Украли базу 1с что делать
Обновлено: 07.07.2024
Программы 1С:Предприятие ПРОФ и КОРП версий защищены от нелицензионного использования аппаратными или программными ключами защиты.
Чтобы программа не закрывалась, нужно удалить с компьютеров все эмуляторы, файлы и настройки, позволяющие запускать 1С нелицензионно. В данном случае не важно, действительно используются средства взлома или они случайно «завалялись» на компьютере, всё нужно удалить.
В этой статье мы дадим рекомендации, как устранить проблему самостоятельно.
Если вам нужна помощь специалистов Простых решений, рекомендуем ознакомиться с информацией по этой ссылке.
Почему моя 1С нелицензионная?
Ошибки быть не может, различного рода «ломалки» для 1С всегда были распространены в интернете и фирма 1С хорошо о них осведомлена и умеет вычислять их использование.
Обычно взломанная 1С появляется на компьютерах в двух случаях:
1. Компания использует нелегальное ПО (или частично нелегальное), например:
- не куплена сама «основная» программа 1С:Предприятие и клиентские лицензии на рабочие места, а также не куплены лицензии на сервер
- или используется больше рабочих мест чем куплено
- или версия КОРП вместо купленной ПРОФ
Такие действия могли быть произведены как осознанно, так и случайно: мог оказать добросовестному пользователю 1С такую «медвежью услугу».
2. На компьютере есть следы «взлома» защиты, хотя сейчас используются только легально приобретенные программы 1С:Предприятие со штатной защитой.
Мы встречались с тем, что иногда администраторы выбирают вариант установить ломаные 1С, бывает сложнее разобраться с тем как правильно установить систему защиты 1С.
Еще вариант — после «легализации» некоторые пользователи забывают удалить ломалки и по факту так и остаются пиратами.
Что делать с ломанной 1С
1. Сделайте резервную копию своей программы 1С
2. Удалите из системы нелицензионные программы, эмуляторы ключей защиты, «подчистите» следы их установки. Сделать это можно вручную или с помощью деинсталляторов, самостоятельно при наличии необходимых компетенций или с помощью специалистов 1С: Франчайзи. Рекомендации по удалению эмулятора HASP приведены в конце статьи.
Обращаем ваше внимание, что если любое из этих действий вызывает у вас затруднение или непонимание, лучше сразу обратиться к фирм 1С: Франчази, обслуживающих вашу организацию, иначе можно сделать своей системе еще хуже.
3. Если у вас есть лицензионные программы 1С — использовать только их, со штатными аппаратными или активировав программные .
4. Если не все рабочие места обеспечены легальными лицензиями — срочно приобрести недостающие лицензии 1С. Их можно бесплатно получить на сайте 1С «1С:Предприятие 8. Временные лицензии для восстановления», и в течение 60 дней с момента получения временных лицензий докупить недостающие программы.
Пошаговая инструкция удаления ломалки 1С
1. Пиратского эмулятора HASP, с которым в данный момент работает платформа «1С:Предприятие»
2. Пиратского эмулятора HASP или его остатков, с которым в данный момент платформа «1С:Предприятие» не работает, а использует легальную лицензию.
3. Модифицированной версии платформы «1С:Предприятие».
1. Удалить эмулятор HASP:
- Вариант 1. Найдите и удалите файлы VUsb.sys и vusbbus.sys
- Вариант 2. Выполните команды:
loaddrv.exe -remove haspflt
Если утилиты loaddrv на компьютере нет, то в списке служб остановите и удалите службу haspflt
Рекомендуется удалить также ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vusbbus
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\NEWHASP\Services\Emulator\HASP\Dump
Убедитесь, что в реестре ничего не обнаруживается при поиске по слову «hasp»
- Вариант 3. Найдите и удалите файл multikey.sys.
Он может быть в каталогах:
C:\Windows\System32\drivers\C:\Windows\System32\
C:\Windows\SysWOW64\
Разных эмуляторов слишком много, и не получится дать универсальные рекомендации, которые сработают всегда. Если они не помогли, вы можете самостоятельно поискать рекомендацию по удалению того эмулятора, который ставился на ваш компьютер.
2. Если все усилия по удалению эмулятора не привели к результату — переустановите операционную систему Windows и заново установите «1С:Предприятие».
Спецпредложение. Если вы купите лицензионные программы 1С в нашей компании, мы поможем вам бесплатно удалить все ломалки (не сможем помочь только если понадобится переустановка Windows).
Представьте, что у вас изъяли базу 1С, где ведется бухгалтерский учет, или украли часть финансовой информации оттуда. Согласитесь, это страшно. В статье разберем кто и почему может забрать базу 1С и расскажем как обезопасить себя и сохранить информацию.
Кто может изъять базу или украсть информацию
- Недобросовестные сотрудники, которые могут выгрузить базу и передать ее конкурентам
- База и вся ИТ-инфраструктура может стать жертвой хакерской атаки, вследствие чего информация может быть утеряна безвозвратно
- Если к вам приходят с обыском, базу и сервер могут изъять до окончания ведения следствия. Что может быть критично вплоть до прекращения деятельности компании. Важно понимать, что в случае нежелательного визита у сотрудников есть право не содействовать недружественным органам. Но и препятствовать расследованию нельзя. Поэтому первым делом необходимо связываться с юристом компании и ждать, пока закончится обыск
Как защитить свои данные и в случае нежелательного визита быть во всеоружии
Безопасность компании начинается с ответственности каждого сотрудника. Достаточно следовать простым правилам:
- Построить ИТ-инфраструктуру таким образом, чтобы изъятие информации было максимально сложным. Например, можно использовать технологию RAID, при которой информация сохраняется не на одном сервере. С такой задачей можно смело идти к вашему ИТ-специалисту
- Иметь свежую копию базы. Технология проста, но довольно эффективна - у вас под рукой всегда есть свежий бекап рабочей базы, которую можно восстановить в случае, если с основной что-то случиться
Если размещать 1С в сервисе 42Clouds, то сервера, на которых вы будете работать, в надежных руках инженеров и технических специалистов. Всегда будет свежий бекап базы. Вы сможете в любое время дня и ночи обратится в техподдержку и получить консультацию. И конечно у вас будет своя кнопка экстренного выключения 1С.
Сервис 42Сlouds позволяет размещать собственные 1С-ки, брать конфигурации в аренду и подключать другие полезные сервисы. Так можно расширить свой бизнес в несколько кликов без существенных капиталовложений.
Если при этом обучить работников соблюдать правила безопасности на локальных компьютерах, можно не беспокоиться о сохранности данных.
Доброго времени. Скажите пожалуйста каким образом можно обезопасить базы 1С да и другие данные от кражи сотрудниками фирмы? Заранее благодарен.
каким образом можно обезопасить базы 1С да и другие данные от кражи сотрудниками
Взять на работу специалиста по информационной безопасности. Он разработает комплекс организационных и технических мероприятий и реализует их. От мер по ограничению доступа к компам и в помещения, до видеонаблюдения и логирования скриншотов, почты, месенджеров. Короче - любой каприз за ваши деньги.
Всякие доморощеннае методы могут вселить ложную уверенность в безопасности, и вылезут боком в самый неожиданный момент.
Отключить все порты ввода/вывода (usb, cdrom, lpt,serial, интернет) перейти на sql.
И/или давать достуа только удаленно по rdp/vmware view
Но если сильно захочиться то и монитор по фоткают или в блокнотик перепишут
В общем - никак. Вам может помочь ограничение доступа к базам для тех, кому они не нужны. Или нужны не все.
Если Вы всерьез хотите обезопаситься, то следует рассмотреть вариант перехода на SQL версию. Сделать дамп баз даже для продвинутого пользователя будет проблематично.
Алексей Константинов: Обычно, если говорят сервер, то имеют ввиду именно сервер, а не десктоп ;)
Алексей Константинов: Возможно про разные вещи говорим. Я имею ввиду, что пользователь 1С коннектится к серверу 1С, который, в свою очередь, коннектится к СУБД.
То есть, чтобы подключиться к SQL базе надо знать логин\пароль от самой базы, а не пользователя для входа в 1С.
Извиняюсь за долгий ответ.
Надо ввести договор, в котором прописать жесткую ответственность за каждый файл, который будет доступен пользователю. Прописать штрафы размером в оклад за 10 лет. И в суд подавать показательно.
Если нужно базу спионерить, то и Пентагон не в силах защититься от инсайдеров/аутсайдеров.
Вообще каждый сотр должен работать ТОЛЬКО в своей области данных, еще дополнительная "защитка" в виде конкуренции по отделам организации. Надо смотреть на структуру фирмы и тп.
И по-максимуму логировать все действия пользователя, чтобы было что предъявить в иске если что.
Сразу что пришло в голову:
1) Ограничить доступ к базам 1С физически и на уровне AD или пользователей
2) Перейти на клиент-серверную версию
3) Отобрать у всех полные права и оставить только администратору
4) Ограничить использование flash-накопителей и DVD-RW через политики безопасности Windows
5) Ограничить использование интернета и мониторить использование WEB-ресурсов. Установить прокси-сервер.
Есть еще дополнительные меры, так что лучше обратиться к специалисту по информационной безопасности.
обидно что вирус зашифровал и основной сервер Windows Server2008 и второй сервер, куда каждый день снимались архивы, на втором сервере 580 архивов за каждый день - тоже все зашифрованы.
сервера я восстановил программой Acronis backup recovery из образа с внешнего HDD (сделанного 1,5 года назад) сервера работают
А что делать с базой (и её архивами) ?
если админы дебилы - пусть платят из личных денег.
зы
бекапы должны быть недоступны .
сколько раз говорил - файловая база 1с только для тестов и демок .
даже простенький минисервер 1с спасает от напасти.
или работа через веб сервер.
Есть те, кто не делает бекапы.А есть те, кто уже начал делать :)
>>>куда каждый день снимались архивы,
Вот тут у вас ошибка.
Архивы должны создаваться под отдельной учетной записью, даже не в домене.
№2 - флешка с зипом с домашнего компа (1) если в должностных админа регламентов на бэкапы нет (а значит нет ни нормативов, ни обеспечения, ни контроля), то с чего на исполнителей пинять? (0) буквально недели 2 назад, знакомые заплатили в биткоинах за расшифровальщик порядка 200к рублев Работал я в одной из фирм.. Там ребята-админы были с ушками на макушке: звонок по местному телефону: в ваш mail проскочил файл с подозрением на вирус. Не открывайте, пока мы не посмотрим.
(0) Теневое копирование тома - предыдущие версии тоже зашифрованы?
А пробовали - удаленные файлы восстановить поблочно разными альтернативными методами – преимущественно из потоков ($DATA, $MFT и др.) файловой системы NTFS?
(0) У моей клиентки шифровальщик поработал, у нее каспер стоял, но был выключен непонятно по каким причинам. Сразу к ним позвонили, они подключились забрали несколько файлов и через 8 дней расшифровали все.
А эти подонки, чей контакт был во всех директориях требовали 40 тыщ изначально за расшифровку.
Сочувствую. Но помочь здесь вряд ли чем можно - либо платите, либо забейте и начните жизнь с чистого листа. Либо поизголяйтесь как советовал (13)
Админам или "безопасникам" строгий выговор и - 25% премии в этом месяце
(16) согласен, но за IT-инфраструктурой в целом - можно, дабы избегать таких ситуаций в будущем. У нас, например, были несколько случаев, когда шифровались данные на локальных машинах клиентов, но не более. Про "вирусные" вещи автоматом делается рассылка дважды в день, а так же предусмотрен штраф за нарушение полученной инструкции. только бэкапы спасают от этой напастик несчастью мелкие конторы не защищены полностью от шифровальщиков (18) Любые конторы защищены где админ нормальный строит систему. Для бекапов и теневого не надо лишних ресурсов. Нужно админам нормальную зарплату платить,тогда можно избегать этих шифровальщиков и даже после шифрования! Если базы зашифрованы, то шифровальщик не сможет их повторно зашифровать, у меня напр вообще все локалка зашифрована! (22) Да, что вы говорите.
Похоже на анекдот, в котором владелец бахчи, повесил записку, что 1 из арбузов отравлен, а на утро обнаружил приписку, что уже 2 арбуза отравлены. (0) Единственный вариант - заплатить вымогателям.
Иначе - набивать с нуля.
А вообще бэкапы для этого делают. (22) не пори чушь, никто не мешает зашифровать твою базу как пофайлово, так и весь образ целиком.
(2) >>сколько раз говорил - файловая база 1с только для тестов и демок .
Сколько можно повторять этот бред?
Файловая база самый популярный и самый быстрый рабочий вариант.
На ней работает большинство.
SQL используется очень редко, ее имеет смысл использовать только при 5 и более пользователях одновременно работающих в базе.
Поднимать сервер ради одного- двух пользователей это абсурд.
Какая разница чем зашифрована база и как? База это файл!
Шифровальщик видит файл, и шифрует.
Все.
А что внутри файла - ему фиолетово. Видимо тебе фиолетово. Вирус не сможет зашифровать базу пока не узнает её ключ! А ключ он никогда не узнает, нет ещё пока таких троянов! Ключ нужен чтобы расшифровать и прочитать зашифрованное содержимое зашифрованного файла.
Шифровальщику читать содержимое файла не надо. Реализация алгоритма шифрования RSA при известных параметрах p и q. (30) А про закрытый ключ - вообще смешно.
Сразу видно что с шифрованием вы не знакомы.
Закрытым ключь это термин из ассиметричного шифрования.
И им никогда ничего не шифруют!
Шифруют открытым(публичным) ключом.
А закрытым расшифровывают. Троян не сможет зашифровать повторна без закрытого ключа
(35) Какая нафиг реализация, нафига тут вообще алгоритмы?
У тебя есть зашифрованный файл.
Прочитать что там за информация ты не можешь.
Но ты можешь скопировать этот файл - он так и скопируется зашифрованным.
Или зашифровать его.
Берешь текстовый документ. Документ.doc
Шифруешь его с помощь архиватора WinRAR с ключом A%(Js,gytr6t6jh, получается зашифрованный архив Документ.rar
Так вот чтобы зашифровать зашифрованынй архиво Документ.doc не нужно знать ключ шифрования, и не нужно его расшифровывать.
Просто берешь файл Документ.rar шифруешь его архиватором WinRAR.
В итоге у тебя получится зашифрованный архив Документ.rar внутри которго находится зашифрованный архив Документ.rar внутри которого находится документ Документ.doc
Читайте также: