Взлом базы через веб

Форум Администрирование Общие вопросы администрирования (Admin)

1. sahawood 23.04.21 13:51 Сейчас в теме

Добрый день.ут 11.4 опубликована через на веб сервере иис. проброшен порт через роутер .вчера только настроили .защиту не успели поставить . сегодня в 10 утра база зашифрована шифровальщиком .не соображу вообще это возможно?или кто то получил прямой доступ к компу?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

3. Nubsdale 23.04.21 14:00 Сейчас в теме

(1)

не соображу вообще это возможно?или кто то получил прямой доступ к компу?

Конечно это возможно, если подключиться к базе - можно в неё залить файл, а потом файл залить на сервак, например.
Ищите резервные копии

4. sahawood 23.04.21 14:15 Сейчас в теме

(3)база доступна только через веб .через адресную строку браузера

5. sahawood 23.04.21 14:20 Сейчас в теме

(3) если к базе то да а через веб интерфейс как?

6. Torin 848 23.04.21 14:42 Сейчас в теме

(1)

защиту не успели поставить

- это какую такую защиту можно не успеть поставить?

2. ab_initio 95 23.04.21 13:57 Сейчас в теме

Скорее всего это не через 80-й порт произошло.
Смотрите, что у вас еще наружу торчит. Или же беда пришла изнутри..

7. sssss_aaaaa_2011 23.04.21 14:49 Сейчас в теме

(4) Наверняка база доступна по внутренней сети. И не как база, а как файлики в файловой системе. Этого шифровальщикам достаточно, они не по базам шляются, а по файлам.

8. keyn5565` 19 23.04.21 14:50 Сейчас в теме

https://habr.com/ru/post/352566/

9. keyn5565` 19 23.04.21 14:54 Сейчас в теме

Займитесь безопасностью!
https://xakep.ru/2013/12/02/vzlom-1c/

10. XAKEP 23.04.21 15:45 Сейчас в теме

а почему 1с ?

у вас на компутере только 1с установлена...
в сети работает один пользователь с админ правами и отключенным брандмауэром.
ну и на всякие сайты ходит себе,так ?

база доступна только через веб .через адресную строку браузера
можно перевод ?
192.168.1.101
37.73.93.18

есть разница

_____________

а порт на базу 80 ( 8080 ) - поставили или другой ?

11. XAKEP 23.04.21 15:53 Сейчас в теме

https://kuharbogdan.com/stati-po-1s/zashhita-bazyi-1s-ot-shifrovalshhikov/

что то не нашел связи с веб публикацией и шифровальщиком

12. sahawood 23.04.21 15:58 Сейчас в теме

спасибо всем . все оказалось просто . прежний сисадмин имел доступ к ноуту буха . сисадмин уволился ( уволили 2 года назад ) бух принесла свой ноут к нему на починку . принесла в офис подключилась к сетке оставила на ночь включенным он подключился по удаленке , база в расшареной папке.собственник будет разбираться

13. Aftee 23.04.21 16:00 Сейчас в теме

(12) Б - Безопасность

14. keyn5565` 19 23.04.21 16:01 Сейчас в теме

(12)

собственник будет разбираться

Но это уже совсем другая история....

Прикрепленные файлы:

15. XAKEP 23.04.21 16:11 Сейчас в теме

(12)
просто ?
интересно, кто занимается инфобезопасностью...
или начнет заниматься :)
___________________

принесла в офис подключилась к сетке оставила на ночь включенным

18. TODD22 20 23.04.21 21:27 Сейчас в теме

(15)

принесла в офис подключилась к сетке оставила на ночь включенным

Работал в одной компании многофилиальной, гл.бух одного из филиалов привела постороннего программиста что бы он разобрался что у неё в 1С не получается потому что "хороший знакомый", вместо того что бы позвонить в тех поддержку компании. В тех поддержку она позвонила с претензиями что программа по мнению её программиста не правильно настроена. Тем же днём и уволили. И ведь человек в двух бумагах расписывался перед тем как получить доступ к финансовой информации компании.

19. XAKEP 24.04.21 06:29 Сейчас в теме

(18)
молодцы, что даже не давали китайских предупреждений
после этого наверное на вход в компанию других людей установили жесткую проверку

16. SlavaKron 23.04.21 16:41 Сейчас в теме

(12) А сисадмин при чем?

17. KonecEsli 1 23.04.21 17:26 Сейчас в теме

(16) Ну как при чем ? Видимо просто по дэску зашел и пихнул шифровальщик.

20. khnatik 24.04.21 15:03 Сейчас в теме

(12)Вообще жесть((
Какое то детективное расследование 0_0

21. XAKEP 25.04.21 18:12 Сейчас в теме

что с шифровальщиком ?
работу налажено или нет ?

22. пользователь 19.10.23 09:22

Сообщение было скрыто модератором.

...

Оставьте свое сообщение

E-mail: