«M.E.Doc» − отправка отчётов

[Sancho Panza]

Игорь Специалист М.Е.Док, прокоментуйте, будь-ласка,що це таке:
Имя файла: zvitpublishedobjects.dll
Имя угрозы: Backdoor.TelebotПолный путь: c:\programdata\medoc\medoc\zvitpublishedobjects.dll
.......
Ваш антивирус блокирует этот файл,так как считает его вредоносным - подтвердить либо опровергнуть это пока не можем,так как сами ожидаем информацию от разработчика по этому вопросу.
Добавлять в исключения или же отключать антивирус НЕ рекомендуем.
Решение этой ситуации предусмотрено с выходом нового обновления 190-й версии.

Следите за новостями на нашем сайте или на сайте фейсбук на официальной странице разработчика.

Дякую. Але нам потрібно уже не оновлення 190, а нова інсталяха з актуальним МЕДКОМ. Бо у багатьох МЕДОК "позносили" антивіруси.
Ось франч 1С написав з цього приводу:
"Вниманию пользователей сервиса 1С-Звит.
Как Вы знаете, на прошлой неделе произошла массированная вирусная атака на серверы и рабочие станции украинских пользователей.
Одним из каналов распространения вируса была уязвимость в ПО «Медок» разработки компании «Интеллект-Сервис».
Разработчик антивирусного ПО компания ESET, исследуя данный вирус, обнаружила потенциально вредноносный код в библиотеке ZvitPublishedObjects.dll, которая используется также и ПО «1С-Звит». В связи с тем, что антивирус блокирует данную библиотеку, работа «1С Звит» после блокирования становится невозможной. Использование библиотеки с потенциальной уязвимостью несет риски потери и несанкционированного доступа к данным. Разработчики ПО рекомендуют пока не пользоваться программным обеспечением 1С-Звит до выхода официальных обновлений.
В случае, если использование этого ПО для вас критично, и Вы не можете ждать выхода официальных обновленй, существует неофициальный
способ решения данной проблемы:
На компьютере с установленным ПО Медок или 1С-Звит:
1. Запустить утилиту esetonlinescanner_rus (могут понадобиться права администратора). Утилита доступна для скачивания по ссылке: https://download.eset.com/com/eset/tool ... er_rus.exe
1.1 Поставить галочки как указано на скриншоте (Настройка.jpg)
1.2 Нажать Сканирование
1.3 Дождаться окончания сканирования
1.4 В списке обнаруженных угроз найти строчки с библиотекой ZvitPublishedObjects.dll (НЕ нажимать удалить все угрозы)
1.5 Перейти в директорию с указанной библиотекой и поменять ее название на ZvitPublishedObjects_old.dll
1.6 Скопировать библиотеку, не содержащую вредноносного кода (предоставляется для зарегистрированных пользователей ИТС:Проф, 1С:СЭО индивидуально по запросу на info@integra.ua) в ту же директорию.
* Директории C:\Users\All Users и C:\Users\Все пользователи – это одно и тоже.
1.7 Закрыть программу esetonlinescanner_rus
2. Для опытных пользователей и системных администраторов*
Для обеспечения большей устойчивости системы к заражению – рекомендуется запустить утилиту ESETEternalBlueChecker (https://help.eset.com/eset_tools/ESETEt ... hecker.exe) и при выдаче результата о необходимости установки обновления – скачать его по
выданной ссылке и установить.
Обращаем Ваше внимание на то, что наша компания не является разработчиком библиотеки ZvitPublishedObjects.dll и ее модифицированных версий, мы не несем ответственности за корректность ее работы и рекомендуем дождаться выхода официальных обновлений от разработчика ПО.
Новости и информация о работе ПО «1С Звит» доступно на странице сервиса в Фейсбук: https://www.facebook.com/1CZVIT/?fref=ts
На официальной странице в фейсбуке была размещена информация о том что за не своевременную сдачу отчетности штрафовать не будут."

[dsrdsr4]

Может кому-то поможет как сделали мы. Программист на сервере поставил виртуальную машину (комп в компе), на нее поставили МЕДОК, изолировав "заразу" от остальных программ. Там конечно не стоит антивирус NOD32)). Потом восстановили архивы, делаю их каждый день. Вчера отправляла отчеты 1-ПВ, ЕСВ, 1-ДФ, 1-опт квартальный - кв.2 пришли на все. Вытяги сегодня получила все. Налоговые, правда, еще не регила, т.к. июнь порегила в июне.

[Carmella]

Уважаемые, научитесь работать с цитированием!!!!
Невозможно же листать эти гиперцитаты! Обрезайте ненужное!

[Лариса М]

По мнению полиции, хакерская атака служила прикрытием для сбора и кражи персональных данных. Увы, приходится признать: тест на кибербезопасность наша страна провалила. По мнению полиции, хакерская атака служила прикрытием для сбора и кражи персональных данных. Украина подверглась второй атаке вируса Petya. Однако в отличие от первой - вторую волну удалось остановить. Такое заявление сделал министр МВД Арсен Аваков. По его словам, вирус вновь попытался пролезть в Сеть через включившееся обновление на серверах информационной системы M.E.Doc. Атаку остановили радикальным способом - у компании изъяли сервера. Однако факт остается фактом - тест на компьютерную безопасность наша страна с треском провалила.В киберполиции считают, что уничтожение данных вирусом Petya служило ширмой. Основной целью кибератаки был сбор данных со стратегически важных государственных учреждений, которые грешным делом не только используют не лицензионный продукт, но и "живого" антивирусника не имеют. Интересно в этой ситуации другое: выявленный backdoor настроен на то, чтобы собирать коды ЕГРПОУ Это уникальный код юридического лица или его подразделений в Едином государственном реестре предприятий и организаций Украины. "Хакнутые" данные компаний отправлялись на удаленный сервер. Туда же загружалась вся информация об операционной системе и идентификационные данные пользователей. Но и это еще не все. Хакеры украли учетные записи пользователей, чтобы получить полный доступ в Сеть. После этого они получали доступ к сетевому оборудованию. А теперь подумаем: "ломали" не просто домашние компьютеры, где, кроме пикантных фоток и игрушек, особо поживиться нечем, а крупные, в том числе стратегически важные украинские компании. Взломщики могли получить всю информацию о финансовом состоянии предприятий, о деловой переписке и прочем.А чтобы скрыть массовую кражу информации с компьютеров, через M.E.Doc запустили модифицированный вирус Petya и имитировали вымогание денег, а на самом деле пытались стереть следы взлома.

ЧТО ЭТО ЗА ГОСУДАРСТВО И ГДЕ СЛУЖБЫ СБУ И ОСТАЛЬНЫЕ СЛУЖБЫ ЕСЛИ ТАК ПРОСТО МОЖНО СОБРАТЬ ВСЕ ДАННЫЕ ПО ЕДРПОУ ИЗ РЕЕСТРА.
СЕЙЧАС БАНКИ ТРЕБУЮТ ПРОХОЖДЕНИЯ ФИНМОНИТОРИНГА С ПОДАЧЕЙ КОНЕЧНЫХ БЕНЕФИЦИАРНЫХ СОБСТВЕННИКОВ. КАКОЙ СОБСТВЕННИК ДАСТ РАЗРЕШЕНИЕ НА ПОДАЧУ СВОИХ ДАННЫХ В ОТКРЫТЫЙ ГОСРЕЕСТР УКРАИНЫ ПОСЛЕ ТАКИХ ВЗЛОМОВ И ТАКИХ ЗАЯВЛЕНИЙ МИНИСТРА???. ТАК МОЖЕТ И НЕ ВИНА МЕДКА ВСЕ-ТАКИ, А НУЖНО ИСКАТЬ ВЫШЕ???

[Тюша]

Вчера отправила из Медка ЄСВ, сегодня пришли квитанции, отчет принят. Сегодня отправила налоговые за июнь, жду
Поставила бесплатную Сонату, пока разбираюсь

в 10.34 отправила из медка ЕСВ, в 11.38 пришла кв 2

с НН непонятно что у меня творится - почему-то пишет, что уже есть с таким номером файл, бред какой-то, на горячую линию третий день звоню и все у них заняты)

и как ни крути - Медок самый удобный, а нашему государству прежде чем вводить это все, надо было обеспечить нормальную техническую базу, а то последнее время непойми что творится, этот вирус как последняя капля, уже как-то и не удивляюсь, а у нас все ОК. не справляетесь - убирайте это все на законодательном уровне и разрабатывайте нормальное ПО, пусть будет государственное, защищенное, если смогут и осилят наша ДФСУ.

сори, просто выговорится #g_crazy#

Мне в медке посоветовали для вашего случая("с НН непонятно что у меня творится - почему-то пишет, что уже есть с таким номером файл, бред какой-то, на горячую линию третий день звоню и все у них заняты) " сделать следующее:
1.открываете НН в Медке
2. нажимаете на "Файл"-"Показать бланк"
3. Файл- Властивости-Додатково
4. В периоде "Червень" увеличиваете "Початок интервалу" и "Кинець интервалу". Мне посоветовали в первом поставить 1000, а во втором 10 000.
Можете больше, если у вас больше НН. И все НН зарегились.

Еще надо. значения начала и конца периода проставлять не в графе червень, а на верху, где генерация. Затем с генерировать, застосувать и ок.
Потом скопировать нужную НН нажать F4,F5,F6-оновить поля, и НН готова к подаче.

[Sancho Panza]

Уважаемые, научитесь работать с цитированием!!!!
Невозможно же листать эти гиперцитаты! Обрезайте ненужное!

Врахую.
Обрізав цитати свого останнього поста.

[opz]

ЧТО ЭТО ЗА ГОСУДАРСТВО И ГДЕ СЛУЖБЫ СБУ И ОСТАЛЬНЫЕ СЛУЖБЫ ЕСЛИ ТАК ПРОСТО МОЖНО СОБРАТЬ ВСЕ ДАННЫЕ ПО ЕДРПОУ ИЗ РЕЕСТРА.
СЕЙЧАС БАНКИ ТРЕБУЮТ ПРОХОЖДЕНИЯ ФИНМОНИТОРИНГА С ПОДАЧЕЙ КОНЕЧНЫХ БЕНЕФИЦИАРНЫХ СОБСТВЕННИКОВ. КАКОЙ СОБСТВЕННИК ДАСТ РАЗРЕШЕНИЕ НА ПОДАЧУ СВОИХ ДАННЫХ В ОТКРЫТЫЙ ГОСРЕЕСТР УКРАИНЫ ПОСЛЕ ТАКИХ ВЗЛОМОВ И ТАКИХ ЗАЯВЛЕНИЙ МИНИСТРА???. ТАК МОЖЕТ И НЕ ВИНА МЕДКА ВСЕ-ТАКИ, А НУЖНО ИСКАТЬ ВЫШЕ???

если реестр ОТКРЫТЫЙ - то все могут пользоваться опубликованной в нем информацией - в чем смысл взлома открытых данных?

суть не в знании ЕДРПОУ и ФИО собственников. что именно передавалось на сервера хакеров знают только хакеры.

[ren]

ЧТО ЭТО ЗА ГОСУДАРСТВО И ГДЕ СЛУЖБЫ СБУ И ОСТАЛЬНЫЕ СЛУЖБЫ ЕСЛИ ТАК ПРОСТО МОЖНО СОБРАТЬ ВСЕ ДАННЫЕ ПО ЕДРПОУ ИЗ РЕЕСТРА.
СЕЙЧАС БАНКИ ТРЕБУЮТ ПРОХОЖДЕНИЯ ФИНМОНИТОРИНГА С ПОДАЧЕЙ КОНЕЧНЫХ БЕНЕФИЦИАРНЫХ СОБСТВЕННИКОВ. КАКОЙ СОБСТВЕННИК ДАСТ РАЗРЕШЕНИЕ НА ПОДАЧУ СВОИХ ДАННЫХ В ОТКРЫТЫЙ ГОСРЕЕСТР УКРАИНЫ ПОСЛЕ ТАКИХ ВЗЛОМОВ И ТАКИХ ЗАЯВЛЕНИЙ МИНИСТРА???. ТАК МОЖЕТ И НЕ ВИНА МЕДКА ВСЕ-ТАКИ, А НУЖНО ИСКАТЬ ВЫШЕ???

если реестр ОТКРЫТЫЙ - то все могут пользоваться опубликованной в нем информацией - в чем смысл взлома открытых данных?

Если взломали, значит могут внести фиктивную информацию или изменить существующую... Это разве не угроза?...

[Sublust]

Бла-бла-бла

По мнению полиции, хакерская атака служила прикрытием для сбора и кражи персональных данных. Увы, приходится признать: тест на кибербезопасность наша страна провалила. По мнению полиции, хакерская атака служила прикрытием для сбора и кражи персональных данных. Украина подверглась второй атаке вируса Petya. Однако в отличие от первой - вторую волну удалось остановить. Такое заявление сделал министр МВД Арсен Аваков. По его словам, вирус вновь попытался пролезть в Сеть через включившееся обновление на серверах информационной системы M.E.Doc. Атаку остановили радикальным способом - у компании изъяли сервера. Однако факт остается фактом - тест на компьютерную безопасность наша страна с треском провалила.В киберполиции считают, что уничтожение данных вирусом Petya служило ширмой. Основной целью кибератаки был сбор данных со стратегически важных государственных учреждений, которые грешным делом не только используют не лицензионный продукт, но и "живого" антивирусника не имеют. Интересно в этой ситуации другое: выявленный backdoor настроен на то, чтобы собирать коды ЕГРПОУ Это уникальный код юридического лица или его подразделений в Едином государственном реестре предприятий и организаций Украины. "Хакнутые" данные компаний отправлялись на удаленный сервер. Туда же загружалась вся информация об операционной системе и идентификационные данные пользователей. Но и это еще не все. Хакеры украли учетные записи пользователей, чтобы получить полный доступ в Сеть. После этого они получали доступ к сетевому оборудованию. А теперь подумаем: "ломали" не просто домашние компьютеры, где, кроме пикантных фоток и игрушек, особо поживиться нечем, а крупные, в том числе стратегически важные украинские компании. Взломщики могли получить всю информацию о финансовом состоянии предприятий, о деловой переписке и прочем.А чтобы скрыть массовую кражу информации с компьютеров, через M.E.Doc запустили модифицированный вирус Petya и имитировали вымогание денег, а на самом деле пытались стереть следы взлома.

ЧТО ЭТО ЗА ГОСУДАРСТВО И ГДЕ СЛУЖБЫ СБУ И ОСТАЛЬНЫЕ СЛУЖБЫ ЕСЛИ ТАК ПРОСТО МОЖНО СОБРАТЬ ВСЕ ДАННЫЕ ПО ЕДРПОУ ИЗ РЕЕСТРА.
СЕЙЧАС БАНКИ ТРЕБУЮТ ПРОХОЖДЕНИЯ ФИНМОНИТОРИНГА С ПОДАЧЕЙ КОНЕЧНЫХ БЕНЕФИЦИАРНЫХ СОБСТВЕННИКОВ. КАКОЙ СОБСТВЕННИК ДАСТ РАЗРЕШЕНИЕ НА ПОДАЧУ СВОИХ ДАННЫХ В ОТКРЫТЫЙ ГОСРЕЕСТР УКРАИНЫ ПОСЛЕ ТАКИХ ВЗЛОМОВ И ТАКИХ ЗАЯВЛЕНИЙ МИНИСТРА???. ТАК МОЖЕТ И НЕ ВИНА МЕДКА ВСЕ-ТАКИ, А НУЖНО ИСКАТЬ ВЫШЕ???

При чём тут Реестр и данные из него к внутренней информации предприятий? Спокойней и вдумчивей относитесь к ситуации.

Бла-бла-бла

ЧТО ЭТО ЗА ГОСУДАРСТВО И ГДЕ СЛУЖБЫ СБУ И ОСТАЛЬНЫЕ СЛУЖБЫ ЕСЛИ ТАК ПРОСТО МОЖНО СОБРАТЬ ВСЕ ДАННЫЕ ПО ЕДРПОУ ИЗ РЕЕСТРА.
СЕЙЧАС БАНКИ ТРЕБУЮТ ПРОХОЖДЕНИЯ ФИНМОНИТОРИНГА С ПОДАЧЕЙ КОНЕЧНЫХ БЕНЕФИЦИАРНЫХ СОБСТВЕННИКОВ. КАКОЙ СОБСТВЕННИК ДАСТ РАЗРЕШЕНИЕ НА ПОДАЧУ СВОИХ ДАННЫХ В ОТКРЫТЫЙ ГОСРЕЕСТР УКРАИНЫ ПОСЛЕ ТАКИХ ВЗЛОМОВ И ТАКИХ ЗАЯВЛЕНИЙ МИНИСТРА???. ТАК МОЖЕТ И НЕ ВИНА МЕДКА ВСЕ-ТАКИ, А НУЖНО ИСКАТЬ ВЫШЕ???

если реестр ОТКРЫТЫЙ - то все могут пользоваться опубликованной в нем информацией - в чем смысл взлома открытых данных?

Если взломали, значит могут внести фиктивную информацию или изменить существующую... Это разве не угроза?...

Внести фиктивную информацию куда? Что вы к Реестру пристали, он здесь при чём?

[asv]

рано раділа я.... тепер мій антивірус блокує медок.... консультанти сказали чекати 90 оновлення, а коли воно вийде точно не знають "на днях"