Внимание ! Троян ! Trojan-GameThief.Win32.Magania.ugik

Форум Администрирование Общие вопросы администрирования (Admin)
1. pentanom 25 15.03.17 12:53 Сейчас в теме
В отчетности для УСН 16q4006 в файле VODP.exe Касперский обнаружил троян: Trojan-GameThief.Win32.Magania.ugik

Отчетность скачана с сайта 1С !
+ Ответить
Найденные решения
10. pentanom 25 15.03.17 16:57 Сейчас в теме
Получил ответ из 1С:

Здравствуйте!
Посмотрите, пожалуйста, какая версия Касперского у Вас и включен ли эвристический анализ.
Если да, отключите.


Они хотят сказать, что Касперский ловит лишнее ?
Тогда почему он не поймал такой же вирус в отчетности для ОСНО ?
+ Ответить
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. Gral 15.03.17 13:50 Сейчас в теме
У меня обнаружил в отчетности для УСН, в отчетности для обычной все нормально.
Не думаю что это реально троян, но вы можете скачать последнюю версию конфигурации УСН с сайта 1С и оттуда взять последнюю отчетность.
+ Ответить
3. pentanom 25 15.03.17 14:04 Сейчас в теме
(2) Так я и скачал с сайта 1С. Может быть ее со вчерашнего дня обновили ?
+ Ответить
4. pentanom 25 15.03.17 14:06 Сейчас в теме
(2)
Не думаю что это реально троян

И как понять реальной он или нет ?
+ Ответить
5. pentanom 25 15.03.17 15:27 Сейчас в теме
Написал в 1С на Hotline. Пока ответа нет :(
+ Ответить
6. Frogger1971 15.03.17 15:36 Сейчас в теме
VODP.exe - реально? это с каких пор такие названия файлов у 1С на обновления?
так-в-тему: 1С и Касперский - жестко!
+ Ответить
7. Octopus 338 15.03.17 15:42 Сейчас в теме
(6) Речь, видимо, идет о регламентированной отчетности под 7.7. Там все файлы в SFX-архивах.
+ Ответить
8. Frogger1971 15.03.17 15:47 Сейчас в теме
(7) увы, мой друг
регламент идет без-конфигурационно - Rp17q1.grp.*
+ Ответить
9. Octopus 338 15.03.17 15:51 Сейчас в теме
(8) Изначально отчетность под 7.7 поставлялась в виде кучи ехе-шников. Поскольку на новых виндах с установкой такой отчетности стабильно возникают проблемы, появился вариант с распакованными ert-файлами одной папкой. У автора, судя по имени файла (а это пакет отчетов для водного налога), именно первый вариант.
+ Ответить
11. pentanom 25 15.03.17 17:01 Сейчас в теме
(8)
регламент идет без-конфигурационно - Rp17q1.grp.*


Только пока это 16q4006.
+ Ответить
10. pentanom 25 15.03.17 16:57 Сейчас в теме
Получил ответ из 1С:

Здравствуйте!
Посмотрите, пожалуйста, какая версия Касперского у Вас и включен ли эвристический анализ.
Если да, отключите.


Они хотят сказать, что Касперский ловит лишнее ?
Тогда почему он не поймал такой же вирус в отчетности для ОСНО ?
+ Ответить
12. pentanom 25 15.03.17 17:04 Сейчас в теме
(10) Я не хотел отмечать это сообщение как решение :(
+ Ответить
32. pentanom 25 15.03.17 21:58 Сейчас в теме
(10) (31) Я же писал что они ответили.

Здравствуйте!
Посмотрите, пожалуйста, какая версия Касперского у Вас и включен ли эвристический анализ.
Если да, отключите.


Я это понял так:
для того, чтобы исправить ситуацию, нужно просто не пользоваться антивирусником :()
+ Ответить
13. mms76 74 15.03.17 19:19 Сейчас в теме
А что Вирустотал показывает по этому файлу?
+ Ответить
14. pentanom 25 15.03.17 19:42 Сейчас в теме
(13)
А что Вирустотал показывает по этому файлу?

Могу выложить файл для проверки. Нужно ?
+ Ответить
15. mms76 74 15.03.17 19:43 Сейчас в теме
(14)да, конечно
+ Ответить
16. pentanom 25 15.03.17 19:50 Сейчас в теме
(15)
да, конечно

А не боитесь, что вирус подхватите ?
+ Ответить
17. mms76 74 15.03.17 19:52 Сейчас в теме
(16)ну можете сами проверить https://www.virustotal.com/ru/, а здесь результат выложить
+ Ответить
18. pentanom 25 15.03.17 19:57 Сейчас в теме
(17)
ну можете сами проверить

Что-то я сегодня напроверялся :(
Выложить весь комплект отчетности или только подозрительный файл ?
+ Ответить
19. mms76 74 15.03.17 20:13 Сейчас в теме
(18)ну я сам могу скачать, так-то, спасибо
+ Ответить
20. pentanom 25 15.03.17 20:18 Сейчас в теме
(19) А что если результат будет иной ? Какой вывод можно сделать ?
+ Ответить
21. mms76 74 15.03.17 20:22 Сейчас в теме
(20)ну тут два варианта: либо ложное срабатывание Каспера, либо Каспер опередил других
+ Ответить
22. pentanom 25 15.03.17 20:28 Сейчас в теме
(21)
ну тут два варианта: либо ложное срабатывание Каспера, либо Каспер опередил других

... и опять неопределенность.
+ Ответить
23. Alister 10 15.03.17 20:41 Сейчас в теме
Можно проверить подозрительный экзешник на сайте ДрВеба, есть там такой сервис.
+ Ответить
24. mms76 74 15.03.17 20:44 Сейчас в теме
(23)На вирус тотал проверяется всеми антивирусами сразу
+ Ответить
25. Alister 10 15.03.17 20:54 Сейчас в теме
(24) ага, посмотрел.)
+ Ответить
26. pentanom 25 15.03.17 20:59 Сейчас в теме
(24)
На вирус тотал проверяется всеми антивирусами сразу

и если проверять весь комплект отчетов, то сколько же времени это делается ?
+ Ответить
27. mms76 74 15.03.17 20:59 Сейчас в теме
В-общем, такой результат
Прикрепленные файлы:
+ Ответить
28. pentanom 25 15.03.17 21:01 Сейчас в теме
(27) и о чем это говорит ? Несколько антивирусников что-то же поймали. Причем три из них одно и то же.
+ Ответить
29. mms76 74 15.03.17 21:11 Сейчас в теме
(28)это говорит о том, что 1С накосячили
+ Ответить
30. mms76 74 15.03.17 21:12 Сейчас в теме
Вот немного описания: Trojan-GameThief.Win32.Magania is a dangerous Trojan horse that may collect data on an infected PC where a remote hacker could gain access. The infection of Trojan-GameThief.Win32.Magania comes about most times without the knowledge of the computer user. Once installed, Trojan-GameThief.Win32.Magania will open up access for other remote systems to gain entry and potentially steal data stored on the infected computer.
+ Ответить
31. mms76 74 15.03.17 21:13 Сейчас в теме
Готовим коллективные иски к 1С ))
+ Ответить
33. pentanom 25 16.03.17 10:33 Сейчас в теме
(31) Сегодня получил ответ 1С:

Здравствуйте!

Вероятно это все же ложное срабатывание Касперского, потому что если бы был вирус, он бы был и в остальных файлах. К тому же ESET вирусов не находит. Сегодня дистрибутив отчетности будет переупакован для исключения подобных ложных срабатываний.


С уважением,

отдел технической поддержки "1С".

+ Ответить
34. pentanom 25 16.03.17 11:04 Сейчас в теме
И еще ответ:

Здравствуйте!


Наши специалисты вирусов не нашли. Дистрибутив пересобран, номер версии не изменился.


С уважением,

отдел технической поддержки "1С".

+ Ответить
37. mms76 74 16.03.17 13:24 Сейчас в теме
(34)Вирусов не нашли, но дистрибутив пересобрали? Лукавят
+ Ответить
38. pentanom 25 16.03.17 16:45 Сейчас в теме
(37)
Вирусов не нашли, но дистрибутив пересобрали? Лукавят


Скачал снова - результат тот же !!!
+ Ответить
39. mms76 74 16.03.17 19:51 Сейчас в теме
(38)пересобрали, но не перевыложили на файлообменник
+ Ответить
40. pentanom 25 16.03.17 20:39 Сейчас в теме
(39)Еще один ответ:
Здравствуйте!

Разработчики сообщили, что на сайте файл новый. Вероятно у вас скачивается старая версия из кэша. Попродуйте скачать через несколько дней.

С уважением,

отдел технической поддержки "1С".

+ Ответить
35. pentanom 25 16.03.17 12:04 Сейчас в теме
ВЫВОД:

Фирма 1С не гарантируют отсутствие вирусов в своих дистрибутивах.
ПРОВЕРЯЙТЕ ВСЕ АНТИВИРУСНИКАМИ !!!
+ Ответить
36. Alister 10 16.03.17 12:52 Сейчас в теме
Сейчас вообще никто никому и ничего не гарантирует.)
+ Ответить
41. Alister 10 16.03.17 23:37 Сейчас в теме
Ну, попробуйте... что Вам жалко что ли.)))
+ Ответить
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот