Версия для печати темы (https://pro1c.org.ua/index.php?s=a8d9cee60f6c79b7044a6f2a883b8eb5&showtopic=31526)

Автор: Nata88 25.08.16, 19:39

Пока одна из сотрудниц была в отпуске за ее компьютером в 1С работали другие.

Она вышла и обнаружилось, что путь к базе данных указывает на диск F, а сама база переместилась.
Начались поиски виноватых и весь офис буквально сума сошел. Возможно ли, что это произошло случайно????? Из-за ошибки ...кто-то что-то случайно нажал, глюк 1С и т.п.???? Или точно кто-то базу себе на флешку сбрасывал?????

Помогите, пожалуйста!

Автор: Vofka 25.08.16, 19:57

Так а в чем проблема? Только успокойтесь, глубоко вдохните, выдохните, а потом пишите.

Автор: Nata88 25.08.16, 20:03

Vofka @ Сегодня, 20:57 ,
Дело в том, что как в анекдоте "ложку мы нашли, но вы больше не приходите - осадок остался".
Базу нашли в другом месте, путь вел на диск F (флешку, которую по словам свидетелей никто не вставлял за последние две недели). В результате, заподозрили, что базу своровали (а там куча клиентов). Одну девушку уже почти уволили из-за этого. Другими словами - КОШМАР!
Девушка, которую обвинили, говорит, что ничего не делала, другие также говорят, что флешки не вставляли.

Может, кто-то объяснить, как это все могло произойти?!

Автор: Nata88 25.08.16, 21:40

Я перефразирую, потому как на эмоциях и правда много лишнего написала...

Можно ли, считать тот факт, что путь к базе данных указывает на съемный диск неоспоримым доказательством того, что базу копировали?

Автор: logist 25.08.16, 21:58

Нет. Потому, что на флешке могла быть совсем другая база, а человек по незнанию, для доступа к ней изменил путь в любой из списка.

Автор: Nata88 25.08.16, 22:07

logist @ Сегодня, 22:58 ,
Дело в том, что никто не признается, что флешку вставлял. Возможно, что путь случайно поменялся, хотя никаких манипуляций со съемным диском не было?

Автор: XBrut 26.08.16, 7:59

это всё равно что посреди комнаты положить кошелёк, а потом сходить с ума, кто же его забрал.
виновата не девушка в любом случае, а руководитель предприятия, который таким образом организовал работу.
если база такая ценная, то следует разместить ее так, чтобы рядовой сотрудник не мог её стянуть.
1С вполне позволяет это сделать.

Автор: Vofka 26.08.16, 8:06

Для того, чтобы скопировать базу, менять путь в окне запуска 1С не надо. Поэтому считать это "неоспоримым доказательством" я бы не стал.

Автор: Petre 26.08.16, 8:13

Первым делом надо было проверить дату/время изменения файла *.v8i (обычно "ibases.v8i" в "c:\Users\<пользователь>\AppData\Roaming\1C\1CEStart\"). Потом выяснять, кто в это время работал за компьютером.

Автор: Vofka 26.08.16, 8:42

Petre, а откуда вы знаете, что речь об 8?

Автор: Petre 26.08.16, 8:59

Vofka @ Сегодня, 9:42 ,
Хороший вопрос.

Автор: Nata88 26.08.16, 9:13

У нас 7-ка.

Ситуация до ужаса неприятная. Мы знаем, что сами виноваты, но очень важно сейчас выяснить, возможно ли случайно изменить путь ... скажем, если ранее такой уже существовал или просто случайным нажатием? Поскольку человека могут уволить и все дальше будут друг друга подозревать, а никакого преступления могло и не быть.

На компьютере также были вирусы, раньше в него вставлялись флешки...могло это послужить причиной?

Автор: Vofka 26.08.16, 9:16

Мне кажется, возможно. Криворукие пользователи ещё и не такое умеют

ПС. Nata88, а каким образом вы написали ответ выше, что в него попало полностью моё сообщение? Проблемы никакой нету, но мне хотелось бы узнать .

Автор: Nata88 26.08.16, 9:29

Vofka @ Сегодня, 10:16 ,
Просто нажала "Ответить" ... как сейчас Вчера только зарегистрировалась, может еще не до конца поняла, как здесь правильно писать...

Получается, что такое могло случайно произойти и нужно убеждать руководство приглашать специалиста?
Опытный программист сможет выяснить, что конкретное стало причиной?

Автор: Vofka 26.08.16, 9:51

Вряд ли. Лучше следователя вызвать.

Автор: korol1091 26.08.16, 9:56

<troll mode ON>
Конечно, ведь кто-то ее на флешку скопировал.
</troll mode OFF>

Автор: Домовик 26.08.16, 10:05

когда переписываете на флешку, вы открываете ее потом в 1с с флешки? вряд ли.

автор, база открывается на этот новый прописанный путь? если открывается, других пользователей видите или нет?

Автор: Nata88 26.08.16, 10:20

Vofka @ Сегодня, 10:51 http://pro1c.org.ua/index.php?act=findpost&pid=115906,
Пришел наш местный "специалист" через неделю, порылся в папках и нашел базу, которую, как, в начале, утверждал "вырезали". А девочку уже обвинили. Теперь говорят, что она скопировала, переместила случайно базу, а потом еще проверила с флешки, работает ли база и поменяла путь...

Возможно ли такое?

korol1091 @ Сегодня, 10:56 ,
У Вас были подобные случаи? Мы и сами мастаки догадки строить. Тут нужны прецеденты и доказательства!

Автор: Домовик 26.08.16, 10:27

вряд ли бы она проверяла... обычно копируют просто папку на флешку и проверяют уже дома...

путь к флешке был какой ? отличался только именем диска? или только имя диска и папка базы?

в базу что, только "отпускник" заходил, по сети с ней не работают другие пользователи?

Автор: Nata88 26.08.16, 10:32

Домовик @ Сегодня, 11:27 ,
От сети 1С отрезана, а путь указывает не просто на диск F, а на диск F, названный фамилией отпускницы, хотя у нее флешки по другому называются.

Однако, возможно, что за все время, что на этом компьютере стоит 1С, такой путь и создавался. Может быть такое, что один из старых путей каким-то образом "нащелкали"?

Автор: Vofka 26.08.16, 10:36

Человек смотрит на путь и думает "ерунда какая-то, надо установить нормальный проверенный путь". Установил. Нужно допросить всех, кто работал за этим компом.

Автор: Домовик 26.08.16, 10:39

могли нащелкать.
сам компьютер в сети? если да, диск, на кот. база, в сети виден? и под каким именем?

вы не ответили, тот который новый путь на флешку, он стал коротким? или такой же, только название диска другое?

Автор: Nata88 26.08.16, 10:47

Vofka @ Сегодня, 11:36 http://pro1c.org.ua/index.php?act=findpost&pid=115912,
Компьютер в сети, но а по поводу других вопросов - видит скорее всего только наш "специалист". Путь указывал на дугой диск и все.

Автор: Vofka 26.08.16, 10:49

"что если?" - это уже вопрос к вам. На текущий момент следствие зашло в тупик. Но изменение пути в окне запуска не может однозначно свидетельствовать о том, что кто-то стырил базу.

Автор: Домовик 26.08.16, 10:55

Скорее всего никто ничего не брал.
Возможно, указано было сетевое имя того же самого диска и все. Путь же тот же. только диск другой.
Какой смысл человеку переписывать все папки, ведущие к папке базы, потом еще заходить в 1с проверять, запускается база или нет с флешки.

Автор: cos12 26.08.16, 11:00

Nata88 @ Сегодня, 11:47 ,
Извените меня за мои пять копеек, но и не кто не признаеться что это он сделал, кто хочет полуть пи...й и вылететь с работы? тем более что есть возможность спереть на кого-то. что могу сказать из своего опыта, ни чего на компе и в програмах просто так не случаеться, во всем есть причины и в 99% этой причиной есть человек. можете системщика пригласить чтобы он проверил, если журнал винды не чистили и в нем ведеться протокол действий на компьютере то можете через него узнать были ли подключения флешки за данный период и в какие дни, думаю что флешка там бывала не один раз. и поставте антивирус (лицензионный, тоесть платный - НЕ в коем случаи НЕ НОД32) ибо деятельность вирусов тоже может приводить к изменению путе, но не как не к перемещению базы, базу таки перемещал пользователь - ручками. (из моего предположения база была вырезана (случайно или спецом мне не известно) и закрыто окно откуда вырезалась, а потом спохватился человек что что-то не так сделал, а путь то он не помнит, и узнать как не знает, вот и скинул куда попало) но на мой взгляд все же в вашом случаи вирусы виноваты косвенно (это решаеться антивирусом), а основная причина таки человек (а ето решаеться палкой по рукам...)

Автор: Nata88 26.08.16, 11:07

Домовик @ Сегодня, 11:55 http://pro1c.org.ua/index.php?act=findpost&pid=115916,
Другими словами, если пригласить знающего специалиста, он хотя бы сможет точно сказать, как это было сделано? Потому, что сейчас полная фигня в офисе творится...

Автор: cos12 26.08.16, 11:08

Nata88 @ Сегодня, 12:02 http://pro1c.org.ua/index.php?act=findpost&pid=115918,
да сможет

Автор: Vofka 26.08.16, 11:13

Почему?

Автор: cos12 26.08.16, 11:15

Vofka @ Сегодня, 12:13 ,
горьки опыт у меня с ним притом не однократный и при разных обстоятельствах и ситуациях

Автор: Nata88 26.08.16, 11:29

Nata88 @ Сегодня, 11:47 ,
Камера есть, но в те дни, когда подозревали, что все случилось, нет ничего такого...

Автор: cos12 26.08.16, 11:32

Nata88 @ Сегодня, 12:29 ,
а вы не только те дни смотри, а весь период... вот небыло Вас две недели вот и просматривайте записи за две недели... ведь действительно это мог быть кто угодно и не обезательно что та девушка, може ее подставили что бы с себя снять подозрение, смотри кто в те дни пользовался компом... тех и теребите...

Автор: Домовик 26.08.16, 11:45

а зачем ее красть?

украсть можно было и по сети, и через интернет(на почту себе скинуть), и через флешку...

а еще кто-то мог приносить свои подработки в офис..... теоретически.


лучше не теребить людей, а закрыть возможности копирования базы куда-либо.

Автор: Vofka 26.08.16, 12:20

А конкретнее можно? Я просто пользуюсь именно НОД32, мне интересно что с ним не так.

Автор: cos12 26.08.16, 12:34

Vofka @ Сегодня, 13:20 ,
Любит он убивать документы, при етом его не колышит что етот док в единственном екземпляре, и что заражен он обычным вордовским червем, которого ручками даже можно пролечить (тоесть тупо лечить он не умеет, даже старые простые вирусы (это было мое первое знакомство с ним)) ну а дальше, блокировка портов к которым он и косаться то не должен (я понимаю что можно сказать в данном случаи что блок портов можно настроить, но дискус на эту тему не хочу разводить) а из-за етого часть спец програм не работает (каких, извените, но не буду называть) да и просто дайте ответ на вопрос: Что это за антивирус который легко взламываеться посторонними прогами на лицу и что мешает злоумышленнику тогда взламать такой антивир? и смысл тогда из такого антивира, ведь он должен же защищать от внешних опасностей, в том числе и взлома? извените но это чисто моё субъективное мнение об етом антивирусе - "Ошибка програмиста"... лично я предпочитаю использовать либо каспера либо доктора веба ("Поставил и забыл", ни каких лишних настроек не нужно, ничего лишнего не блочит и не лезет туда куда его не просят и при етом отлично справляються со своими прямыми обьязаностями)... уж как то так....

Автор: Vofka 26.08.16, 13:05

cos12, Евгений Валентинович, перелогиньтесь

Автор: logist 26.08.16, 13:19

Санта Барбара прям, вторая страница пошла))

Автор: Nata88 26.08.16, 13:34

logist @ Сегодня, 14:19 ,
Может и Санта Барбара...

Девушка, которую обвинили, написала заявление в службу безопасности корпорации, в которую входит наша компания. Сегодня приходил следователь, должны еще прислать компьютерщика...
"Специалист" почему-то жутко нервничает...

Надеемся, все скоро выяснится.

Автор: Vofka 26.08.16, 13:51

Специалист по чему? ИТ-шник?

Автор: Nata88 26.08.16, 13:52

Vofka @ Сегодня, 14:51 ,
ИТ-шник сказали. Он сможет разобраться?

Автор: Vofka 26.08.16, 13:56

Тут специальный ИТ-шник надо.

Автор: cos12 05.09.16, 7:43

вот интересно продолжение данной истории... что-то нашли? разобрались кому ручки то "повыкручивать" нужно?