Вход | Регистрация
 
О жизни... :: Как страшно жить

OFF: Слили офисный IP на все базы

↓ [Волшебник, 06.11.20 - 22:45]
OFF: Слили офисный IP на все базы
Я
   АленкаИТ
 
05.11.20 - 20:09
Здравствуйте. Не уверена что корректные вопросы, не совсем технической плоскости, но меня уже неделю  мучают по этому поводу, а я не знаю что сказать. Сама далека от 1С, чистый админ, поэтому прошу  ответа у тех кто сталкивался c подобным.
Мой товарищ психанул и уволил админа за пьянство, а тот перед уходом в выходной выпустил все компьютеры бухгалтеров наружу через один офисный статический ip адрес и запустил все файловые базы. До этого все были на разных модемах, у каждой своя база и сдавали спокойно отчетность. Я все вернула, примерно день они так проработали. В выходной никто отчетность и банк клиент не отправлял, но программист нашел что кое-где приходили старые транспортные ошибки в обмене с налоговой, потому что эцп закончилась. То есть с оператором система общалась постоянно. На актуальных все сеансы закончены, но тоже были обращения в фоне. И сама 1С непрерывно грузит все подряд и проверяет ИТС.
Теперь он на взводе, потому что переживает что начнут дергать его из-за того что все смешалось, и могут слететь контракты будущие. Никто не знает насколько страшно именно принимать пакеты с одного адреса? Отправки не было, банк клиент тоже. Было общение по POP3 с оператором, которые точно есть в логах и были обращения на сервера 1С, которые тоже точно есть в логах. Что делать с сетью дальше и как избежать такое в будущем мне понятно, но какой ущерб был причинен и что ему ответить, непонятно совсем. Сарказма у самой хватает, пыталась расшутить его, поэтому не ходите по больному пожалуйста.
   Кирагаз
 
1 - 05.11.20 - 20:14
Какое длинное предисловие. Где ссылка по которой нужно переходить? Или куда деньги слать? Не понятна суть.
   Джинн
 
2 - 05.11.20 - 20:15
Не вижу даже никакой проблемы. IP тут вообще никаким боком. Скорее Вы не можете разобраться как все работает.
   vi0
 
3 - 05.11.20 - 20:18
(0) Паша, ты?
   ILM
 
4 - 05.11.20 - 20:28
(0) У вас всё нормально, все нормально! Повторяю всё нормально. Дышите глубже, дыхание равномерное и спокойное. Всё хорошо.
   Волшебник
 
5 - 05.11.20 - 20:28
Я нихера не понял
   Amra
 
6 - 05.11.20 - 20:33
(5) Перевожу: мы уволили админа и не знаем как у нас тут все работает
   Сияющий Асинхраль
 
7 - 05.11.20 - 20:40
Что делать дальше: по-видимому, не увольнять сисадминов, даже за пьянство... А вот вопрос "что делать с сетью дальше?" задает "чистый админ" - это забавно...
   vde69
 
8 - 05.11.20 - 20:41
вангую

есть контора (скорее всего мелкий банк) с кучей серых и черных фирм созданных для обнала и прочих незаконных действия,
так вот ЦБ уже давно секет такие вещи и пробивает афилированость у "клиентов" банка, если будет доказано, что банк "карманный" и большенство его клиентов это афилированные лица - прощай лицензия....

Конечно нарватся на такую проверку ЦБ довольно не просто, но шанс есть...

если я прав - история у автора может оказаться очень интересная :)
   vde69
 
9 - 05.11.20 - 20:43
(8) +

одним из способов проверки является сверка логов банка/налоговой на предмет одного IP.
   ansh15
 
10 - 05.11.20 - 20:45
У каждого бухгалтера был свой модем? Какая прелесть.
   АленкаИТ
 
11 - 05.11.20 - 20:46
(6) В 1С я не разбираюсь это правда. Несколько дней провела со спецом. Что делать с сетью знаю, что сказать человеку не знаю. Админа уволили, он пьяный ходил неделю. Каждый компьютер с 1С был в своем VLAN, gateway был на pfsense, в котором куча свистков. На свитче порты перевели в офисный VLAN, все стало ходить по другому. Криво или нет, так было настроено. Админ раскаивается, но дело сделано.

(8) Нет не банк. Контора строители.

Проблема в том, что все организации как бы не связаны, а теперь оказалось что они связаны, и остались следы. Как я написала были обращения по POP3 к Астралу. Отправок не было в выходной никаких. Товарищ клянется что никакой чернухи, а все строители так делают но это и не мое дело. Тема в "как страшно жить" потому что ему правда страшно, что теперь появится налоговая и органы и начнут его кошмарить.

Вопрос собственно в том, где фиксируются адреса и при какой операции. Наверное в этом суть. Везде написано, что только при формировании сообщения оператор обязан отправлять. Если бы было написано, что всегда я бы так и сказала честно, а теперь сама не знаю каков риск.
   vovastar
 
12 - 05.11.20 - 20:46
(10) когда хочется, можно все сделать)
   vovastar
 
13 - 05.11.20 - 20:48
(11) Червончик приготовьте, я имею ввиду миллионов.
   АленкаИТ
 
14 - 05.11.20 - 20:48
(10) Необычно. Я бы разнесла по серверам и убрала из офиса. Модемы стоят рядом, если быть параноиком тоже плохо.

(9) Вот каких именно логов. Налоговая я читала получает адрес с отправкой только.
   АленкаИТ
 
15 - 05.11.20 - 20:55
Если честно я ему пока сказала не дышать и не нарываться. Из того что находится в поисковиках, а там находится очень мало следует что самое страшное это клиент-банк и отправка отчетности. В технические логи просто так никто не полезет если там нет какой-то автоматики, bigdata и все такое. Поэтому и хотела уточнить может кто-то действительно знает как это работает.
   stopa85
 
16 - 05.11.20 - 20:56
Не очкуйте. Единый ip - это только косвенное доказательство в самом гуманном суде. АА так и географическое положение мобильных устройств и модемов не является секретом для нашего МВД. Пришьют в том же порядке что и единый ip.

Так что пока это все только оперативная информация и если нигде больше не косячите, то и спроса не будет.
   Dmitry1c
 
17 - 05.11.20 - 20:56
(0) позвоните в налоговую да спросите - видели ли они отправки отчетности по вашим юрлицам с одного айпи адреса.

Вот беспокойства нашли...
   vde69
 
18 - 05.11.20 - 20:56
(11) ну строителей за попу никто не возьмет - спите спокойно... строители это саморегулируемая организация, их дрюкать только "свои" могут.

спите спокойно...
   Dmitry1c
 
19 - 05.11.20 - 20:57
(18) ветка похожа на троллинг.
   АленкаИТ
 
20 - 05.11.20 - 20:57
(16) То есть без запроса органов никто туда смотреть не будет, тут я права получается?
   АленкаИТ
 
21 - 05.11.20 - 20:58
(19) Похожа согласна. Если бы кто-то ответил как (16) и уверенно, я бы сказала спасибо и ушла.
   vde69
 
22 - 05.11.20 - 20:58
(15) я знаю как это работает, я проходил подобные проверки :)
   vde69
 
23 - 05.11.20 - 21:00
(20) сейчас это делается только в рамках ЦБ и подотчетных ему контор, если Вы с дуру не вляпались в XBRL, то спите спокойно...
   АленкаИТ
 
24 - 05.11.20 - 21:01
(22) То есть берут логи именно налоговой и банка, а к оператору налоговой никто не лезет? В банках и самой налоговой не успели отметиться был выходной к счастью.
   АленкаИТ
 
25 - 05.11.20 - 21:04
(20) Спасибо! Пришлось посмотреть что такое XBRL. Даже звонить не буду он такого слова точно не слышал.
   H A D G E H O G s
 
26 - 05.11.20 - 21:06
Ветка прямиком из начала 2000-х. Ветка - дыра во временном континууме.
   АленкаИТ
 
27 - 05.11.20 - 21:08
(26) Вы далеко взяли. В стройке еще 90-е. Я наслушалась пока там была. А если ещё и госконтракт вообще тьма.
   RomanYS
 
28 - 05.11.20 - 21:09
(26) да ладно. Вроде тема с ip-адресами не так давно возникла (лет 5 может)
   vde69
 
29 - 05.11.20 - 21:09
(24) рассказываю как это происходит

приходит запрос о плановой проверки в банк, они от туда забирают нужные им логи, потом по логам они выбирают несколько компаний и просят банк отправить им сообщение "просьба помочь нам ..." компания имеет право отказать, но если все откажут будет не хорошо...

потом проверяющий едет в эти фирмы и просит показать рабочее место, просит включить обмен с клиен банком, смотрит как хранятся ключи и прочее., при этом может попросить (только попросить) предоставить ему техническую информацию.

Если на основании этой проверки будет выявлена афилированость или подлог - тогда уже принимаются меры в плодь до уголвки.

В целом для Вас самое страшное - это возможность инспекции на местах, то есть если будет несколько клиентов по одному физ лицу - это палево, а IP это только для того, что-бы знать куда ехать...
   H A D G E H O G s
 
30 - 05.11.20 - 21:10
Модемы, Аленка.

Модемы были в 2000-х.
Аленка тоже была в 2000-х, моя староста, писала на PL/SQL под Oracle для какой -то иноземной IFS ERP.
Хотя почему писала, и сейчас пишет.

Минутка ностальгии на Мисте...
 
 Рекламное место пустует
   vde69
 
31 - 05.11.20 - 21:11
(26) такие проверки проходят ВСЕ банки минимум раз в 2 года....
   H A D G E H O G s
 
32 - 05.11.20 - 21:12
https://ru.wikipedia.org/wiki/IFS_AB
Фигасе, эта байда еще жива.
   АленкаИТ
 
33 - 05.11.20 - 21:14
(29) Спасибо вам за конструктив. В банк ничего не отправляли. Это сразу обрадовало. Отчетность тоже. Единственное место это сайт 1С с которым куча обмена, она по сути всегда в онлайне, я сама удивилась как это все терпят и Астрал с которым тоже постоянная связь автоматом. Это я порекомендовала в ручной режим перевести.
   RomanYS
 
34 - 05.11.20 - 21:17
(29) а что плохого в афилированности? само по себе ничего
   АленкаИТ
 
35 - 05.11.20 - 21:17
(30) Модемов и сейчас много. Многие верят в их анонимность и симки на вокзалах. Я тоже тетенька уже. У меня была Axapta внутренний учет. Но я не сильна в бухглатерии поэтому ушла в чистые админы. А была fullstack и devops как сейчас модно говорить.
   АленкаИТ
 
36 - 05.11.20 - 21:19
(34) Не могу сказать. Но почитав про это удивилась насколько актуальная тема. Наверное где-то оптимизируют так.
   vde69
 
37 - 05.11.20 - 21:21
(34) У Банка есть определенная отчетность и определенные обязательства по кредитному портфелю (например объем кредитования и прочие показатели).
если банк выдает кредиты выданные афилированн лицам за реальность - это во первых нарушение отчетности, во вторых это уже совсем другие риски по всему портфелю в целом.
   АленкаИТ
 
38 - 05.11.20 - 21:24
(37) Спросила. У него нет кредитов только гарантии. Банк государственный. Чуть успокоился когда опять сказала про логи налоговой и банка, куда отправок не было. Спасибо vde69.
   АленкаИТ
 
39 - 05.11.20 - 21:29
Слушайте я только сейчас после объяснений поняла что ему нужно основную компанию на офисный ip перевести чтобы было по месту. Спасибо за разъяснения.
   RomanYS
 
40 - 05.11.20 - 21:34
(36) Не, в каждом конкретном случае понятно зачем скрывают.
Непонятно зачем банку непонятную выборку просеивать, да и ещё по запросу ЦБ.
Понятно мотивы налоговой, когда она в конкретной ситуации может хотеть аффилированность доказать.
   Gbpltw
 
41 - 05.11.20 - 22:28
АленкаИТ мужского полу?
   Aleksey
 
42 - 05.11.20 - 22:28
(8) Не только банки, но и налоговая также сделает. Типа один управленец, аыфилированные сделки не рыночная цена, ну далее мы вам невозместим НДС так как операции фиктивные и дочислим налог а прибыль так как цены липовые
   mistеr
 
43 - 05.11.20 - 22:39
(42) Говорят, Мишустин для контроля НДС какой-то крутой ИИ навертел, и признак афиллированности там лишь один из сотен признаков на входе. Хотя может и с большим весом.
   mistеr
 
44 - 05.11.20 - 22:40
(11) "никакой чернухи, а все строители так делают" - в мемориз!
   whitedi
 
45 - 05.11.20 - 23:25
а наши админы "засветившиеся" по их мнению ноуты года через 3 работы молотком разбивали в свое время - ну или всем говорили что разбивали) контора не строительная была - спирт производили, продавали)
   acht
 
46 - 05.11.20 - 23:40
(0) > Мой товарищ психанул и уволил админа за пьянство
Милая Аленушка. Налоговая умеет пользоваться гуглем. Налоговая умеет вычислять аффилированность по косвенным признакам. Налоговая знает про форумы. Спасибо за выкладываение в интернет очередного кейса, к вам обратятся.

Если еще не поздно - вынесите, пожалуйста, благодарность своему товарищу.

И бороду подстригите.
   АленкаИТ
 
47 - 06.11.20 - 00:17
(41) Я и баба и мужик, я и лошадь я и бык. Сейчас включу женщину на всю катушку, готовьтесь что скажу вырастите двух детей в одиночку к 50, потом еще спросите. Почему всегда на личности переходят люди? Сначала переживала что не воспринимали как специалиста, потом даже нравилось на место ставить а сейчас уже все равно.

(46) Думала бы что там дурней меня люди сидят не спрашивала бы. А кейс точно не уникальный, я не верю в уникальность. Все свои возможности они прекрасно знают я ничего нового не добавила. Везде есть процедуры, они были интересны. А так чтобы налоговая из за одного кейса все поменяла, так не бывает. Я знаю что такое большие структуры. Если вы оттуда, то передайте мой низкий поклон, пока не столкнулась не знала как они много сделали.
   Фрэнки
 
48 - 06.11.20 - 00:32
- Почему никто не может поймать Неуловимого Джо?
- А он просто нах никому не нужен

Вот так и с вашими базами будет и всем этим вылизыванием одного или даже двух ай-пи.

з.ы. Пятничная ветка, стопудово
   Chieftain
 
49 - 06.11.20 - 00:52
(48) Да не скажи. Они сначала аффилированность доказывают, потом дробление приписывают, потом по суду с оборота НДС начисляют. ХЗ как там в стройке, но немало таких историй.
   Кирагаз
 
50 - 06.11.20 - 01:27
(47) Хорош прикидываться женщиной. Бвбы в 50 лет даже слов таких не знают, "кейсы", "фуллстак", "девопсы"... Ты обычный чувак лет 40-50, троллишь тут нас зачем-то.
   Chieftain
 
51 - 06.11.20 - 01:55
(50) Ты, видимо, весьма юн и горяч, Суточник. Моя мать, например, имеет более 40 лет стажа в IT и работала с современными системами, о которых ты может мельком слышал. Но ты походу думаешь, что только юные мальчики умные слова знают?
   ILM
 
52 - 06.11.20 - 05:29
(30) Скорее всего я тоже ее знаю, и тоже писал для IFS в Кузне 1998-2002 году.
   Paint_NET
 
53 - 06.11.20 - 05:47
(51) Так читай внимательней, в его мире только бабы, женщин нет :)
   dmpl
 
55 - 06.11.20 - 07:40
(0) Теперь нужные люди знают, что ваши организации - взаимозависимые юр. лица (если, конечно, они не узнали это раньше). Исходите из того, что эта информация теперь известна контролирующим органам и банкам.
   dmpl
 
56 - 06.11.20 - 07:45
(18) Теперь при получении кредита риск будет оцениваться выше. Соответственно, кредит будет дороже, а могут вообще не дать, или придется больше в залог оставлять.
   dmpl
 
57 - 06.11.20 - 07:51
(20) Вы всегда можете сказать, что отдали бухгалтерию на аутсорс, поэтому адрес один (договора на аутсорс лучше заключить заранее). Ну это если официально. А неофициально - исходите из того что оперативная информация попала к нужным людям. Если они захотят - накопают.

(24) Банк-клиент может запрашивать сервис банка, например, чтобы документы от банка оперативно получать. Если компы были включены - запросы вполне могли быть.
   dmpl
 
58 - 06.11.20 - 07:57
(40) Банку это надо чтобы понимать риск еще до выдачи кредита (или даже просто для открытия счета). Чтобы потом не оказалось, что под этот кредит резервы 100% надо начислить (т.е. считай собственникам выложить сумму кредита).
   Rovan
 
59 - 06.11.20 - 09:11
(10) и разные IP !  А теперь контролирующие органы видят, что всё это "одна жаражка"...
у них там боты-роботы уже написали письмо "товарищу майору" и он пишет сегодня докладную на полковнику - мол надо проверить кто такие
Если генерал сегодня-завтра согласует, то в течение 3-4х дней ждите гостей.
   mishaPH
 
Модератор
60 - 06.11.20 - 09:18
да налоговая такое раздробление бизнеса влет признает аффилированной и привеет все УСН, и т.п. все слетают на ОСНО и доначисляют налоги.

(0) а нефик обижать админов.. многие владельцы бмв и красных пиджаков думают, что Ит это типа уборщица... а оно вот как. и бизнеса можно лишится из за такого
 
 Рекламное место пустует
   RomanYS
 
61 - 06.11.20 - 09:40
(58) Осталось выяснить какой именно риск и что за "этот кредит"
   GreyK
 
62 - 06.11.20 - 09:44
(60) Так вроде же топикстартер и есть чисто админ, а её товарищ-псих уволил лодыря и тунеядца? Чёт я совсем запутался в 10 ip.
   mishaPH
 
Модератор
63 - 06.11.20 - 09:54
(62) ну был админ сетевой а (0) наверное админ железячный. У нас в конторе это разделено както. Сетевой свалил или уволили. и эникейщика типа ну ты ж программист вот тебе AD? IP ATC а че там делать
   mishaPH
 
Модератор
64 - 06.11.20 - 09:54
+ 63 и подозреваю, что (0) и начудил с незнания
   DrZombi
 
65 - 06.11.20 - 10:04
(0) >>> потому что эцп закончилась

А вот это серьезно :)
   DrZombi
 
66 - 06.11.20 - 10:11
Веселая тема...
ТС такие вопросы задавал(а), как буд-то, это не админ, а какой-то руководитель, уволивший админа :)
   Rovan
 
67 - 06.11.20 - 11:09
Прежний админ может и запил потому что видел всё это безобразие и беззаконие.
Решил восстановить справедливость и бросить пить.
   ansh15
 
68 - 06.11.20 - 12:01
(59)>> и разные IP
Автор темы потом уточнила, что там разные конторы. В этом случае ничего необычного.
   VladZ
 
69 - 06.11.20 - 12:27
(0) Ничего не понял.
Куча слов, а по делу - хрен да маленько.
   АленкаИТ
 
70 - 06.11.20 - 12:41
(51) Поклон вашей маме. Шовинизма в профессии хватает, и у заказчиков тоже к сожалению.

(57) Спасибо это очень живая мысль. Юрист тоже в такой же позиции примерно. Я тоже поняла что проблему необходимо решать организационно а не технически.

(66) Я никогда не увольняла никого сгоряча. Должен сначала другой человек появится, всегда можно мирно решить что кто-то уходит с выходным пособием и прочими необидными вещами. Всегда нужно оставить возможность звонить друг-другу.
   АленкаИТ
 
71 - 06.11.20 - 12:42
(65) Потому что отчетность не сдана? Или конкретно из-за обращения к серверу? Первое последовали оргвыводы, а про второе и началась тема.
   Волшебник
 
72 - 06.11.20 - 12:44
(70) Какую черноту Вы там скрываете? Не хотите присесть за соучастие?
   kumena
 
73 - 06.11.20 - 13:56
> Какую черноту Вы там скрываете? Не хотите присесть за соучастие?

тебя, владельца форума, тоже можно в их компанию соучастником зачислить, т.к. с помощью этого форума автор и компания пытаются уйти от закона.
   HeKrendel
 
74 - 06.11.20 - 13:58
(73) Ахаха, создал устойчивую социальную ячейку по советам от уходов
   acht
 
75 - 06.11.20 - 14:02
(74) honeypot =)
   vovastar
 
76 - 06.11.20 - 14:08
(73) послушай ролики от Главбуха, там вообще все по полочкам разложили.
   vovastar
 
77 - 06.11.20 - 14:09
+(76) как уходить, куда уходить и за сколько уйти...а потом тут блестать....
   Rovan
 
78 - 06.11.20 - 14:31
Для тех "ни__я не понял, но очень интересно"  - https://www.klerk.ru/buh/articles/483375/

Таким образом, контролирующие органы после запроса провайдеру могут получить информацию о местоположении компьютера, с которого осуществлялся выход в сеть. А с использованием МАС-адреса инспекторы смогут определить конкретное устройство. Телефонный номер может позволить установить ответственное лицо.
Если в результате анализа полученной информации будет установлено, что управление банковским счетом стороннего контрагента, счетом налогоплательщика и сдача отчетности осуществлялись из одного и того же места (с одного и того же компьютера), то вероятность предъявления претензий налогоплательщику будет стремиться к 100%.
Так, например, Арбитражный Суд Западно-Сибирского округа (Постановление АС Западно-Сибирского округа от 25 декабря 2018 г. №Ф04-5986/18 по делу № А27-27939/2017), отказывая налогоплательщику в оспаривании решения налогового органа, прямо указал, что «у Общества, взаимозависимых организаций и индивидуальных предпринимателей расчетные счета были открыты в одних и тех же кредитных учреждениях, IP-адреса для доступа к системе „Клиент-Банк“ идентичны». В результате суды пришли к выводу о «правомерном включении налоговым органом в состав доходов налогоплательщика выручки указанных взаимозависимых лиц, уменьшив ее на соответствующие расходы и уплаченные по специальным налоговым режимам суммы налогов, а налоговую базу по НДС — на соответствующие налоговые вычеты».
   Волшебник
 
79 - 06.11.20 - 14:32
(73) Мы пытаемся вывести их на чистую воду, помогаем следствию.
   АленкаИТ
 
80 - 06.11.20 - 19:06
Мальчики, не переживайте. История пятничная выдуманная. Админ живет и здравствует. Все персоналии вымышлены. И всем спасибо за знания. Теперь я гораздо умнее.
   vv036
 
81 - 06.11.20 - 21:06
Налили 100 грамм хорошему человеку, поговорили по душам, и вся проблема решена. Хорошо что у вас есть люди с гибким мышлением. Админу пять с плюсом.
   vovastar
 
82 - 06.11.20 - 21:12
(80) да, нужен ты нам, чтобы за тебя переживали. То, то это было пятницо и так поняли с начала, но ты, дуреман, пытался тут устроить шоу, которое не получилось..
   Trucker
 
83 - 07.11.20 - 19:26
(78) Я вот одного не пойму, а как быть конторам, клиентам одного провайдера, получающим серые адреса из подсети провайдера?
Они в инет выходят с одного белого адреса, который и светится в органах. Есть целые бизнес центры в которых местный пров и чужих не пускают.
Опять же есть аудиторские фирмы берущие на аутсорс бухню, там с одного адреса десятками юр.лиц отчетность сдают.
   stopa85
 
84 - 07.11.20 - 19:39
(83) эти конторы ведут разные виды деятельности. У них разные клиенты, разные сотрудники,разные постащики, разные товары и т.д.

Даже если и кто-то их в чем то и заподозрит, то только заподозрит.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.