Вебстрим предьявил долг своему абоненту в 230 тысяч рублей! 

Я говорю так как есть. Смысла звиздеть не вижу...
Мне было самому любопытно почему у меня так!

Alexis V писал :

Цитата ... :в том логе, который они расшарили на весь мир были ИП клиентов.

Не видел. Пример можно?

примеров вагон было уже, полистайте странички

Trutry писал : 2 Koho\_911 Не знаю, что значит динамика в пределах АТС

скажем так СТК в пределах 1 АТС-Х держала к примеру 100 ip адресов, а для АТС-У было 200 ip адресов, а как они сказали год назад стало, что теперь для M-региона, n-ое количество IP адресов.
Я думаю было как-то так.
А адреса были статическими, только на момент сессии, впрочем как и сейчас. Ну и менялись они тоже при разрыве и соединении линии еще с ноября 2007 года.
А на заборе написать задним числом каждый может.

Alexis V писал :

sfstudio писал ... :сменой например тарифа =)))

Причём с DSLAM'а владельца?

Не обязательно, достаточно с его авторизованной сессии. ID DSLAM'а с большой вероятностью сохраняется в сессии при ее авторизации.

Alexis V писал :

Цитата ... :в том логе, который они расшарили на весь мир были ИП клиентов.

Не видел. Пример можно?

Цитата:
# wget -Sc -O 15.sql 'http://www.wstream.ru/mysql\_debug.sql'
...
# cat 15.sql | grep '777' | grep 'logname' | wc -l
36
# cat 15.sql | grep '777' | grep 'logname' | less
[внешняя ссылка]
...

Вместо ************ в логе вполне конкретные цифры.

Не только IP, но и урлов свежих авторизованных сессий в логе было очень много. Каждый час новые. Видимо из "личного кабинета" стоит ссылка на сайт [внешняя ссылка] при переходе по которой сессия палилась в реферере и выкладывалась в интернет.

Сейчас отдачу лога уже прибили (со второй попытки). СТК сработали оперативно. Всего 4 дня прошло с момента публикации уязвимости и несколько лет с момента начала возможнсти эксплуатации. Но копии думаю много у кого сохранились, на случай если нужны будут подтверждения.

Надеюсь теперь то никто из защитничков "сертифицированного билинга" СТК не будет утверждать что тариф поменял сам топикстартер?

Называть это решето собранное с кусками битрикса "сертифицированным билингом" - это кощунство. Если бы вменяемый заказчик увидел такой "билинг", то рукожопых девелоперов в лучшем случае уволили бы с записью в трудовой, исключающей дальнейшую работу по специальности, а в оптимальном варианте провели бы ампутацию жопорук за счет мед.страховки фирмы, чтоб больше никогда ничего не писали.

Ну и конечно вменяемый провайдер на основании показаний такого решета стал бы предъявлять шестизначные счета не абонентам, а разработчикам и сертификаторам.

P.S. Проверьте свой "личный кабинет" и тариф у кого вебстрим. Уязвимости несколько лет и в паблике была достаточно долго. В идеале нужно сменить все пароли, ибо потенциально они все скомпрометированы.

Heaked тариф меняется раз в месяц и достаточно зайти вечером, в последнем дне месяца, чтоб посмотреть, не сменился ли тариф

и у утром первого дня месяца - это на случай паранойи :)

хоть как там тариф будут менять, он изменится только с следующего месяца и будет тот, который выбрали в последний день (пусть хоть 500 тыс. раз хакеры тариф меняют за месяц)

Omsk-Trade писал(а) :достаточно зайти вечером, в последнем дне месяца, чтоб посмотреть, не сменился ли тариф
и у утром первого дня месяца - это на случай паранойи :)

А подумать пробовали? По-вашему получается что ничего критичного в этой уязвимости нет чтоли?

Действительно, ничего страшного, если вам, как абоненту СТК сменят тариф. Вы же внимательно смотрите в личный кабинет. И сможете резко перестать качать если внезапно окажетесь на помегабайтном, попав всего на немного лишних денег, которые не жалко подарить СТК. Они ведь так сильно заботятся о клиентах что позволяют им легко и непринужденно менять тарифы друг другу.

Heaked писал(а): ******
[внешняя ссылка]
...
***
Ну и конечно вменяемый провайдер на основании показаний такого решета стал бы предъявлять шестизначные счета не абонентам, а разработчикам и сертификаторам.
***.

я давно предложил ТСу начинать вопросы решать с контролирующими органами и Новосибирским офисом, то омские просто не вменяемые, они походу не вкуривают о чем речь.

Omsk-Trade писал(а) : **
и у утром первого дня месяца - это на случай паранойи :)**

вы каждое утро первого месяца не проверяете, не сменили ли вам тариф на сотике, не выписали ли вас из квартиры, не отменили ли паспорт, не сняли ли авто с учета?
с какого лешего , спрашивается, биллинг оперирующий намного большими суммами дожен работать криво и пользователя Должны Перепроверять работу Сертифицированного "биллинга" ?

тут по идее, надо вообще дело о мошенничестве прикручивать - омские СТК знали о проблеме, они ведь читают форум , но с целью получения левых прибылей не выключили глючный софт.

то не первый случай таких сумм. это несколько раз в год повторяется, и если раньше их в судах дрючили за косорукость, то теперь у них "проездной" в виде сертификата.

осталось выяснить как его смогли получить , и на тот ли софт его получали, каким тарифы переставляются.
Если не сойдется - то тут прокурор должен увидеть уголовную статью о "сообществе и о крупных размерах и о социально значимой теме"

omsknews писал(а) :
я давно предложил ТСу начинать вопросы решать с контролирующими органами и Новосибирским офисом, то омские просто не вменяемые, они походу не вкуривают о чем речь.

Да я бы рад, но боюсь смысла в этом нет абсолютно, ведь это одна и та же контора, в новосибирске наверняка такое же безбашенное руководство, об этом говорит то случай в Красноярске, где имели место аналогичные прецеденты (вчера я получил 2 письма от жителя этого города). Тот процесс длился долго (3 раза в районном и каждый по 3-4 слушания), но СТК в итоге ничего не получил, несмотря на то, что и районный и областной суды в том городе были куплены (в том деле речь была о сумме 129 000 руб.) Это я к тому, что для этой конторы действуют одни и те же методы в разных городах.

Trutry писал :

Лохмастерье писал ... :
И везде, как константа, невменяемые Вебстрим и самыйгуманный в мире наш (омский) суд.

Вебстрим невменяем это понятно, насчет суда неуверен.

Возможно, суд я приплёл ради красного словца, возможно, но давайте разберёмся, помусолим вокруг да около /Это бесплатно - free!/.

Итак три составные части: декабристы, разночинцы и народники, пролетарии...тьфу, Алексей, Вебстрим и суд, - конечно же!


Я вполне сознательно обхожу вопрос "виновности" Алексея - потому, что мне до фени - Алексей ступил, подписавшись на помегабайтный тариф, или его туда подписали /А может быть даже он, диавольски гогоча подписывался на помегабайтник, сладостно ковыряясь в носу, предвкушая мечтательно, как славненько он кинет Сибирьтелеком, покажет им кукиш, зашлёт в дальние края, покуражится? Всё может быть, но, к счастью, это не имеет для меня (Я - глас народа) абсолютно никакого значения/. Алексей мне не страшен - я Сибирьтелекома боюсь Посему, вопрос с Алексеем, что у него там в головёшке творилось и творится, для меня (А я - глас народа, да) просто не существует - нет его, вопроса этого. Остаётся только осадок: кто-то жёстко, показательно выпорот - завтра (побухал, поползал по интернетам, понажимал по непонятным кнопарям) могут и тебя.... от сумы да от тюрьмы...

Есть, конечно, вопросы к Алексею, типа - "Если пуля просвистела, то чего не упал в ямку, продолжал горделивое шествование /высосал ещё на 60 000 р./?" - но к делу они не относятся.

Вторая часть марлезонского балета: Webstream.
Я тут, так кстати, Симпсонов смотрю Black Jack. Сдают карту Гомеру. 18 очков -"беру! /ещё одну карту, конечно/" - дают, 21 очко - "беру!" - дают...

Вопрос: не мошенничество ли со стороны диллера давать карту Гомеру, когда у него уже 21 очко? Я для себя этот вопрос так и не решил, но в то казино ни ногой, однозначно

Да и...как бы ничего не потерял СТК /не, ну, если представить, что все сидят на помегабайтных тарифах, а качают, как на анлиме, но платят, как за анлим - то, конечно, потери СТК просто неописуемы. В деньгах./. А пока теряет только морду лица своего. Деньги, в силу предыдущего предложения, думаю, тоже - 500 абонов отвалились в ужасе от торжественной, пышной экзекуции, вот и потерял ежемесячные 250-500 тыс, которые нудно выковыривал почти год с Алексея. Дело не в справедливости /человечности..тьфу/ - в рациональности. А её я как-то не вижу в действиях СТК - тупизна, скорее. Жадная такая. Как соберётся толпа (корпорация) умных, вроде, людей, - а суммарный интеллект почему-то ниже каждого в отдельности. /=> Не ходите толпами, поглупеете./

=====
Насчёт саппорта Вебстрима - наезды на него в данном контексте крайне неуместны. Не решает он эти дела - только обеспечивает техническую возможность интернетить. И всё. Вы ещё на дворника СТК наорите - Вам, возможно, полегчает, а результата никакого.
=====

Третья часть марлезонского балета: Суд.
Тут я устал бить по кнопкам... может быть завтра отстучусь. Простите.

Нет, завтра может и не настать.

Третья часть марлезонского балета: Суд.

Не знаю, может быть я туплю немерено, но, по-моему, функция суда - не установить истину, а решить - "Как дальше жить, что делать-то?". Суд должен разруливать, а не искать истину (Известно, абсолютной истины нет). Дело суда- интерпретировать (а не то, кто кому вдул и сколько раз), а с интерпретацией у него явно тяжкие проблемы - не интепретируется ничего - тупо поиск: "Кто же сменил тарифный план?". Предположим, Алексей - дальше что?

Истину суд установил? То мне неизвестно. Скорее нет - просто принял к сведению ворох бумаг от СТК (возможно, и праведных, не спорю, ибо к делу отношения не имеет).
Был ли он судом в том смысле, в котором его вижу я? Ни разу. Так, скорее механическая мясорубка - заложили на входе говно, оно же на выходже и выползло.

так..всё...пошёл бухать дальше.

Koho\_911 писал :Вообще то статика у СТК исключительно для юриков.

Для физиков тоже, но за отдельную плату. А как было раньше — уже ответили.

heeey-\_-j писал :С момента подключения уже прошло 2,5года и все это время он менялся!

Разве что вас с Koho\_911 то и дело перекроссировали тогда.

Heaked писал(а) :

Alexis V писал ... :Причём с DSLAM'а владельца?

Не обязательно, достаточно с его авторизованной сессии. ID DSLAM'а с большой вероятностью сохраняется в сессии при ее авторизации.

Вот-вот.

Цитата :не будет утверждать что тариф поменял сам топикстартер?

Строго говоря, речь о том, что смена была с его телефонной линии. А уж сам он сменил, или какой гость-злоумышленник...

Цитата :Называть это решето собранное с кусками битрикса "сертифицированным билингом" - это кощунство.

А кто называет сайт [внешняя ссылка] биллингом?

Тариф можно сменить и с другой телефонной линии и это даже подтверждали бумаги СТК в суде, но судью и это не колыхало.