К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Шифровальщик для 8.3. Здравствуйте.

Гость
0 - 28.06.2016 - 18:18
Итак, шифровальщик. Отечественный. Посконный и сермяжный.
Распространяется с письмом "У нас сменился БИК банка".
http://1c.ru/news/info.jsp?id=21537
Внутри - обработки. С котиками.
P.S. Где-то я их уже видел...



Гость
1 - 28.06.2016 - 18:30
Коротко: внутри обработки (запароленные) с инструкцией по запуску. Хочет немножко интернета. Использует реквизит электронной почты для справочника Контрагенты. Для самораспространения.
Так что можете получить троянца от лепшего Клиента.
Ну и, разумеется, на комп сядет хороший, годный такой криптомодуль, который попытается дотянутся до всего, что ему позволят текущие права, а потом попросят денюжку.

Привет любителям юзать комп под правами локального админа.
Гость
2 - 28.06.2016 - 18:38
Фуфло от Нуралиева.
Попытка запугать тех, кто не хочет переходить на снеговика.
Тухлая попытка.
Uho
3 - 28.06.2016 - 18:39
Поправочка. Попытка запугать тех, кто перешел на снеговика )))
Гость
4 - 28.06.2016 - 18:45
Упомянутые выше обработктки предназначены для:
"Управление торговлей, редакция 11.1"
"Управление торговлей (базовая), редакция 11.1"
"Управление торговлей, редакция 11.2"
"Управление торговлей (базовая), редакция 11.2"
"Бухгалтерия предприятия, редакция 3.0"
"Бухгалтерия предприятия (базовая), редакция 3.0"
"1С:Комплексная автоматизация 2.0"
Гость
5 - 28.06.2016 - 19:01
4-VZ > Это ты знаешь, что *.epf - это обработка для снеговика, а весь текст намерено
написан так, чтобы у читающего лоха было впечатление, что все его проблемы из-за тех обработок,
которые расплодились в Интернете и которые пишет НЕ Нуралиев.
Версия 1С:Предприятия тоже намерено нигде не упомянута.
И "логичный" вывод - даже если адресат - это ваш франч, вы можете остаться
без своих баз, "не запускайте внешние обработки", - вам же хуже будет.
Гость
6 - 28.06.2016 - 19:16
5-MagAN > Вообще-то, я дал ссылку: это информационное письмо от 1С. №21537 от 22.06.2016. Для пользователей, и само собой, для партнеров.
И на официальной раздаче именно для версий, работающих под релизом 8.3. красным по белому высвечивается предупреждение.
Это раз.
Что касается "расплодившихся обработок" то лично я не запущу ни одну, от кого бы она ни была, не посмотрев изнутри. И даже не ведая о предупреждении "от Нуралиева", оные обработки не запустил бы. Потомушто закрытые.
Это два.
И да, я работаю под ограниченными правами, и никогда не открываю вложения из браузера.
Это три.
7 - 28.06.2016 - 19:46
я никак не пойму эту мантру с правами.

вот у меня бух.
в детском садике.
одна. Единственный пользователь компьютера. Единственный!
работает с файлами *.1CD, *.doc, *.dbf, *.xls, *.pdf, *.zip.

какие такие права надо дать (или не дать ) этому единственному пользователю, чтобы она могла полноценно работать с этими файлами и в то же время уберечь (правами!) эти файлы от шифрования?

да нет таких прав.
мантра:
права-права == халва-халва.
слаще стало?
ну, повторяем эту мантру, пока сахар не увеличился.
:)

ps: вот только без обид. Я видела зашифрованные компы, где пользователь имел очень ограниченные права, работал только с вышеперечисленными файлами и только его файлы и зашифровали.
Другие файлы не шифровались. :)
а Фишка в том, что на компе и были только его файлы :))))))
Гость
8 - 28.06.2016 - 20:15
Кстати, это не первое такое "письмо" Нуралиева.
Не так давно было точно такое же.
Дословно не помню, страшилка была та же ...
Т.е., чайникам упорно вдалбливают мысль, что кому-то кроме 1С нужен этот вирус и что нельзя поэтому пользоваться внешними обработками.
Гость
9 - 28.06.2016 - 20:16
+(8) http://1c.ru/news/info.jsp?id=19645
Только там был Касперский ...
10 - 28.06.2016 - 22:15
аааблака, белагривые лошарки
11 - 28.06.2016 - 22:22
но это если совсем циник.
а если не совсем. то 1С - заботится о партнерах и юзерах. бескорыстно. ибо всем всем всем письмо.
и да - 1с даже не ответственна за файлы, которые скачивают и запускают юзеры не с ресурсов самой 1С. но вот, предупредила.
Гость
12 - 28.06.2016 - 22:23
7-Блондинка в шок > Ну вот я. Уже давно не из детсадика. Единственный пользователь компьютера. Единственный!
работаю с файлами *.1CD, *.doc, *.dbf, *.xls, *.pdf, *.zip.
И у меня на компе нет "Касперского". И drWeb'а. И не будет никогда.
И, представляешь, никаких проблем с "троянами" и прочими "шифровальщиками". Ну нет их.
Это "мантра"? Колдунство? Ежемесячная плата местному "гуру" за "горячую линию по спасению" моих драгоценных файлов?

Нет. И ты это знаешь. Достаточно один раз поработать над компом (один раз!), чтоб избегнуть катастрофических проблем.
Ты же знаешь методику. Ну предложи ей помощь. За деньги. За пироги. За малиновое варенье. За вспаханный огород.
Или за так. Твое время, твоя работа.

Вот только не говори про "мантру", и "бедную одинокую женщину". С унитазом найдет метод побороться, если он сломается? Или будет глазками хлопать?

Насчет твоего "ps": надо просто научить своих подопечных одному простому правилу:
Не открывай вложение в браузере.
Не открывай вложение в браузере!.
НЕ ОТКРЫВАЙ ВЛОЖЕНИЯ В БРАУЗЕРЕ, ИДИОТ!!
Просто сохрани.
Потом смотри.

И никакой "шифровальщик" просто не сможет сесть туда, куда запись пользователю с ограниченными правами запрещена.
А политика для юзера с ограниченными правами допускает запуск приложений как раз только из этих мест.

Кроме запуска из браузера. Да, дыра. Известная давным давно.
Но мы гордо будем презрительно ожидать, гогда эту дыру закроют. И пусть уши отсохнут! Пусть Б.Гейцу стыдно будет! Но свою жопу мы не поднимем. Ни за что!!!
Гость
13 - 28.06.2016 - 23:34
Цитата:
Сообщение от VZ Посмотреть сообщение
И никакой "шифровальщик" просто не сможет сесть туда, куда запись пользователю с ограниченными правами запрещена.
Это при условии отсутствия уязвимостей в ОС.
Можешь дать такие гарантии?
Они будут чего-то стоить?
Когда Мелкософт выпускает очередную заплатку в системе безопасности, ты гарантируешь, что ее поставят на всех компах, на всех виндах?
Не гарантируешь?
Значит подробная информация о заплатке и о том какую дыру она закрывает - это дармовой кейс для вирусописателей.
Гость
14 - 29.06.2016 - 02:16
13-MagAN > Видишь ли, у меня лицензионная ось. Уже давно. И обновления я получаю гарантировано, и постоянно. И не парюсь по этому поводу.Чего всем желаю.
А 100%-ю неуязвимость бери у отечественных производителей. В будущем, разумеется. Но пиндосы уже волосья рвут - Солтанбек гарантирует это!
Гость
15 - 29.06.2016 - 11:45
опять VZ cj своей лицензионностью оре... пардон, кричит
Гость
16 - 29.06.2016 - 12:41
Цитата:
Сообщение от VZ Посмотреть сообщение
Видишь ли, у меня лицензионная ось. Уже давно. И обновления я получаю гарантировано, и постоянно.
Однообразно тебя слушать - все только Я,Я,Яяя ...
У меня тоже лицензионная ось.
Была.
Все время предлагала обвиться на Win 10.
Потом ей надоело предлагать и она запланировала по-тихому дату и время обновления.
Пришлось выключить комп во время этого обновления, поскольку оно началось само и комп перестал реагировать на мои команды.
После включения, он долго шуршал и откатился обратно.
Маленькое НО!
Лицензия куда-то делась ...



Так что ты особо-то не зарекайся со своими Я, МОЕ, УМЕНЯ ...
Гость
17 - 29.06.2016 - 13:25
16-MagAN > Мастер-криворучка? Не в курсе, что предусмотрен штатный откат?
Который был сломан варварским выключением?

А Винда предупреждала: "Не выключай те компьютер!"

Дураков надо учить.

Реальный пример из жизни: одному предприятию поставили американское оборудование... Ну, здесь не важно что. Важно, что дорого, важно, что с гарантией, важно, что могтаж делаали сертифицированные инженеры, и ремонт в случае чего мого производить только сертифицированный центр.
И что-то "сломалось". Звонят: "Надо починить! Срочно! Быстро! Ай-лю-лю!!"
Приезжает срочно-быстро-ай-лю-лю сервис-инженер. Осматривает: "Этот блок вскрывали?" - "Мы ничего не делали! Мы только посмотрели!". "Поздравляю, - говорит сервис-инженер - с потерей гарантии. Теперь будет замена блока за денежку" (P.S. немалую).
"Как же так! Мы же ничего не трогали!2 - начал возмущатся клиент.
"Документацию получили? Получили. Вот здесь русским по белому, написано: "эти винтики не крутить!". И картинка со стрелочками на эти самые винтики. Крутили? Крутили. Все. Гарантию снимаю."
"Это несправедливо!" - завопил клиент. "Раз эти винтики крутить было нельзя, надо было их заварить! Покрасить! Пломбу навесить! Почему они так не сделали?"
"Они людям писали." - ответил СИ безжалостно.

Потом добавил: "И за отдельные деньги не могу помочь. Этот блок - наухау. Ремонтируется, и юстируется только в Штатах. Заводская юстировка. По гарантии замена совершенно бесплатна. И у нас есть запас на складе. Замененный же блок мы должны отослать производителю, и нам, в случае соблюдения гарантийных условий, сразу возвращают деньги.
Сейчас - только за плату. Плюс монтаж."

Вот так-то.
Гость
18 - 29.06.2016 - 13:51
Цитата:
Сообщение от VZ Посмотреть сообщение
Не в курсе, что предусмотрен штатный откат? Который был сломан варварским выключением?
В курсе.
И про месяц в курсе.
А ты к чему интересуешься?
Стрелки переводишь?
Не надо соскакивать.
Речь о том, что в ОСях есть баги (и твоЯ(!) лицензионность здесь не при делах, системы безопасности Мелкософт
обновляет всем, в том числе и нелицензионным экземплярам, опять же в целях общей безопасности).
И подобная реакция на выключение в момент обновления - это тоже косяк.
Все эти косяки и дыры в системе безопасности могут быть использованы вирусописателями.
И ты ничего не можешь с этим сделать, сколько бы ты не Якал про свой комп.
Ты все равно будешь получать вирусы в эту дыру, пока ее не закроет ось или антивирусник.
Существует рынок этих дыр.
Огромное количество народу (в т.ч. и в нашей стране) сидит и тупо пялит глаза в код осей, пытаясь найти дыры.
И находят.
И пытаются продать найденное.
И продают.
И покупают.
И ломают защиту, пишут вирусы.
И противодействуют этому тоже немалые силы.
Сейчас, если ты не в теме, мяч на стороне защиты, т.к. использование анализа
больших баз данных позволяет вычислять направление, место и характер следующей атаки хакеров.
Пройдет совсем немного времени и на той стороне тоже начнут использовать этот анализ.
Так что ты не зарекайся, старуха. Проруха найдется ...
Гость
19 - 29.06.2016 - 14:00
"И подобная реакция на выключение в момент обновления - это тоже косяк." - ой-ой-ой... Новое слово в IT: системник должен что-то там записать без электричества.
Ага. Щазззз.
Гость
20 - 29.06.2016 - 14:32
Цитата:
Сообщение от VZ Посмотреть сообщение
Новое слово в IT: системник должен что-то там записать без электричества.
Он именно так и делает, если ты не в курсе: до тех пор пока он не сделает
себе бэкап из которого он сможет при любом развитии событий и наличии
электричества вернуться в исходное состояние, он ни одного байта не перепишет.
21 - 29.06.2016 - 15:00
Цитата:
Сообщение от MagAN Посмотреть сообщение
Он именно так и делает, если ты не в курсе
Ты что куришь?
Гость
22 - 29.06.2016 - 15:12
21-Секвестр > Это заявка на машину времени. Встроенную в процессор.
Уметь читать вести из будущего.
23 - 29.06.2016 - 15:55
Цитата:
Сообщение от MagAN Посмотреть сообщение
У меня тоже лицензионная ось. Была. Все время предлагала обвиться на Win 10. Потом ей надоело предлагать и она запланировала по-тихому дату и время обновления.
$10 000 c Мелкомягких уже получил? Прецедент есть уже...

Ставил себе 10-ую. Пару часов побаловался и снес. На моем компе (он 2008 года quad core 2) тяжело шел. Вернулся на 7-ку (штатный возврат не сработал, переустановил все заново с диска).
24 - 29.06.2016 - 21:36
А у меня линукс и мне пофиг на все ваши шифровальщики :)
25 - 29.06.2016 - 22:29
А у нас в квартире газ.
А у вас?

А у меня... сказала Маша - папа - вагоновожатый!!!

У мну вообще без проблем.

Любой юзер (будь он даже самый тупой Президент моего табачного ларька) открывает в своей почте любое вложение, просто кликом мышки... Потому что он тупой, как деревяшка, Буратино...
И ликбез ему объяснять, что такое почта, что такое браузер, что такое вирусы.... Бес-па-лез-но!
Проверено годами.

Поэтому, все мои кампутеры в офисе сертифицированы ФСБ и Ростехнадзором.

Если чуть что - вся ответственность на них.
Не на мну.
27 - 29.06.2016 - 23:14
Миллиона 3 (рублей) в квартал трачу на все эти проверки и сертификации рабочих мест.
Пока доволен.
28 - 30.06.2016 - 17:23
(27)/ Да, деньги, это один их немногих минусов линукса. Никаких тебе откатов тут нет в принципе...


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены