К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Вирус? Изменение данных в файле выгрузки в КБ

0 - 06.06.2017 - 22:14
В общем, если один раз - можно было сомневаться, второй раз - уже система. Выгружают платежки в КБ из разных ТИС 77. Загружают в КБ - в платежке имя контрагента нормальное, но ИНН и КПП - другие, БИК и корсчет банка - тоже другие. Т.к. это произошло второй раз, бухгалтерша зовет руководителя, они удаляют эту платежку в КБ. В ТИС тестово создают платежку на 1 руб, выгружают - фигак - она уже с левыми реквизитами. В третий раз ситуация уже не воспроизвелась, Каспер ничего не нашел.
Варианта 2: или код в 1С изменен, что маловероятно (проверю чуть позже) или какой-то зловред изменят моментально выгруженый файл, те несколько секунд, пока бухша не загрузит его в КБ
Кто сталкивался? Просто очень интересно.



1 - 06.06.2017 - 22:54
[:]|||||[:]
http://mainboard.net.ru/2017/02/921/
http://forum.infostart.ru/forum71/topic163209/
Гость
2 - 06.06.2017 - 23:12
А повесить на файлик атрибут ReadOnly, не?
3 - 06.06.2017 - 23:29
Цитата:
Сообщение от VZ Посмотреть сообщение
повесить на файлик атрибут ReadOnly, не?
1. Любопытно, как это реализовать средствами 7.7? Предложите?
2. Где гарантия, что вирус не модифицирует файл до установки этого атрибута?
3. Где гарантия, что вирус не умеет снимать этот атрибут перед модификацией? Например, редактор FARа записывает изменения в тексте с RO, причем атрибут в итоге не удаляется!

В-общем, так себе способ - шаманство ради самоуспокоения, причем ложного.
Гость
4 - 06.06.2017 - 23:44
3-Ткачик > КомандаСистемы(), как не странно это ;)
attrib
rename
xcopy

Не круто, да, но в качестве заплатки - пойдет...
5 - 07.06.2017 - 00:16
Так, понятно - я не первый, и не последний. А что за вирь и кто его отлавливает?
Гость
6 - 07.06.2017 - 01:16
5-Valery > Врядли тебе антивирусники помогут: ничего криминального не происходит - ну открывакт текстовый файл, что-то заменяет,и все. В инет не лезет, системные файлы не модернизирует...
Более вероятно, что имеешь дело со скриптом, подцепленным в Однокласниках или ВКонтакте ;)
Посмотри-ка в Диспетчере задач cscript.exe ;)
7 - 07.06.2017 - 01:25
6-VZ > на сервере нету. Клиентскую машину сегодня аж в СБ банка отвозили, результатов не знаю еще.
Гость
8 - 07.06.2017 - 02:17
7-Valery > Эта тварь, скорее всего рядом с КБ сидит, ищет в настройках директорию для 1c_to_kl.txt (я не ковырял, где они там: в реестре, или .ini файлах), но гад явно сканирует момент записи 1c_to_kl.txt.
cscript.exe в (6) как наиболее доступное школяру средство, есть конечно и Perl...

Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа ;)
9 - 07.06.2017 - 02:41
если баян, то где инфа - кто вредитель? откуда берётся, как называется, где живёт? а то может это сама 1С или клиент-банка и меняют.

в сылках про ДБО. если я правильно понял, так это установленная на комп банковская прога (клиент-банка). а на текущий момент, вроде бы все банки уже в вебморде без установки работают.

а у автора что? какой банк? что за клиент-банка?

Отредактировано qweqwe123123; 07.06.2017 в 02:42. Причина: 1111
Гость
10 - 07.06.2017 - 11:20
Цитата:
Сообщение от VZ Посмотреть сообщение
А повесить на файлик атрибут ReadOnly, не?
святая наивность....
Гость
11 - 07.06.2017 - 11:22
а у ТС скорее какой то косяк в 1це. Было бы еще интересно посмотреть - во всех платежках ставится один получатель или разные? Есть ли этот новый получатель в справочнике 1це?
12 - 07.06.2017 - 11:24
(0)а эти "левые" ИНН в файле есть у Вас в справочнике контрагентов ? (точнее в справочнике ЮрЛица, раз у Вас ТИС) ?
Или это совсем левые ИНН ?
Гость
13 - 07.06.2017 - 11:26
(12) верной дорогой идете, товарисЧ
14 - 07.06.2017 - 11:27
Цитата:
Сообщение от Козьма Прутков
Если на клетке слона прочтешь надпись: буйвол, — не верь глазам своим
Некоторые этой дорогой идут еще дальше: видят в клетке слона, читают надпись "слон", но считают, что это - буйвол.
Гость
15 - 07.06.2017 - 11:32
(14) ........
16 - 07.06.2017 - 11:36
То-то в последних релизах Бухгалтерии 7.7 появилась обработка КонтрольБезопасностиОбменаСБанком :)
17 - 07.06.2017 - 11:47
если глянуть в обработку ПредприятиеБанк, то там фигурирует - НайтиПоРеквизиту ("ЮрФизЛицо"). Вникать в детали кода лень, но если эти ИНН не левые, то в базе вполне могли просто напросто разъехаться индексы .. и как следствие косяк в (0)
18 - 07.06.2017 - 11:57
Ну, да, ПредприятиеБанк обращается к КонтрольБезопасностиОбменаСБанком, та сравнивает то, что записывала и то, что записано, если не совпадает, поднимает тревогу:
"Содержимое файла на компьютере не совпадает с данными программы. Платежные реквизиты могли быть подменены вирусом"
Видно часто случалось (1)
19 - 07.06.2017 - 12:03
(18) Некоторые не верят в существование слонов только потому, что слон не поместился бы в их коровник.
20 - 07.06.2017 - 12:11
Хуже когда бодливая коза себя за слона принимает )
Гость
21 - 07.06.2017 - 14:21
хАчу! Такого!!!
22 - 07.06.2017 - 16:56
Цитата:
Сообщение от VZ Посмотреть сообщение
Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа ;)
да там какой-нибудь зиц-председатель да и само ООО по паспорту бомжа оформленное. Зиц-председателя, может и поймали.
Гость
23 - 07.06.2017 - 17:21
22-Блондинка в шок > Ну, счет-то заблокировали. А вирусяга этого и не знает... А зиц-председатель - да фиг с ним, что "зиц-", это адвокатов забота, мы ж не будем ради "морального удовлетворения" в биографии копаться?


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены