[РЕШЕНО] с 15 ноября «Вы стали жертвой подделки ПО» перестала работать 1С

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 След.
Ответить
[РЕШЕНО] с 15 ноября «Вы стали жертвой подделки ПО» перестала работать 1С
14 ноября «1С» выпустила срочное объявление под названием «Срочно, сегодня обновите платформу "1С:Предприятие 8"!»
И сегодня 15 ноября 2022 стало выскакивать Вы стали жертвой подделки ПО

Проблемная версия => Заменить на версию

8.3.22.1672, 8.3.22.1603 => 8.3.22.1704 или выше
8.3.21.1607, 8.3.21.1508, 8.3.21.1484 => 8.3.21.1622 или выше
8.3.20.2076, 8.3.20.2039 => 8.3.20.2180 или выше
8.3.19.1665, 8.3.19.1659 => 8.3.19.1723 или выше
8.3.18.1902, 8.3.18.1894 => 8.3.18.1957 или выше
8.3.17.2733, 8.3.17.2665 => 8.3.17.2757 или выше

Может есть какой то быстрый фикс ? (не могу скачать 1С)
По сообщениям сообщества, на пиратских форумах также заявляют о проблемах. Там считают, что никакой критической проблемы не было, а в новую версию «1С:Предприятие 8» внедрён новый механизм определения эмулятора и закрыт способ обхода ключей через techsys.dll.

UPD 18:00 16.11.2022: от 1С "Если вы пользуетесь 32-разрядным сервером
Клиенты 32-разрядных серверов на версиях платформы 8.3.22.1704, 8.3.21.1622, 8.3.20.2180, 8.3.19.1723, 8.3.18.1957, 8.3.17.2757 могут аварийно завершаться. Исправленные версии серверов выложены по ссылкам ниже. Скачайте и используйте новые версии"
теперь табличка выглядит так:
8.3.22.1672, 8.3.22.1603 => 8.3.22.1709
8.3.21.1607, 8.3.21.1508, 8.3.21.1484 => 8.3.21.1624
8.3.20.2076, 8.3.20.2039 => 8.3.20.2184
8.3.19.1665, 8.3.19.1659 => 8.3.19.1726
8.3.18.1902, 8.3.18.1894 => 8.3.18.1959
8.3.17.2733, 8.3.17.2665 => 8.3.17.2757 или выше

РЕШЕНИЕ:. Качаем 1С отсюда, нужной версии: https://info83.1c.ru/ (оф сайт 1С без ИТС и логин пароля)
UPD: c версией 8.3.19.1723 - все заработало. (все лецензионное)


Решение когда качать новую версию не вариант:

Если нужно решить проблему без обновления 1С
- блокируем интернет на сервере 1С.
на уровне микротика, это можно сделать так:
/ip firewall filter
add action=drop chain=forward connection-nat-state=!dstnat out-interface-list=WAN src-address=localIP src-address-list=!edo
Это правило фаервола микротик - разрешить проброс порта прим. RDP если вы используете и даст доступ извне от сервера к списком ip который вы добавили в edo (список ИП ниже)

3. Если у вас нет микротик то можно   блокировкой доступа rphost к интернетам. (можно штатными средствами фаерволом на сервере)

Решение 3 от 1с:
В клиент-серверном варианте развёртывания в 32 разрядных версиях сервера часть пользователей получают сообщения «Возникла непредвиденная ошибка».

Если вы столкнулись с данной проблемой, в качестве временной меры для её обхода можно перейти на 64 разрядный сервер – получить временную программную лицензию «1С: Предприятие 8.3 КОРП. Лицензия на сервер (x86-64) », действующую 60 дней и дистрибутив платформы x86-64. Для этого надо:

Войти под своим логином на Портал ИТС по ссылке https://portal.1c.ru/software/registration.
Если у Вас нет логина на Портале ИТС, или вы его не помните и не можете быстро восстановить, необходимо зарегистрироваться на https://portal.1c.ru/ (для этого не обязательно быть владельцем продуктов 1С и указывать их регномера), заполнив простую анкету и согласившись с условиями. Рекомендуем сразу заполнять верный e-mail и мобильный телефон, т. к. на них будет приходить подтверждение для получения временной лицензии. Временные лицензии могут быть деактивированы если при проверке Ваши телефон и почта окажутся недостоверными.
На странице https://portal.1c.ru/software/registration в разделе "Получить бесплатно" выбрать необходимую вам временную лицензию, заполнить сведения, согласиться с условиями получения и активации лицензии, и получить ее.
Если нужно больше одной лицензии, повторите пункт 2 необходимое количество раз.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Помогло только установка последней платформы. Причем ошибки были не на всех база, только на доработанных. Типовые базы (не святые с поддержки) работали стабильно.
1С утверждают, что если обновили платформу... и стали получать сообщения о нелицензионности, то значит так и есть и чистите ваши системы от хаков или обращайтесь в ваши 1с франчайзи. techsys.dll. -больше не работате
Обновили до 8.3.19.1723 (рекомендуемую 1с ) - проблема "Вы стали жертвой подделки ПО" - пока не возникает.
Последняя коллекция IP диапазонов для запрета взаимодействия платформ с серверами 1C:

185.12.152.0/24, 185.12.153.0/24, 185.12.154.0/24, 185.12.155.0/24, 220.181.0.0/16, 39.128.0.0/10, 5.188.115.0/24, 93.184.220.0/22, 37.61.222.112/29, 139.45.192.0/18, 142.250.0.0/15, 64.233.160.0/19, 209.85.128.0/17, 77.88.55.0/24, 5.255.255.0/24, 5.45.205.0/24, 94.100.176.0/21, 217.69.136.0/21, 18.184.212.59, 23.52.27.27, 23.46.123.27, 91.239.5.113, 89.111.148.64/26

Запрещать надо для программ компаний "1C SOFT", "ООО 1С-СОФТ" и для веб-сервера, если базы опубликованы, а не для всего компьютера целиком.
Лично я это делаю в настройке "Сетевого экрана" в KSOS Касперского -> "Правила программ".

Можно и полностью запретить Интернет для этих программ, если 1С не нужна работа с внешними ресурсами, например,
загрузка ЭЛН из ФСС и отправка реестров ЭЛН в ФСС по адресу 193.148.44.187 = docs.ext.fss.ru, f4.ext.fss.ru - FSS (193.148.44.0/24).

Для справки:
18.184.212.59 = 1c-dn.com; Франкфурт,
23.52.27.27 = a23-52-27-27.deploy.static.akamaitechnologies.com; Кэмбридж,
23.46.123.27 = a23-46-123-27.deploy.static.akamaitechnologies.com; Кэмбридж,
91.239.5.113 = 91.239.5.113.ip.astral-it.ru.

Ещё идёт обмен с адресом
89.111.148.68 = files1-gpt-msk.1c.ru (89.111.148.64/26)
Если запретить этот диапазон, то может появляться сообщение:
"Ошибка обновления модуля защищенного документооборота:
Ошибка работы с Интернет:  Не могу установить соединение",
хотя ЭЛН из ФСС загружаются.
Чтобы это сообщение не надоедало, надо в настройке 1С-Отчётности - "Прочие настройки обмена"
снять галку "Разрешить обновление модуля через Интернет" (для каждого пользователя).

Предварительно доступность Интернета проверяется платформой по адресам:
google.com (142.250.0.0/15, 64.233.160.0/19, 209.85.128.0/17),
yandex.ru (77.88.55.0/24, 5.255.255.0/24), cdn.yandex.net (5.45.205.0/24),
mail.ru (94.100.176.0/21, 217.69.136.0/21).

Чтобы заработал КОНТУР\ДИАДОК, нужно разблокировать доступ:
46.17.200.0/21
auth.kontur.ru
diadoc.ru

Для доступа к честному знаку:
mdlp.crpt.ru
markirovka.crpt.ru
crl.globalsign.com
crpt.ru

Для работы  1С:Отчётность нужно разрешить:
ocs.ext.fss.ru
f4.ext.fss.ru
report.keydisk.ru.

Также: Для работы отчетности можно смело открыть
regservice.keydisk.ru 91.239.5.33
dp.keydisk.ru 91.239.5.46
ocsp.keydisk.ru 91.239.5.19
f4.fss.ru 193.148.44.187
docs.fss.ru 193.148.44.187
edata.customs.ru 89.208.226.38
online.gks.ru 83.229.254.40
websbor.gks.ru 83.229.254.40
nfo-report.1c.ru 185.12.155.115 (на удивление)
service.alcolicenziat.ru 146.120.90.61
service.fsrar.ru 146.120.90.20
lk.fsrpn.ru 185.195.153.83
sedo.fss.ru 193.148.44.114
eln.fss.ru 188.128.26.229
portal.fss.ru 193.148.44.186
regservice.keydisk.ru 185.71.67.129
report.keydisk.ru 31.13.60.76

Приводит к бану:
"api.orgregister.1c.ru". Вчера вечером после добавления этого адреса в исключения поймал бан секунды через четыре... ТП 8.3.22.1704
Стало неприятным сюрпризом и поводом задуматься о методах и размахах борбы "корпорации зла" то, что открытие npchk.nalog.ru (81.177.31.8) привело к мгновенному бану. При диагностике отчетности ругается на downloads.1c.ru (185.12.155.210), но без него прекрасно работает. Не нужно его открывать - там тоже бан.
2. Открытие адресов для ЭДО и ВетИС (91.239.5.38, 62.76.145.80) к бану не приводит, но и работать этим сервисам не дает. А вот адрес Честного знака (185.12.154.48) так же приводит к бану.
В моем случае помогло решить проблему 15 ноября 2022 стало выскакивать Вы стали жертвой подделки ПО.
РЕШЕНИЕ:
1. Заблокированы подсети на маршрутизаторе  (список ИП выше)
2. На сервере брандмауэром блокируются исходящие соединения для rphost (Панель управления - Брандмауэр - Доп. параметры - Правила для исходящих соединений - Создать правило... - для программы - Тыкаете в rphost нужной платформы в Program files/1cv8/<version>/bin/rphost.exe - Блокировать подключение)
3. Перезапускается служба Агента через Диспетчер задач или оснастку Службы/Services

Получено:
Всё работает на 8.3.21.1622 с Mimo v4
Мое решение для файловых баз
1. устанавливаем чистую 8_3_22_1704 х64
2. патчим мимодлл версии 4
3. останавливаем (если есть) службу HASP Loader
4. запрещаем выход в инет для 1с, (в брендмаурере добавляем все ехе-шники из папки bin в запрет)
5. восстанавливаем базу из крайнего архива.
Пока есть ощущение, что проверка на сервере идет не только серверного приложения, но и клиентского.
Большая база, много клиентов, и вроде все работают, но как только заходит какой-то один клиент (возможно со следами локального эмулятора), то база сразу блокируется. Помогает перезагрузка сервера 1С, все работают дальше.
Вычистить сразу ВСЕ ноуты и все терминалки всех пользователей в базе на 1000+ человек - не реально. А часть пользователей пользуется личными ноутами (BYOD), к которым нет административного доступа.
И найти тот самый ноут/комп который рушит систему - быстро нельзя, так как защита срабатывает не сразу и по логам хрен вычислишь.
при откате на старую версию ошибка формата потока.
Решение:  его пока не нашли - восстанавливайте из бэкапа.
РЕШЕНИЕ 2: ставим обратно последнюю версию 1С из списка, далее за минуту пока не вылетила ошибка добавляем расширение Версия платформы_снятие_ограничения.cfe (есть для бух и ЗУП) https://drive.google.com/drive/folders/1MyV9eNPxATfnzD-YxLmVAxn_YlIUAvDl и далее делаем выгрузку. И потом уже загружаем в пониженную версию платформы.


Сработает только для Бух.
Написан для того чтоб обойти минимальную версию для работы на старых платформах.
Я тестил на 19.1467/1522, 20.1674/1710.
Эти версии точно позволяют работать со всеми типовыми конфигами.
требования в 1с искусственно недавно завысили
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Что мне помогло:
1. Удалил все платформы
2. Поставил более старую версию платформы, в моём случае это 8.3.20.1674
3. Восстановил базу из DT (хорошо когда он есть)

P.S. Если запускать базу как она есть, то будет ошибка формата потока, если же восстанавливаться из DT, то ошибки нет.
Предполагаю что где то в конфигурации запоминается, с какой платформы был последний запуск, от того и валит ошибку.

егодня копаюсь в этом на копии сервера.
Winserver, MSSQL, сервер 1С предприятия х64, Mimo-4. Фаерволл не настроен, все соединения с узлами 1С доступны.

Иду по таблице релизов, обновляясь с 18.1563:

Номер версии    Дата выхода    
8.3.22.1704        14.11.22    - должен быть баннер
8.3.21.1622        14.11.22    - баннер
8.3.20.2180        14.11.22    - пропущено

8.3.20.1996        02.08.22    - работает
8.3.20.1914        14.06.22    - работает
8.3.20.1838        28.04.22    - работает


Работаю с отстрадавшими вчера БП и ЗУП, даю им покрутиться несколько часов.
провели эксперимент c "поломанной" файловой базой. Скопировали файловую базу туда, где есть лицензия. поставили расширения на понижение требуемойверсии через конфигуратор. Скопировали базы обратно на проблемный пк - работает, ошибки формата потока нет.

ip не блокировали. 8.3.19 последняя "живая" + mimo
Друзья. Серверные БД, Mimo-UniDll.
Восстановил конфиги и платформу вчерашними бэкапами. Одна бухня нормально работает, вторая пишет при запуске "Для работы с программой необходимо использовать версию платформы не ниже 8.3.20.2180" кнопки "обновить, завершить"

РЕШЕНИЕ:
https://drive.google.com/drive/folders/1MyV9eNPxATfnzD-YxLmVAxn_YlIUAvDl

Ставите чистую новую плтафрму - блокируете интернет на сервере (можно даже шлюз убрать или как предложено выше весь исходящий заблочить)
Далее через конфигуратор\раширения - добавляете.

Далее загружаемся на "рабочей" новой конфигуратор и выгружаете.
После загружаете в нужную "старую"
8.3.20.2180 server x64 + client x32 работают. БД postgree.
До этого была 8.3.20.2076 с утра при входе отвалилась как и обещали.
Что интересно бухня отвалилась но розницы продолжали работать, хоть и с новостями о срочном обновлении.
Качать пришлось с info83.1c.ru. Т.к. Итс легла


Часов пять рвали волосы, но разобрались, все завелось. Основная проблема была в том, что один "кулибин" в конторе решил поставить себе на машине виртуалку с эмулятором, которая начала выдавать ключи в очереди с официальными менеджерами. и, соответственно, когда клиент получал этот ключик, случался вылет. убили виртуалку, почистили кэши на машинах и серверах, все перегрузили и проблемы исчезли.
Цитата
Guest пишет:
ip не блокировали. 8.3.19 последняя "живая" + mimo
А какая последняя живая у них 8.3.19 ?
Файловые базы.
0.чисткой кэша  
1)установка новой 8.3.22.1704 х64
2)Эмулятор MultiKey Emuls4Windows_x86-x64_refresh2e.7z
3)запуск двух баз одна восстановленная, вторая блокированная
3 часа полет нормальный
4)ТЕСТ - > проверка - установка mimo5 блокировка верез 5 сек после загрузки
5.)после возврата оригинального  techsys час работы - полет нормальный


Больше часа полет нормальный!
Пока 100% рабочий вариант это откат на пред версию (у нас это 8_3_20_1789) и отключение требования новой платформы расширением, заливаемым через конфигуратор.
Цитата
Guest пишет:
Пока 100% рабочий вариант это откат на пред версию (у нас это  8_3_20_1789 ) и отключение требования новой платформы расширением, заливаемым через конфигуратор.
Это для лицензионного варианта?
-нет
Файловые базы. Несколько штук Бух Проф и Зуп проф. Помог откат на 8.3.21.1302 и установка расширений на отключение проверки версий. В бух ещё удалил все патчи от 1с, в зупах не трогал. Работают все стабильно. Самая ранняя запущенная база - часа 3 где-то.  
Интернет не отключал, ничего не блокировал.

Как удалить патч:
В разделе Администрирование перейдите в Обслуживание и выберите раздел Обновление программы.
РЕШЕНИЕ ДЛЯ ОШИБКИ 15.11.2022
1. Удаляем 1С, (включая кэш)
2. Из шапки (СТРОГО ПО ИНСТРУКЦИИ) ставим Эмулятор MultiKey Emuls4Windows_x86-x64_refresh2e.7z
3. Устанавливаем 1С версий, рекомендованных 1С (в моем случае 8.3.22.1704)
4. Никаких запретов на исходящие в брандмауэре не надо!

Работают: Сервер 1С, Пользователи, включая веб-пользователей и терминалку, http-сервисы через IIS. Ничего не отваливается, никаких ошибок. Сервисы 1С также работают.

Дополнение с руборда:
Подтверждаю. Должно работать. Можно не удалять 1С, только почистить кэш и вернуть оригинальный techsys.dll (переименовать techsys_N.dll обратно). !!ОБЯЗАТЕЛЬНО!!

У кого не работает, проблема скорее всего в установке эмулятора Emuls4Windows_x86-x64_refresh2e. Перед его установкой нужно запустить согласно инструкции EmulsCleanUp.cmd из соответствующей папки "EmulsCleanUp". Но! В версии скачанной из шапки в файле EmulsCleanUp.cmd есть ошибка, из-за которой он не отрабатывает. Строку 15: set devcon="%~dp0devcon%bits%.exe" нужно заменить на:
set devcon="devcon%bits%.exe". Тогда скрипт начнет работать. Результатом работы должна быть надпись, что эмуляторы удалены или не найдены. После чего ставите эмулятор дальше по инструкции с пункта 2. Обязательно перезагрузите компьютер, если эмуляторы были найдены и удалены перед их повторной установкой.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 10, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.