[РЕШЕНО] с 15 ноября «Вы стали жертвой подделки ПО» перестала работать 1С

По сообщениям сообщества, на пиратских форумах также заявляют о проблемах. Там считают, что никакой критической проблемы не было, а в новую версию «1С:Предприятие 8» внедрён новый механизм определения эмулятора и закрыт способ обхода ключей через techsys.dll.

UPD 18:00 16.11.2022: от 1С "Если вы пользуетесь 32-разрядным сервером
Клиенты 32-разрядных серверов на версиях платформы 8.3.22.1704, 8.3.21.1622, 8.3.20.2180, 8.3.19.1723, 8.3.18.1957, 8.3.17.2757 могут аварийно завершаться. Исправленные версии серверов выложены по ссылкам ниже. Скачайте и используйте новые версии"
теперь табличка выглядит так:
8.3.22.1672, 8.3.22.1603 => 8.3.22.1709
8.3.21.1607, 8.3.21.1508, 8.3.21.1484 => 8.3.21.1624
8.3.20.2076, 8.3.20.2039 => 8.3.20.2184
8.3.19.1665, 8.3.19.1659 => 8.3.19.1726
8.3.18.1902, 8.3.18.1894 => 8.3.18.1959
8.3.17.2733, 8.3.17.2665 => 8.3.17.2757 или выше

РЕШЕНИЕ:. Качаем 1С отсюда, нужной версии: https://info83.1c.ru/ (оф сайт 1С без ИТС и логин пароля)
UPD: c версией 8.3.19.1723 - все заработало. (все лецензионное)


Решение когда качать новую версию не вариант:

Если нужно решить проблему без обновления 1С
- блокируем интернет на сервере 1С.
на уровне микротика, это можно сделать так:
/ip firewall filter
add action=drop chain=forward connection-nat-state=!dstnat out-interface-list=WAN src-address=localIP src-address-list=!edo
Это правило фаервола микротик - разрешить проброс порта прим. RDP если вы используете и даст доступ извне от сервера к списком ip который вы добавили в edo (список ИП ниже)

3. Если у вас нет микротик то можно   блокировкой доступа rphost к интернетам. (можно штатными средствами фаерволом на сервере)

Решение 3 от 1с:
В клиент-серверном варианте развёртывания в 32 разрядных версиях сервера часть пользователей получают сообщения «Возникла непредвиденная ошибка».

Если вы столкнулись с данной проблемой, в качестве временной меры для её обхода можно перейти на 64 разрядный сервер – получить временную программную лицензию «1С: Предприятие 8.3 КОРП. Лицензия на сервер (x86-64) », действующую 60 дней и дистрибутив платформы x86-64. Для этого надо:

Войти под своим логином на Портал ИТС по ссылке https://portal.1c.ru/software/registration.
Если у Вас нет логина на Портале ИТС, или вы его не помните и не можете быстро восстановить, необходимо зарегистрироваться на https://portal.1c.ru/ (для этого не обязательно быть владельцем продуктов 1С и указывать их регномера), заполнив простую анкету и согласившись с условиями. Рекомендуем сразу заполнять верный e-mail и мобильный телефон, т. к. на них будет приходить подтверждение для получения временной лицензии. Временные лицензии могут быть деактивированы если при проверке Ваши телефон и почта окажутся недостоверными.
На странице https://portal.1c.ru/software/registration в разделе "Получить бесплатно" выбрать необходимую вам временную лицензию, заполнить сведения, согласиться с условиями получения и активации лицензии, и получить ее.
Если нужно больше одной лицензии, повторите пункт 2 необходимое количество раз.

1С утверждают, что если обновили платформу... и стали получать сообщения о нелицензионности, то значит так и есть и чистите ваши системы от хаков или обращайтесь в ваши 1с франчайзи. techsys.dll. -больше не работате

Последняя коллекция IP диапазонов для запрета взаимодействия платформ с серверами 1C:

185.12.152.0/24, 185.12.153.0/24, 185.12.154.0/24, 185.12.155.0/24, 220.181.0.0/16, 39.128.0.0/10, 5.188.115.0/24, 93.184.220.0/22, 37.61.222.112/29, 139.45.192.0/18, 142.250.0.0/15, 64.233.160.0/19, 209.85.128.0/17, 77.88.55.0/24, 5.255.255.0/24, 5.45.205.0/24, 94.100.176.0/21, 217.69.136.0/21, 18.184.212.59, 23.52.27.27, 23.46.123.27, 91.239.5.113, 89.111.148.64/26

Запрещать надо для программ компаний "1C SOFT", "ООО 1С-СОФТ" и для веб-сервера, если базы опубликованы, а не для всего компьютера целиком.
Лично я это делаю в настройке "Сетевого экрана" в KSOS Касперского -> "Правила программ".

Можно и полностью запретить Интернет для этих программ, если 1С не нужна работа с внешними ресурсами, например,
загрузка ЭЛН из ФСС и отправка реестров ЭЛН в ФСС по адресу 193.148.44.187 = docs.ext.fss.ru, f4.ext.fss.ru - FSS (193.148.44.0/24).

Для справки:
18.184.212.59 = 1c-dn.com; Франкфурт,
23.52.27.27 = a23-52-27-27.deploy.static.akamaitechnologies.com; Кэмбридж,
23.46.123.27 = a23-46-123-27.deploy.static.akamaitechnologies.com; Кэмбридж,
91.239.5.113 = 91.239.5.113.ip.astral-it.ru.

Ещё идёт обмен с адресом
89.111.148.68 = files1-gpt-msk.1c.ru (89.111.148.64/26)
Если запретить этот диапазон, то может появляться сообщение:
"Ошибка обновления модуля защищенного документооборота:
Ошибка работы с Интернет:  Не могу установить соединение",
хотя ЭЛН из ФСС загружаются.
Чтобы это сообщение не надоедало, надо в настройке 1С-Отчётности - "Прочие настройки обмена"
снять галку "Разрешить обновление модуля через Интернет" (для каждого пользователя).

Предварительно доступность Интернета проверяется платформой по адресам:
google.com (142.250.0.0/15, 64.233.160.0/19, 209.85.128.0/17),
yandex.ru (77.88.55.0/24, 5.255.255.0/24), cdn.yandex.net (5.45.205.0/24),
mail.ru (94.100.176.0/21, 217.69.136.0/21).

Чтобы заработал КОНТУР\ДИАДОК, нужно разблокировать доступ:
46.17.200.0/21
auth.kontur.ru
diadoc.ru

Для доступа к честному знаку:
mdlp.crpt.ru
markirovka.crpt.ru
crl.globalsign.com
crpt.ru

Для работы  1С:Отчётность нужно разрешить:
ocs.ext.fss.ru
f4.ext.fss.ru
report.keydisk.ru.

Также: Для работы отчетности можно смело открыть
regservice.keydisk.ru 91.239.5.33
dp.keydisk.ru 91.239.5.46
ocsp.keydisk.ru 91.239.5.19
f4.fss.ru 193.148.44.187
docs.fss.ru 193.148.44.187
edata.customs.ru 89.208.226.38
online.gks.ru 83.229.254.40
websbor.gks.ru 83.229.254.40
nfo-report.1c.ru 185.12.155.115 (на удивление)
service.alcolicenziat.ru 146.120.90.61
service.fsrar.ru 146.120.90.20
lk.fsrpn.ru 185.195.153.83
sedo.fss.ru 193.148.44.114
eln.fss.ru 188.128.26.229
portal.fss.ru 193.148.44.186
regservice.keydisk.ru 185.71.67.129
report.keydisk.ru 31.13.60.76

Приводит к бану:
"api.orgregister.1c.ru". Вчера вечером после добавления этого адреса в исключения поймал бан секунды через четыре... ТП 8.3.22.1704
Стало неприятным сюрпризом и поводом задуматься о методах и размахах борбы "корпорации зла" то, что открытие npchk.nalog.ru (81.177.31.8) привело к мгновенному бану. При диагностике отчетности ругается на downloads.1c.ru (185.12.155.210), но без него прекрасно работает. Не нужно его открывать - там тоже бан.
2. Открытие адресов для ЭДО и ВетИС (91.239.5.38, 62.76.145.80) к бану не приводит, но и работать этим сервисам не дает. А вот адрес Честного знака (185.12.154.48) так же приводит к бану.

Мое решение для файловых баз
1. устанавливаем чистую 8_3_22_1704 х64
2. патчим мимодлл версии 4
3. останавливаем (если есть) службу HASP Loader
4. запрещаем выход в инет для 1с, (в брендмаурере добавляем все ехе-шники из папки bin в запрет)
5. восстанавливаем базу из крайнего архива.

при откате на старую версию ошибка формата потока.
Решение:  его пока не нашли - восстанавливайте из бэкапа.
РЕШЕНИЕ 2: ставим обратно последнюю версию 1С из списка, далее за минуту пока не вылетила ошибка добавляем расширение Версия платформы_снятие_ограничения.cfe (есть для бух и ЗУП) https://drive.google.com/drive/folders/1MyV9eNPxATfnzD-YxLmVAxn_YlIUAvDl и далее делаем выгрузку. И потом уже загружаем в пониженную версию платформы.


Сработает только для Бух.
Написан для того чтоб обойти минимальную версию для работы на старых платформах.
Я тестил на 19.1467/1522, 20.1674/1710.
Эти версии точно позволяют работать со всеми типовыми конфигами.
требования в 1с искусственно недавно завысили

провели эксперимент c "поломанной" файловой базой. Скопировали файловую базу туда, где есть лицензия. поставили расширения на понижение требуемойверсии через конфигуратор. Скопировали базы обратно на проблемный пк - работает, ошибки формата потока нет.

ip не блокировали. 8.3.19 последняя "живая" + mimo

8.3.20.2180 server x64 + client x32 работают. БД postgree.
До этого была 8.3.20.2076 с утра при входе отвалилась как и обещали.
Что интересно бухня отвалилась но розницы продолжали работать, хоть и с новостями о срочном обновлении.
Качать пришлось с info83.1c.ru. Т.к. Итс легла


Часов пять рвали волосы, но разобрались, все завелось. Основная проблема была в том, что один "кулибин" в конторе решил поставить себе на машине виртуалку с эмулятором, которая начала выдавать ключи в очереди с официальными менеджерами. и, соответственно, когда клиент получал этот ключик, случался вылет. убили виртуалку, почистили кэши на машинах и серверах, все перегрузили и проблемы исчезли.

Файловые базы.
0.чисткой кэша  
1)установка новой 8.3.22.1704 х64
2)Эмулятор MultiKey Emuls4Windows_x86-x64_refresh2e.7z
3)запуск двух баз одна восстановленная, вторая блокированная
3 часа полет нормальный
4)ТЕСТ - > проверка - установка mimo5 блокировка верез 5 сек после загрузки
5.)после возврата оригинального  techsys час работы - полет нормальный


Больше часа полет нормальный!

Это для лицензионного варианта?
-нет