    0
    Баллы:
    1
    Если база файловая, то сама автор темы могла ее случайно удалить и не заметить ("типа, ой, что это за ненужный файл - в корзину его", у нас такие казусы иногда случаются, а виноваты потом всегда программисты...)

Поделиться этой страницей