Всем приветы!
Сегодня призошел подозрительный случай. При сравнении/объединении конфигурации УПП с какой-то неизвестной целью комп обращался к какому-то узлу в интернете, что-то типа v8.security. Оччень интересно, зачем он это делал. Что-то докачивал? Или сообщал в фирму 1С, что тут какие-то чуваки что-то с УПП творят. Кто-нибудь чего-нибудь об этом слышал?
Если пишу известные вещи - просьба не пинать :)

[:]||||[:]

«а ты не воруй» (с)

(1) Типа баян?

(2) Я не ворую, я тестирую

Ой мама. Опять обстрений (видимо жаркая погода действует на людей)

(3) рваный

ну ты и базван прямоходящий....

Думалка то есть?
Зачем одноЭсину в инет пускаешь?

(6) Не, ну что, реальный факт? Может ссылку кто кинет?

(7) например курсы валют загружать, а вообще конечно надо быть осторожным

(9) тоже туп как базван? Разреши конкретный адрес для загрузки курса - шаг вправо, шаг влево - отстреливай....

(0) проверяет на свиной грипп

(10) Ситуация гораздо сложнее. Если не разрешить адрес v8.security, то сравнение/объединение застревает на 68% и не идёт, пока не разрешишь.

(12) а если инету нету, то вообще не обновишься?

(13) Пока не пробовал. Обновлял удалённо, без инету никак.

(14) мда... не было причин задумываться, но прикольно, однако...

(0) Так кто-нибудь чего-нибудь об этом слышал? АУ!

неа, все равно по ип-адресу польователя не определить

тока для выделенных адресов
а они поди нигде не публикуются, и фирма 1с такую инфу тоже получить не сможет,
т.к. адреса у разных провайдеров храняться

чо-то вроде

echo "v8.security    127.0.0.1" >> %SYSTEMROOT%\system32\drivers\etc\hosts

должно помочь

(18) правильно ли я понял, что "по ип-адресу польователя не определить" - это только догадки?

(19) помочь в чём?

(12) три раза жмешь отменить и всё ОК

или каспера восьмого угомонить...

Файл hosts (../WINDOWS/system32/drivers/etc/hosts)

"Этот файл определяет соответствие доменных имен IP-адресам. Для каких практических целей может быть использован файл hosts? Для ускорения работы в интернете посредством обхода обращения к DNS серверу для часто посещаемых страниц и блокирования доступа к некоторым нежелательным сайтам, а также запрета обращения к адресам баннерообменных сетей.

По умолчанию этот файл содержит всего одну запись: 127.0.0.1     localhost
В этом же файле может находится и краткая справка Microsoft с правилами добавления новых записей. "

http://www.docwin.ru/article924.html

т.е. (19), сопоставляет твой хост v8.security  локальному localhost

и запросы в сеть никуда не пойдут

а по ип, думаю таблицу ип-адресов и купифших их лиц в инт все равно никто в инет не выкладывал, приватная информация и 1с тоже ее не получит ;)))

так что не докажут они никак что по этом ип-адресу ты сидел а не кто-то другой и иск тебе не предъявят

(22) Спасибо за информацию. Но вопрос о том, приедут ли на нашу фирму люди из 1С или не приедут, - пока не решён.

Гы Гы а у мене, адрес динамический после каждого пересоединения ППОЕ адрес менятеся.

(24) Тоже спасибо за информацию

и вообще динамический ип лучше ;)) и с фал обменников период ожидания легко обходится - переконнектишься и качаешь с другого ип уже как совсем новенький юзер ;))

не приедут они не знают куда ехать у них тока ип ваш есть и все

(29) Для домашнего пользователя это приемлемо, но для фирмы - никак.

а так они могу по всем фирмам ездить подряд ;))

и эти дЭбиллы рабо-..не , обновляют 1С.

(25) Пишут заяву ментам и они начинают дело. По решению судьи проф даст всю инфу...

Но вот сам факт стучания - если это подтвердится, появятся опасения о сливе инфы конкурентам/в налоговую и 1С придет миздец. Мнгновенно...

P.S. наверное, все таки (0) чего то ошибается...
Не думаю, что в 1С такие идиоты....

(32) По всем подряд ездить - будут часто обламываться и подмачивать свою репутацию.

(29) единственный гемор у мня безлимитная внешка через впн 32 кб, при каждом пересоединении приходиться батник по прописи новых маршрутов и удалению старых запускать иначе городская сеть тоже больше 32 кб не работает.

(31) куча фирм арендует офисы и берет инет от арендодателя. Работая в инете под ИП арендодателя...

ну тогда им по ип еще адрес установить надо ;)) и название компании

бойтейсь лучше обычных плановых проверок ;))

от всяких ОБЭБ и налоговых

+(40) и это точно...

да думаю, если бы сотрудники органов не получали тортики на дни рождения и другие ценные подарки от руководителей организаций, то эти организации уже бы даааавно не работали ;))
так что рядовому сисадмину можно спать спокойно

Ага у мене тож прежнее начальство помниться мне такую взубчку устроило, что я когда заносил новый приход по первости пропустил строку с производителем и цениках, долго мне ипали мозг что вот и за этого их могут закрыть. Мля а то что у них на сервере наклейки винды 2003 не было, на кассах винда и офис палёный, на серве тож палёный, это ничего страшного.

взяток ему по должностным обязанностям давать не надо так что основное бремя забот дежит на директоре ;))

(40) а вот их мы как раз и не боимся

(43) да и лицензии теперь не так дорого стоят винда 1 т/р, офис 2.5 т.р.
1с 4,5 т.р. на з/п гораздо больше идет

(34)
>> Но вот сам факт стучания - если это подтвердится, появятся опасения о сливе инфы конкурентам/в налоговую и 1С придет миздец. Мнгновенно...

Да, весомый аргумент!

(45) то есть на здании вашего предприятия вывеска РОВД/УВд?

(47) Но факт обращение к v8.security остаётся фактом...

(48) Нет. "Белая контора".

(46) свистун?

Озвучте полный ип.адрес v8.security, пжлста..

три/и14здун тупой. ему в падлу прчитать даже от какого приложения сообщенме появляется.

(50) у нас здание УФСБ по области тоже белое, и кстати на фоне окр. зданий выделяеться. Т.е. у вас контора такая же белая?

(52) Сейчас глянул - он оказывается назывался "about:security_1cv8.exe". Что это значит - хз.

(55) Как посмотреть ип-адрес - не знаю. В списке надёжных узлов я вижу только "about:security_1cv8.exe".

(55) Кто он, мня? Скрин в студию..на http://ipicture.ru/
Не знаешь как посмотреть? Чего флудишь тогда?

(57) http://pic.ipicture.ru/uploads/090429/O9dT5A72QU.jpg
Может подскажешь, как посмотреть?

(58) сорри, что-то не открыввается

Народ мож я туплю, но вроде это через нетстат делаеться?

(34) >> Не думаю, что в 1С такие идиоты....

А для чего, по-твоему, в папках реготчетности ведется счетчик показов рекламы?
Значит, кто-то когда-то куда-то его отправляет. Конфигурация не отправляет, получается, что кроме самого движка некому ...

(57) Вот:
http://files.mail.ru/2ENEFE
Файл "Скрин.jpg"

через жуй это делается. обращение к 127.0.0.1 ...аааа оно в инет ломится...аааа
ну есть
дятлы.

Не приходило в голову, что есть режимы шифрования данных (типа IPSec)? Между сервером и клиентом и тд. То что в (62) - частный случай.

(61)
"А для чего, по-твоему, в папках реготчетности ведется счетчик показов рекламы?
Значит, кто-то когда-то куда-то его отправляет. Конфигурация не отправляет, получается, что кроме самого движка некому ..."

Ну почему некому.... Есть механизм посылки сообщений и запросов на фирму 1С - так называемая Интернет-поддержка пользователей... вот там наверняка ноги и приделываются к счетчику.....

(65) не ну ты чо слепой? оноже на сервер обновление накатывает... жуть.

Хе-хе. Миста все знает:
http://209.85.129.132/search?q=cache:o2VqlqRkAO4J:www.mista.ru/v8/security/+v8.security&cd=1&hl=ru&ct=clnk&client=opera

(60) Что "это"? И как?

about:чего угодно - это заглушка локального адреса для Internet Explorer. Используется только для подстановок в ссылки браузера, то есть в вашем случае он по нажатию на ссылку должен запустить security_1cv8.exe
Зачем это нужно - надо смотреть в какой момент оно появляется.
Но никакого отношения к интернет адресам эта ссылка не имеет.
P.S. если для IE написать ссылку "about:привет тебе программа" и потом нажать на неё - появится окно с надписью "привет тебе программа".
Однако, прикольно.

netstat -o-a вроде так, тока ужо точн оне помню показывает все подключения которые есть на данный момент по портам и адресам пусть мене подправять если чего.

(67) Хорошая статья, между прочим. Которая рассказывает о том, что защита данных в 8 - в принципе еще дырявее, чем в 7....

(67) А там ответ на (0) есть?

(69) Что-то не работает "about:привет тебе программа". Пишет "Переход на веб-страницу отменен"

(73) там еще какая то политика должна быть включена....

"люблю" я википедию, но больше не могу, ну нельзя такими тупыми быть, епт...:

http://ru.wikipedia.org/wiki/About:_URI

ЗЫ не пытайтесь со мной спорить. мне пофиг.

(70) Сделал netstat -o -a
Много писанины, про v8 и security - ни слова
Так может сейчас и нету этого подключения. Оно было утром, и сразу закончилось.

(76) об угол, не пробывал?

(69) вот пример:
<!--файл 1.html-->
<HTML>
<HEAD><TITLE>Просто тест</TITLE></HEAD>
<BODY>Здесь ссылка:<A HREF="about:Привет тебе глючный Ослик" TARGET="_blank">нажми меня</A></BODY>
</HTML>
Работает только в Ie. В "рыжем лисе" можно давить до посинения - он к такой ссылке относится абсолютно инертно.

(77) А что, может помочь?

(69) Спасибо. Успокаивает...

(75) Да нет, на будем спорить. Очень полезная ссылка!

Ну... я так понял, что паниковать не стоит. Всем спасибо за обсуждение, до новых встреч!

(82) Нет уж. Лучше вы к нам на Колыму...

(83) а к вам что, из 1С приходили?

(78) а ссылка about:config и about:robots работают

(78) config не заработал, а robots - прикольно.

(0) Через Сервис отключи обновление через интернет

(87) Вообще-то я делал сравнение/объединение, а не обновление релиза. Мне кажется, что отключай-не отключай, всё-равно будет то же самое.

(88) Как хочешь...

(0)да расслабтесь - дайте детям заработать