Вирус? Изменение данных в файле выгрузки в КБ
 

В общем, если один раз - можно было сомневаться, второй раз - уже система. Выгружают платежки в КБ из разных ТИС 77. Загружают в КБ - в платежке имя контрагента нормальное, но ИНН и КПП - другие, БИК и корсчет банка - тоже другие. Т.к. это произошло второй раз, бухгалтерша зовет руководителя, они удаляют эту платежку в КБ. В ТИС тестово создают платежку на 1 руб, выгружают - фигак - она уже с левыми реквизитами. В третий раз ситуация уже не воспроизвелась, Каспер ничего не нашел.
Варианта 2: или код в 1С изменен, что маловероятно (проверю чуть позже) или какой-то зловред изменят моментально выгруженый файл, те несколько секунд, пока бухша не загрузит его в КБ
Кто сталкивался? Просто очень интересно.

[:]|||||[:]
[url]http://mainboard.net.ru/2017/02/921/[/url]
[url]http://forum.infostart.ru/forum71/topic163209/[/url]

А повесить на файлик атрибут ReadOnly, не?

[quote=VZ;44323062]повесить на файлик атрибут ReadOnly, не?[/quote]
1. Любопытно, как это реализовать средствами 7.7? Предложите?
2. Где гарантия, что вирус не модифицирует файл [b]до[/b] установки этого атрибута?
3. Где гарантия, что вирус не умеет снимать этот атрибут перед модификацией? Например, редактор FARа записывает изменения в тексте с RO, причем атрибут в итоге не удаляется!

В-общем, так себе способ - шаманство ради самоуспокоения, причем ложного.

3-Ткачик > КомандаСистемы(), как не странно это ;)
attrib
rename
xcopy

Не круто, да, но в качестве заплатки - пойдет...

Так, понятно - я не первый, и не последний. А что за вирь и кто его отлавливает?

5-Valery > Врядли тебе антивирусники помогут: ничего криминального не происходит - ну открывакт текстовый файл, что-то заменяет,и все. В инет не лезет, системные файлы не модернизирует...
Более вероятно, что имеешь дело со скриптом, подцепленным в Однокласниках или ВКонтакте ;)
Посмотри-ка в Диспетчере задач [b]cscript.exe[/b] ;)

6-VZ > на сервере нету. Клиентскую машину сегодня аж в СБ банка отвозили, результатов не знаю еще.

7-Valery > Эта тварь, скорее всего рядом с КБ сидит, ищет в настройках директорию для 1c_to_kl.txt (я не ковырял, где они там: в реестре, или .ini файлах), но гад явно сканирует момент записи 1c_to_kl.txt.
cscript.exe в (6) как наиболее доступное школяру средство, есть конечно и Perl...

Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа ;)

если баян, то где инфа - кто вредитель? откуда берётся, как называется, где живёт? а то может это сама 1С или клиент-банка и меняют.

в сылках про ДБО. если я правильно понял, так это установленная на комп банковская прога (клиент-банка). а на текущий момент, вроде бы все банки уже в вебморде без установки работают.

а у автора что? какой банк? что за клиент-банка?

[quote=VZ;44323062]А повесить на файлик атрибут ReadOnly, не? [/quote]

святая наивность....

а у ТС скорее какой то косяк в 1це. Было бы еще интересно посмотреть - во всех платежках ставится один получатель или разные? Есть ли этот новый получатель в справочнике 1це?

(0)а эти "левые" ИНН в файле есть у Вас в справочнике контрагентов ? (точнее в справочнике ЮрЛица, раз у Вас ТИС) ?
Или это совсем левые ИНН ?

(12) верной дорогой идете, товарисЧ

[quote=Козьма Прутков]Если на клетке слона прочтешь надпись: буйвол, — не верь глазам своим[/quote] Некоторые этой дорогой идут еще дальше: видят в клетке слона, читают надпись "слон", но считают, что это - буйвол.

(14) ........

То-то в последних релизах Бухгалтерии 7.7 появилась обработка КонтрольБезопасностиОбменаСБанком :)

если глянуть в обработку ПредприятиеБанк, то там фигурирует - НайтиПоРеквизиту ("ЮрФизЛицо"). Вникать в детали кода лень, но если эти ИНН не левые, то в базе вполне могли просто напросто разъехаться индексы .. и как следствие косяк в (0)

Ну, да, ПредприятиеБанк обращается к КонтрольБезопасностиОбменаСБанком, та сравнивает то, что записывала и то, что записано, если не совпадает, поднимает тревогу:
"Содержимое файла на компьютере не совпадает с данными программы. Платежные реквизиты могли быть подменены вирусом"
Видно часто случалось (1)

(18) Некоторые не верят в существование слонов только потому, что слон не поместился бы в их коровник.

Хуже когда бодливая коза себя за слона принимает )

хАчу! Такого!!! [img]https://psychedeliaart.files.wordpress.com/2016/01/tumblr_ljedn1gujj1qifeq7o1_500_150903386_152022043.jpg?w=1000[/img]

[quote=VZ;44323339]Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа ;)[/quote] да там какой-нибудь зиц-председатель да и само ООО по паспорту бомжа оформленное. Зиц-председателя, может и поймали.

22-Блондинка в шок > Ну, счет-то заблокировали. А вирусяга этого и не знает... А зиц-председатель - да фиг с ним, что "зиц-", это адвокатов забота, мы ж не будем ради "морального удовлетворения" в биографии копаться?