Клиент работает в 1с 8.2 ут 10.3
Говорят что базу могут стырить
Необходимо при запуске базы отправить письмо по электронной почте с максимальным содержанием информации для идентификации злоумышленника.
..
Само собой сделаю проверку на имя компа, если не сервер то слать письмо.
..
Вопрос, что такого полезного можно изъять при запуске базы?
Имя компа...
Имя пользователя под которым запустили...
Внешний и внутренний IP можно, как?
Результаты Tracert, как?
Имя пользователя в винде, как?
Что еще можно повыдергивать?

Вот полезная команда
КомандаСистемы("ipconfig /all >>c:\log.txt");
..
Там и мак и айпи, правно внутренний.
..
Подскажите, как получить внешний ip ?

(132) А может, вам скинуться конторой по чуть-чуть. И нанять _специалиста по безопасности_, который сделает всё, как надо, а не как шило в заднице подсказывает?

(133) что сделает, найдет вора?
так он и так есть, надо его только иденифицировать.

(132) Испытай еще:

(134) Есть способ проще. Прокатить всех на полиграфе. Но это стоит денег. А играться с базой бестолку. Если она УЖЕ ушла, то это не означает, что она еще раз уйдет.

+(135) КомандаСистемы("pathping -n 8.8.8.8 >>c:\log.txt");
и КомандаСистемы("tracert -d 8.8.8.8 >>c:\log.txt");

но надежнее всего получить внешний IP, как уже было сказано, http запросом на свой сервер

(134) идентифицировать ? бугагашеньки !

если тока при обыске найдете носитель с базой, либо он чистосердечное напишет.

Вор же не работать с базой будет. Ему лишь надо вынуть оттуда нужную информацию.
После обсуждение в этой ветке вор будет знать, что курочить базу надо на компьютере, не имеющем выхода в Интернет.
Какие следующие рекомендации вору желает получить уважаемый ТС?

(139)
Рано или поздно выйдет.
Он же выбрасывать комп на почве параноидальной подозрительности не собирается
Инфу можно хранить в текстовом файле. Бат файл на запуск попытки отсылки.
В автозагрузку или т.п.

(140) можно видео на айфон снять ;)

Для отсылки рекомендую бесплатную blat.exe - не требует регистрации в реестре
http://www.blat.net/
Нужно будет распаковать в какую нибудь папку

(140) Ну получил ты айпишник, чо с него толку? Ну допустим, ты даже узнал провайдера. Что дальше?

(140) Выйдет. С арендованного на Каймановых остовах сервера.

(143) говорил же
именно эти данные и ждут от меня силовики
..
Ах если бы с вэбки еще фотку получить и код узнать

(144) Да пусть даже в Москве. Что дальше-то? Смысл изображать Экрюля Пуаро, если ты не он? Самый простой (он же и практически единственный) способ выяснения кто свистнул - то, что милиция называет "оперативно-розыскные мероприятия". И оно к компам имеет очень слабое отношение.
(145) А еще ключи от квартиры и адрес. Мозгу включи. Ну получили они айпишник провайдера, что дальше? Ну даже дорылись до ближайшего макдака (ну или еще какой свободной сетки). Дальше? И что за "силовики"? МВДшники без вопросов устроят допросы, а частникам вполне по силам нанять полиграфполиграфыча и прокатить всех. Тебе уже 100500 раз объясняли, что толку нет никакого с этой информации.

ждут от меня силовики - съехал под стол, пишу оттуда..

(145) Ну вот тебе IP: 10.10.143.117
Дальше что?

(147) Съехать не могу, так по полу катаюсь. Силовики блин...

(145) аааааааааааааааа

ну нельзя же так

(145) для того, чтобы получить фотку, надо базу на телевизоре от ЛГ запустить - он, зараза, в новостях писали, сам все данные о пользователе отправляет куда-то.. только нужно будет злоумышленника уговорить вебку подключить заранее.

А пока идёт обсуждение в этой ветке - очередной злоумышленник нагло тырит базу. Ибо закрыть к ней доступ никто так и не позаботился.

(152) Есть подозрение, что база эта, что-то типа неуловимого Джо. Потому как если оно хоть сколько-то стоит, то руководство компании ее сохранностью озадачится.

А откуда известно, что база - стырена? Именно _ИБ_?
Куда ведь проще запустить внешний отчётик/обработку, которая нужные данные извлечёт, аккуратно упакует и выложит в коробочке, перевязанной золотистой ленточкой.

А поскольку ТС уверен, что стырена - именно ИБ... Чего-то ТС не договаривает...

(148) на мак адреса я буду знать, имя компа в сети, домен если есть...
Если все срастется то и фотку сделаем с вэбки

(156) Мда... Это уже серьезно...

(156) И когда по графику состоится очередное похищение базы?

(158) как только объявим сотрудникам о новой сделке, думаю любопытные не заставят себя долго ждать

(156)
IP: 192.168.1.106
Имя компа - test
мак 08-00-27-EA-04-С8

Дальше что?

(160) Дальше силовики садятся в чорный воронок и едут по мак-адресу :)

Третий день ветка висит. Периодически смотрю. Что не могу понять, кому нужна ваша база? Похититель будет отгрузки с ваших складов проводить и инвентаризации делать? Перлы кода дрожащими руками копипастить? В базе самое ценное это список клиентов. В общем случае это отчет в экселе на ХХ строк. Забирается за 5 минут. Отправляется на почту, ядиск, флешку.

(160) это не внешние данные

(162) Да тупо на телефон можно с экрана сфоткать.

(163) вот и я не понимаю чего тут обсуждать
вопрос был про кодинг в получении данных для вычисления обладателя базы

(163) Что такое внешние данные и как их получить? Мне любопытно просто

(164) Лет много назад меня с дисками ИТС на завод один не пускали, проход с носителями информации запрещён политикой безопасности. Фото/видео техника тоже запрещена. Правда у всех телефоны с камерами и флешками, но CD проносить запрещено

(166) Молодой чулавек думает, что узнав по ip название провайдера, он позвонит туда, там падут ниц, и выдадут все пароли и явки, и он весь такой на белом коне...

(167) т.е. им даже в голову не приходило, что на ИТСный диск нельзя ничего дописать? Безопасники такие безопасники иногда бывают :)

(169) Как нельзя? А фломастером?

(169) им что ИТС, что ПМС - без разницы )

(170) Точно. Про такой метод записи я не подумал. Но, тогда получается, что ты можешь фломастером на себе данные вынести, следовательно, кожа тоже носитель информации и должна изыматься при входе :)

(165) А он - существует? Он слил из базы нужную ему инфу - и выкинул всё остальное. Причём слил прямо на рабочем месте, не нося с собой гигабайты мусора.

(165) А мы может хотим понять, почему Вы такой умный и не хотите поделиться информацией с тем как Вы или Ваши руководители будут её использовать ! Но Вы этой информацией делиться не хотите, но зато хотите что бы Вам рассказали как её получить !

Может многие то же будут наказывать злоумышленников, благодаря той информации которую Вы хотите получить !

(137) запустил у себя pathping , прождал пару минут, она так и не закончила работу. И в любом случае там нет моего внешнего IP
Трасировка тоже секунд 15 думала и выдала результат, но опять таки без внешнего IP

(172) На костях тож можно. И на одежде. ;) Так шта как грицца "перед прочтением уничтожить".

как правило подобные темы возникают не когда нужно защитить, а когда нужно

СВЕСТИ ЛИЧНЫЕ СЧЕТЫ!!!

правда остается тайной кто под кого копает...

(165) так что такое внешние данные и как их получить (для начало не средствами 1С)

(177) Никакой тайны. Копает топикстартер, и копает под админов.

Мне кажется, нужно заморачиваться не защитой базы а лояльностью сотрудников и доступом к жизненной важной информации именно сотрудников, чья лояльность достаточно подтверждена. А давать доступ любой к информации непонятно кому = 100% что ее стырят.

(175) внешний ип получить крайне просто
достаточно отправить кодом из 1с письмо
а в заголовке письма будет внешний ip адрес и хост

А чем занимается клиент, у которого постоянно тырят базу, уже озвучивали?

(175) вот мой запуск, чего автор в нем найдет?
-------------------------------------------

C:\Users\Дмитрий>pathping 8.8.8.8

Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:
  0  comp34[192.168.30.26]
  1     *        *        *
Подсчет статистики за: 0 сек. ...
           Исходный узел     Маршрутный узел
Прыжок  RTT   Утер./Отпр.   %   Утер./Отпр.  %   Адрес
  0                                           comp34[192.168.30.26]

Трассировка завершена.

(183) да, эта команда бесполезна
в принципе уже все подсказали
но жутко понравилась идея про фотку с вэбки
как бы это кодом реализовать...

(182) Торгует логанами или обработками. 146%.

(184) а если вебки нет?

е-мое, пятница же только завтра, вы чо?

(184) Есть код какой то - поищи..готовое решение для скайпа...там смысл тот же.

(186) Выдать сообщение вору, чтобы подключил, а потом сфоткать.

(184) Ну или формат ц: на крайняк.

(186) Всем сотрудникам закупить вебки, и обязать ходить с ними даже в заведение с двумя нулями.

(162)
Что вы все зациклились на ip
В Active Direktory данные куда интереснее
Получаются элементарно
В компаниях там и почта и фамилия
Также можно попробовать сунуться в почту - там все письма

Также можно просканировать текстовые документы на компе

Чтобы утянуть данные, даже доступ к базе не нужен. Даже к серверной.

http://infostart.ru/public/182849/

(189) да в том то и дело, что клиенту можно даже при запуске сказать
Нет соединения с интернет, установите соединение и запустите базу заново )

(194) У клиета нет веб камеры...установите и продолжайте работать....

(187) Разогрев пошел. Кстати четверги както последнее время поугарнее удаются.

(192) Ты прав, я сканю файлы *паспорт*.jpg
а как из актив директори получить сведения?

(192) и дальше то что? ну получили какие-и=то мифические "силовики" данные от тебя. И с чем они к клиенту поедут? С твоими данными, которые ты мог сам в том же ворде набить? и нарвутся на иск сами. Клиент заявит что он вообще ничего не знает, а базу ему вирус на автомате слил и установил. Все.

(198) -> (192) ой, прошу прощения, не к тебе , это к (181)

(198) да я и хочу найти больше данных, в чем особой помощи тут не вижу

(200) вопрос не в том что найдешь больше0-меньше данных, вопрос в том что использовать их нормально все равно не сможешь

(198) Скорее горе "силовики" нарвутся на вызов ГНР, и сядут за разбой, так как есть подозрение, что под силовиками дядька имеет в виду обыкновенных "быков", которые сначала кулаками машут, а потом сидят (так как мозгов нету).

(196) тогда надо в "Юмор" топик перенести

(200) Проще назначать вора приказом. Никакие данные тебе всё равно не помогут. Тебе всю ветку пытаются это объяснить.

(203) Это не юмор, а суровая реальность.

Я так понял база кроме ТС никому не нужна. Нужна бы была, лоб морщили серьезные дядьки, которые на форуме не сидят.
А так получается у ТС острый приступ паранойи и мании величия. У меня этих баз со старых времен вагон и маленькая тележка, кто купить? Оптом дешевле.

(201)Это почему не сможешь?
Еще как сможешь при грамотном подходе.

(207) Ключевое слово "грамотный".

(207) Смог бы - не создавал бы ветку.

(207) интересно как

(210)Элементарно!
Получаем айпишник, видим что он не равен айпишнику нашего сервера, - значит базу стырили, нужно лишить ответственных за безопасность премии.
Получаем логин под которым зашли в базу - нагибаем юзера, с этим логином, чтобы не разбазаривал пароли, тоже пару месяцев без премии.

(211) а если пароль тупо подобран а не спижжен?

(211) опять же  "лишить ответственных за безопасность премии" <>  направить "силовиков" к клиенту как хочет ТС

(211) Ответственный за базу Иванов,
Петров отвечает за бекапы
Сидаров отвечает за контакты с франчайзерами
Гусев отвечает за копию разработчика...


кого наказывать?

+ (213) что-то мне подсказывает что функции ответственного за безопасность ТС и исполняет

(212)Ну это уже юзер объяснять будет, если хорошо объяснит, значит отмажется.

(213)Силовиков к клиенту? Не смешите мои тапки. На каком основании? Чтобы до такого додуматься надо быть неадекватом оторванным от реальности.

(214)Всех, чтобы не повадно было, а там уж пусть между собой разбираются и ищут кто реально виноват.

(216) ну (15) перечитай, (21)

(216) про это и речь

Прочитал... это эпично )))

У меня вот пользователя зовут Steel или tv. И что можно понять с этих данных? )))

Вообще идея кстати отличная.
Особенно для мелких контор у которых нет ни желания ни возможности сильно тратится на безопасность.
Банальная сигнализация о факте слива базы, это уже немалого стоит.

о, пока ржал над веткой придумал в тему. База при запуске проверяет наличие чего нибудь в сетке. Если ее запустили и она не нашла, запускается обработка меняющая всю важную инфу на "тисочки меховые для гениталий"

(221) А потом в один прекрасный момент, убощица выдёргивает шнур из девайса, наличие которого в сети проверяется и привет рабочей базе :)

(221) Да че там инфу менять, лучше враз диск отформатировать...

(223) тогда уж пожечь комп нах

(224) тоже вариант :)))), но сложнее...

(222)А бэкапы нафига?

(226) смотря с какой периодичностью и куда они делаются

(226) А бэкапы уже украдены ранее :)

(228) блин, точно пятница)))

самое смешное из (211) если оккажется что вошли под твоим логином и паролем :)

(230) Вово. Особо если учесть, что админ практически всегда знает все пароли...