Версия для печати темы (https://pro1c.org.ua/index.php?s=3bd62bfe63f8be2f7e85f318d8db216b&showtopic=30255)

Нажмите сюда для просмотра этой темы в обычном формате

Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7 _ Администрирование и настройка серверов баз данных _ Связка WinServer 2012 и WinServer2008r2

Автор: f12 09.06.16, 20:35

Предстоит переустановка на фирме серверной винды. Сейчас стоит WinServer 2003 на машине с ролями контроллера домена и терминального сервера.
Сегодня нас хакнули из-вне, завалив базы 1С. Базы восстановили. Теперь стоит вопрос о повышении безопастности. Думаем установить win Server 2012 на одной машине как контроллер домена, а на второй машине Win Server 2008R2 - как терминальный сервер. Будет ли корректно работать такая связка?

Автор: nmf 10.06.16, 10:20

Да будет.

Автор: XBrut 10.06.16, 18:23

как хакнули?

Автор: f12 10.06.16, 19:58

XBrut @ Сегодня, 19:23 *,

Заархивировали папку с базами 1С и папку с бекапами, поставив архивы на пароль. Оригинальные папки удалили. За выдачу пароля требовали 19000 рублей по курсу в Биткоинах. Использовали уязвимость связанную с выполнением команды REG ADD
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Пришлось платить. Правда знали, что может быть "кидок", но все же. После оплаты получили пароль, все восстановили

Автор: XBrut 10.06.16, 20:47

а как же они смогли выполнить эту команду?

Автор: f12 11.06.16, 7:17

XBrut @ Вчера, 21:47 *,

А фиг его знает. Очевидно сервак уже был заражен или одна из машин домена.

Автор: Yspex 20.06.16, 14:06

f12 @ 11.06.16, 8:17 *,

Может не до конца была нормально настроена групповая политика на пользователей?

У нас по аналогии, сначала шлюз удаленных рабочих столов, после только сервер, на обоих контроллер домена и еще брендмауер с настройкой только по IP, за все существование нет ни одного взлома, все работает как самолет и часы. Будут вопросы обращайтесь, буду рад помочь.

Автор: f12 30.01.17, 20:52

Yspex, Добрый день. Можна как-то с Вами связаться для консультации?

Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7
https://pro1c.org.ua