| 0
- 06.06.2017 - 22:14
|
В общем, если один раз - можно было сомневаться, второй раз - уже система. Выгружают платежки в КБ из разных ТИС 77. Загружают в КБ - в платежке имя контрагента нормальное, но ИНН и КПП - другие, БИК и корсчет банка - тоже другие. Т.к. это произошло второй раз, бухгалтерша зовет руководителя, они удаляют эту платежку в КБ. В ТИС тестово создают платежку на 1 руб, выгружают - фигак - она уже с левыми реквизитами. В третий раз ситуация уже не воспроизвелась, Каспер ничего не нашел. Варианта 2: или код в 1С изменен, что маловероятно (проверю чуть позже) или какой-то зловред изменят моментально выгруженый файл, те несколько секунд, пока бухша не загрузит его в КБ Кто сталкивался? Просто очень интересно.     | | |
| 1
- 06.06.2017 - 22:54
|
[:]|||||[:] http://mainboard.net.ru/2017/02/921/ http://forum.infostart.ru/forum71/topic163209/ | | |
| 2
- 06.06.2017 - 23:12
| А повесить на файлик атрибут ReadOnly, не? | | |
| 3
- 06.06.2017 - 23:29
| Цитата:
2. Где гарантия, что вирус не модифицирует файл до установки этого атрибута? 3. Где гарантия, что вирус не умеет снимать этот атрибут перед модификацией? Например, редактор FARа записывает изменения в тексте с RO, причем атрибут в итоге не удаляется! В-общем, так себе способ - шаманство ради самоуспокоения, причем ложного. | | |
| 4
- 06.06.2017 - 23:44
|
3-Ткачик > КомандаСистемы(), как не странно это ;) attrib rename xcopy Не круто, да, но в качестве заплатки - пойдет... | | |
| 5
- 07.06.2017 - 00:16
| Так, понятно - я не первый, и не последний. А что за вирь и кто его отлавливает? | | |
| 6
- 07.06.2017 - 01:16
|
5-Valery > Врядли тебе антивирусники помогут: ничего криминального не происходит - ну открывакт текстовый файл, что-то заменяет,и все. В инет не лезет, системные файлы не модернизирует... Более вероятно, что имеешь дело со скриптом, подцепленным в Однокласниках или ВКонтакте ;) Посмотри-ка в Диспетчере задач cscript.exe ;) | | |
| 7
- 07.06.2017 - 01:25
| 6-VZ > на сервере нету. Клиентскую машину сегодня аж в СБ банка отвозили, результатов не знаю еще. | | |
| 8
- 07.06.2017 - 02:17
|
7-Valery > Эта тварь, скорее всего рядом с КБ сидит, ищет в настройках директорию для 1c_to_kl.txt (я не ковырял, где они там: в реестре, или .ini файлах), но гад явно сканирует момент записи 1c_to_kl.txt. cscript.exe в (6) как наиболее доступное школяру средство, есть конечно и Perl... Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа ;) | | |
| 9
- 07.06.2017 - 02:41
|
если баян, то где инфа - кто вредитель? откуда берётся, как называется, где живёт? а то может это сама 1С или клиент-банка и меняют. в сылках про ДБО. если я правильно понял, так это установленная на комп банковская прога (клиент-банка). а на текущий момент, вроде бы все банки уже в вебморде без установки работают. а у автора что? какой банк? что за клиент-банка? Отредактировано qweqwe123123; 07.06.2017 в 02:42. Причина: 1111 | | |
| 10
- 07.06.2017 - 11:20
| Цитата:
| | |
| 11
- 07.06.2017 - 11:22
| а у ТС скорее какой то косяк в 1це. Было бы еще интересно посмотреть - во всех платежках ставится один получатель или разные? Есть ли этот новый получатель в справочнике 1це? | | |
| 12
- 07.06.2017 - 11:24
|
(0)а эти "левые" ИНН в файле есть у Вас в справочнике контрагентов ? (точнее в справочнике ЮрЛица, раз у Вас ТИС) ? Или это совсем левые ИНН ? | | |
| 13
- 07.06.2017 - 11:26
| (12) верной дорогой идете, товарисЧ | | |
| 14
- 07.06.2017 - 11:27
| Цитата:
| | |
| 15
- 07.06.2017 - 11:32
| (14) ........ | | |
| 16
- 07.06.2017 - 11:36
| То-то в последних релизах Бухгалтерии 7.7 появилась обработка КонтрольБезопасностиОбменаСБанком :) | | |
| 17
- 07.06.2017 - 11:47
| если глянуть в обработку ПредприятиеБанк, то там фигурирует - НайтиПоРеквизиту ("ЮрФизЛицо"). Вникать в детали кода лень, но если эти ИНН не левые, то в базе вполне могли просто напросто разъехаться индексы .. и как следствие косяк в (0) | | |
| 18
- 07.06.2017 - 11:57
|
Ну, да, ПредприятиеБанк обращается к КонтрольБезопасностиОбменаСБанком, та сравнивает то, что записывала и то, что записано, если не совпадает, поднимает тревогу: "Содержимое файла на компьютере не совпадает с данными программы. Платежные реквизиты могли быть подменены вирусом" Видно часто случалось (1) | | |
| 19
- 07.06.2017 - 12:03
| (18) Некоторые не верят в существование слонов только потому, что слон не поместился бы в их коровник. | | |
| 20
- 07.06.2017 - 12:11
| Хуже когда бодливая коза себя за слона принимает ) | | |
| 21
- 07.06.2017 - 14:21
|
хАчу! Такого!!!  | | |
| 22
- 07.06.2017 - 16:56
| Цитата:
| | |
| 23
- 07.06.2017 - 17:21
| 22-Блондинка в шок > Ну, счет-то заблокировали. А вирусяга этого и не знает... А зиц-председатель - да фиг с ним, что "зиц-", это адвокатов забота, мы ж не будем ради "морального удовлетворения" в биографии копаться? | |
Интернет-форум Краснодарского края и Краснодара |
