azhur Опубликовано 20 ноября, 2009 (изменено) · Жалоба А не получиться, нет третьей независимой стороны у которой эта карта хранилась бы. Клиент хотел в Москву, а провайдер водила привез в Мухасранск, выдав его за Москву, доказательства этого в билете - конечный пункт Москва.Скорее тогда так: в билете написано - Париж.Привезли сюда - http://maps.yandex.ru/?text=%D0%A0%D0%BE%D...1529%2C0.157915 Изменено 20 ноября, 2009 пользователем azhur Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 21 ноября, 2009 · Жалоба А не получиться, нет третьей независимой стороны у которой эта карта хранилась бы.Еще один прилипала? А платить (непосредственно перечислять деньги) этой независимой 3-й стороне кто будет? Оператор - тогда какиеже они независимые? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 21 ноября, 2009 · Жалоба Еще один пример, как СТК "заботится" о безопасности учетных записей абонентов, выдержка с ОФ (sfstudio): " Тююю, ну дамп и дамп, у стрёма всё проще.. Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент. Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом. Всё, дальше можешь порадовать владельца интеркросса сменой например тарифа =))) Ну или ещё какой пакостью. О какой нафиг безопасности при этом идёт речь я не понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 · Жалоба И что? Любое подключение PPPoE логируется вместе c атрибутом NAS-Port-Id (АСР Старт-IP). Собственно оно же и является в большинстве случаев ответом на вопрос: "Какие ваши доказательства?". То, что за человеком с неправильным NAS-Port-Id "выедут" - вопрос времени. С человека с правильным NAS-Port-Id слупят денег. В иркутском филиале (и еще нескольких) как раз была привязка к этому атрибуту и поэтому не было смысла выдумывать логины/пароли. Подключиться с другого порта DSLAM'а нельзя было в принципе. Ограничивать количество сессий одной смысла нет при раздаче адресов из пула. Так бритиш телеком делал в свое время, ЕСЛИ ЧО. Как сейчас у них дела - не знаю. Про разные модемы разное можно рассказывать. Так на парадайны ГТ можно было зайти юзером и поменять пароль админу, скачать конфиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 21 ноября, 2009 (изменено) · Жалоба Так речь то не о том, что воспользоваться паролем ради халявного Интернета, а "...дальше можешь порадовать владельца интеркросса сменой например тарифа =))) Ну или ещё какой пакостью." Изменено 21 ноября, 2009 пользователем KlAnIv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 21 ноября, 2009 · Жалоба вы о чем? вам говорят что пароли от биллинга скриптом собираются из модемов. после чего через прокси в корее меняется тариф в биллинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 (изменено) · Жалоба Круто. Идите и меняйте пароли, тарифы абонентам. Я же разве против? За свои данные абонент несет персональную ответственность. Такое в договоре найдется, думаю. Изменено 21 ноября, 2009 пользователем vit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 21 ноября, 2009 · Жалоба Круто. Идите и меняйте пароли, тарифы абонентам. Я же разве против? За свои данные абонент несет персональную ответственность. Такое в договоре найдется, думаю. Упал, не встал...Отвечу кто несет ответственность, извиняюсь еще одной цитатой участника sfstudio с ОФ: " до пользователя модем идет в Комплекте с услугой вебстрим за 99 рублей , еЕ неотъемлемая часть так сказать ... Вот это точно да, темболее не совсем понятен выбор интеркросса как вендора (цена как выяснилось не ключевая позиция) учитывая вышеозначенные проблемы о которых я кстати поставил в известность интеркросс, СТК и общественность как только наткнулся в SDK риалтэка на эту дыру и убедился что дырка пристутствует во всех прошивках интеркросса со времён 8671P и по сегодняшний день не закрыта. Более того СТК как временное решение была предоставлена возможность заливать мою прошивку по решения интеркроссом сий дырки (работы на пол часа с выкорчёвыванием куска кода из boa + cli + simple login). СТК ответили практически следующее: "А на кой нам заморачиваться". Интеркросс тихо промолчал. Часть народа свалило на мои прошивки, часть закрыли доступ к WEB морде из интернета встроенным фаерволом учитывая что в большинстве прошивок снятие галки в Remote Access напротив WEB ни к чему не приводит, ещё часть поднимают соединение с ПК. Однако уверен что достаточно железок торчит как с дефолтовыми паролями на морду, так и с дыркой." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 · Жалоба В самой системе предусмотрен отдельный логин/пароль для личного кабинета, отдельный для PPPoE, отдельный для прочих серверов. Никто не мешает пароли сделать разными. Логины могут совпадать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 21 ноября, 2009 (изменено) · Жалоба В самой системе предусмотрен отдельный логин/пароль для личного кабинета, отдельный для PPPoE, отдельный для прочих серверов. Никто не мешает пароли сделать разными. Логины могут совпадать.vit, Вы через строчку читаете? ...Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент. Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом. Изменено 21 ноября, 2009 пользователем KlAnIv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 · Жалоба KlAnIv, много букв. Но с форума, где кто-то что-то написал. Вы бы еще на википедию ссылались в суде, а не на пункты договора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 21 ноября, 2009 · Жалоба В самой системе предусмотрен отдельный логин/пароль для личного кабинета, отдельный для PPPoE, отдельный для прочих серверов. Никто не мешает пароли сделать разными. Логины могут совпадать.vit, Вы через строчку читаете? ...Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент. Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом. http://www.stream.ru/subscribe/traffic-filter/Или СТК подобного не делает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 · Жалоба Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом. Я вам и говорю, что логины/пароли для веба и pppoe разные. Логины похожи бывают, но это две разных записи. Ничто не мешает оператору при заведении абонента вбивать разные пароли в памятку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 21 ноября, 2009 · Жалоба Берём любой сканер сканируем диапазон стрёма на наличие web доступа с данной парольной фразой, заходим на модем, лезем в Admin->Save settings->файл.xml, открываем его любым текстовым редактором и видим логин/пароль учётной записи открытым текстом. Я вам и говорю, что логины/пароли для веба и pppoe разные. Логины похожи бывают, но это две разных записи. Ничто не мешает оператору при заведении абонента вбивать разные пароли в памятку. А им это на кой? Проблема абонента... как и все остальные дырки в безопасности оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 (изменено) · Жалоба http://www.stream.ru/subscribe/traffic-filter/Или СТК подобного не делает? Кто его знает. Может и делает где-нибудь. Я вот тут "напал" с интернета на роутер своего домашнего оператора. Удивился, так как официально про фильтрацию нигде нет. Not shown: 1708 closed ports PORT STATE SERVICE 23/tcp open telnet 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 1723/tcp open pptp KlAnIv , пожалуйста, не превращайте этот форум своим плачем в adslclub, а то и так уже читать тут нечего. Изменено 21 ноября, 2009 пользователем vit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 21 ноября, 2009 · Жалоба Извиняюсь, что тема перешла в конкретные частности и тонкости. По общим проблемам имеющимися не только у СТК, Я высказался в начале темы, а это были некоторые факты. И что, Ваш оператор не официально заботиться о безопасности своих абонентов, это лучше чем СТК официально не заботиться о б своих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 21 ноября, 2009 · Жалоба Я высказался в начале темы, а это были некоторые факты. И что, Ваш оператор не официально заботиться о безопасности своих абонентов, это лучше чем СТК официально не заботиться о б своих.А Черноморск должен быть объявлен вольным городом (с)Заботиться о безопасности - вообще не задача оператора. Если, разумеется, абонент не заказал данной услуги. В принципе, за данную фильтрацию оператора могут и поиметь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 21 ноября, 2009 · Жалоба Заботиться о безопасности - вообще не задача оператора. Если, разумеется, абонент не заказал данной услуги.+1У билайна такая забота называется "Персональный firewall" и подключается в личном кабинете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 ноября, 2009 · Жалоба Заботиться о безопасности - вообще не задача оператора. П Р А В И Л Аоказания телематических услуг связи УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от 10 сентября 2007 г. # 575 14. Оператор связи обязан предоставить абоненту и (или) пользователю необходимую для заключения и исполнения договора информацию, включающую в себя: . л) перечень принимаемых на добровольной основе дополнительных обязательств оператора связи перед абонентом и (или) пользователем, в том числе: описание мер, препятствующих распространению спама, вредоносного программного обеспечения и другой информации, запрещенной к распространению законодательством Российской Федерации; ответственность оператора телематических услуг связи перед абонентом и (или) пользователем за действие или бездействие, способствующее распространению спама, вредоносного программного обеспечения и другой информации, запрещенной к распространению законодательством Российской Федерации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 22 ноября, 2009 · Жалоба Заботиться о безопасности - вообще не задача оператора. П Р А В И Л Аоказания телематических услуг связи УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от 10 сентября 2007 г. # 575 14. Оператор связи обязан предоставить абоненту и (или) пользователю необходимую для заключения и исполнения договора информацию, включающую в себя: . л) перечень принимаемых на добровольной основе дополнительных обязательств Естественно, не даром.Ну и оценивать спам/не спам, а особенно, соответствие законодательству РФ - вообще дело не оператора. Ибо можно за это и пострадать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 22 ноября, 2009 · Жалоба Так нет у СТК такой платной дополнительной услуги. Типа, мы закроем Вам такие то порты за Ваши деньги, что позволит закрыть дырки в Нашей безопасности и не рулить супостату в Вашем личном кабинете. Это решаться должно в комплексе, не только со стороны абонента, но и со стороны оператора, должно быть желание. А не поворачиваться к абоненту за..цей "А нам оно надо?" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 22 ноября, 2009 · Жалоба СТК был пойман на рулении постороннем в личном кабинете фигуранта? Или просто измышления на тему - "а вот в принципе, по моему мнению, это возможно, почему бы и не было. Ну вы того, этого, простите долг". По поводу отлова по географическому признаку здесь уже говорили. Так нет у СТК такой платной дополнительной услуги. Типа, мы закроем Вам такие то порты за Ваши деньги, что позволит закрыть дырки в Нашей безопасностиНе в безопасности СТК, а в безопасности клиента. Интернет знаетели не безопасная сеть, не для этого создавался. Безопасность СТК - это его проблемы и клиентов они не касаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Серж121 Опубликовано 24 ноября, 2009 · Жалоба При нормальной авансовой системе оплаты при исчерпании средств (аванса) оказание услуг должно было бы прекратиться. Во всяком случае, платных. А у них видимо куча абонентов которые постоянно выкачивают в долг по 10-200 тысч рублей а потом оплачивают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 25 ноября, 2009 · Жалоба А у них видимо куча частников которые постоянно выкачивают в долг по 10-200 тысч рублей а потом оплачивают. так наверно будет более корректней =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KlAnIv Опубликовано 26 ноября, 2009 (изменено) · Жалоба "Нытье" в тему с не любимого тут Адслклуба http://www.adslclub.ru/forum/viewtopic.php?p=787314#787314 Изменено 26 ноября, 2009 пользователем KlAnIv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...