Вход | Регистрация
 

Трояны с обработками 1С

Трояны с обработками 1С
Я
   CockneyReds
 
07.06.20 - 23:11
Видел давно тему, интересует как сейчас обстоит ситуация, натыкался кто-нибудь на вражеский код со скаченных в интернете обработок для 1С? А то платформа информирует об опасности, но на сколько она распространенная не понятно...
   Сергиус
 
1 - 07.06.20 - 23:52
(0)Теоретически все может быть, на практике - есть куда более действенные способы..
   Chameleon1980
 
2 - 08.06.20 - 02:44
не суй письку в розетку
   spectre1978
 
3 - 08.06.20 - 07:17
(0) мне кажется, это больше гипотетическая возможность. Обработки в основном все качают с магазинов, а если быть точным - с одного всем известного. Там они модерируются и минусуются-плюсуются. Она ещё и сделать мало что успеет, а ее уже снесут к чертовой бабушке, никакого мега-распространения не получится.
   Aleksey
 
4 - 08.06.20 - 07:44
(3) Несовсем так. Типовая очень активно качает внешние обработки в фоне, и автоматом устанавливает в программе. Это и патчи (расширения) и внешняя обработка для 1С отчетности и обработка ИПП и еще десяток обработок.
Так что подмена IP никто не отменял.
Другое дело это как с неуловимым Джо.
   dmpl
 
5 - 08.06.20 - 07:58
(3) Если скачал обработку - посмотри ее код на предмет того, какие настройки надо сделать, и что она вообще делает.
   dmpl
 
6 - 08.06.20 - 07:58
(4) И что, по HTTP качает?
   vde69
 
7 - 08.06.20 - 08:01
была такая обработка "новогодний квест", лежала на инфостарте, в первых версиях в них был заложен бекдор - качала из инета ехе и запускала его...
   rphosts
 
8 - 08.06.20 - 08:42
(7) никого за такие фокусы не трахнули?
   NorthWind
 
9 - 08.06.20 - 08:52
(4) c HTTPS это будет сложновато провернуть.
(5) ну, когда-то и трава была зеленее, и вода мокрее. Сейчас подобное представить себе сложно. В лучшем случае автору придется на месте предоставить все компоненты и долго объясняться, почему сделано именно так, и все равно по факту мало кто будет это качать и ставить.
   vde69
 
10 - 08.06.20 - 09:10
(8) я кстати вспомнил ник "кошки рулят" он забанен там давно.

если интересно - могу подробно в админке рассказать
   Aleksey
 
11 - 08.06.20 - 09:56
(9) если у человека есть доступ к компу для подмены IP то он имеет и доступ к базе, зачем ему такие сложности непонятно
   Вафель
 
12 - 08.06.20 - 11:01
а в чем сложность с хттпс?
разве 1с какие-то сертификаты проверяет?
   NorthWind
 
13 - 08.06.20 - 12:40
(12) ну если у вас будет сертификат, выданный несоответствующему домену, то вы получите ошибку "Удаленный узел не прошел проверку" и все, никакая загрузка дальше не пойдет.
Т.е. нужно спереть и доменное имя, и сертификат для него. Не так-то это легко.

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.