|
Трояны с обработками 1С | ||
|---|---|---|---|
|
0
CockneyReds
07.06.20
✎
23:11
|
Видел давно тему, интересует как сейчас обстоит ситуация, натыкался кто-нибудь на вражеский код со скаченных в интернете обработок для 1С? А то платформа информирует об опасности, но на сколько она распространенная не понятно...
|
||
|
1
Сергиус
07.06.20
✎
23:52
|
(0)Теоретически все может быть, на практике - есть куда более действенные способы..
|
||
|
2
Chameleon1980
08.06.20
✎
02:44
|
не суй письку в розетку
|
||
|
3
spectre1978
08.06.20
✎
07:17
|
(0) мне кажется, это больше гипотетическая возможность. Обработки в основном все качают с магазинов, а если быть точным - с одного всем известного. Там они модерируются и минусуются-плюсуются. Она ещё и сделать мало что успеет, а ее уже снесут к чертовой бабушке, никакого мега-распространения не получится.
|
||
|
4
Aleksey
08.06.20
✎
07:44
|
(3) Несовсем так. Типовая очень активно качает внешние обработки в фоне, и автоматом устанавливает в программе. Это и патчи (расширения) и внешняя обработка для 1С отчетности и обработка ИПП и еще десяток обработок.
Так что подмена IP никто не отменял. Другое дело это как с неуловимым Джо. |
||
|
5
dmpl
08.06.20
✎
07:58
|
(3) Если скачал обработку - посмотри ее код на предмет того, какие настройки надо сделать, и что она вообще делает.
|
||
|
6
dmpl
08.06.20
✎
07:58
|
(4) И что, по HTTP качает?
|
||
|
7
vde69
08.06.20
✎
08:01
|
была такая обработка "новогодний квест", лежала на инфостарте, в первых версиях в них был заложен бекдор - качала из инета ехе и запускала его...
|
||
|
8
rphosts
08.06.20
✎
08:42
|
(7) никого за такие фокусы не трахнули?
|
||
|
9
NorthWind
08.06.20
✎
08:52
|
(4) c HTTPS это будет сложновато провернуть.
(5) ну, когда-то и трава была зеленее, и вода мокрее. Сейчас подобное представить себе сложно. В лучшем случае автору придется на месте предоставить все компоненты и долго объясняться, почему сделано именно так, и все равно по факту мало кто будет это качать и ставить. |
||
|
10
vde69
08.06.20
✎
09:10
|
(8) я кстати вспомнил ник "кошки рулят" он забанен там давно.
если интересно - могу подробно в админке рассказать |
||
|
11
Aleksey
08.06.20
✎
09:56
|
(9) если у человека есть доступ к компу для подмены IP то он имеет и доступ к базе, зачем ему такие сложности непонятно
|
||
|
12
Вафель
08.06.20
✎
11:01
|
а в чем сложность с хттпс?
разве 1с какие-то сертификаты проверяет? |
||
|
13
NorthWind
08.06.20
✎
12:40
|
(12) ну если у вас будет сертификат, выданный несоответствующему домену, то вы получите ошибку "Удаленный узел не прошел проверку" и все, никакая загрузка дальше не пойдет.
Т.е. нужно спереть и доменное имя, и сертификат для него. Не так-то это легко. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|