Файл на компьютере был удален платежные реквизиты могли быть подменены вирусом

Lera

Активный участник

Здравствуйте коллеги! Непонятно после чего (может быть после перехода бухгалтерии на 8.3 не происходит выгрузка файла платежных поручений в клиент банк. Появляется сообщение с предупреждением:
Проверка на атаки вирусов
Файл на компьютере был удален

Платежные реквизиты могли быть подменены вирусом
Откройте клиент банка и отключите удаление файла после загрузки
Проверьте компьютер антивирусной программой
Выгрузите файл заново

Подтвердите, что клиент банка проверен и в нем все платежи корректны

Подскажите что делать, комп проверен антивирусом касперского (Kaspersky endpoint security) с последними сигнатурами угроз. Все чисто…

Последнее редактирование модератором: 11.02.2020

Безопасность обмена с банком галку убрать

Не закрывайте диалоговое окно иначе сформированный файл выгрузки автоматически удалится. Следует оставить диалоговое окно программы открытым. Найти файл и загрузить в ваш Клиент-Банк и только потом закрыть диалоговое окно программы. Файл автоматически удалится программой при закрытии диалогового окна программы.

Последнее редактирование модератором: 11.02.2020

Источник

файл на компьютере был удален платежные реквизиты могли быть подменены вирусом

Черников

22.04.20 — 14:02

Бухгалтерия

При взаимодействии с одним из клиент ьанков стало появляться сообщение «файл на компьютере был удален платежные реквизиты могли быть подменены вирусом» Антивирусом проверили, реквизиты все время сверяются — ошибок нет! Но файл обмена с клиент банком в самом деле с диска удаляется. Что это значит?

Андрюха

1 — 22.04.20 — 14:05

Отмониторьте какой процесс удаляет файл обмена.

TurboConf — расширение возможностей Конфигуратора 1С

Источник

Снимаем защиту от опасных действий в 1С 8.3

С выходом платформы 8.3.9.2033 появился новый механизм «Защита от опасных действий».

Конечно, данная тема также подымается и на курсе: Администратор 1С!

Благодаря этому новшеству 1С –ка теперь на открытие обработки (и не только) стала ругаться:

Предупреждение безопасности

Открывается «Моя внешняя обработка» из файла «Моя_Внешняя_Обработка.epf»

Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.

Разрешить открывать данный файл?

Так 1С решила бороться с вредоносным кодом!

Откуда будет браться этот «вредоносный код» на предприятии пока загадка )

К потенциально опасным действиям отнесли:

Загрузка внешнего отчета, обработки или расширения конфигурации.
Загрузка или обновление конфигурации/расширения.
Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
Исполнение команды операционной системы.
Управление пользователями (запись или удаление информации о пользователе информационной базы).
Загрузка внешней компоненты.
Вызов метода Подключить() менеджера внешних обработок (отчетов).
Вызов метода РасширениеКонфигурации.Записать().
Работа с COM-объектами.

Как же это «чудо» отключить?

Для этого необходимо запустить 1С Предприятие в режиме конфигуратора:

Зарегистрируйтесь, чтоб продолжить чтение статьи
Зарегистрироваться / Войти

Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>

Решено Проверка на атаки вирусов в 1С 8.3

Подскажите что делать, комп проверен антивирусом касперского (Kaspersky endpoint security) с последними сигнатурами угроз. Все чисто.

Fedor

Участник

14.08.2019

Безопасность обмена с банком галку убрать

Trunk

Случайный прохожий

15.08.2019

Платежные реквизиты могли быть подменены вирусом
Откройте клиент банка и отключите удаление файла после загрузки
Проверьте компьютер антивирусной программой
Выгрузите файл заново

В платформе 1С: Предприятие версии 8.3.9.2033 и выше реализован механизм защиты от опасных действий. Этот механизм защищает пользователей от выполнения потенциально опасных действий, а именно:

Загрузка внешнего отчета, обработки или расширения конфигурации.
Загрузка или обновление конфигурации/расширения.
Доступ из внешнего отчета/обработки, к системным компонентам Windows

В актуальных версиях платформы 8.3.9 при работе программы в режиме «Обычное приложение» нельзя отключить предупреждение защиты от опасных действий, поэтому при проверке лицензии СЛК в программе выводится предупреждение безопасности:

Ошибка: Открывается «» из файл Licence,Objects.1. :

При нажатии «Нет» — лицензия не будет получена, а окно предупреждения будет возникать при каждой попытке проверки лицензии.
При нажатии «Да» — лицензия будет получена, а данное предупреждение не будет возникать во время текущего сеанса.

Данная проблема исправлена в версии платформы 8.3.9.2033 и выше.

Если Вы используете конфигурацию ниже, Вы можете отключить защиту от опасных действий в настройке пользователя. Для этого запустите «Конфигуратор». Перейдите в меню «Администрирование» — «Пользователи»:

Защита от опасных действий на платформе 1С:Предприятие 8.3

Начиная с релиза 8.3.8 на платформе 1С:Предприятие появился новый механизм контроля опасных действий, которые могут нанести вред компьютеру пользователя или системе.

К потенциально опасным действиям относятся:

Загрузка внешнего отчета или обработки, расширения конфигурации;
Загрузка или обновление конфигурации или расширения;
Доступ из внешнего отчета или обработки к следующим функциям системы:
1. Исполнение команды операционной системы;
2. Управление пользователями ИБ;
3. Загрузка внешней компоненты;
При попытке выполнения потенциально опасного действия, система выдаст пользователю предупреждение о выполняемом действии и потенциальной опасности его выполнения. Пользователь должен отреагировать: ответить утвердительно или отрицательно.

При отключении в конфигурации режима совместимости или переводе его в режим «8.3.8» и выше, каждому пользователю автоматически будет подключена защита от опасных действий:

К сожалению, это не всегда удобно, т.к. в конфигурации могут быть встроенные внешние отчеты, обработки и печатные формы. В этом случае действие нужно будет подтверждать каждый раз при открытии обработки.

Чтобы отключить защиту для текущего пользователя, достаточно снять флажок «Защита от опасных действий» и сохранить пользователя. Чтобы отключить защиту у всех пользователей базы, имеет смысл написать небольшую программную обработку, содержащую следующий код:

Источник

Специалисты компании Kaspersky Lab сообщили о выявлении новой многоцелевой троянской программы Mezzo.

В настоящий момент троян просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, не производя с ними никаких манипуляций. Однако, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.

Компания 1С уже отреагировала на сообщение и проинформировала о необходимости повышенного внимания к реквизитам платежных документов, загружаемых в систему Клиент-Банк. Для этого рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.

Пользователям, которые продолжают применять для обмена с системами Клиент-Банк текстовые файлы, для предотвращения потери денежных средств 1С советует:

при использовании внешних текстовых файлов для передачи платежных поручений выполнять в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств;
использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Кроме того, еще в начале 2017 года в учетных программах «1С» реализована функция проверки файла платежки. Она производит сверку данных в выгруженном файле, с теми, которые хранятся в самой программе. Если реквизиты отличаются, программа выдаст предупреждение и порекомендует проверить компьютер на вирусы. Подробно о встроенной проверке см. https://its.1c.ru/db/metod8dev#content:5921:hdoc.

Для отслеживания подмены реквизитов платежных документов «на лету» в момент их загрузки в систему Клиент-Банк была создана «Программа Контроля Платежных Документов», которая может быть бесплатно загружена с сайта ИТС. Эта программа отслеживает появление новых файлов с платежными поручениями и в фоновом режиме эмулирует их считывание из систем Клиент-Банка, а затем проверяет их целостность. В случае изменения содержимого файла при его считывании системой Клиент-Банка, программа выдает пользователю предупреждающее сообщение.

Источник

— 06.06.2017 — 22:14

В общем, если один раз — можно было сомневаться, второй раз — уже система. Выгружают платежки в КБ из разных ТИС 77. Загружают в КБ — в платежке имя контрагента нормальное, но ИНН и КПП — другие, БИК и корсчет банка — тоже другие. Т.к. это произошло второй раз, бухгалтерша зовет руководителя, они удаляют эту платежку в КБ. В ТИС тестово создают платежку на 1 руб, выгружают — фигак — она уже с левыми реквизитами. В третий раз ситуация уже не воспроизвелась, Каспер ничего не нашел.
Варианта 2: или код в 1С изменен, что маловероятно (проверю чуть позже) или какой-то зловред изменят моментально выгруженый файл, те несколько секунд, пока бухша не загрузит его в КБ
Кто сталкивался? Просто очень интересно.

— 06.06.2017 — 22:54

[:]|||||[:]
http://mainboard.net.ru/2017/02/921/
http://forum.infostart.ru/forum71/topic163209/

— 06.06.2017 — 23:12

А повесить на файлик атрибут ReadOnly, не?

— 06.06.2017 — 23:29

Цитата:

Сообщение от VZ

повесить на файлик атрибут ReadOnly, не?

1. Любопытно, как это реализовать средствами 7.7? Предложите?
2. Где гарантия, что вирус не модифицирует файл до установки этого атрибута?
3. Где гарантия, что вирус не умеет снимать этот атрибут перед модификацией? Например, редактор FARа записывает изменения в тексте с RO, причем атрибут в итоге не удаляется!

В-общем, так себе способ — шаманство ради самоуспокоения, причем ложного.

— 06.06.2017 — 23:44

3-Ткачик > КомандаСистемы(), как не странно это
attrib
rename
xcopy

Не круто, да, но в качестве заплатки — пойдет…

— 07.06.2017 — 00:16

Так, понятно — я не первый, и не последний. А что за вирь и кто его отлавливает?

— 07.06.2017 — 01:16

5-Valery > Врядли тебе антивирусники помогут: ничего криминального не происходит — ну открывакт текстовый файл, что-то заменяет,и все. В инет не лезет, системные файлы не модернизирует…
Более вероятно, что имеешь дело со скриптом, подцепленным в Однокласниках или ВКонтакте
Посмотри-ка в Диспетчере задач cscript.exe

— 07.06.2017 — 01:25

6-VZ > на сервере нету. Клиентскую машину сегодня аж в СБ банка отвозили, результатов не знаю еще.

— 07.06.2017 — 02:17

7-Valery > Эта тварь, скорее всего рядом с КБ сидит, ищет в настройках директорию для 1c_to_kl.txt (я не ковырял, где они там: в реестре, или .ini файлах), но гад явно сканирует момент записи 1c_to_kl.txt.
cscript.exe в (6) как наиболее доступное школяру средство, есть конечно и Perl…

Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа

— 07.06.2017 — 02:41

если баян, то где инфа — кто вредитель? откуда берётся, как называется, где живёт? а то может это сама 1С или клиент-банка и меняют.

в сылках про ДБО. если я правильно понял, так это установленная на комп банковская прога (клиент-банка). а на текущий момент, вроде бы все банки уже в вебморде без установки работают.

а у автора что? какой банк? что за клиент-банка?

Отредактировано qweqwe123123; 07.06.2017 в 02:42.

Причина: 1111

— 07.06.2017 — 11:20

Цитата:

Сообщение от VZ

А повесить на файлик атрибут ReadOnly, не?

святая наивность….

— 07.06.2017 — 11:22

а у ТС скорее какой то косяк в 1це. Было бы еще интересно посмотреть — во всех платежках ставится один получатель или разные? Есть ли этот новый получатель в справочнике 1це?

— 07.06.2017 — 11:24

(0)а эти «левые» ИНН в файле есть у Вас в справочнике контрагентов ? (точнее в справочнике ЮрЛица, раз у Вас ТИС) ?
Или это совсем левые ИНН ?

— 07.06.2017 — 11:26

(12) верной дорогой идете, товарисЧ

— 07.06.2017 — 11:27

Цитата:

Сообщение от Козьма Прутков

Если на клетке слона прочтешь надпись: буйвол, — не верь глазам своим

Некоторые этой дорогой идут еще дальше: видят в клетке слона, читают надпись «слон», но считают, что это — буйвол.

— 07.06.2017 — 11:32

(14) ……..

— 07.06.2017 — 11:36

То-то в последних релизах Бухгалтерии 7.7 появилась обработка КонтрольБезопасностиОбменаСБанком

— 07.06.2017 — 11:47

если глянуть в обработку ПредприятиеБанк, то там фигурирует — НайтиПоРеквизиту («ЮрФизЛицо»). Вникать в детали кода лень, но если эти ИНН не левые, то в базе вполне могли просто напросто разъехаться индексы .. и как следствие косяк в (0)

— 07.06.2017 — 11:57

Ну, да, ПредприятиеБанк обращается к КонтрольБезопасностиОбменаСБанком, та сравнивает то, что записывала и то, что записано, если не совпадает, поднимает тревогу:
«Содержимое файла на компьютере не совпадает с данными программы. Платежные реквизиты могли быть подменены вирусом»
Видно часто случалось (1)

— 07.06.2017 — 12:03

(18) Некоторые не верят в существование слонов только потому, что слон не поместился бы в их коровник.

— 07.06.2017 — 12:11

Хуже когда бодливая коза себя за слона принимает )

— 07.06.2017 — 14:21

хАчу! Такого!!!

— 07.06.2017 — 16:56

Цитата:

Сообщение от VZ

Не особенно удивлюсь, если красавца уже поймали по подмененным реквизитам платежа

да там какой-нибудь зиц-председатель да и само ООО по паспорту бомжа оформленное. Зиц-председателя, может и поймали.

— 07.06.2017 — 17:21

22-Блондинка в шок > Ну, счет-то заблокировали. А вирусяга этого и не знает… А зиц-председатель — да фиг с ним, что «зиц-«, это адвокатов забота, мы ж не будем ради «морального удовлетворения» в биографии копаться?

Источник

Внимание: новый вирус меняет реквизиты платежных поручений в файле 1c_to_kl.txt

20 января 2017

Среди пользователей 1С распространяется вирус, которые меняет реквизиты в платежных поручениях при использовании «устаревшего» варианта обмена файлами из 1С с системой Клиент-Банк.

По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центрального банка России в последнее время участились случаи подмены реквизитов в платежных поручений в случае выгрузки данных для обмена с системой Клиент-Банк через файл 1c_to_kl.txt

Для предотвращения несанкционированной отправки денежных средств злоумышленникам, рекомендуется соблюдать несколько правил:

Обновить программы 1С. В последних релизах 1С встроена дополнительная проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение.
При обмене с Клиент-Банком не использовать имя файла по умолчанию 1c_to_kl.txt. Все программы 1С позволяют произвольно менять имя файла перед выгрузкой данных.
Пользователи последних редакции программ 1С, например 1С:Бухгалтерия 8 редакции 3.0, могут использовать надежную, защищённую технологию обмена данными с банками 1С:ДиректБанк. Сервис 1С:ДиректБанк делает работу по выгрузке и загрузке платежных поручений и выписок более удобной и защищенной. Более подробно о сервисе 1С:ДиректБанк можно прочитать здесь. Обращаем внимание: пользователи 1С, использующие легальное сопровождение программ 1С могут пользоваться сервисом 1С:ДиректБанк без дополнительной оплаты.

Новости по теме

10 марта 2023

В Яндексе доработаны статусы заказов;
В Яндексе и Озоне в форму Список заказов добавлено количество;
В Экспорте в ВБ добавлена возможность объединения к одной карточке.

10 марта 2023

Приглашаем принять участие в вебинаре «Интеграция с маркетплейсами из 1С», который состоится 22 марта 2023 года в 11:00.

На вебинаре будут рассмотрены как основные возможности работы с маркетплейсами из «одного окна» 1С, также обзор последних изменения, включенных в расширение.

03 марта 2023

Добавлена площадка ЛаМода;
Добавлена настройка «Дроп-шиппинг» с отправкой остатков поставщиков на площадки;
В СберМегаМаркете сделано подтверждение заказа с передачей номера.

20 февраля 2023

Приглашаем принять участие в крупнейшей выставке технологий для интернет-торговли и омниканального ритейла, которая состоится 7- 8 июня 2023 года в московском Экспоцентре. Мы являемся информационным партнером мероприятия.

18 февраля 2023

5 апреля 2023 года состоится Единый онлайн-семинар 1С для бухгалтеров и руководителей

17 февраля 2023

В Яндексе добавлено Управление отгрузками;
В Озоне добавлена печать акта приема-передачи в простой форме;
В СберМегаМаркет добавлена загрузка категорий товаров.

14 февраля 2023

Фирма 1С выпустила обновленную методичку: «1С:Документооборот 8 КОРП», «1С:Архив». Комплект нормативных документов – 2023. Методика управления документами и совместной работой»

10 февраля 2023

Добавлена настройка разграничения доступа пользователей к учетным записям;
В форму Списка заказов добавлены стандартные фильтры и отбор по периоду;
В СберМегаМаркете добавление получение этикетки по заказам.

03 февраля 2023

В управлении поставками Вайлберис добавлена печать этикеток по всем заказам в поставке;
В форме Цены добавлена контекстная команда Очистить цены;
Добавлено поле Ответственный для заполнения в документе Заказ покупателя при создании.

27 января 2023

В Вайлберис осуществлен переход на новые методы;
В форме Сопоставление товаров добавлена кнопка «Проверка дублей»;
В СберМегаМаркет сделана выгрузка товаров в вид (файл Excel) в формате площадки.

Источник

Обнаружен новый вирус, опасный для Клиент-Банка

23.08.2017

Продолжаются вирусные атаки на информационные системы банков и их клиентов с целью хищения денежных средств. Один из видов атак – подмена реквизитов в текстовых файлах обмена платежными поручениями, загружаемых в системы Клиент-Банк.

Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, принципиально не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим и пользуются вредоносные программы.

Сегодня специалисты компании Kaspersky Lab сообщили о выявлении вредоносной троянской программы нового поколения, осуществляющей атаку на систему Клиент-Банк и подменяющей «на лету» платежные реквизиты в загружаемых файлах.

Как предотвратить потери денег при отправке платежек в банк

В настоящее время для предотвращения потери денежных средств при обмене текстовыми файлами платежных поручений между учетными системами и системами Клиент-Банк рекомендуется:

Использовать обновленные версии антивирусных программ, способные обнаруживать и удалять новые вредоносные программы описанного типа.
При использовании внешних текстовых файлов для передачи платежных поручений проводить в системе Клиент-Банк дополнительный контроль реквизитов перед отправкой денежных средств.
Использовать функцию контроля отправки средств только подтвержденным контрагентам при наличии такой опции в системе дистанционного банковского обслуживания.

Фирма «1С» уже прорабатывает меры по снижению рисков пользователей от вновь выявленной троянской программы. Пока, чтобы полностью защититься от вредоносных программ подобного типа, рекомендуется использовать сервис «1С:ДиректБанк». В основе этого сервиса лежит технология прямого обмена с банками, которая защищена от вредоносных программ описанного типа, так как не использует внешние файлы для передачи данных.

В настоящее время сервис «1С:ДиректБанк» доступен клиентам более 30 банков

Сервис позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы «1С:Предприятие 8» нажатием одной кнопки. При этом не нужно устанавливать и запускать дополнительные программы, не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятии», а затем одним нажатием кнопки отправлять по защищенным каналам связи прямо на сервер банка. Подключить сервис «1С:ДиректБанк» вам помогут партнеры фирмы «1С».

Технические детали поведения вредоносной программы

По информации Kaspersky Lab, троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы.

Когда Клиент-Банк начинает читать с диска файл, вредоносная программа его проверяет и видит, что это файл с платежным поручением. В этом случае троян вместо настоящего файла передает в Клиент-Банк платежное поручение с уже измененными платежными реквизитами. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.

Напомним, фирма «1С» ранее уже сообщала о вредоносных программах такого рода и встроенных возможностях типовых решений системы «1С:Предприятие 8» для противодействия таким угрозам. Но в данном случае файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.

БУХ.1С теперь в мессенджере Telegram! Присоединиться к каналу можно по ссылке: https://t.me/buhru (или набрать@buhru в строке поиска в Telegram).

Подписаться на комментарии

Отправить на почту

Печать

Написать комментарий

Источник