www.utk.ru админы воруют пароли
Мне кажется админы УТК.РУ воруют аккаунты пользователей. Купил в эту пятницу карточку за 300 рублей, немного попользовался отключился, когда решил подключится снова возникла ошибка соединения - типа аккаунт ошибочный, через некоторое время соединиться удалось, поработал еще часик в и-нете в субботу
опять тоже самое ошибка аккаунта в течении всего дня пытался соединиться и безполезно... Мне кажется на этой карточке уже 0р.0к. Такое случалось и раньше просто не обращал большого внимания, а сейчас 2 часа поработал и нету 300 рублей. На компьютере не установлено ни одной почтовой программы ось XP
с установленными файрволом (прибито все кроме 80 порта) и антивирус.
Кто сталкивался с подобным явлением?
ЗЫ: данное явление происходит только с утк, релкомовские, некскомовские аккаунты работают как положено.
(на утк и-нет дешевле вынужден ими иногда пользоваться)
Кто сталкивался с подобным явлением?
ЗЫ: данное явление происходит только с утк, релкомовские, некскомовские аккаунты работают как положено.
(на утк и-нет дешевле вынужден ими иногда пользоваться)
Забыл добавить, то что я написал относится только к карточкам. Может провести эксперимент, купить еще карточку жестко отслеживать время соединений. Если оно будет сильно отличатся от того что должно быть на самом деле, то написать жалобу в Отдел-Р и официальное письмо ген. директору utk.ru.
Да...что то там не то ... Знакомый сидит через УТК ... но не по карточке... так его постоянно сканят ... лезут к нему на комп... делают что хотят ... короче надо что-то делать =)
А кто ж заставляет рабоать через УТК? К счастью, в городе провайдеров много, есть из чего выбрать.
А то, что этой информацией поделились с другими - это хорошо, другие не попадутся на такой обман. Предлагаю, вообще забить на УТК вместе с его сотрудниками.
... а лучше забить самих сотрудников ;-)
А то, что этой информацией поделились с другими - это хорошо, другие не попадутся на такой обман. Предлагаю, вообще забить на УТК вместе с его сотрудниками.
... а лучше забить самих сотрудников ;-)
ну воруют не админы а определённый чел
админ и сам себе может сделать халявный инет на то он и админ
админ и сам себе может сделать халявный инет на то он и админ
Факт остается фактом, из компа (по крайней мере из моего) пароль украсть невозможно, а деньги с карточек исчезают, значит ворует тот кто связан с этими карточками, там ведь все равно кроме админа еще кто-то доступ к аккаунтам имеет.
to Некто.
Не так давно читал о возможности организации лже-связи с провайдером, причем на ходу - посылая IP пакеты на твой комп и получая ответы на них. Так что можно и без твоего участия снять пароли. Достаточно вежливо попросить твой компьютер.
;-)
Не так давно читал о возможности организации лже-связи с провайдером, причем на ходу - посылая IP пакеты на твой комп и получая ответы на них. Так что можно и без твоего участия снять пароли. Достаточно вежливо попросить твой компьютер.
;-)
На вашем ком-тере с NT2000 (файрвол, антивирус) допустим 5 соединений, 1-релком, 2-етел, 3-утк (карточки), 4-экском, 5-утк (договор). Везде пароли вбиты (стандартная звонилка под виндой) - что бы при наборе их ненабирать. Не кажется ли вам подозрительным что деньги исчезают только из 3
соединения????
Диал-апный пароль передается только при соединении с провом так что подменой пакетов его не спереть.
Диал-апный пароль передается только при соединении с провом так что подменой пакетов его не спереть.
1. На такой случай существует служба тех. поддержки. В таких случаях надо звонить туда (телефон на карточке есть).
2. Воровать пароли карточек могут:
а) Хакеры - из pwl файлов Винды (ХР может быть суперзащищенной и навороченной системой но я никогда не поверю, что в ней нет дыр - это Microsoft).
б) продавцы в киосках - эта болезнь у нас есть. К паролям имеют доступ кроме меня еще только 1 человек, и в нем я полностью уверен. А продавцы вскрывают карточки (как только умудряются после этого раскуроченную карту продать?) и почти по всем случаям виновные найдены но Отдел Р такой ерундой не занимается.
3. Админам чтобы в инет выходить карточки нафиг не нужны (это надо было такую глупость сказануть - на работе до 20:00 в сети да еще домой прийдешь и по ворованной карточке по диалапу сидеть - смешно! )
3. Когда покупаете любую карточку любого провайдера - смотрите в каком она состоянии. Смотрите на состояние защитной наклейки. Требуйте замены немедленно если появилось сомнение.
4. Если у Вас все-таки украли карточку см. пункт 1.
2. Воровать пароли карточек могут:
а) Хакеры - из pwl файлов Винды (ХР может быть суперзащищенной и навороченной системой но я никогда не поверю, что в ней нет дыр - это Microsoft).
б) продавцы в киосках - эта болезнь у нас есть. К паролям имеют доступ кроме меня еще только 1 человек, и в нем я полностью уверен. А продавцы вскрывают карточки (как только умудряются после этого раскуроченную карту продать?) и почти по всем случаям виновные найдены но Отдел Р такой ерундой не занимается.
3. Админам чтобы в инет выходить карточки нафиг не нужны (это надо было такую глупость сказануть - на работе до 20:00 в сети да еще домой прийдешь и по ворованной карточке по диалапу сидеть - смешно! )
3. Когда покупаете любую карточку любого провайдера - смотрите в каком она состоянии. Смотрите на состояние защитной наклейки. Требуйте замены немедленно если появилось сомнение.
4. Если у Вас все-таки украли карточку см. пункт 1.
Да, я карточки приобретаю в киосках. А про то что именно админы юзают ворованный и-нет я не говорил... Надо делать защитную полосу как у карточек "Виват", (УТК-ашную (да и метрономы) можно выскрыть и заклеить даже будет не заметно что кто-то этим воспользовался) и вообще самое лучшее продавать
карточку с активизацией. Можно еще сделать статистику по тлф. соединениям, что бы можно было смотреть с кого тлф. до тебя звонили. Может тогда у реализаторов в киосках пропадет желание воровать и-нет.
Карточки я покупаю:
1) Киоск на посадской - где конечная тр. 2.3.7 и авт. 12
2) Киоск на остановке колледж связи там где тр. 2.3.7 авт. 21
и там и там "битые" карточки попадались
----------------------------------------------------------
б) продавцы в киосках - эта болезнь у нас есть.
Карточки я покупаю:
1) Киоск на посадской - где конечная тр. 2.3.7 и авт. 12
2) Киоск на остановке колледж связи там где тр. 2.3.7 авт. 21
и там и там "битые" карточки попадались
----------------------------------------------------------
б) продавцы в киосках - эта болезнь у нас есть.
2 пользователь утк
а хто ж Вам мешает глянуть на Вашу статистику на утковском сайте? там ваш трафик поминутно расписан, и повода для сомнений быть не должно. не то чтоб я сторонник утк, я их в гробу видал если честно, но все таки...
а хто ж Вам мешает глянуть на Вашу статистику на утковском сайте? там ваш трафик поминутно расписан, и повода для сомнений быть не должно. не то чтоб я сторонник утк, я их в гробу видал если честно, но все таки...
Порассуждаем откуда могут появляться "левые" пароли.
1. Утечка инфы от юзера.
- Юзер плохо хранит пароль. Например пришли гости, юзер пустил их за свой комп. Посмотреть пароль "под звездочками" (в звонилке или в настройке оутлук-экспресс) - 6 секунд. Или пароль написан на бумажке. Бумажка под рукой. Гости - рядом с бумажкой.
- Троян на компе юзера.
- Хакер залез на комп юзера из-за дыры в системе безопасности.
2. Утечка инфы от провайдера.
-Сломали почтовый сервер прова
-Обиженные сотрудники прова (например уволенные) имевшие доступ к паролям начали пакостить.
3. Утечка инфы из карточек временного доступа.
Если я что-то не учел, или неправильно изложил - поправте.
Чтобы разобраться в причинах надо иметь статистику. Когда, у каких провов были факты воровства паролей. Провы стараются это не выносить из избы, юзера - между собой матерят провов и часто ничего не предпринимают. Поэтому полной картины никто и не видит.
Выход - надо чтобы все факты воровства паролей были известны всем! Тогда можно что-то анализировать и делать какие-то выводы.
Поэтому призываю сообщать об этих фактах хотябы на форум!
1. Утечка инфы от юзера.
- Юзер плохо хранит пароль. Например пришли гости, юзер пустил их за свой комп. Посмотреть пароль "под звездочками" (в звонилке или в настройке оутлук-экспресс) - 6 секунд. Или пароль написан на бумажке. Бумажка под рукой. Гости - рядом с бумажкой.
- Троян на компе юзера.
- Хакер залез на комп юзера из-за дыры в системе безопасности.
2. Утечка инфы от провайдера.
-Сломали почтовый сервер прова
-Обиженные сотрудники прова (например уволенные) имевшие доступ к паролям начали пакостить.
3. Утечка инфы из карточек временного доступа.
Если я что-то не учел, или неправильно изложил - поправте.
Чтобы разобраться в причинах надо иметь статистику. Когда, у каких провов были факты воровства паролей. Провы стараются это не выносить из избы, юзера - между собой матерят провов и часто ничего не предпринимают. Поэтому полной картины никто и не видит.
Выход - надо чтобы все факты воровства паролей были известны всем! Тогда можно что-то анализировать и делать какие-то выводы.
Поэтому призываю сообщать об этих фактах хотябы на форум!
Согласен с юзером. Но хочу развить его мысль. Сейчас у всех провов в Регламенте прописано, что за сохранность паролей отвечает юзер. Т.е. если пароль украли, а юзер вовремя это не заметил - платит юзер. Регламент - дело святое. Но с другой стороны кража пароля - экономическое преступление и пров
ОБЯЗАН информировать об этом правоохранительные органы. Иначе он становится соучастником преступления. Тогда и статистика краж будет полной. Этот вопрос, я считаю, надо решать на законодательном уровне...
PS. Хотелось бы услышать компетентное мнение господ офицеров из Отдела "Р". Думаю они заглядывают на этот форум...
PPS. А если не заглядывают - то это очень непрофессионально...
PPS. А если не заглядывают - то это очень непрофессионально...
Ну, скажем, что провы в этом случае не являются соучастниками преступлений. Отсутствует один из элементов состава преступления - вина.
А сотрудникам отдела "Р", думаю, некогда и незачем такой мелочью заниматься. (к сожалению)
А сотрудникам отдела "Р", думаю, некогда и незачем такой мелочью заниматься. (к сожалению)
1. Я не юрист, но насколько знаю, сокрытие информации о факте преступления - тоже правонарушение. Поскольку изучение реальной статистики комп. преступлений имеет большую общественную значимость (а воровстово паролей является именно преступлением, причем не всегда мелким), считаю, что провов надо
ОБЯЗАТЬ сообщать о таких фактах в правоохранительные органы.
2. Хорошо, Отделу Р, некогда заниматься такой мелочевкой. Но кто-то должен этим заниматься. В трамвае у бабушки кошелек украдут - в ОВД ОБЯЗАНЫ зарегистрировать Заявление потерпевшего и возбудить уголовное дело. А здесь юзера "кинут" иногда на несколько тысяч и этим заниматься некому?
2. Хорошо, Отделу Р, некогда заниматься такой мелочевкой. Но кто-то должен этим заниматься. В трамвае у бабушки кошелек украдут - в ОВД ОБЯЗАНЫ зарегистрировать Заявление потерпевшего и возбудить уголовное дело. А здесь юзера "кинут" иногда на несколько тысяч и этим заниматься некому?
Во первых кто сказал что я теряю пароли? На компе с XP 5 провайдеров! А утечка только у УТК! Подозрительно???? Почтовые программы у меня на компе не установлены...
Ни одного каталога, ни одного диска не расшарено... (кроме 3128 на прова ни одного порта ни открыто)
Файрвол + антивирь...
Скорее всего пароли воруют продавцы в киосках (но тоже не факт).
Я понимаю что админ не несет ответственности, что дядя вася потерял пароль. А если он его не терял?
Проблему эту решил что завязал с карточки и заключил нормальный договор, теперь все сразу перестало теряться, подозрительно???
Я вообще не пойму почему админы скрывают с каких телефонов звонили и т.д., не могут сами поговорить с тем человеком, так пусть дадут хотя самим пользоватям телефоны (а адреса по базе найдутся) что бы разобраться где и как он получил пароль.
ЗЫ:Неплохо бы было что бы в статистике были телефонные номера с которых звонили.
Ни одного каталога, ни одного диска не расшарено... (кроме 3128 на прова ни одного порта ни открыто)
Файрвол + антивирь...
Скорее всего пароли воруют продавцы в киосках (но тоже не факт).
Я понимаю что админ не несет ответственности, что дядя вася потерял пароль. А если он его не терял?
Проблему эту решил что завязал с карточки и заключил нормальный договор, теперь все сразу перестало теряться, подозрительно???
Я вообще не пойму почему админы скрывают с каких телефонов звонили и т.д., не могут сами поговорить с тем человеком, так пусть дадут хотя самим пользоватям телефоны (а адреса по базе найдутся) что бы разобраться где и как он получил пароль.
ЗЫ:Неплохо бы было что бы в статистике были телефонные номера с которых звонили.
Проблема в том, что большинство звонков, как правило, не определяются у прова.
Насколько знаю, реально определяются лишь звонки с электронных АТС, а их пока еще не так много, как хотелось бы.
Насколько знаю, реально определяются лишь звонки с электронных АТС, а их пока еще не так много, как хотелось бы.
Я не считаю что юзера должны САМИ разбираться со своими обидчиками. Так и до суда Линча недалеко... Хотелось бы услышать ОФИЦИАЛЬНОЕ мнение представителей правоохранительных органов. На сегодня (насколько мне известно) такого рода делами занимается Отдел Р при ГУВД Свердл. Обл.
Конкретные вопросы - куда писать официальные заявления? Обязаны ли провы информировать правоохр. органы о таких фактах? Какова реальная статистика таких преступлений по Е-бургу?
Может у кого-то есть другие вопросы?
Конкретные вопросы - куда писать официальные заявления? Обязаны ли провы информировать правоохр. органы о таких фактах? Какова реальная статистика таких преступлений по Е-бургу?
Может у кого-то есть другие вопросы?
PS. Я слышал, что в США после известных событий действует комплексная программа по отслеживанию хакеров, в которой задействованы практически все спецслужбы. А в России такая программа существует? Если да, то хакеров надо отслеживать "с пеленок", а все они начинают с баловства типа воровства
паролей...
Ну его нафиг, этот УТК! У меня еще ни по одной карточке время даже близко не совпадало с реальным. Минимум на 10-15 минут, а на дорогих карточках чуть не полчаса. В конце концов надоел этот дурацкий эксперимент. А лаяться с ними - только нервы портить. Лучше другим провайдерам переплачивать.
ребята, не страдайте херней, поставьте себе локальный учет и сравнивайте хотябы раз в неделю. не знаю, как там у вас в виндах, а на линуксе это делается в 3 строчки...
не с целью рекламы УТК (в последнее время оно мне перестало нравится), но давно работаю по их карточкам (есть на то причины) и не знаю проблем. атакуют? ну так поставьте адаптивную IDS. когда провайдер максимально прикрывает юзеров - стонут, что свободы нет. откроет - опять неладно ;-) вы уж определитесь, сами вы защищетесь или хотите этого от провайдера...
не с целью рекламы УТК (в последнее время оно мне перестало нравится), но давно работаю по их карточкам (есть на то причины) и не знаю проблем. атакуют? ну так поставьте адаптивную IDS. когда провайдер максимально прикрывает юзеров - стонут, что свободы нет. откроет - опять неладно ;-) вы уж определитесь, сами вы защищетесь или хотите этого от провайдера...
Спасибо всем за ответы и рекомендации, проблему решил тем что заключил договор и стало все нормально.
Не исключено что за этим стоят реализаторы в киосках.
Карточки я покупал на посадской (там где конечная 2,3,7, 12) и у колледжа связи (тр. 2,3,7) (киоск у самой остановки).
Кстати у карточки нет никакой защиты если хорошо захотеть то посмотреть пароль можно не отрывая клейкой ленты. :-( Почему нельзя сделать как у Релкомовских (карточки виват).
Не исключено что за этим стоят реализаторы в киосках.
Карточки я покупал на посадской (там где конечная 2,3,7, 12) и у колледжа связи (тр. 2,3,7) (киоск у самой остановки).
Кстати у карточки нет никакой защиты если хорошо захотеть то посмотреть пароль можно не отрывая клейкой ленты. :-( Почему нельзя сделать как у Релкомовских (карточки виват).
Хм. насчет УТК столкнулся с траблой - может кто что подскажет.
карточка на 100р. утк. дозвон - терпимо. логин проходит. соединение установлено.
после этого начинается свистопляска. ни ввв ни фтп ни аська не работают (пинги. трайсроут идут отлично).
судя по статусу соединения - если объем запрашиваемой информации больше определенной величены (байт 200 где то.. может килобайт) - нефига не идет на вход модема.
т.е. абсолютно.
доходит до смешного - ftp в консоле загружаю - dir не работает (в смысле запрос уходит и ответа нету), зато ls срабатывает если файлов мало (она передает раз в 5 меньше инфы, точнее запрашивает).
смутное ощущение что большие пакеты просто гасят на входе.
может я конечно тупой, но при всех тех же настройках и машине тот же релком отлично работает.
кстати, до утк как то можно достучатся по инету? такое чувство что company@utk.ru никто не читает... странновато для провайдера. (до сих пор не ответили ничего)
у кого какие мысли?
карточка на 100р. утк. дозвон - терпимо. логин проходит. соединение установлено.
после этого начинается свистопляска. ни ввв ни фтп ни аська не работают (пинги. трайсроут идут отлично).
судя по статусу соединения - если объем запрашиваемой информации больше определенной величены (байт 200 где то.. может килобайт) - нефига не идет на вход модема.
т.е. абсолютно.
доходит до смешного - ftp в консоле загружаю - dir не работает (в смысле запрос уходит и ответа нету), зато ls срабатывает если файлов мало (она передает раз в 5 меньше инфы, точнее запрашивает).
смутное ощущение что большие пакеты просто гасят на входе.
может я конечно тупой, но при всех тех же настройках и машине тот же релком отлично работает.
кстати, до утк как то можно достучатся по инету? такое чувство что company@utk.ru никто не читает... странновато для провайдера. (до сих пор не ответили ничего)
у кого какие мысли?
Авторизуйтесь, чтобы принять участие в дискуссии.