Угнали базу данных.Как надавать по рукам?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Угнали базу данных.Как надавать по рукам? - 2012-02-28 14:09:38.410000
|
|
|
al_nik72
Сообщений: 6
Оценки: 0
Присоединился: 2012-02-28 13:25:01.370000
|
Добрый день!
Уволокли прямо из-под носа. Попросили- сам бы отдал, не жалко.
Есть сервер на котором крутится 1С. При входе на сервер пользователя стартует 1С.
Пользователь заходит на сервер по глобальному IP через маску своего провайдера.
Подскажите возможно-ли к 1cv7s.exe что-нибудь приклеить, чтобы при старте 1С на компьютере моего дружбана
поселился троян,который пригласил бы меня к себе?[sm=bm.gif]
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 09:26:07.933333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Если ты программист 1с у них то можно. Возможно даже модули какие-то к 1с есть. Насколько я знаю в конторах по обслуживанию 1с Часто ставят на комп клиенту TeamViewer или подобные проги. MasterBlack наверное знает, только его давно не видно на форуме.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 11:20:13.833333
|
|
|
al_nik72
Сообщений: 6
Оценки: 0
Присоединился: 2012-02-28 13:25:01.370000
|
Спасибо,что откликнулись!
Нет, я не програмист 1с. Просто заслать троя на комп с сервера единственно возможным видится через 1с в момент входа. Может есть еще какие варианты? А? Подскажите[sm=bs.gif]
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 12:29:03.870000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Опишите подробнее какой имееться доступ к компьютеру жертвы. Что за сервер, и т.д. Какие у вас права на сервере, в сети и т.д.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 13:42:32.276666
|
|
|
al_nik72
Сообщений: 6
Оценки: 0
Присоединился: 2012-02-28 13:25:01.370000
|
Компы подключены к серверу по локальной сети. Так же есть глобальный IP через который подключается жертва через свою учетку к своей базе. Управляет сервером Server2003.
Права на севере у меня любые,а доступ к компу жертвы только во время сессии.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 18:52:35.386666
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
quote:
ORIGINAL: al_nik72
Компы подключены к серверу по локальной сети. Так же есть глобальный IP через который подключается жертва через свою учетку к своей базе. Управляет сервером Server2003.
Права на севере у меня любые,а доступ к компу жертвы только во время сессии.
Есть админский пароль от 1С?
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 18:59:19.560000
|
|
|
HUGO_BOSS
Сообщений: 2146
Оценки: 157
Присоединился: 2007-11-22 09:38:07.850000
|
quote:
ORIGINAL: namepunk
Если ты программист 1с у них то можно. Возможно даже модули какие-то к 1с есть. Насколько я знаю в конторах по обслуживанию 1с Часто ставят на комп клиенту TeamViewer или подобные проги. MasterBlack наверное знает, только его давно не видно на форуме.
Там не ставят проги типа теамвьювер. На сервере ставят базу 1С, на удаленных машинах клиент. Комп подключается к серверу 1С через терминал(если очень далеко) или по локалке через имя и пароль, которое создает Админ 1С в конфигураторе 1С.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-02-29 23:00:21.690000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
HUGO_BOSS
Насчет терминальных серверов я знаю. У меня у самого 3 терминала на 100+ пользователей. Насчет TeamViewer - тут не та ситуация. Я имел в виду удаленное администрирование многих 1с серверов, находящихся на аутсорс обслуживании.
al_nik72
Важно узнать доменная у тебя сеть или нет. При доменной сети зона действия паролей - вся сеть. И если у тебя админский доступ на сервак 1с, то есть вероятность что есть доступ и к пользовательским компам. Поэтому я спрашивал про твою роль в сети.
В рабочей группе все иначе, но тоже есть варианты.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-03-01 09:13:41.333333
|
|
|
al_nik72
Сообщений: 6
Оценки: 0
Присоединился: 2012-02-28 13:25:01.370000
|
quote:
ORIGINAL: HUGO_BOSS
На сервере ставят базу 1С, на удаленных машинах клиент. Комп подключается к серверу 1С через терминал(если очень далеко) или по локалке через имя и пароль, которое создает Админ 1С в конфигураторе 1С.
Не, не так… Все крутится на сервере. Пользователь заходит на сервер через уд. рабочий стол. При входе стартует программа которая прописана в учетке во вкладке "Среда".После выхода из 1с сервер отключает пользователя.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-03-01 09:24:39.543333
|
|
|
al_nik72
Сообщений: 6
Оценки: 0
Присоединился: 2012-02-28 13:25:01.370000
|
quote:
ORIGINAL: namepunk
Важно узнать доменная у тебя сеть или нет. При доменной сети зона действия паролей - вся сеть. И если у тебя админский доступ на сервак 1с, то есть вероятность что есть доступ и к пользовательским компам. Поэтому я спрашивал про твою роль в сети.
В рабочей группе все иначе, но тоже есть варианты.
Не, те компы которые в локалке меня не интересуют,там все нормально. Нужно победить те, которые коннектятся через Интернет. Во время сессии на некоторых пользователях работает функия "удаленное управление". Но управление только в рамках запущенной программы. Если программу закрыть, то и сессия закрывается.
|
|
|
|
|
RE: Угнали базу данных.Как надавать по рукам? - 2012-03-15 10:41:57.276666
|
|
|
al_nik72
Сообщений: 6
Оценки: 0
Присоединился: 2012-02-28 13:25:01.370000
|
По логам видно что заходит иногда на сервер, но все реже и реже…
|
|
|
|
|
|
