Вебстрим предьявил долг своему абоненту в 230 тысяч рублей!
Создана: 09 Декабря 2008 Втр 20:43:40.
Раздел: "Не актуальное"
Сообщений в теме: 705, просмотров: 175423
-
Сегодня получил квитанцию за интернет с суммой около 170 000 рублей, провайдер Вебстрим, у меня тариф безлимитный на 1 мегабит! ежемесячно приходил счет на 1200 рублей за безлимитный тариф. Сегодня дозвонился до их сапорта мне говорят у вас в прошлом месяце тариф был изменен на тариф "Вебстрим для на селения 1000" хз че это за тариф такой, я говорю я не залезал в web-биллинг с того момента как выбрал себе безлимитный тариф (безлимитка у меня с июня месяца) и сменить тариф на другой просто не мог, кроме меня пас никто не знает! И что интересно скорость у меня как на безлимитном тарифе, т.е. ограничена 1 мегабитом, если бы у меня тариф сменился на лимитный, то и скорость по идее должна была увеличиться, но этого не произошло. Какой нормальный человек осознанно накачает из интернета на 170 тыс. рублей??
Куда обращаться, что делать?
UPD: Подробности здесь - [внешняя ссылка] -
-
-
скажем так СТК в пределах 1 АТС-Х держала к примеру 100 ip адресов, а для АТС-У было 200 ip адресов, а как они сказали год назад стало, что теперь для M-региона, n-ое количество IP адресов.
Я думаю было как-то так.
А адреса были статическими, только на момент сессии, впрочем как и сейчас. Ну и менялись они тоже при разрыве и соединении линии еще с ноября 2007 года.
А на заборе написать задним числом каждый может. -
Не обязательно, достаточно с его авторизованной сессии. ID DSLAM'а с большой вероятностью сохраняется в сессии при ее авторизации.
Цитата:
# wget -Sc -O 15.sql 'http://www.wstream.ru/mysql\_debug.sql'
...
# cat 15.sql | grep '777' | grep 'logname' | wc -l
36
# cat 15.sql | grep '777' | grep 'logname' | less
[внешняя ссылка]
...
Вместо ************ в логе вполне конкретные цифры.
Не только IP, но и урлов свежих авторизованных сессий в логе было очень много. Каждый час новые. Видимо из "личного кабинета" стоит ссылка на сайт [внешняя ссылка] при переходе по которой сессия палилась в реферере и выкладывалась в интернет.
Сейчас отдачу лога уже прибили (со второй попытки). СТК сработали оперативно. Всего 4 дня прошло с момента публикации уязвимости и несколько лет с момента начала возможнсти эксплуатации. Но копии думаю много у кого сохранились, на случай если нужны будут подтверждения.
Надеюсь теперь то никто из защитничков "сертифицированного билинга" СТК не будет утверждать что тариф поменял сам топикстартер?
Называть это решето собранное с кусками битрикса "сертифицированным билингом" - это кощунство. Если бы вменяемый заказчик увидел такой "билинг", то рукожопых девелоперов в лучшем случае уволили бы с записью в трудовой, исключающей дальнейшую работу по специальности, а в оптимальном варианте провели бы ампутацию жопорук за счет мед.страховки фирмы, чтоб больше никогда ничего не писали.
Ну и конечно вменяемый провайдер на основании показаний такого решета стал бы предъявлять шестизначные счета не абонентам, а разработчикам и сертификаторам.
P.S. Проверьте свой "личный кабинет" и тариф у кого вебстрим. Уязвимости несколько лет и в паблике была достаточно долго. В идеале нужно сменить все пароли, ибо потенциально они все скомпрометированы. -
Heaked тариф меняется раз в месяц и достаточно зайти вечером, в последнем дне месяца, чтоб посмотреть, не сменился ли тариф
и у утром первого дня месяца - это на случай паранойи :)
хоть как там тариф будут менять, он изменится только с следующего месяца и будет тот, который выбрали в последний день (пусть хоть 500 тыс. раз хакеры тариф меняют за месяц) -
Omsk-Trade писал(а) :достаточно зайти вечером, в последнем дне месяца, чтоб посмотреть, не сменился ли тариф
и у утром первого дня месяца - это на случай паранойи :)
А подумать пробовали? По-вашему получается что ничего критичного в этой уязвимости нет чтоли?
Действительно, ничего страшного, если вам, как абоненту СТК сменят тариф. Вы же внимательно смотрите в личный кабинет. И сможете резко перестать качать если внезапно окажетесь на помегабайтном, попав всего на немного лишних денег, которые не жалко подарить СТК. Они ведь так сильно заботятся о клиентах что позволяют им легко и непринужденно менять тарифы друг другу. -
Heaked писал(а): ******
[внешняя ссылка]
...
***
Ну и конечно вменяемый провайдер на основании показаний такого решета стал бы предъявлять шестизначные счета не абонентам, а разработчикам и сертификаторам.
***.
я давно предложил ТСу начинать вопросы решать с контролирующими органами и Новосибирским офисом, то омские просто не вменяемые, они походу не вкуривают о чем речь. -
вы каждое утро первого месяца не проверяете, не сменили ли вам тариф на сотике, не выписали ли вас из квартиры, не отменили ли паспорт, не сняли ли авто с учета?
с какого лешего , спрашивается, биллинг оперирующий намного большими суммами дожен работать криво и пользователя Должны Перепроверять работу Сертифицированного "биллинга" ?
тут по идее, надо вообще дело о мошенничестве прикручивать - омские СТК знали о проблеме, они ведь читают форум , но с целью получения левых прибылей не выключили глючный софт.
то не первый случай таких сумм. это несколько раз в год повторяется, и если раньше их в судах дрючили за косорукость, то теперь у них "проездной" в виде сертификата.
осталось выяснить как его смогли получить , и на тот ли софт его получали, каким тарифы переставляются.
Если не сойдется - то тут прокурор должен увидеть уголовную статью о "сообществе и о крупных размерах и о социально значимой теме" -
omsknews писал(а) :
я давно предложил ТСу начинать вопросы решать с контролирующими органами и Новосибирским офисом, то омские просто не вменяемые, они походу не вкуривают о чем речь.
Да я бы рад, но боюсь смысла в этом нет абсолютно, ведь это одна и та же контора, в новосибирске наверняка такое же безбашенное руководство, об этом говорит то случай в Красноярске, где имели место аналогичные прецеденты (вчера я получил 2 письма от жителя этого города). Тот процесс длился долго (3 раза в районном и каждый по 3-4 слушания), но СТК в итоге ничего не получил, несмотря на то, что и районный и областной суды в том городе были куплены (в том деле речь была о сумме 129 000 руб.) Это я к тому, что для этой конторы действуют одни и те же методы в разных городах. -
Trutry писал :Лохмастерье писал ... :
И везде, как константа, невменяемые Вебстрим и самыйгуманный в мире наш (омский) суд.
Вебстрим невменяем это понятно, насчет суда неуверен.
Возможно, суд я приплёл ради красного словца, возможно, но давайте разберёмся, помусолим вокруг да около /Это бесплатно - free!/.
Итак три составные части: декабристы, разночинцы и народники, пролетарии...тьфу, Алексей, Вебстрим и суд, - конечно же!
Я вполне сознательно обхожу вопрос "виновности" Алексея - потому, что мне до фени - Алексей ступил, подписавшись на помегабайтный тариф, или его туда подписали /А может быть даже он, диавольски гогоча подписывался на помегабайтник, сладостно ковыряясь в носу, предвкушая мечтательно, как славненько он кинет Сибирьтелеком, покажет им кукиш, зашлёт в дальние края, покуражится? Всё может быть, но, к счастью, это не имеет для меня (Я - глас народа) абсолютно никакого значения/. Алексей мне не страшен - я Сибирьтелекома боюсь Посему, вопрос с Алексеем, что у него там в головёшке творилось и творится, для меня (А я - глас народа, да) просто не существует - нет его, вопроса этого. Остаётся только осадок: кто-то жёстко, показательно выпорот - завтра (побухал, поползал по интернетам, понажимал по непонятным кнопарям) могут и тебя.... от сумы да от тюрьмы...
Есть, конечно, вопросы к Алексею, типа - "Если пуля просвистела, то чего не упал в ямку, продолжал горделивое шествование /высосал ещё на 60 000 р./?" - но к делу они не относятся.
Вторая часть марлезонского балета: Webstream.
Я тут, так кстати, Симпсонов смотрю Black Jack. Сдают карту Гомеру. 18 очков -"беру! /ещё одну карту, конечно/" - дают, 21 очко - "беру!" - дают...
Вопрос: не мошенничество ли со стороны диллера давать карту Гомеру, когда у него уже 21 очко? Я для себя этот вопрос так и не решил, но в то казино ни ногой, однозначно
Да и...как бы ничего не потерял СТК /не, ну, если представить, что все сидят на помегабайтных тарифах, а качают, как на анлиме, но платят, как за анлим - то, конечно, потери СТК просто неописуемы. В деньгах./. А пока теряет только морду лица своего. Деньги, в силу предыдущего предложения, думаю, тоже - 500 абонов отвалились в ужасе от торжественной, пышной экзекуции, вот и потерял ежемесячные 250-500 тыс, которые нудно выковыривал почти год с Алексея. Дело не в справедливости /человечности..тьфу/ - в рациональности. А её я как-то не вижу в действиях СТК - тупизна, скорее. Жадная такая. Как соберётся толпа (корпорация) умных, вроде, людей, - а суммарный интеллект почему-то ниже каждого в отдельности. /=> Не ходите толпами, поглупеете./
=====
Насчёт саппорта Вебстрима - наезды на него в данном контексте крайне неуместны. Не решает он эти дела - только обеспечивает техническую возможность интернетить. И всё. Вы ещё на дворника СТК наорите - Вам, возможно, полегчает, а результата никакого.
=====
Третья часть марлезонского балета: Суд.
Тут я устал бить по кнопкам... может быть завтра отстучусь. Простите. -
Нет, завтра может и не настать.
Третья часть марлезонского балета: Суд.
Не знаю, может быть я туплю немерено, но, по-моему, функция суда - не установить истину, а решить - "Как дальше жить, что делать-то?". Суд должен разруливать, а не искать истину (Известно, абсолютной истины нет). Дело суда- интерпретировать (а не то, кто кому вдул и сколько раз), а с интерпретацией у него явно тяжкие проблемы - не интепретируется ничего - тупо поиск: "Кто же сменил тарифный план?". Предположим, Алексей - дальше что?
Истину суд установил? То мне неизвестно. Скорее нет - просто принял к сведению ворох бумаг от СТК (возможно, и праведных, не спорю, ибо к делу отношения не имеет).
Был ли он судом в том смысле, в котором его вижу я? Ни разу. Так, скорее механическая мясорубка - заложили на входе говно, оно же на выходже и выползло.
так..всё...пошёл бухать дальше. -
heeey-\_-j писал :С момента подключения уже прошло 2,5года и все это время он менялся!
Разве что вас с Koho\_911 то и дело перекроссировали тогда. -
Вот-вот.
Строго говоря, речь о том, что смена была с его телефонной линии. А уж сам он сменил, или какой гость-злоумышленник...
А кто называет сайт [внешняя ссылка] биллингом? -