Вебстрим предьявил долг своему абоненту в 230 тысяч рублей! 

sfstudio писал :Модемы интеркросс на rtl8671/rtl8671b которые они втюхивают вновь подключившимс имеют банальную дырку в виде инженерных логина/пароля adsl/realtek и по умолчанию разрешённому доступу к web из интерент

www owner писал(а) :сотни метров в час записей запросов к базе данных, в т.ч. и компрометирующих учетные записи пользователей, торчат в интернет на протяжении нескольких лет

Эпический тред откровений.

Пока мы ждем рута от главного роутера и рулей от банк-клиента, топикстартер, начни тред про полежая, плиз, у тебя хорошо получается.

omsknews писал(а) :
ну чтож... продолжаем писать фантастический детектив.
все имена - тупо совпадения.
И так,
зочем вставлять интеркроссам?
их дело было создать железку , или спаять, и отдать дилеру .

А ещё обеспечить техподдержку которой нет, выявить и устранить основные ошибки включая включенный по умолчанию в RealtekSDK вход по вышеприведённой паре логин/пароль и т.д. Это я вам как разработчик Acorp говорю, у нас жёсткий аудит кода на эту тему.

Цитата : до пользователя модем идет в Комплекте с услугой вебстрим за 99 рублей , еЕ неотъемлемая часть так сказать ...

Вот это точно да, темболее не совсем понятен выбор интеркросса как вендора (цена как выяснилось не ключевая позиция) учитывая вышеозначенные проблемы о которых я кстати поставил в известность интеркросс, СТК и общественность как только наткнулся в SDK риалтэка на эту дыру и убедился что дырка пристутствует во всех прошивках интеркросса со времён 8671P и по сегодняшний день не закрыта. Более того СТК как временное решение была предоставлена возможность заливать мою прошивку по решения интеркроссом сий дырки (работы на пол часа с выкорчёвыванием куска кода из boa + cli + simple login).
СТК ответили практически следующее: "А на кой нам заморачиваться".
Интеркросс тихо промолчал.
Часть народа свалило на мои прошивки, часть закрыли доступ к WEB морде из интернета встроенным фаерволом учитывая что в большинстве прошивок снятие галки в Remote Access напротив WEB ни к чему не приводит, ещё часть поднимают соединение с ПК. Однако уверен что достаточно железок торчит как с дефолтовыми паролями на морду, так и с дыркой.

Цитата :Логично предположить , что вставлять надо сибирьтелекому , они ведь знают это, и с каким то злым умыслом это делают.

Врятли со злым умыслом, скорее из-за лени или банального наплевательства.

Цитата : Никто не может сказать точно в этом варианте ничего.

Это да.

Цитата :пароль известен, если кто-то зная ИП доступ на "роутер" есть. что с этим сделают в дальнейшем все участники втюхивания модема - можно посмотреть в соседней ветке. (Новости\уголовные дела и прочее)

Совсем необязательно, нужно ещё доказать что была отака в ручную, а не постарался червяк который гуляет по модемам с дефолтовыми паролями (совсем недавно была выявлена первая ботсеть). Это примерно из той же оперы когда прислали бумагу мол с такого-то ип качают порнуху, по факту на этом IP висел только сетевой принтер =)

Более того, вы считаете что юзер получив трупа вместо модема или у которого вдруг сменился тариф что-либо кроме СЦ где опять зальют дырявую фирмварь или сменить тариф назад будет разбираться? Или провайдер будет анализировать логи сам сменил юзер тариф или нет. В общем доказать что тариф сменили за тебя, и что не ты сам пароль про?*(л будет невозможно.

Цитата : на соседнем провайдере, не будем говорить каком, некий "настройщик" сливал пароли клиентов. кто сказал , что элсвязь вся кристально чистая и честная ?

А кто об этом говорит-то?

Цитата :судя по регулярным теркам в ФАС, они "пытаются быть ровнее всех регулярно, то предоплату воткнут случайно в сумму текущую, как в прошлом году - перед новым годом, то еще что из того, что показывает их крысятничество"

Ну вот тут не в курсе, но их политика в последнее время сомнительна.

Цитата :в том логе, который они расшарили на весь мир были ИП клиентов.
в логе фиксится с какого города клиент. логично что хакеры знают какие модемы втюхивали в каком городе. дефолтный пароль есть, потенциальные жертвы тоже. это к вопросу

А зачем для этого логи? Все диапазону IP зарезервированные за ними причём по городам известны и находятся в открытом доступе, осталось только научиться пользоватьс whois и ipcalc

Цитата :Какое отношение имеет кепка, ой , битрикс, к биллингу - да прямое получается.

А вот тут не понял, не в курсе =)

sfstudio писал :
Вот это точно да, темболее не совсем понятен выбор интеркросса как вендора (цена как выяснилось не ключевая позиция)

Вот это как раз понятно. Это и называется коррупция.
Задача, наверняка, была выбрать не самый эффективный модем по соотношению цена/качество/безопасность, а "чтобы производился в России". Ну плюс откаты для "Сибирь-телеком", скорее всего.
Поэтому у нас и ЭКЛЗ для кассовых аппаратов делает только один завод и продает по 6000 за штуку.

Heaked писал(а) : ***топикстартер, начни тред про полежая, плиз, у тебя хорошо получается.

я не поддержу, я про него на порядок лучше думаю, чем про этих комерсов которые ... ну и так далее

Вот тут такие интересные высказывания. Вроде "Топикстартер зачем ты все это завёл" и т.п.
Интересно посмотреть что вы заведете, вы если завтра вам придет счет 200 косарей, да еще за то чего не было.

omsknews писал(а):
один раз залогиненная сессия про про в общем достается посторонним людям. Для этого достаточно урл\_страницы смены тарифа открыть на Другом компе, чтобы увидеть Косяк разработчика сайта по смене тарифов.

Причем, получить "чужой" урл\_страницы смены тарифа, вполне реально.

Лохмастерье писал :
И везде, как константа, невменяемые Вебстрим и самыйгуманный в мире наш (омский) суд.

Вебстрим невменяем это понятно, насчет суда неуверен.

Г-н leealex в своем пояснении по делу основной акцент сделал на доказательстве неправомочности изменения тарифа через личный кабинет, факт изменения тарифа практически не опровергается. Из чего следует вывод, leealex верит, что смена тарифного плана через ЛК не законна, основываясь на этой вере он поменял тариф, подтверждением чему служит то, что он продолжил пользоваться интернетом, когда уже знал, что сидит на помегабайтном тарифе. Т.е сознательно насидел 60 тыр, веря в свою безнаказанность. Таким образом, если доказывается законность смены тарифа через личный кабинет, leealex оказывается в опе и суд вполне вменяем, хотя при этом и не очень гуманный.

Перейти на помегабайтный тариф, чтобы качать, как на безлимитном Наращивая себе геморойную шишку в виде 230 тысяч рублей, как-то не логично.

Trutry писал :

Лохмастерье писал ... :
И везде, как константа, невменяемые Вебстрим и самыйгуманный в мире наш (омский) суд.

Вебстрим невменяем это понятно, насчет суда неуверен.

Я в техподдержку и обратился за дальнейшими инструкциями, как дальше поступить в такой ситуации, ничего кроме "сейчас разберемся" мне не предложили, почему я должен прекращать пользоваться услугой если мне она необходима и от тех.поддержки не последовало никаких действий или рекомендаций? Нужно задуматься о работе саппорта, почему видя, что что-то не так не заблокировали доступ или просто не порекомендовали отключиться самостоятельно?

я не понял - а кто тут от имени эл связи , коммерческого оператора, трет топики ?

"омич" , ты что на их довольствии ? или форум принадлежит электросвязи?

походу то что узеров ломают электросвязе Выгодно. иначе никак не объяснить баранье упорство с коим они не идут на правильные контакты.

ТС, походу надо писать таки на имя директора, генерального, НЕ\_ОМСКОГО, принтскрины проблем есть, Логи пятницчные Есть.

думаю, с Новосибирским офисом надо это обсуждать. раз омские не шевелятся.

omsknews писал(а) : я не понял - а кто тут от имени эл связи , коммерческого оператора, трет топики ?

конкретно где? не припомню, чтобы удалял что-то в последнюю неделю

2 часа назад здесь был пост обличающий уязвимость СТК!

омич писал :

omsknews писал(а) ... : я не понял - а кто тут от имени эл связи , коммерческого оператора, трет топики ?

конкретно где? не припомню, чтобы удалял что-то в последнюю неделю

по моему вопросу ответ получен , вопрос к человеку с ником омич был не по адресу.

leealex писал : 2 часа назад здесь был пост обличающий уязвимость СТК!

вместе с омскньюз я нашёл это сообщение. его удалил автор сего сообщения, так что без наездов