Искреннее указание на то, что удаленный узел не прошел проверку

У пользователей типовых решений, использующих платформу версии 8.3.7 и ниже, при отправке 1С-Отчетности может выдаваться ошибка. Для устранения проблемы фирма «1С» опубликовала обновленный файл сертификата удостоверяющего центра.

У пользователей типовых решений, использующих платформу версии 8.3.7 и ниже, при отправке 1С-Отчетности может выдаваться ошибка. Для устранения проблемы фирма «1С» опубликовала обновленный файл сертификата удостоверяющего центра.

Доброго дня колеги! Столкнулся со следующей проблемой. При продаже табачной продукции при сканировании data matrix в 1С УНФ вылетает сообщение:

«Не удалось получить данные из ИС МОТП.По причине: При отправке запроса api/v3/true-api/cises/info возникла ошибка.Текст ошибки: HTTP-запрос не отправлен. Ошибка работы с Интернет:  Couldn’t resolve host name.»

Вчера утром пробивали, было все норм, во второй половине дня в той же смене появилось. Галочки «Запрашивать данные сервиса ГИС МТ», «контролировать статусы кодов маркировки», «Контролировать коды маркировки средствами ККТ» стоят. Проблема возникает и в РМК и при создании чека.

УНФ проф. 1.6 (1.6.26.213), 1С:Предприятие 8.3 (8.3.19.1264)
Касса РР-01Ф, ФФД 1.2

Сталкивался кто с такой проблемой?

Всем здравствуйте.
Перестал работать Меркурий.
Учетная система выдает следующее сообщение

Идентификатор хоз. субъекта:e66ee7cb-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХ

{Обработка.МеркурийМодульОбмена.МодульОбъекта(2308)}: Ошибка при вызове метода контекста (GetBusinessEntityByGuid): При вызове веб-сервиса произошла ошибка. Ошибка вызова операции сервиса:  {http://api.vetrf.ru/schema/cdm/registry/enterprise/service/v2}:EnterpriseServiceBindingQSService:GetBusinessEntityByGuid(): При вызове веб-сервиса произошла ошибка. Неизвестная ошибка. Ошибка работы с Интернет:  Удаленный узел не прошел проверку: Ошибка работы с Интернет:  Удаленный узел не прошел проверку

Тех поддержка пишет сервис API доступен, проблемы на нашей стороне.
Что за проверки должен знать сисадмин, подскажите пожалуйста?

Кому должно помочь исправление от «1С»

Фирма «1С» выпустила информационное письмо о том, что сертификат удостоверяющего центра, используемый в сервисе «1С-Отчетность», изменился, сейчас используется новый сертификат ISRG Root X1.

Для корректной работы сервиса в старых конфигурациях с версией совместимости ниже 8.3.7 потребуется обновить сертификат вручную.

«У пользователей более ранних редакций или типовых решений, использующих платформу версии 8.3.7 и ниже (или режим совместимости с версией 8.3.7 и ниже), могут возникать проблемы при отправке 1С-Отчетности, о чем программа будет выдавать соответствующие сообщения. Так, может появиться сообщение об ошибке: “Удаленный узел не прошел проверку”», – говорится в сообщении.

Проблема может проявиться в конфигурациях:

• 1С:Бухгалтерия 2.0 КОРП
• 1С:Зарплата и кадры КОРП 2.5
• 1С:Управление производственным предприятием 1.3
• а также для всех конфигураций, использующих платформу в режиме совместимости ниже 8.3.7

Чтобы продолжить пользоваться сервисом «1С-Отчетность» в перечисленных конфигурациях, нужно добавить сертификат ISRG Root X1 в файловое хранилище платформы cacert.pem.

Для конфигураций, использующих возможности новых версий платформы, обновление сертификата не требуется, так как в этом случае используется хранилище сертификатов операционной системы, которое обновляется автоматически (регулируется администратором).

Кому должно помочь исправление от «1С»

Фирма «1С» выпустила информационное письмо о том, что сертификат удостоверяющего центра, используемый в сервисе «1С-Отчетность», изменился, сейчас используется новый сертификат ISRG Root X1.

Для корректной работы сервиса в старых конфигурациях с версией совместимости ниже 8.3.7 потребуется обновить сертификат вручную.

«У пользователей более ранних редакций или типовых решений, использующих платформу версии 8.3.7 и ниже (или режим совместимости с версией 8.3.7 и ниже), могут возникать проблемы при отправке 1С-Отчетности, о чем программа будет выдавать соответствующие сообщения. Так, может появиться сообщение об ошибке: “Удаленный узел не прошел проверку”», – говорится в сообщении.

Проблема может проявиться в конфигурациях:

• 1С:Бухгалтерия 2.0 КОРП
• 1С:Зарплата и кадры КОРП 2.5
• 1С:Управление производственным предприятием 1.3
• а также для всех конфигураций, использующих платформу в режиме совместимости ниже 8.3.7

Чтобы продолжить пользоваться сервисом «1С-Отчетность» в перечисленных конфигурациях, нужно добавить сертификат ISRG Root X1 в файловое хранилище платформы cacert.pem.

Для конфигураций, использующих возможности новых версий платформы, обновление сертификата не требуется, так как в этом случае используется хранилище сертификатов операционной системы, которое обновляется автоматически (регулируется администратором).

Волшебник

21.04.22 — 11:37

Прямо сейчас наблюдаются проблемы с доступом к сайту 1С и её сервисам (проверка контрагентов, обновления)

PLUT

1 — 21.04.22 — 11:40

Irbis

2 — 21.04.22 — 11:40

Было оповещение о Ддосе в сторону 1С

Garykom

3 — 21.04.22 — 11:42

ФСС тоже проблемы

ptiz

4 — 21.04.22 — 11:49

«DDos’серы решили бороться со сдачей отчётности, но не определились с какой именно. Поэтому под прицелом различные сайты и сервисы РАР, и ФСС, и 1С, и Росстата. Ну и за компанию сайты КриптоПро и Инфотекса»

https://t.me/ofd24/3434

Smit1C

5 — 21.04.22 — 11:53

Веб-сайт login.1c.ru использует механизм HSTS. Открыть сайт в настоящее время нельзя. Сбой мог быть вызван сетевой ошибкой или действиями злоумышленников. Скорее всего, сайт заработает через некоторое время.

Bigbro

6 — 21.04.22 — 11:56

мне касперский пишет что используется самоподписанный сертификат идите лесом..
может яндекс браузером теперь только ходить надо.

PR

7 — 21.04.22 — 12:02

(5) Через ie заходит

1Сергей

8 — 21.04.22 — 12:13

(7) + Запустить Ишака под админом, заходит

DEVIce

9 — 21.04.22 — 12:20

(6) Яндекс.Браузер пишет ровно то же самое.

RomanYS

10 — 21.04.22 — 12:20

Через яндекс на мобильном зашел. На страницу релиза пускает, скачать всё равно не дает

yzimin

11 — 21.04.22 — 12:29

(7) всё равно не даёт скачать обновление

Anchorite

12 — 21.04.22 — 12:30

(5) > Сбой мог быть вызван сетевой ошибкой или _действиями_ _злоумышленников_
Не иначе Бухсофт постарался.

Доминошник

13 — 21.04.22 — 12:40

(5) Это «защитник от DDOS-атак» подставляет свой сертификат

asady

14 — 21.04.22 — 13:15

(0) ну дык вчера сап уходил — они там подрасслабились — видимо слишком хорошо отпраздновали событие.

mishaPH

Модератор

15 — 21.04.22 — 13:21

ддосят их.

Адинэснег

16 — 21.04.22 — 13:38

о да, и заполнялка по ИНН пишет 410

Amra

17 — 21.04.22 — 13:46

(14) А потом стали пароли менять….))

rozer76

18 — 21.04.22 — 13:57

(16) как интересно совпало что 1с отменила позавчера старый формат, пришлось срочно впиливать в старенький 1С Документооборот с БИП 2.1 код из БИП 2.2.3.19
Хорошо что их сервис ссылочку шлет в ответ а не только 410ую ошибку

https://portal.1c.ru/download/public/instruction/OLD_Data_1C-Contragent.pdf

RomanYS

19 — 21.04.22 — 13:59

(10) скачал на мобильном через ЯБ

PLUT

20 — 21.04.22 — 14:06

продолжаем наблюдение:

зашел на всем известный сайт, т.е. логин работает, перешел в чисто конкретный релиз новый

но при попытке скачивания —

«Ошибка на нашем сервере
Данный сервис временно недоступен. Мы делаем все возможное, чтобы исправить эту проблему. Попробуйте повторить действие позже.»

Адинэснег

21 — 21.04.22 — 14:24

(18) тьху на них

платим 80к за продление поддержки УПП параллельно ЕРП, а они нам фигвамы рисуют…. 177 релиз

zxc

22 — 21.04.22 — 14:40

Зашел. Все работает.

zxc

23 — 21.04.22 — 14:55

Скачать пока беда(

Деспот_1С

24 — 21.04.22 — 15:10

(0) 1С — фигня, главное чтобы Мисту не завалили!

kovalev_oleg

25 — 21.04.22 — 15:31

(0)  Да отчетный период,  новые ФСБУ,  все качают обновления ,читают инструкции,  бывает. Работает с перебоями.

Azverin

26 — 21.04.22 — 15:34

(18) много там пилить или замена ссылки поможет?

Fragster

27 — 21.04.22 — 15:53

(23) ну так значит не все работает

NorthWind

28 — 21.04.22 — 16:06

1C отчетность тоже не работает, как я понимаю?

Garykom

29 — 21.04.22 — 16:21

(28) да не работала
сейчас возможно уже починили

PuhUfa

30 — 21.04.22 — 19:36

ЭДО лежит?
Пишет «Неизвестная ошибка сервиса. Попробуйте позже или обратитесь в службу поддержки.»

Russiagreat

31 — 21.04.22 — 19:41

зашел, все работает. но впервые увидел заставку — защита от DDOS атак. потом переход

lenkavovka

32 — 21.04.22 — 20:37

(30) ЭДО весь день не видим. Формально влетаем по срокам оборота маркируемых товаров, ибо должны сегодня выкупить у поставщика то, что уже продали дальше в розницу.

mishaPH

Модератор

33 — 21.04.22 — 22:26

(30) я с утра не мог на запрос налоговой нажать кнопу уведомлен. Отправка завешивала буз облачный напроч

Klesk

34 — 21.04.22 — 22:45

официально 1с пишут где то об этом?

shestakova

35 — 22.04.22 — 06:19

Всем добра!

1С-Отчетность так и не работает? Или есть вариант обхода?

При отправке реестра в ФСС:

«Не удалось получить файл описания web-сервиса https://login.1c.ru/api/public/ticket?wsdl по причине:

Не удалось получить файл https://login.1c.ru/api/public/ticket?wsdl с сервера login.1c.ru:443

по причине:

Ошибка при выполнении запроса:

[403] К запрашиваемому ресурсу нет доступа.

Сообщение, полученное от сервера:

ddos_3 (…)»

Bigbro

36 — 22.04.22 — 07:27

врода заработала авторизация норм все

lenkavovka

37 — 22.04.22 — 07:39

(36) «норм» совсем не всё. 1С-ЭДО по прежнему в отключке, по крайней мере попытки обмена с оператором заканчиваются ошибкой интернет-соединения.

shestakova

38 — 22.04.22 — 07:40

у меня на сервере зависает «Проверка браузера перед переходом на сайт login.1c.ru»..

Flempy

39 — 22.04.22 — 08:12

При попытке получить данные о больничном с ФСС возникает следующая ошибка

При обращении по URL: https://eln.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?wsdl

Подключение проводится на сервере 1С:Предприятие <server-1C>.

Отсутствует доступ в сеть интернет по причине:

— компьютер не подключен к интернету;

— неполадки у интернет-провайдера;

— подключение к интернету блокирует межсетевой экран,

  антивирусная программа или другое программное обеспечение.

Это связанные проблемы?

NorthWind

40 — 22.04.22 — 08:48

интересно, что будет дальше… в понедельник 25 число и сроки сдачи отчетности. 1С отчетность становится несколько срочно нужна.

vdeemer

41 — 22.04.22 — 11:29

Нет новых данных на ЭДО-фронте?

Получение файла из интернета
Не удалось получить файл https://downloads.v8.1c.ru/content/LED/settings/format_conversion_rules/supported_formats_v20.xml с сервера downloads.v8.1c.ru:443
по причине:
Ошибка при выполнении запроса:
[403] К запрашиваемому ресурсу нет доступа.
Сообщение, полученное от сервера:
ddos_3

Deal with it

42 — 22.04.22 — 11:34

Скачать обновление получилось, без каких либо ошибок.

neomarat

43 — 22.04.22 — 11:48

Автоматическое обновление не работает из программ

Garykom

44 — 22.04.22 — 12:49

https://habr.com/ru/news/t/662385/

21 апреля пользователи Сети начали сообщать о проблемах с работой всех сервисов 1С. Недоступны обновления, невозможно зайти в личный кабинет и на сервис ИТС, не работает ЭДО и 1С:отчётность. 25 числа необходимо подавать отчёт в налоговую, но его невозможно подготовить из-за сбоя.

Anchorite

45 — 22.04.22 — 13:02

(42) > Скачать обновление получилось, без каких либо ошибок.

Лишь бы файлы не оказались битые, а то вот смеху-то будет, если кто про запас скачал, чтобы на выходных обновиться.

Deal with it

46 — 22.04.22 — 13:15

(45) распаковал, установил, вроде норм все)

Garykom

47 — 22.04.22 — 13:17

(46) скажи как патчи-расширения к БП3 скачать

Anchorite

48 — 22.04.22 — 13:20

(46) А можыт и не норм, там же zip и crc32, чиста тиваритически ошибки целостности вполне возможны, 1С же не снисходит до того, чтобы контрольные суммы MD5 публиковать.

vdeemer

49 — 22.04.22 — 14:25

Garykom

50 — 22.04.22 — 14:47

Garykom

51 — 22.04.22 — 14:48

(50)+ который «размер 0, сжатый 2» понятно дело битый

Anchorite

52 — 22.04.22 — 16:06

(50) (51) Перекачайте, так теперь часто бывает в нынешнее неспокойное время. Иной раз только с пятой попытки скачивается нормально.

vdeemer

53 — 22.04.22 — 21:25

Камрады, 1С:ЭДО по-прежнему недоступен?

дущ1

54 — 22.04.22 — 21:31

В 1С:Линк тоже не могу туннель зарегистрировать. Самое главное от 1С — молчок. Ни новости на сайте, ни инфописьма: «Улыбаемся и машем»

vdeemer

55 — 22.04.22 — 21:54

Я им письмо рисовал со всеми картинками, ошибками, ЖР… Цитата:

Здравствуйте!
. на сайты С, С-Отчетности, ФСС и ПФР шла массовая DDOS-атака. Специалисты решали эту проблему. Попробуйте еще раз сегодня.
С уважением,
отдел тех. поддержки фирмы "С"
Тел. () -- (линия ИТС)
() -- (базовые версии)

Amra

56 — 22.04.22 — 22:02

(55) Раз 100…

PuhUfa

57 — 23.04.22 — 06:59

(53) У меня, в БП, со вчерашнего вечера работает.

Garykom

58 — 24.04.22 — 13:24

Garykom

59 — 24.04.22 — 13:24

(58)+ DDoS атаки по России. Расследование атаки на наш проект
Привет!

Решил рассказать как мы расследовали DDoS атаку на свой проект. Это не реклама моего проекта, просто хочу поделиться тем, как это работает. Так что упоминать что за проект не буду. Возможно, механика этой атаки поможет кому-то справиться с атакой на его проект.

Волшебник

Модератор

60 — 24.04.22 — 13:41

(58)

Список атакуемых сайтов из статьи:

https://pastebin.com/7zs8T4cA

В списке «Мин.обороны РФ» и «Денис Пушилин», «Новости Саратова», «Волгоград»

Krendel

61 — 24.04.22 — 13:42

(60) А где миста?

Волшебник

Модератор

62 — 24.04.22 — 13:43

(61) В каком-то другом списке

Krendel

63 — 24.04.22 — 13:44

(62) Я думал, нас уже ломанули в глушняк

Krendel

64 — 24.04.22 — 13:44

сутки не было доступа до мисты

Волшебник

Модератор

65 — 24.04.22 — 13:47

(64) Это всё они, враги нашей Родины. Мы тоже на войне.

Krendel

66 — 24.04.22 — 14:00

Ждем видимо, когда уже надоест и вся страна как китай будет сидеть на 10мбитахьс внешним миром

NorthWind

67 — 24.04.22 — 14:32

(66) так атакуют необязательно из-за рубежа. В России и своих зараженных машин достаточно, и даже серверов.

Garykom

68 — 24.04.22 — 17:12

(67) В данном случае ломают сайты на WordPress
Или что вероятней не ломают а бэкдоры в плагинах 404 и прочего происхождения

Garykom

69 — 24.04.22 — 17:13

(68)+ В результате все посетители подобных ломаных сайтов принимают участие в ddos атаках

Arh01

70 — 24.04.22 — 18:24

(53) У меня 1С-ЭДО до сих пор не не работает. На разных учетках, в разных организациях проверяю.

ДедМорроз

71 — 24.04.22 — 19:05

(69) это называется BotNet.
И,самое печальное,что их запросы отличить от других запросов не всегда просто.

Мигрень

72 — 24.04.22 — 19:33

у меня Миста не открывается вообще третий день

Волшебник

Модератор

73 — 24.04.22 — 20:12

(72) Сейчас всё нормально?

MWWRuza

74 — 24.04.22 — 20:44

(73) Со вчерашнего дня, очень плохо работало, по нескольку раз страницы не открывались… Потом, все-таки после долгих мучений открывались.

А сегодня, где-то с половены дня, «как выключателем щелкнули», стало работать отлично, все проблемы ушли.

Волшебник

Модератор

75 — 24.04.22 — 20:50

(74) Ну ОК. Если что, пишите в личку

Мигрень

76 — 24.04.22 — 21:10

(73) два дня чесал репу, на третий день путем сильного перенапряжения умственных способностей решил добавить к названию сайта буквы «/index.php», после этого стало открываться

Asmody

77 — 25.04.22 — 07:21

(74) просто мне в субботу было не до мисты. А вчера Волшебник практически вытащил меня из постели с куском кулича в зубах, и отправил на передовую. Прям в таком виде. Пришлось отбиваться от всех и сразу.

Asmody

78 — 25.04.22 — 07:32

(71) если интересно, я потом напишу какие сейчас атаки и как мы отбиваемся

Winnie Buh

79 — 25.04.22 — 07:57

до инфостарта похоже добрались

SleepyHead

80 — 25.04.22 — 08:02

(78) Интересно

На компе открывается. На смартфоне почему-то. Странно.

MWWRuza

81 — 25.04.22 — 09:40

Сейчас опять началось… Через раз, на компе. Как было два предыдущих дня, один в один.

Asmody

82 — 25.04.22 — 10:42

я наблюдаю атаки двух видов:
1) обычный ботнет. может быть несколько. атакует кучей запросов с большой частотой с разных ip.
2) «облачный кубернетис». отличается тем, что залпом отправляет запросы сразу с кучи ip из одной подсети. при этом, с каждого адреса может быть немного запросов.

Первый случай успешно ловится связкой ngx_http_limit_req_module + fail2ban. Первый отслеживает частоту и количество запросов с одного ip, второй — по логам первого отправляет адреса в блок на фаерволе.

Со вторым случаем эта связка менее эффективна, поскольку поведение каждого адреса не сильно отличается от обычного пользователя. При этом, блокировка атакующих адресов по одному не сильно спасает. Видимо, атакующая прога написана таким образом, что при блокировке ip нода гасится и поднимается уже на другом адресе. Как та самая гидра — отрубаешь одну голову, на её месте вырастает две.

Пока приходится в полуручном режиме по логам выявлять подсети и руками заносить их в блок.

Mraque

83 — 25.04.22 — 10:50

1С: Отчетность по прежнему лежит?

У нас в УПП ошибка при начале обмена:

При вызове веб-сервиса произошла ошибка. Ошибка вызова операции сервиса:  {http://regservice.keydisk.ru/}:RegService:ReceiveUpdatedPacket()

по причине:

При вызове веб-сервиса произошла ошибка. Неизвестная ошибка. Ошибка работы с Интернет:  Удаленный узел не прошел проверку

До Калуги-Астрал не дозвониться, не дописаться…

1Сергей

85 — 25.04.22 — 14:03

(41) У нас раздуплилось

olo_lo1

86 — 25.04.22 — 14:13

Вот такая ошибка вылазит ..

При вызове веб-сервиса произошла ошибка. Ошибка HTTP:  HTTP Status 410.

.

<soap:Envelope xmlns:soap=»http://schemas.xmlsoap.org/soap/envelope/»>

    <soap:Body>

        <soap:Fault>

            <faultcode>soap:Server</faultcode>

            <faultstring><![CDATA[410 — Gone. See details at https://portal.1c.ru/download/public/instruction/OLD_Data_1C-Contragent.pdf ]]></faultstring>

        </soap:Fault>

    </soap:Body>

</soap:Envelope>

{ОбщийМодуль.ДанныеЕдиныхГосРеестров.Модуль(31)}:            Ответ      = Прокси.getCorporationRequisitesByINN(ВходныеПараметры);

{Справочник.Контрагенты.Форма.ФормаЭлемента.Форма(1963)}:        РеквизитыКонтрагента = ДанныеЕдиныхГосРеестров.РеквизитыЮридическогоЛицаПоИНН(СтрокаИНН);

по причине:

При вызове веб-сервиса произошла ошибка. Ошибка вызова операции сервиса:  {http://ws.orgregister.company1c.com/}:RequisitesWebServiceEndpointImpl7Service:getCorporationRequisitesByINN()

по причине:

При вызове веб-сервиса произошла ошибка. Ошибка HTTP:  HTTP Status 410.

.

<soap:Envelope xmlns:soap=»http://schemas.xmlsoap.org/soap/envelope/»>

    <soap:Body>

        <soap:Fault>

            <faultcode>soap:Server</faultcode>

            <faultstring><![CDATA[410 — Gone. See details at https://portal.1c.ru/download/public/instruction/OLD_Data_1C-Contragent.pdf ]]></faultstring>

        </soap:Fault>

    </soap:Body>

</soap:Envelope>

Winnie Buh

87 — 25.04.22 — 15:45

(83) В связи с изменением сертификата удостоверяющего центра пользователям версий конфигураций 1С:Бухгалтерия 2.0 КОРП, Зарплата и кадры КОРП 2.5, Управление производственным предприятием 1.3 и всех конфигураций, работающих на платформе 1С:Предприятие 8.2 или на платформе 8.3 в режиме совместимости с со старыми версиями платформы необходимо обновить сертификат.

Для обновления сертификата необходимо выполнить следующие действия:

— закрыть все работающие сеансы 1С:Предприятие
— сделать копию старого сертификата
— заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem

Замена возможна тремя способами:

— Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/cacert/cacert.zip.

— Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert_epf/digicert_epf.zip. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы.

— Добавить текст сертификата  ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert/digicert.zip.

Garykom

88 — 25.04.22 — 16:14

(82) &gt;при блокировке ip нода гасится и поднимается уже на другом адресе.

а нельзя ли аналог теневого бана заюзать?
ну чтобы атакующий не понимал что его атаки не работают, отправлять все запросы на другой эмулирующий сервер

Волшебник

Модератор

89 — 25.04.22 — 16:17

(88) Проблема именно в фильтрации полезных и паразитных запросов. Если бы был алгоритм, то мы бы просто сделали DROP для паразитных запросов

Garykom

90 — 25.04.22 — 16:26

(89) Так суть как раз не делать drop чтобы атакующий не менял ip и не приходилось снова искать паразита

Волшебник

Модератор

91 — 25.04.22 — 16:36

(90) Ежедневно у нас бывает 50 тыс IP. Из них 20 тыс паразитных

Garykom

92 — 25.04.22 — 16:40

(91) ML прикрутить не?

Волшебник

Модератор

93 — 25.04.22 — 16:42

(92) Что это?

MaxS

94 — 25.04.22 — 16:43

На Windows 10 закачалось обновление, просит перезагрузить. Стоит ли доверять?
Касперский стоит. Стоит ли на него надеяться, что он деструктивные обновления Windows не пропустит?
Если по теме, то не хотелось бы быть соучастником атак после установки полезных обновлений.

Волшебник

Модератор

95 — 25.04.22 — 16:45

(94) Вы очень наивны, если думаете, что Касперский не пропустит обновление Windows.
Винда главнее

vde69

96 — 25.04.22 — 16:48

я на домашних компах обновления зарубил, включая ИХ IP на роутере

Garykom

97 — 25.04.22 — 17:11

MaxS

98 — 25.04.22 — 17:14

Обновления загружаются вручную. Решил рискнуть. Это вспомогательный виртуальный комп. Сегодня перезагружу.

Проверил свой ip в спам базах. Ничего нет кроме:

Usage classification (only important if you run your own mailserver.)

2 «DUHL» entries [09:53:43 17 Oct 2011 GMT-04].

На рабочем компе ни обновлений, ни интернета нет.

(94) Ну может быть касперский умеет закрывать атаки не только извне, но и блокировать атаки наружу из себя самого.

unitpro67

99 — 25.04.22 — 17:18

Всем привет . Розница 2.3 . Отвалилось ЭДО с ошибкой неверный логин\пароль интернет поддержки. Пробую другие логин\пароли — ошибка та же . На других ПК с этой же связкой все нормально работает.

Захожу под конфигуратором и пробую обновить конфигурацию онлайн — 1С моментально крашится с этой ошибкой

Ошибка источника потока

по причине:

Ошибка доступа к файлу ‘http://downloads.v8.1c.ru/tmplts/v8cscdsc.lst’

по причине:

Ошибка работы с Интернет:  доступ запрещен (403). <!DOCTYPE html><html><head><title>DDOS-GUARD<

unitpro67

100 — 25.04.22 — 17:25

Обновился вручную — результат тот же
Подключился с другого IP — все то же самое
Кэш почистил, тестирование\исправление — все пробовал , нихрена не пойму .
В тексте ошибки вижу ддос гард — понимаю что банят, но как исправить не пойму

Контрагента, 1С-Отчетности и других сервисов в связи с DDoS-атаками на различные интернет-ресурсы 1C с 21. 2022 г.

Ситуация с DDoS-атаками на ресурсы 1С

С 21 апреля продолжаются мощные DDoS-атаки на различные интернет-ресурсы и сервисы 1C и других организаций с целью усложнить работу российских пользователей и сорвать сдачу налоговой отчетности. Специалисты 1С принимают меры для обеспечения работоспособности наших сервисов и поддержки пользователей. В целом подавляющая часть сервисов работает, в том числе позволяет пользователям сегодня сдать отчетность по НДС. Мы не публикуем открыто подробную информацию и рекомендации по решению проблем, так как это поможет организаторам атак сделать их сильнее – просим отнестись с пониманием. Обо всех текущих проблемах с доступом к ресурсам и сервисам 1С просим сообщать в соответствующие службы технической поддержки, при этом указывать максимально подробную информацию.

При попытке использования сервиса 1С-ЭДО может появиться окно диагностики электронного документооборота с сообщением об ошибке: «Неправильный логин или пароль интернет-поддержки. Для отправки документов требуется аутентификация в сервисе. Введите корректные данные интернет-поддержки».

хотя логин и пароль 100% верные и с ними можно без проблем войти в личный кабинет портала 1С:ИТС через браузер.

Или: «Ошибка работы с Интернет: Удаленный узел не прошел проверку»,

или: «Ошибка аутентификации. Неизвестная ошибка сервиса»,

или ошибка аутентификации при подключении Интернет-поддержки: «Неверный логин или пароль».

или: «Логин и пароль сохранены в программе, но проверка корректности логина и пароля не выполнены из-за ошибки:

Ошибка при подключении к серверу. Ошибка работы с Интернет.

Failure whem receiving data from the peer».

Варианты решения проблемы отличаются для «новых» конфигураций (БП 3.0, УТ 11, БГУ 2.0, УНФ, ERP и пр.) на управляемых формах и для «старых» конфигураций на обычных формах (УПП 1.3, БП 2.0, УТ 10.3, БГУ 1.0 и пр.).

Для конфигураций на управляемых формах актуальных версий разработчики выпускают специальные патчи, какждый из которых позволяет решить какуют-то одну конкретную проблему типовой конфигурации.

Обратите внимание, что для восстановления работоспособности разных сервисов может потребоваться выполнить несколько действий и/или установить нескольких патчей.

Патч EF_00_00447762 для подключения Интернет-поддержки пользователей без проверки логина и пароля на Портале 1С:ИТС.

Патч предазначен для новых пользователей или тех кто разлогинился и не могли ввести в программу свой логин и пароль, т.к. программа не позволяла их сохранить без проверки учетной записи с такими данными. Если логин и пароль уже были введены ранее и сохранены в информационной базе программы 1С, то установка данного патча не требуется.

Установите патч EF_00_00447762 для используемой конфигурации. Если патч не устанавливается автоматически из информационной базы, то скачайте и установите файл EF_00_00447762.cfe вручную. 

Установка патча позволит сохранить введенные логин и пароль от Интернет-поддержки в информационной базе 1С без проверки существует ли такая учетная запись на портале 1С. 

Т.е. патч не отменяет необходимость регистрации программного продукта на портале 1С или оформления договора ИТС, не вносит никаких изменений в условия предоставления поддержки и доступа к сервисам, а влияет только на возможность сохранения логина и пароля в информационной базе 1С. При обращении к сервисам логин/пароль, а также наличие договора ИТС для предоставления доступа к сервисам будут проверяться точно так же как и прежде. Если будут введены некорректные данные, то у пользователя не будет доступа ни к каким сервисам.

Для установки патча перейдите Администрирование &gt; Обслуживание &gt; Обновление программы.

В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчем и согласитесь с предупреждением безопасности. После установки патча перезапустите сеанс, для того чтобы исправления были применены.

После установки патча в окне подключения Интернет-поддержки появится флаг Сохранить без проверки.

Перед сохранением без проверки обязательно убедитесь, что логин и пароль указаны правильно!

Патч EF_10238885 для решения проблемы при подключении к 1С-Отчетности, когда бесконечно запрашивается аутентификация, если нет доступа к login.1c.ru.

Если при подключении к 1С-Отчетности начинает запрашиваться аутентификация при отсутствии доступа к login.1c.ru, то установите патч EF_10238885.

Обновление сертификата удостоверяющего центра для восстановления работоспособности сервисов 1С-ЭДО и 1С:Контрагент в «старых» версиях конфигураций

В связи DDoS-атаками на различные интернет-ресурсы и сервисы 1C на сайтах сервисов 1С был установлен новый цифровой сертификат безопасности. Поэтому пользователям «старых» версий конфигураций (1С:Управление производственным предприятием ред.1.3, 1С:Управление торговлей ред.10.3, 1С:Бухгалтерия предприятия ред.2.0, Зарплата и и управление персоналом ред.2.5 и т.п.), в которых используется режим совместимости с версией 8.3.7 и ниже, необходимо вручную обновить сертификат удостоверяющего центра.

Для обновления сертификата необходимо выполнить следующие действия:

• закрыть все работающие сеансы 1С:Предприятие
• сделать копию старого сертификата
• заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem

Замена сертификата возможна тремя способами:

• Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/cacert/cacert.zip.
• Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert_epf/digicert_epf.zip. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы.
• Добавить текст сертификата ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert/digicert.zip.

Установка сертификат безопасности должна помочь возобновить корректную работу сервисов 1С-ЭДО и 1С:Контрагент в «старых» конфигурациях.

Патчи EF_00_00447194_XX и EF_00_00448079 для восстановления работоспособности сервиса 1С-ЭДО.

Типовые конфигурации

Для восстановления работоспособности сервиса 1С-ЭДО установите патчи EF_00_00447194_XX и EF_00_00448079 для используемой конфигурации. Если патчи не устанавливаются автоматически из информационной базы, то скачайте и установите файл EF_00_00447194_XX и EF_00_00448079 вручную. 

Скачать патчи можно в разделе «Исправления ошибок версии», которые публикуются для каждой версии конфигурации отдельно и доступны в самом низу страницы с дистрибутивами.

Для установки патчей перейдите Администрирование &gt; Обслуживание &gt; Обновление программы.

В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчами и согласитесь с предупреждением безопасности. После установки патчей перезапустите сеанс, для того чтобы исправления были применены.

Если используемая конфигурация давно не обновлялась и её версия ниже той, для работой с которой предназначены патчи, то конфигурацию необходимо сначала обновить, а потом повторить установку патчей.

Отраслевые конфигурации

Для пользователей специализированных отраслевых конфигураций с режимом совместимости 8.3.15 и выше, которые разработаны с использованием Библиотеки электронных документов (БЭД) версий 1.9 и 1.8 или Библиотеки стандартных подсистем (БСП) включающих соответствующие версии БЭД, установка исправительного патча для Библиотеки электронных документов (БЭД) также должна помочь возобновить корректную работу сервиса 1С-ЭДО.

Какая версия БЭД в вашей конфигурации можно узнать с помощью команды Перейти по ссылке (в правом верхнем углу нажмите на кнопку со стрелочкой вниз или Shift+F11)

e1cib/list/РегистрСведений.ВерсииПодсистем

Откроется Регистр сведений Версии подсистем с указанием всех версий подсистем используемых в конфигурации.

Версию БЭД также можно увидеть в форме «Текущие дела ЭДО» в правом нижнем углу.

Для конфигураций разработанных с использованием БЭД версии 1.9.4.* необходимо установить патч EF_00_00447194_29, а для остальных EF_00_00447194.

Пользователям отраслевых, нетиповых, модифицированных («кастомизированных») и оригинальных конфигураций с целью уточнения необходимости каких-либо действий для сохранения корректной работы сервисов «1С» рекомендуем обращаться к разработчикам соответствующих конфигураций либо к организациям, выполнявшим кастомизацию.

Патчи EF_00_00444629 и EF_00_00444695 если программа ругается на просроченный маркер доступа

Если при отправке электронных документов не выполняется проверка просроченного маркера доступа, то установите патч EF_00_00444629.

Если при подтверждении получения сообщения ЭДО не выполняется проверка на просроченный маркер доступа, то установите патч EF_00_00444695.

Патч EF_00_00447854 для восстановления работоспособности сервиса 1С:Номенклатура

Для восстановления работоспособности сервиса 1С:Номенклатура установите патч EF_00_00447854 для используемой конфигурации.

Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.

Патч EF_40000850_15 для решения проблемы с ошибкой расшифровки «Набор ключей не определен» возникающей при обмене данными ЭЛН

Если при обмене данными ЭЛН (Электронный листок нетрудоспособности) с сайтом ФСС выходит ошибка расшифровки «Набор ключей не определен», то установите патч EF_40000850_15

Патч EF_10239023 для решения проблемы с ошибкой при открытии формы организации или банковских счетов.

Если при попытке открыть карточку организации или банковских счетов выходит ошибка «Не удалось получить об идентификаторах платежных систем СБП», то установите патч EF_10239023.

Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.

Патч EF_10239083, если выходит сообщение о недоступности bankflow.1c.ru либо неправильном логине/пароле Интернет-поддержки при попытке подготовки и отправки отчетности в банки через сервис 1С:ФинОтчетности.

Если при попытке подготовки и отправки отчетности в банки через сервис 1С:ФинОтчетности выходит сообщение о недоступности сайта bankflow.1c.ru либо неправильном логине/пароле Интернет-поддержки, то установите патч EF_10239083.

Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.

Обмен 1С:Медицина. Больничная аптека с системой маркировки МДЛП Честный ЗНАК

Если при обмене 1С:Медицина. Больничная аптека с МДЛП выходит ошибка:

Не удалось подписать данные.

При получении данных для подписания возникла ошибка:

Ошибка при получении кода аутентификации:

Не удалось установить HTTP-соединение с сервером aspi.mdlp.crpt.ru:

по причине:

Ошибка работы с Интернет: Не могу установить соединение



Результат диагностики:

При обращении по URL: HTTPS://api.mdlp.crpt.ru:/api/v1/auth

Подключение проводится из файловой базы на компьютере: <имя ПК>.

Отсутствует доступ в сеть интернет по причине:

— компьютер не подключен к интернету;

— неполадки у интернет-провайдера;

— подключение к интернету блокирует межсетевой экран, антивирусная программа или другое программное обеспечение

То скорее всего проблема в том, что в рамках повышения безопасности информационного обмена на сайтах сервиса ЦРПТ «Честный знак» было произведено отключение протокола HTTP при работе с API. Для возможности обмена данными необходимо проверить и скорректировать настройки своих учетных систем на работу по протоколу HTTPS в соответствии с п.4.5. Инструкции «Установка защищенного соединения к API по TLS (https)» стр.28.

Если сохраняются сложности с работой в системе, то попробуйте очистить кэш DNS с компьютеров и других устройств для работы с маркировкой.

Также возможны блокировки со стороны провайдеров.

Если после настройки API МДЛП по протоколу HTTPS и очистки кэша DNS проблемы остались, то в службу поддержки отправьте скриншот Traceroute.

Для этого:

• Нажмите Win + R
• В открывшемся меню введите команду cmd
• После запуска командной строки введите — tracert mdlp.crpt.ru или tracert api.mdlp.crpt.ru

Скриншот направьте на почту технической поддержки support@crpt.ru или support@support.crpt.ru.

Отмена штрафов за несвоевременную сдачу отчетности при подтверждении оператора ЭДО об объективных трудностях сдачи отчетности ФНС

В связи с затруднениями, связанными с временной нестабильностью сайта ФСС опубликовано письмо ФНС России от 28.04.2022 ЕА-4-15/5257@ «О привлечении к ответственности за налоговое правонарушение, предусмотренное ст. 119 НК РФ».

В письме, в частности, говорится:

«В этой связи, в случае невозможности формирования и (или) направления налоговой отчетности по ТКС через оператора ЭДО в установленные Кодексом сроки по причинам, не зависящим от налогоплательщика, налогоплательщик вправе представить в налоговый орган подтверждающие документы.

Такими подтверждающими документами, в том числе, являются письма от разработчиков бухгалтерских учетных систем или операторов ЭДО об отсутствии возможности формирования и (или) доставки налоговых деклараций (расчетов) в периоды, соответствующие срокам представления налоговых деклараций (расчетов), установленным Кодексом.

Таким образом, при представлении налогоплательщиком подтверждающих документов до завершения камеральной налоговой проверки или до вручения акта налоговой проверки, налоговым органом не инициируется процедура привлечения к ответственности, установленной пунктами 1, 2 статьи 119 Кодекса.»

Зарегистрированные пользователи продуктов 1С, которые с помощью сервиса 1С-Отчетность не смогли своевременно отправить отчетность 21-25 апреля, могут направить запрос на адрес 1ctp@astral.ru. Специалисты ЗАО «Калуга Астрал» направят в контролирующий орган акт технической экспертизы о технической невозможности своевременной отправки отчетов, который поможет избежать конфликтной ситуации с ФНС.

Источники: 

• Новости 1С: Текущая ситуация с DDoS-атаками на ресурсы 1С
• Информация для пользователей и партнеров №29381 от 29.04.2022
• Информация для пользователей и партнеров №29365 от 25.04.2022

Теги: Ошибка в работе сервиса 1С-ЭДО, Ошибка в программе 1С-Отчетность, Перестал работать сервис 1С Отчетность

Как добавить сертификат ISRG Root X1 в хранилище сертификатов платформы

Чтобы обновить сертификат удостоверяющего центра, нужно:

1. закрыть все работающие сеансы 1С:Предприятие
2. сделать копию старого сертификата
3. заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.10.2699\bin\cacert.pem

Замену можно будет произвести одном из трех способов:

1. Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке.
2. Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы. Причем для замены файлов в каталоге установки платформы обработка требует запуска от имени администратора операционной системы.
3. Добавить текст сертификата ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке.

Поскольку проблема проявляется в конфигурациях, использующих толстый клиент, замену следует производить на компьютере клиента.

Полный текст информационного письма с рекомендациями для пользователей конфигураций на ранних версиях платформы «1С:Предприятие» доступен на сайте «1С».

242 объявления есть в других городах

Краснодарский край, Краснодар

23 августа, 22:32

Краснодарский край, Новороссийск

Вчера, 14:00

Краснодарский край, Краснодар

20 августа, 15:11

Ставропольский край, Ставрополь

04 сентября, 23:48

Краснодарский край, Краснодар

20 августа, 0:26

Краснодарский край, Краснодар

12 августа, 14:47

Краснодарский край, Апшеронский р-н, Апшеронское городское поселение, Апшеронск

26 августа, 10:28

Краснодарский край, Краснодар

26 августа, 13:52

Краснодарский край, Новороссийск

20 августа, 15:37

Краснодарский край, Краснодар

04 сентября, 23:14

Краснодарский край, Анапа

02 сентября, 20:09

Краснодарский край, Краснодар

16 августа, 14:03

Ставропольский край, Кисловодск

05 сентября, 18:53

Рыночная цена

Только на Авито

Краснодарский край, Краснодар

30 августа, 6:53

Краснодарский край, Динской р-н, пос. Кочетинский

05 сентября, 8:11

Краснодарский край, Новороссийск

01 сентября, 20:55

Краснодарский край, Краснодар

01 сентября, 11:53

Рыночная цена

Только на Авито

Краснодарский край, Новороссийск

23 августа, 22:34

Волгоградская область, Волгоград

26 августа, 12:44

Как добавить сертификат ISRG Root X1 в хранилище сертификатов платформы

Чтобы обновить сертификат удостоверяющего центра, нужно:

1. закрыть все работающие сеансы 1С:Предприятие
2. сделать копию старого сертификата
3. заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.10.2699\bin\cacert.pem

Замену можно будет произвести одном из трех способов:

1. Заменить файл cacert.pem на другой, уже содержащий новый сертификат ISRG Root X1. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке.
2. Добавить текст сертификата ISRG Root X1 при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы. Причем для замены файлов в каталоге установки платформы обработка требует запуска от имени администратора операционной системы.
3. Добавить текст сертификата ISRG Root X1 вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке.

Поскольку проблема проявляется в конфигурациях, использующих толстый клиент, замену следует производить на компьютере клиента.

Полный текст информационного письма с рекомендациями для пользователей конфигураций на ранних версиях платформы «1С:Предприятие» доступен на сайте «1С».