Обещанный пост о том как защитить ПК от вирусов шифровальщиков
А потом, после 2-3 месяцев использования (см. негра)...
Вы так задолбаетесь с путями, с определением, почему у вас не запускаются какие-нить расширения в ФШ или куда же, сцук, поставился хром, какой-нить торрент и пр.
И, что характерно, ничто не мешает вам скачать инфицированный установочник того же торрента, скопировать в доверенную папку и оттуда установить со всеми положенными привилегиями.
UAC + не сидеть под админом + наличия мозгов вполне достаточно, чтобы не словить какой-нибудь дряни.
А для тупых бухгалтеров есть доменные политики и лишение премии за подхваченного вследствие собственной тупости зловреда (умнее они от этого не станут, но зато будут лишний раз думать, стоит ли им открывать незнакомый файл).
раскрыть ветку (143)
с максимальным UAC и под админом можно сидеть. Да, менее безопасно, но чёрт подери, вы владелец своего компа или нет? Если несколько человек за 1 компом - тогда понятно. А так поставил firewall который по-умолчанию блочит всё, кроме разрешенного, устанавливаешь апдейты для системы, которые латают её дыры, имеешь антивирь под рукой - и можно жить. И пароль для админ нужд водить/перезаходить в систему не надо.
раскрыть ветку (114)
объясните мне зачем сидеть под админом? я вот правда не знаю, программирую тут, линуксы настраиваю, и зачем это вам постоянно может потребоваться не знаю...
раскрыть ветку (112)
вот от этих товарищей ПО качни sbis.ru www.pfrf.ru, www.nalog.ru
ну заодно и спросишь у них зачем :)))
раскрыть ветку (36)
постоянно срусь с разработчиками "клиент-банков" и прочего "user-friendly" софта.
"как это бухгалтер не имеет админских прав, а почему?"
admilink всем в помощь.
раскрыть ветку (32)
очень люто плюсую этому гражданину. Банковское ПО для организаций - читай "клиент-банк" редкостное г...... я никогда не понимал, неужели Банк не может нанять нормальную команду программистов или компанию разработчика, которое сможет сделать Банку нормальный софт??
Это же ад и треш аля программка Банк-клиент как девочка девственница - "я без админских прав работать не буду, и через прокси не буду - дай мне директ коннект, и порты у меня другие и не стандартные, многопользовательский режим я не поддерживаю со мной только одному человеку работать одновременно можно, ааааа срок действия ключей ЭЦП к концу подходят? я что за тебя помнить это должна? напоминать не буду" и т.д.
Говорю о таких банках как: Альфа-банк, газпром банк, Номос, Сбербанк, Банк Открытие, Банк России
раскрыть ветку (18)
да больно им похуй на клиентов. ебитесь как хотите это называется. тандер сделали деньги по пилили а вы мучайтесь.
раскрыть ветку (4)
Отдельная боль ставить сверху СЗИ от НСД с контролем потоков, вот там анал карнавал бывает, плюс зачастую по закону нельзя иметь админ. прав у пользователя. Порой днями приходится по журналам отказов выставлять права на файлы...
ну как тебе сказать.
вот www.bifit.com ibank2.ru
это кто пишит саму сертифицированую систему для банков, а вот банк клиент и все остальное написано как получилось. так что все вопросы не совсем к банку.
так что все пеерчисленые банки используют что то от этих 2х товарищей :)
раскрыть ветку (10)
ibank2 - продукт, который выпускает "БИФИТ". На рынке всего 2 системы банк-клиентов: 1) ibank2; 2) BSS.
раскрыть ветку (9)
раскрыть ветку (5)
раскрыть ветку (3)
незнаю на кой activex, в хроме запускалось без проблем (и без activex-ов всяких). для него если я помню (кому надо) есть аналоги activex которые на хром ставятся только отдельно и по умолчанию вкомплекте не идут.
раскрыть ветку (1)
да есть, только потом люди удивляются "что это деньги куда то на лево ушли" :)))
прибегали как то так любители хрома лет 5 назад когда 15млн перевели без их ведома :))))
Версии Business Online спасут всех. Работают как прокси с шифрованием на лету через корректно настроенный бразуер.
В остальных случаях права админа нужны для запуска специфического драйвера или библиотеки. Однако возникает закономерный вопрос, какого хрена установщик не выдал права на запуск пользовательских библиотек и не создал свою службу от SYSTEM.
Банковское ПО - просто пестня:
1. программы под DOS (а то и просто bat'ники с безумными скриптами);
2. админские права обязательны;
3. под Win7+ работать не умеют;
3.1. установка строго на диск С;
3.2. данные пишем только папку с exe'шником;
4. программа обрабатывает только файлы XLS, но банк шлёт XLSX;
5. документы MS Word с макросами, которые собственно и генерируют выходной файл;
6. файлы передавать только в неархивированном виде;
6.1 на дискетах 1.,44 МБ;
раскрыть ветку (9)
раскрыть ветку (1)
Россия хуле. забугром такого дерьмища нету. Именно в IT сфере. но думаю если копнуть то можно тоже что-то эдакое найти.
смотря какая политика внутреняя. DOS-овский софт есть и достаточное количество, win7x64 его запускать не умеет, городил VirtualPC (а что делать?!, другого адекватного решения небыло, dos-box есть но он с ними работает непомерно криво). админиских прав небыло не у кого (все что требовало - дал доступ либо на раздел диска либо на раздел реестра). ехе-шники, скрипты и прочая хрень забанена по-умолчанию, кроме прописанных разделов (в которые у юзера доступа на запись нету). совместимость офисных решений - головная боль на все время работы в организации (xls или xlsx беда, огромные макросы(это вообще песня), просьбы pdf перевести в doc, ну или txt ручками набивали километровые). а от дискеток почти избавились, кроме совсем маразматических случаем с генерацией ключей - но это отдельные извращения с USB-флопиками резервными копиями.
Я когда админил, у меня у самых бухгалтерских бухгалтерш акронис при каждом запуске компа образ восстанавливал с нуля, и сидели они в закрытой сетке без физического доступа к другим. Единственная возможность от них что-то подхватить была, если они что-то поймали, положили на флешку и отдали соседям, но угрозы с флешек легко блокировались, никакого автозапуска и нормальные права. В итоге, за четыре года никаких проблем даже с самыми непробиваемыми.
На боевых компьютерах стоит admilink? потестить, что ли... Локальные админы - моя головная боль(
раскрыть ветку (1)
А если зайти с правами обычного пользователя и в свойствах ярлыка нужной программы выставить "запуск от им. администратора"? Чисто теоретически, проканает?
раскрыть ветку (2)
Ну так если ты один сидишь за своим компом, то почему нет? Зачем создавать себе на винде несколько пользаков и каждый раз перезаходить? Если человек знает, что делает (допустим чистит реестр, удаляет дрова, добавляет дллки в паку систем), то в админе нет ничего плохого.
раскрыть ветку (66)
раскрыть ветку (65)
да вы можете минусовать сколько угодно, но в нормальных системах так не делают, сидеть под админом - это копать самому себе яму, не важно один вы там сидите или нет. Рано или поздно вашими правами что-то воспользуется, или вы сами что-то на автомате что-то не то сделаете...
раскрыть ветку (64)
Вот же блин, уже 19 лет сижу под админом и ни разу ничего не случилось. Свангуйте, пожалуйста, когда я сделаю что-нибудь не так?
раскрыть ветку (6)
молодец, у меня тут недавно было посмотрели документ, что то не открылось (зашифровали все на компе) потом на втором решили посмотреть :))))
раскрыть ветку (5)
ну а чем бы помешало отсутствие админских прав запуску простого js скрипта шифрующему все документы доступные пользователю? В том и идея - хоть что отбирай у юзеров, но если ничто не мешает им удалять свои документы, то ничто не помешает и зашифровать их. Нет универсального рецепта, проблема не в технике, а в прокладке между монитором и стулом. Все эти махинации с запретами выполнения скриптов выходит боком в корп структуре, попробуйте отключите это на компе бухгалтера на котором 6 разных банк клиентов.
раскрыть ветку (4)
я про это и говорю что только теневые копии и метровая железная линейка помогает избавится от этого
раскрыть ветку (3)
Ну или же наличие рук и знание доверенных сайтов)
Реально - всё просто от человека зависит. Сам под админкой сижу уже около 7 лет и ничего)
раскрыть ветку (2)
Хз, чувак, я тебе минусов точно не ставил.
Скажу за себя. Я на 100% уверен, что моя винда основательно засрётся за 1,5 - 2 года пользования. С любыми правами, антивирусняками, политиками и прочим. При этом если всё делать "правильно", т.е. разграничивать права, обновлять антивир, настраивать политики и прочее, то эти 2 года я буду испытывать постоянный гемор и дискомфорт. Поэтому лично я сижу под админом, чтобы без проблем ставить крякнутые проги, добалять некоторые дллки в папку с виндой, чистить реестр от говна и производить прочие манипуляции. Я осознаю, что так есть вполне реальный шанс сделать что-то не то, но лично мне проще раз в пару лет переустановить винду, чем постоянно жить в страхе как бы чего не случилось.
раскрыть ветку (32)
раскрыть ветку (31)
Да я вообще похуист в этом плане. Раньше заморачивался, ставил на каждый сайт/игру свои криптостойкие пароли из 15 символов. Потом понял, что это жуткий гемор, который мешает прежде всего мне самому. У меня сейчас нет никаких денег, связанных с компом, ну т.е. всяких вебмани, яндекс денег, стима и прочего. Для покупок в интернете есть отдельная карта, на которой обычно лежит рублей 300, чисто чтобы оплачивать мобильный банк. А так, если надо что-то купить, я за день кладу нужную сумму и и ровнёхонько её и трачу. Далее, если сопрут почтовый ящик, так я тоже не расстроюсь. Там сейчас столько спама, что просто пиздец, уже сам подумываю завести новый. Регистрация на всяких сайтах и играх для меня, конечно, важна, но если всё это сопрут, то я долго плакать не буду. Опять же, ни в одну из онлайн игр я практически не вкладывал денег. Разве что в ЛоЛ рублей 300 да ещё в одну игру в юности, в которую я уже лет 6 не играл. Аккаунт в Вк я изначально заводил тупо для того, чтобы смотреть расписание группы в универе. Сейчас в основном использую раз в неделю, чтобы скинуть какую-нибудь инфу по работе. У меня даже дома не стоит мастер паролей в браузере, хотя в нём сохранены пороли от множества сайтов.
Зато единый пароль здорово упрощает жизнь. Я могу за любым компом зайти проверить почту, зайти на Пикабу под своим аккаунтом. Если захочу поиграть в онлайн игрушку, в которую не играл полтора года, то мне не придётся вспоминать или восстанавливать пароль.
Вообще я осознаю все преимущества информационной безопасности, но мне тупо нечего защищать настолько скрупулёзно. А то получится как в анекдоте:
Старенькая бабка очень сильно боялась воров. Прямо до мании. Всю пенсию откладывала целый год, копила. Наконец купила и поставила вместо старой хлипкой двери новую - железную, мощную, красивую, с замками и глазком, с упорами и прочими прибамбасами.
Утром вышла за хлебом, возвращается - батюшки, дверь вскрыта! Приезжает милиция, осторожно заходят внутрь. Там обстановка - половичок протертый, кровать да старый стол, радио черно-белое да комод сталинский... На столе, на самом виду лежит 500 рублей и записка: "Бабка, ты так больше не шути!"
раскрыть ветку (11)
проблема с паролями решается гораздо проще
придумываете пароль вида $0h!Pk*i81M3fjnY - где P - это первая буква сервиса, сайта, и прочего
и у вас куча разных паролей, которые трудно забыть, можете еще усложнить
раскрыть ветку (2)
Хех, ну я бы не сказал, что такой пароль трудно забыть. Если постоянно его вводить и использовать, то, конечно, он рано или поздно вобьётся в память. Я вот тоже помню пароль на интернет 15-летней давности. Но поначалу это будет просто трэшак. Мне лично больше импонирует идея использовать несколько длинных случайных слов http://habrahabr.ru/post/207378/ Это не идеальный вариант, но запомнить его всё же легче, а надёжность мне кажется вполне приемлемой.
Точно так же поступаю. Только у меня есть безопасный костыль: старенький нетбук с линуксом, с его помощью использую все сайты связанные с деньгами,магазинами и прочим.
В большинстве случаев если угонят пароль от сайта то его можно либо восстановить, либо просто забить на сайт и никаких убытков не понесёшь, ни моральных, ни материальных.
Хотя я не понимаю, как люди умудряются собирать вирусы. Уже лет 5 без антивируса живу, иногда для интереса проверяю комп и там всё абсолютно чисто если верить выбранным антивирусам.
Что мешает завести менеджер паролей? Просто вводишь пароль при запуске браузера, а там хранятся разные пароли для разных ресурсов? Я не представляю как я раньше жил без модуля keefox. А браузер трет все, включая куки, при закрытии.
раскрыть ветку (5)
В этом варианте нет мобильности. То есть я не смогу зайти на нужные мне сайты под своим аккаунтом вне дома. Так например мне по работе иногда приходится под пользовательским компом заходить на свою почту или Вк, чтобы скачать данные, которые коллеги скинули мне из основного офиса в другой части города.
раскрыть ветку (4)
Можно использовать keepas - менеджер паролей. Создать базу на dropbox или onedrive(можно так же настроить регулярные бэкапы в любой другой раздел, хоть ftp, дабы сильно не зависеть от одного облака), в тот же раздел закинуть keepas portable(не придётся устанавливать на каждом новом устройстве). В этом случае достаточно помнить 1 пароль от базы данных, остальные будут уже в ней. Да, это немного геморней, чем один пароль на все ресурсы, да, немного теряется мобильность(сложно будет достать пароль, если с планшета/смарта), но безопасность увеличивается в разы. На мой взгляд, преимущества этого метода стоят небольшой потери удобства.
Флешка с портативным браузером и копией контейнера с паролями спасет отца русской демократии.
Но я бы все равно не рисковал заходить с пользовательских машин. Можно зайти с планшета или телефона.
Еще, когда я эникеем работал у нас в конторе держали ВПН сервак, после подключения к которому можно через rdp спокойно работать.
раскрыть ветку (2)
Да я не спорю, что всё это здорово и замечательно. А главное, так гораздо безопаснее, чем при моём методе для ленивцев. Но и несколько сложнее реализовать. Тут всё упирается в человеческую лень и пофигизм. Мне лично откровенно говоря влом вникать во все тонкости защиты информации, которые если и пригодятся мне, то очень малое количество раз. Я знаю, что по-хорошему надо быть более профессиональнее, всесторонне развиваться, но... У меня лично достаточно работы. И пока в свободное и личное время меня не сильно тянет на такое саморазвитие.
раскрыть ветку (1)
Понимаю. У меня такое же отношение к авто. Чтобы не гнать в сервис ради замены пары лампочек жду когда еще что-нибудь сломается.
раскрыть ветку (2)
спаси и сохрани, живу уже так лет 10, вирусню только на флешке приносили, которая в систему не пролезла, ну и разок тупанул - поставил мюторрент с хромом и каким-то ещё говном, проскипав галочки.
А так ничего сыкотного - сидеть под админом, если ты знаешь, что жёпа прикрыта, а сам не дурак. (ну на крайняк на виртуалке подозрительная херня обкатываается за 10 минут, а восстанавливается за 15 сек).
раскрыть ветку (1)
Я отвечал на сообщение про пароли. Сам сижу всегда под рутом. Просто одно дело на авось полагаться, а совсем другое иметь страховку и точно осознавать чем ты рискуешь.
раскрыть ветку (8)
раскрыть ветку (5)
раскрыть ветку (3)
раскрыть ветку (2)
Охренел я. Сколько всего разного, но с плойкой в заднице не увидел)
http://www.fotocelebrity.net/jennifer-lawrence/jennifer-lawr...
раскрыть ветку (1)
Облака
Это как набухался и высунулся в окно на улицу:
ТОВАРИЩИ, ЗАПОМНИТЕ ЕСЛИ Я ЗАБУДУ СВОЙ ПАРОЛЬ ОТ ВКОНТАКТА 789171279 СПАСИБО!
раскрыть ветку (1)
в Maxhon`e, например, для того, чтобы увидеть сохранённый пароль нужно ввести мастер-пароль. Сайт банка использует двухэтапную аутентификацию. Есть возможность ограничить вход на свой аккаунт по ip.
раскрыть ветку (1)
да о любом, как правило большинство программ запускается с правами пользователя (мы сейчас не говорим о сервисах и прочих). Не просто так придумали руты, UAC и тд, даже майкрософты давно с этим борются, потому что ну не нужны права админа большую часть времени. К этому просто нужно прийти, я пришел как начал пользоваться линуксом.
раскрыть ветку (21)
Святая толстота...
ни одного вируса пока не словил
Всегда интересовало, откуда пользователи понимают что у них нет вирусов. КАК? По каким КРИТЕРИЯМ?))
- Доктор, но что вы, я абсолютно здоров. Я курю две пачки в день и мне хоть бы хны.
- Но ваши АНАЛИЗЫ показали, что у вас РАК легких.
- Вы все врете.
раскрыть ветку (20)
раскрыть ветку (16)
раз в полгода/год пройтись drweb.cureit или его аналогами
Пол-года бесчинства с последующим самоудалением. Идеально.
какие еще есть критерии того что "вирус не словил и система чиста"?
Никаких. Только девственно чистая система с исходного образа зарезанного на болванку самим Биллом Гейтсом. И то, я бы ему не доверял.
раскрыть ветку (15)
раскрыть ветку (7)
>никто не пишет
Дальше не читал. Угон паролей сохраненных в браузере по-твоему происходит магическим образом прямо из головы пользователя. Кулстори.
раскрыть ветку (6)
раскрыть ветку (5)
раскрыть ветку (4)
раскрыть ветку (3)
кто-то пишет однозначно. Я когда недавно чистил от нового шифровальщика комп от него небыло следов. ни с качанных файлов ничего подозрительного как обычно остается.
могу задать встречный вопрос: пруф, что кто-то пишет такие вирусы?
То есть ты подтверждаешь свое голословное утверждение. Ок.
Отсюда вопрос: зачем кому-то может понадобится совершать скрытную атаку?
Затем, чтобы вирус, который ЕЩЕ не определяется антивирусом, не попал в подозрения, не не был отправлен в лабораторию и не был внесен в антивирусные базы по сигнатуре. Так он сможет больше дел наворотить.
никому из вирусописателей не нужны хлопоты по программированию системы чистки следов вируса
Пиздоболие. Шифровальщики в этом ОЧЕНЬ заинтересованы.
раскрыть ветку (1)
раскрыть ветку (6)
раскрыть ветку (5)
раскрыть ветку (4)
сначала проверю кто прислал
Клиент, поставщик или начальник.
потом если будут подозрения
Отправитель доверенный, какие подозрения?
могу открыть текстовым редактором (sublime text 3 например) и проверю нет ли в начале файла сигнатуры исполняемого файла (в этом нет ничего сложного)
и если все норм открою.
можно еще пропускать через обычный конвертер doc в docx например, тогда если там на самом деле exe конвертер выдаст ошибку.
Лол, ты все файлы так открываешь? А вот пользователи - нет.
по каким-то причинам в своем имени содержит exe
Плановая ревизия оборудования в производственном цexe.doc
уже подозрительно
Чем подозрительно?
раскрыть ветку (3)
раскрыть ветку (2)
К доверенным я отношу тех, кто заведомо адекватен и не запускает все что ни попадя на своем компьютере откуда попало. Про начальника/клиента и поставщика я такого с уверенностью сказать не могу.
Дыра. Доверять нельзя никому.
А вообще это "Я Я Я посмотрите на меня, я делаю так!" мне не интересна, не по админски думаешь. С позиции безопасности нужно думать не только за себя.
глупо тратить время на проверку jpg/txt/png
Дыра.
Readme.txt.lnk со значком блокнота, который указывает на:
%windir%\system32\cmd.exe /c picture.jpg
открою word'ом, какие проблемы?
То есть у тебя включено отображение расширения файлов, и ты его откроешь двойным щелчком, правильно понимаю?
Ахаха, попался!
раскрыть ветку (1)
раскрыть ветку (1)
При наличии серого вещества всё вот это вот вышеописанное и не нужно.
Как говорится, 90% уязвимостей находятся в 35 см от монитора, и это печально.
Если комп слабый, то при наличии даже простейшего вируса начинает тупить(проверено на стареньком Pentium III с 384оперы, который верно служил до 10года)
раскрыть ветку (5)
раскрыть ветку (4)
Когда я активно пользовался виндой, чтобы запустить что-то с правами админа (да не просто запустить, а либы ему подсунуть нужные, пути там всякие, вот это все) нужно было знатнейшим образом поебаться, и не со всем еще получалось. Сейчас может уже и нормально, не знаю
раскрыть ветку (3)
Да лан, даж на XP можно под пользователем проводник запустить от прав админа. Правда нужно проводник с ключом separate запустить.
раскрыть ветку (1)
Это я и называю поебаться, потому что это не очевидно и не всегда это можно сделать на учетке с урезаными правами (а обычно для этого это и нужно).
Возможно с "знатно" я переборщил, да.
Именно. Максимальный UAC - это на случай бабушек/дедушек/малолетних детей.
А с немаксимальным я запрос на админский пароль вижу, ну, 2-3 раза в месяц, когда дрова какие-нить обновляю.
Вообще не напрягает, чего не скажешь обо всем этом геморрое с групповыми политиками.
Пост рассчитан на рабочие места бухгалтеров и иже с ними. Таким один раз всё настроил для работы и на время забыл. А дома с этим и замарачиваться нет смысла, ибо простые люди шифровальщикам не интересны.
раскрыть ветку (4)
1) В том-то и дело, что нет: #comment_54412325
2) Думаю, люди, которые настраивают компы бухгалтерам и иже с ними черпают свои знания на несколько более профильных форумах. Иначе это как-то стремно получается.
раскрыть ветку (1)
Домашние пользователи страдают не меньше. Опираюсь на сообщения на форумах DrWeb/ESET/Kaspersky
раскрыть ветку (1)
В любом случае либо не критично, ибо музыка\фотки не самое страшное, что можно потерять, либо комп опять же по работе используется. Но тогда я не понимаю людей, которые хранят на компе сверхважные документы и качают с торрентов "халф-лайф 3 репак эксклюзив"...
Сидение под юзером никак не защищает от криптора пользовательские данные, которые доступны для изменения/удаления.
раскрыть ветку (4)
Я ж говорю, что у меня есть опыт использования этого говна. Как вижу подобные посты, так сразу негр этот и вспоминается)
раскрыть ветку (3)
Я ж говорю, что у меня есть опыт использования этого говна
Ничего страшного, ты просто нуб.
раскрыть ветку (2)
Уважаемый! Позвольте у Вас спросить. Лично столкнулся со следующим: есть организация, там в файлопомойке все файлы зашифрованы. С этой машины никто в интернет не выходит т. к. юзеры не имеют доступа сидеть под админом. Стоит winserver 2003, но это виртуальная машина на debian. Ни один антивирус не нашел тела вируса. Как это могло произойти? P. S. : предыдущий сисадмин не ставил туда антивируса.
раскрыть ветку (5)
раскрыть ветку (4)
Согласен, но как он туда вообще мог залезть, если никто через файлопомойку никуда не выходил?
раскрыть ветку (3)
Расшаренные папки замаплены на компе юзера, юзер ловит шифровальщик - > сетевой диск шифруется как и локальные.
раскрыть ветку (1)
В том то и дело,что локальные машины не заражены. Заражен сам сервак с файлами и некоторыми приложениями
раскрыть ветку (7)
Вообще-то я в свое время делал абсолютно аналогичный пост и пользовался данной методикой, поэтому, пожалуй, я получше вас знаю, почему данный метод защиты - говно.
раскрыть ветку (6)
раскрыть ветку (4)
Как будто предложенный метод их защищает.
Пользовательские данные надежно защищают только регулярные бэкапы.
раскрыть ветку (3)
Пользовательские данные надежно защищают только регулярные бэкапы.
Кэп?
Как будто предложенный метод их защищает.
Ой, а разве мы не говорим о защите от запуска обфусцированного кода, который нацелен на уничтожение пользовательских данных? С действующими моделями угроз этот вариант прекрасно справляется, исключений не обнаружено. С учетом некоторых замечаний по реализации, конечно #comment_54441199
раскрыть ветку (2)
Сомнительное утверждение. Так или иначе зловреда запускает пользователь.
И какая разница, откуда он будет запущен: из доверенного пути или нет?
раскрыть ветку (1)
При правильном распределении полномочий и отсутствии лазеек пользователь вообще не сможет запустить зловреда любым образом.
пользовался данной методикой
ничто не мешает вам скачать инфицированный установочник того же торрента, скопировать в доверенную папку и оттуда установить со всеми положенными привилегиями.
Видимо в этом проблема.
ещё комментарий
ещё комментарии
я вроде не тупой бухгалтер, а хрень эту словила и даже не поняла как. не помню что бы что-то скачивала.