×
×
+ Ответить в теме
Страница 2 из 2 ПерваяПервая 12
Показано с 31 по 54 из 54
  1. #31
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    36,316
    Я тут подумал. А как бы на расходы в НУ провести )

  2. #32
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Я торговалась, в итоге 25 договорились.

  3. #33
    Модератор Аватар для бух2007
    Регистрация
    05.04.2007
    Сообщений
    34,560
    Цитата Сообщение от Angelina V Посмотреть сообщение
    Все восстановилось, все перепроверила.
    поздравляю! Хорошо, что этот стресс уже позади!

  4. #34
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Спасибо... Я до сих пор в себя прихожу.....

  5. #35
    Клерк
    Регистрация
    03.05.2010
    Сообщений
    3
    http://scloud.ru/?ref=gwH1G
    воспользуйтесь данным сервисом. У них очень надежно защищенные сервера и прописанная договором финансовая ответственность. Сами неоднократно сталкивались с такими ситуациями. И не всегда директора соглашаются давать деньги на оплату (Вам можно сказать повезло)
    Последний раз редактировалось flatcher; 07.12.2016 в 06:58.

  6. #36
    Клерк Аватар для FA
    Регистрация
    23.10.2007
    Адрес
    Киров
    Сообщений
    255
    У Майкрософта есть отличный сервис. Облачный бэкап по расписанию с сохранением заданного количества копий (ну т.е. если последний бэкап уже с зашифрованного компа, то можно взять предыдущий). Стоит - копейки. Естественно только при лицензионной ОС.

  7. #37
    Энергия мысли Аватар для room111
    Регистрация
    02.06.2011
    Адрес
    Мурманск
    Сообщений
    1,581
    Цитата Сообщение от flatcher Посмотреть сообщение
    воспользуйтесь данным сервисом. У них очень надежно защищенные сервера и прописанная договором финансовая ответственность. Сами неоднократно сталкивались с такими ситуациями. И не всегда директора соглашаются давать деньги на оплату (Вам можно сказать повезло)
    Вы осторожнее со ссылками, реклама на форуме банится
    --
    Александр Сергеевич,
    Начинающий аутсорсер

  8. #38
    Клерк Аватар для YUM
    Регистрация
    30.06.2005
    Адрес
    Санкт-Петербург
    Сообщений
    6,211
    а Вы уверены, что Ваши базы действительно были "зашифрованы" ?
    Вот, не далее как сегодня утром получил такую "красоту" на экране
    рабочего компа
    Нажмите на изображение для увеличения. 

Название:	spam.jpg 
Просмотров:	381 
Размер:	265.7 Кб 
ID:	59038
    Разумеется ни какие "порнографические сайты" я не "посещаю". Более того,
    меня и на работе-то не было 5 дней!
    Ясен пень, что никакой "МВД" не получает штрафные деньги на телефонный номер.
    Стал разбираться.
    1. Никакой "блокировки" компа, разумеется нет! Это просто картинка на экране, которую
    поддерживает просочившийся вирусяга. А значит, топаем в папочку Drivers\etc,
    что находится в Виндовозе\System32. ( в "семерке" Windowos.old\System32\drivers\etc
    Здесь в файле hosts быстренько обнаруживаем свежую строчку после
    стандартной :
    # 127.0.0.1 localhost
    которую быстренько и убиваем!
    Сохраняем файл и отправляемся к "анналам".
    2. Поскольку я жуткий консерватор, то активно пользую TotalCommander,
    которому и задаю задачку - найти все файлы, измененные за последние
    , ну , скажем 5 дней.
    Получаю неслабый такой списочек , который вывожу "на панель" того же
    "командёра".
    О! Вот они, голубчики!!! Папочка с небрежно наименованными экзешниками.
    А вот и главный рассадник мразей в рунете - mail.ru и его updater!
    Удалить это дерьмо ( пардон мой френч!) прямо из виндовозины ( а "тотал коммандёр"
    ,к сожалению, именно его внучок, не получится) .
    3. запускаю regedit ( а вот тут уже потребуется более - менее профессиональный
    юзер!)
    а. сохраняю реестр в файл на рабчоий стол. Мало ли чего...Хоть кривой реестр, но может пригодиться!
    б. Жму ctrl+F и, пользуясь выведенным на экран списком "новоявленных помощничков", нахожу названия этих файлов и папок. Удаляю.
    Сохраняю изменения.

    4. Есть у меня еще одна смешная "мулька", которая называется AnviTask Manager.
    "Усвоил" я её в давние времена, когда она была абсолютно бесплатной, но уже тогда
    удивительно хорошей! Настолько хорошей, что пользователи сами попросили автора сделать эту прогу платной. Купите! Не пожалеете ни разу!!! Тем более , что деньги там просят совсем смешные.
    Запускаю "Анвира". Первое, что она делает - смотрит в автозапуск. Если прога
    стартует вообще впервые, она спрашивает обо всём, что стартует вместе с компом -оно Вам надо?
    А уже при следующем запуске сообщает какие проги были добавлены в атопуск.
    Во-от! Вот она эта мразь, по имени mail.ru с обновлятелем! Убираем и её и всё, что
    было добавлено без моего разрешения! В итоге осталось 7 программ.
    Бывает что нужно и еще меньше!
    5. Тут же в "Анвире", есть окно для просмотра всех запущенных процессов.
    "гасим" все, которые вызвали наше сомнение.
    А чтобы не погасить полезное, запрашиваем совета в интернете, просто поставив курсор на имени процесса и нажав специальную кнопочку на панели "анвира". Онлайновые антивирусы, "посовещавшись" сообщают что это за..и как его...
    Дополнительным плюсом является то, что "анвир" нам показывает и то место, откуда "процесс пошел" ( прям по Горбачеву!)
    6. "удавить" одноименные сервисы в соседнем окошке уже не составит труда.
    В заключении:
    можно всё это решить проще при помощи "одноразвых" антивирусов, полученных из сети и запускаемых с "флэшки", на всякий случай - прикрытой от перезаписи.
    Но я этим "одноразовым" не совсем доверяю. Т.к. они "попутно", могут и ещё что то
    снести.
    Ну и совсем уж в конце. AnvirTask Manager ( сейчас может называться-AnvirStart Manager)
    приходит с условно - бесплатным редактором реестра, который бесплатно трудится дней 20. Чего вполне хватает на "лечение" даже не очень квалифицированными руками.
    PS. пока писал пост, запущенный "анвир" выдал инфу:
    Нажмите на изображение для увеличения. 

Название:	spam2.jpg 
Просмотров:	333 
Размер:	240.4 Кб 
ID:	59039
    ух я их!!!
    На мое ИМХО, просьба не опираться!
    Когда я говорю,
    складывается впечатление, что я брежу(©)

  9. #39
    Шерочка с Машерочкой Аватар для Шерочка
    Регистрация
    19.01.2012
    Адрес
    Москва
    Сообщений
    2,442
    Цитата Сообщение от Angelina V Посмотреть сообщение
    Спасибо... Я до сих пор в себя прихожу.....
    Вот какое письмо опубликовано на сайте Сбис++
    11 ноя 13:54

    Осторожно: вирус-шифровальщик!
    Зафиксированы случаи распространения вируса-шифровальщика через электронную почту. Вредоносные письма приходят с вложением СБИС+Docs.zip и текстом «СБИС++ Электронная отчетность и документооборот... Обязательно к ознакомлению».
    "Платить налоги - обязанность, платить мало налогов - искусство!" Искусство, а не криминал!

  10. #40
    Клерк
    Регистрация
    03.05.2010
    Сообщений
    3
    Цитата Сообщение от FA Посмотреть сообщение
    У Майкрософта есть отличный сервис. Облачный бэкап по расписанию с сохранением заданного количества копий (ну т.е. если последний бэкап уже с зашифрованного компа, то можно взять предыдущий). Стоит - копейки. Естественно только при лицензионной ОС.
    а как называется? Есть еще сервис у 1с непосредственно "1с облачный архив" но он только для файловых баз

  11. #41
    Клерк
    Регистрация
    03.05.2010
    Сообщений
    3
    Цитата Сообщение от Шерочка Посмотреть сообщение
    Вот какое письмо опубликовано на сайте Сбис++
    11 ноя 13:54

    Осторожно: вирус-шифровальщик!
    Зафиксированы случаи распространения вируса-шифровальщика через электронную почту. Вредоносные письма приходят с вложением СБИС+Docs.zip и текстом «СБИС++ Электронная отчетность и документооборот... Обязательно к ознакомлению».
    еще на 1с пишут такие вирусы! Ноу хау вирусописателей

    Здравствуйте!
    У нас сменился БИК банка.
    Просим обновить свой классификатор банков.
    Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
    Файл - Открыть обработку обновления классификаторов из вложения.
    Нажать ДА. Классификатор обновится в автоматическом режиме.
    При включенном интернете за 1-2 минуты.

    Те кто открывает обработку скачивают вирус шифровальщик уже через 1с и отправляют письмо "счастья" всем контрагентам из базы 1с где указана эл. почта
    Последний раз редактировалось flatcher; 07.12.2016 в 16:32.

  12. #42
    Энергия мысли Аватар для room111
    Регистрация
    02.06.2011
    Адрес
    Мурманск
    Сообщений
    1,581
    У нас на сервере настроено теневое копирование данных - как я понял из объяснений сисадмина 2 раза в день сервер переносит самые важные данные с основного жёсткого диска на резервный. Ну и всякие фаярволы, брандмауэры стоят. Бухгалтерия работает в 1Ске в терминальном режиме, сама база стоит на сервере и доступ к файлам базы закрыт.
    И все сотрудники не имеют возможности работать с правами админа. У каждого своя учетка, и вирусня дальше учетки сотрудника обычно не пролазит. По сути у сотрудника запрещено всё, что не разрешено - т.е. по соцсетям не полазишь и на левые сайты тоже.

    Я это к тому говорю, что ваша информационная безопасность зависит в первую очередь от жадности директора и грамотности сисадмина, а уже во вторую - от каждого конкретного сотрудника.
    Последний раз редактировалось room111; 07.12.2016 в 16:50.
    --
    Александр Сергеевич,
    Начинающий аутсорсер

  13. #43
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    36,316
    room111, кхе, кхе... а klerk.ru?

  14. #44
    Шерочка с Машерочкой Аватар для Шерочка
    Регистрация
    19.01.2012
    Адрес
    Москва
    Сообщений
    2,442
    Цитата Сообщение от room111 Посмотреть сообщение
    У нас на сервере настроено теневое копирование данных - как я понял из объяснений сисадмина 2 раза в день сервер переносит самые важные данные с основного жёсткого диска на резервный. Ну и всякие фаярволы, брандмауэры стоят. Бухгалтерия работает в 1Ске в терминальном режиме, сама база стоит на сервере и доступ к файлам базы закрыт.
    И все сотрудники не имеют возможности работать с правами админа. У каждого своя учетка, и вирусня дальше учетки сотрудника обычно не пролазит. По сути у сотрудника запрещено всё, что не разрешено - т.е. по соцсетям не полазишь и на левые сайты тоже.

    Я это к тому говорю, что ваша информационная безопасность зависит в первую очередь от жадности директора и грамотности сисадмина, а уже во вторую - от каждого конкретного сотрудника.
    Полностью с вами согласна. Чем лучше оснастишь сервер, тем сохраннее будут данные в нем. У нас была такая же хакерская атака в конце декабря 2014 года. Все что было на сервере зашифровалось. Естественно денег просили. Но наш сисадмин не стал платить. Жалко только мои архивы баз 1С, да письма в налоговую. Слава богу мой системный блок не был включен тогда, а то бы и мои базы зашифровались. Системщик сейчас делает зеркало с диска, каждую ночь на сервере. Антивирус у всех сотрудников установлен. Я своим трудом очень дорожу. Поэтому попросила защитить мои базы.
    "Платить налоги - обязанность, платить мало налогов - искусство!" Искусство, а не криминал!

  15. #45
    Клерк Аватар для FA
    Регистрация
    23.10.2007
    Адрес
    Киров
    Сообщений
    255
    Поскольку я не спец, то не помню. Обратитесь к их представителям - сразу скажут. У нас все работает. Бэкапим раз в неделю более 200 баз, стоит что-то порядка 800 руб/мес (там от места зависит и от чего-то еще).

  16. #46
    Веселая бездельница Аватар для Mmmaximmm
    Регистрация
    22.03.2010
    Адрес
    Аэропорт
    Сообщений
    3,720
    Цитата Сообщение от YUM Посмотреть сообщение
    Разумеется ни какие "порнографические сайты" я не "посещаю". Более того,
    меня и на работе-то не было 5 дней!
    Ясен пень, что никакой "МВД" не получает штрафные деньги на телефонный номер.
    Стал разбираться.
    У меня один раз сын такую ошибку словил, не знаю уж чего он там посещал, я своими силами смогла откатить систему на день назад
    Положи меня, как печать, на сердце твое, как перстень, на руку твою: ибо крепка, как смерть, любовь; люта, как преисподняя, ревность; стрелы ее — стрелы огненные; она пламень весьма сильный. (с)

    автоматизация позволяет формировать отчеты автоматически

  17. #47
    Клерк
    Регистрация
    09.09.2014
    Сообщений
    4
    Заблокированно

  18. #48
    Модератор
    Регистрация
    27.12.2003
    Адрес
    Санкт-Петербург
    Сообщений
    220,869
    leo_cheri, подобные ссылки у нас запрещены.

  19. #49
    Куда идём мы с Пятачком ) Аватар для Winny Buh
    Регистрация
    17.02.2011
    Сообщений
    943
    хорошо, что все обошлось.
    теперь наверняка будете делать архивные копии.
    можно выбрать из вариантов:
    - если у 1С есть оформленная подписка ИТС ПРОФ, то в его стоимость уже входит штатный сервис 1С:Облачный архив
    - настроить систему резервного копирования от сторонних разработчиков, лучше куда-нибудь в облако, систем подобных довольно много, есть как платные, так и бесплатные
    - полностью перенести всю базу данных на облачный сервер и переложить ответственность по сохранности ваших информационных баз на владельца облака
    Кажется, дождь собирается...

  20. #50
    Шерочка с Машерочкой Аватар для Шерочка
    Регистрация
    19.01.2012
    Адрес
    Москва
    Сообщений
    2,442
    Цитата Сообщение от Winny Buh Посмотреть сообщение
    хорошо, что все обошлось.
    теперь наверняка будете делать архивные копии.
    можно выбрать из вариантов:
    - если у 1С есть оформленная подписка ИТС ПРОФ, то в его стоимость уже входит штатный сервис 1С:Облачный архив
    - настроить систему резервного копирования от сторонних разработчиков, лучше куда-нибудь в облако, систем подобных довольно много, есть как платные, так и бесплатные
    - полностью перенести всю базу данных на облачный сервер и переложить ответственность по сохранности ваших информационных баз на владельца облака
    Как я выяснила, 1с облачный архив платный. Вот подключение к нему по моему бесплатное.
    "Платить налоги - обязанность, платить мало налогов - искусство!" Искусство, а не криминал!

  21. #51
    amon_ra
    Гость
    Сообщаем для всех, кто был или будет зашифрован от вируса Globeimposter 2.0, еще его называют Trojan-Ransom.Win32.Purgen.aho (файлы шифруются под .mark) или вообще от любого другого вируса-шифровальщика. НЕ платите вымогателям ни копейки! Никакого дешифратора вам не вышлют, вы просто потеряете свои деньги. Жертва в апреле 2019 г. пострадала от вышеуказанного вируса, в виду отсутствия бэкапов и невозможности восстановить файлы через какие-либо программы (Data Recovery, Shadow Explorer и т.п.) жертва решила выйти на связь с мошенникамии выкупить дешифратор. Писали с ящиков: diesel_space@ aol.com и diesel_space@ india.com . Требовали 0,5 биткоина за дефишратор. Когда сумма была переведена на кошелек хакеров, они написали, что прежней договоренности конец, платите еще 1,4 биткоина и мы вышлем вам дешифратор и, естественно, ничего не отправили. Конечно же, жертва не стала более ничего платить, но и осталась ни с чем. Будьте осторожны! НИЧЕГО вам не вышлют! Ни эти мошенники, ни другие...
    Последний раз редактировалось бух2007; 12.04.2019 в 10:43.

  22. #52
    АнонимЕ
    Гость
    У нас вирус. Зашифрована 1 С бухгалтерия за несколько лет. Нанятые специалисты пытаются помочь, но пока безуспешно.Идет к тому, что придется все восстанавливать. С нуля. С чего начать? Что необходимо сделать в первую очередь? За три года?

  23. #53
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от АнонимЕ Посмотреть сообщение
    С нуля. С чего начать? Что необходимо сделать в первую очередь? За три года?
    ищите архив.. за три года что ни разу не делали копию? при обновлении всегда предлагает сделать копию

  24. #54
    АнонимЕ
    Гость
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    ищите архив.. за три года что ни разу не делали копию? при обновлении всегда предлагает сделать копию
    Все копии тоже зашифрованы, т.к. сохранялись не там, где следовало бы.

+ Ответить в теме
Страница 2 из 2 ПерваяПервая 12

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы можете создавать новые темы
  • Вы можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •