Сообщений в теме: 5001

[vturekhanov]

MODERATORIAL

Данная тема не относится в сервису поддержки клиентов Мегалайн со стороны Казахтелеком.
1. Все претензии относительно услуги Мегалайн необходимо адресовать непосредственно в АО"Казахтелеком":
- устно по телефону (Центр поддержки пользователей услуги Megaline) - 8 800 080 6456, в рабочие дни, с 9 часов утра до 18 часов вечера.
- письменно на имя Председателя Правления АО"Казахтелеком" К. Есекеева по адресам:
Республика Казахстан,
Офис - 1: 010000, г. Астана, район Сарыарка, пр. Абая, 31. Офис - 2: 050059, г. Алматы, ул Фурманова, 240 Б. (инфо с сайта www.telecom.kz)
2. Корпоративный интернет-блог АО"Қазақтелеком" – blog.telecom.kz. (не работает)
Официальный сайт услуги - www.megaline.kz.
twitter.com/#!/TelecomKZ
 
Локальные правила:
3. Задавать в топике вопросы, - ответы на которые в явной форме опубликованы на официальном сайте www.megaline.kz или доступны при обращении в call-centre Казахтелеком, - ЗАПРЕЩЕНО.
4. Тематические вопросы обсуждаются в соответствующих топиках:
Скорость на Мегалайн/IDNet
Настройки модемов для подключения к aDSL + топики по разным производителям.
Обсуждение adsl-модемов
5. "Платность/бесплатность" пользования ресурсами/сайтами определеяется путем идентификации их IP-адресов на принадлежность к сетям АО "Казахтелеком" в базе RIPE (IP-листинг) или IP-листинге от КТ. Все уточнения по отдельным ресурсам, торрентам и пр. проводить вне данного топика.
6. Обсуждение работоспособности отдельных ресурсов сети проводятся в отдельном сабжевом топике.
Оффтоп удаляется без предупреждения и наказывается согласно Правилам форума.
7. На форуме Все вместе официальных представителей Казахтелеком никогда НЕ БЫЛО и НЕТ.
Начало обсуждения - Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.), часть 2, часть 3

Сообщение отредактировал vturekhanov: 13.10.2015, 11:38:39
Изменён номер телефона центра поддержки пользователей услуги Megaline

[Jem]

Нельсон, а у Вас админовские пароли на компы - сложные?
 

Скрытый текст

Я например уверен на 99%, что сбросив сейчас настройки на роутере до дефолта, проблема уйдет.

 

Так что я на 99,99% уверен, что проблема в Вашей сети а не в ONT.

Предлагаю делать ставки .

Сообщение отредактировал Jem: 09.12.2015, 09:55:31

[pessimist]

Кстати пароль ИМХО тут не важны, если как он утверждает всё возвращается после форматирования жёсткого диска.

Скрытый текст

Вы батенька лучше не ставки ставьте а шапку по форумчанам пустите, чтобы набрать на услуги грамотного айтишника, который поможет @Nelson Mandella от заразы излечиться.

А ванговать и экстрасексорить любой местный обитатель умеет.

Сообщение отредактировал pessimist: 09.12.2015, 10:07:47

[wertigos sogitrew]

WASP охотятся на вождя чернокожих, да?

[Nelson Mandella]

 

Появились баннеры на казахстанских сайтах

А с сотки как? Есть баннеры?

Трассировку имхо смотреть бесполезно. Не может "заражённый" рутер все запросы отправлять на левый сайт, а потом возвращать трейс обратно на искомый сайт.

 

 

P.S. Прошу обсуждать строго по теме и конструктивно. Буду рад любому дельному совету, у кого есть какие мысли.

Так не интересно, да и не технический это ресурс, чтобы обсуждать строго по теме.

 

 

Да на сотке через вайфай есть баннеры, если отключить вайфай и зайти через мобильного оператора, то баннеров нет.

[Nelson Mandella]

 

Подозрительный что там физлицо указано.

Где Вы там физлицо увидели? Вы хоть в базе Ripe проверяли кто такой VG3844-RIPE?

Или опять это исключительно Ваши выводы?

 

Я например уверен на 99%, что сбросив сейчас настройки на роутере до дефолта, проблема уйдет.

При подмене DNS или роутинга на роутере в сторону завирусованного ПК в Вашей сети всё будет так же - после перезагрузки ONT подтягивает профиль с АТС, позднее троян с завирусованного ПК в сети снова изменяет настройки DNS или роутинга на ONT и ву а ля, старая проблема всплывает снова.

Однако повторю ещё раз - Вы в теме IDNet один такой счастливчик, подозревающий, что его ONT взломана. Грамотным хакерам исключительно Ваша ONT по барабану, у них задачи создания ботнетов из сотен и тысяч устройств, но про аналогичные Вашему случаи что-то особо не слышно.

Так что я на 99,99% уверен, что проблема в Вашей сети а не в ONT.

 

 

Да конечно я имел в виду, что это устранит проблему только временно, именно поэтому я хочу понять, где слабые места, и откуда эта зараза проникает.

Может какие-то настройки самого модема надо поменять, может там какие-то дыры в самих настройках которые позволяют проникать заразе.

Как зарыть модем извне полностью? Может поставить вайфай на соединение по макадресам?

 

Я не говорю, что охотятся только за моим оптомодемом, возможно как выговорите суперхакеры написали какой-то вирус, который прощупывает миллионы оптомодемов, и найдя слабое место внедряется в него. 

[Nelson Mandella]

Нельсон, а у Вас админовские пароли на компы - сложные?
 

Скрытый текст

Я например уверен на 99%, что сбросив сейчас настройки на роутере до дефолта, проблема уйдет.

 

Так что я на 99,99% уверен, что проблема в Вашей сети а не в ONT.

Предлагаю делать ставки .

 

 

Админовский пароль достаточно сложен, но я его давно не менял.

Хотя каким образом админовский пароль может быть связан с оптомодемом?

Комп выключен, захожу по сотке через вайфай и получаю баннеры и редайрект. 

[Jem]

Хотя каким образом админовский пароль может быть связан с оптомодемом?

Я и не предполагаю, что оптомодем заражён .

 

Проверьте, как я писал выше. Тогда будет почти 100% уверенность.

Вообще, чтобы установить причину - модем это или нет, просто притаскиваете со стороны ноутбук - гарантированно не заразный, со сложным паролём админа (а в идеале - не джейлбрейкнутый айфон/айпад или нерутованный андроид, которые только что резетнули) - подключаетесь к своему вайфаю и проверяете.

Если всё равно будут баннеры - повод вызывать КТ и требовать например другой модем.

[Nelson Mandella]

 

Хотя каким образом админовский пароль может быть связан с оптомодемом?

Я и не предполагаю, что оптомодем заражён .

 

Проверьте, как я писал выше. Тогда будет почти 100% уверенность.

 

 

Вообще, чтобы установить причину - модем это или нет, просто притаскиваете со стороны ноутбук - гарантированно не заразный, со сложным паролём админа (а в идеале - не джейлбрейкнутый айфон/айпад или нерутованный андроид, которые только что резетнули) - подключаетесь к своему вайфаю и проверяете.

Если всё равно будут баннеры - повод вызывать КТ и требовать например другой модем.

 

 

У меня нет ни малейшего сомнения, потому что система чистая после восстановления, я ничего подозрительного не скачивал еще.

Во вторых, это что же за вирус может быть такой, что и под виндой и под андроидом пашет?

 

Про то что вирус сидит в модеме я уже писал, что нашел сообщение об этом на сайте касперского.

К сожалению они удалили ссылку на бразильский ресурс, который давал способ решения данной проблемы.

 

 

 

http://forum.kaspers...howtopic=334600

 

Friends, I discovered only now, after much searching the virus only infected the modem causing all this disorder.
The solution is this site [Page in Portuguese Brazil]: <del>

 

Единственное, теперь это не epara а itpodol

[Jem]

У меня нет ни малейшего сомнения, потому что система чистая после восстановления, я ничего подозрительного не скачивал еще.

А вот не верю в такие вещи .

http://forum.kaspers...howtopic=334600 Friends, I discovered only now, after much searching the virus only infected the modem causing all this disorder. The solution is this site [Page in Portuguese Brazil]:

Решение с этого же сайта:

I did find at least a temporary solution. I noticed that some of the DHCP values in the TCIP nodes in Regedit contained the IP address 89.248.166.149. Doing a search on this address confirmed it was a blacklisted IP address used by Russian spammers. DHCP is apparently used if you automatically get your DNS server address. I went into the advanced property settings for my internet connection and reset the Internet Protocol Version 4 settings to not get DNS server settings automatically but to use specific IP addresses, 8.8.8.8 and 8.8.4.4 (from Google.com). I also did a find in regedit and replaced all 89.248.166.149 with 8.8.8.8. This has stopped the popups from happening.

Получается всё решается настройками ДНС на компе(!).

Сообщение отредактировал Jem: 09.12.2015, 12:58:07

[Nelson Mandella]

 

У меня нет ни малейшего сомнения, потому что система чистая после восстановления, я ничего подозрительного не скачивал еще.

А вот не верю в такие вещи .

http://forum.kaspers...howtopic=334600 Friends, I discovered only now, after much searching the virus only infected the modem causing all this disorder. The solution is this site [Page in Portuguese Brazil]:

Решение с этого же сайта:

I did find at least a temporary solution. I noticed that some of the DHCP values in the TCIP nodes in Regedit contained the IP address 89.248.166.149. Doing a search on this address confirmed it was a blacklisted IP address used by Russian spammers. DHCP is apparently used if you automatically get your DNS server address. I went into the advanced property settings for my internet connection and reset the Internet Protocol Version 4 settings to not get DNS server settings automatically but to use specific IP addresses, 8.8.8.8 and 8.8.4.4 (from Google.com). I also did a find in regedit and replaced all 89.248.166.149 with 8.8.8.8. This has stopped the popups from happening.

Получается всё решается настройками ДНС на компе(!).

 

Это помогло одному юзеру, другой с такой же проблемой как у меня. Тоже винда и андроид и ему не помогло

Давайте вечером попробую поиграться с ДНС на компе.

Хотя уверен что это никак не поможет.

В прошлый раз я ставил там гугловские, и эффекта от этого было 0

Сообщение отредактировал Nelson Mandella: 09.12.2015, 13:31:22

[pessimist]

Да конечно я имел в виду, что это устранит проблему только временно, именно поэтому я хочу понять, где слабые места, и откуда эта зараза проникает. Может какие-то настройки самого модема надо поменять, может там какие-то дыры в самих настройках которые позволяют проникать заразе. Как зарыть модем извне полностью? Может поставить вайфай на соединение по макадресам? Я не говорю, что охотятся только за моим оптомодемом, возможно как выговорите суперхакеры написали какой-то вирус, который прощупывает миллионы оптомодемов, и найдя слабое место внедряется в него.

После уважаемого @Jem добавить почти нечего, только разве что несколько соображений:

1. Ресурсов ONT для олнайн анализа всего трафика с подменой нужных частей IP пакета ИМХО недостаточно. Если баннеры имеют место то это либо подмена DNS либо заворот роутинга. Первое проверяется установкой настроек сетевого интерфейса устройства для использования кастомных DNS серверов. Второе - проверкой аналогичного роута на незаражённой машине (например у соседей или сразу после перезагрузки ONT). В этом случае погрешность и разница будут минимальными - максимум первые пара хоупов (могут зависеть от текущей сессии). Все остальные по магистрали до искомого сервера должны совпадать (с учётом возможности динамических маршрутов - должна совпадать выборка маршрутов с однозначной идентификацией каждого хоупа и проверкой его принадолежности к сегменту сети провайдера).

2. Адвари с встраиваемыми баннерами обычно обитают на заражённых ПК и в основном портят настройки DNS и пути запуска браузера. Первое проверяется через ipconfig /all и сверяется с данными на незаражённом ПК. Втрое - проверкой ярлыка запуска браузера.

3. Сценарий сканирования оптосети конечно реален. Но выбор именно Вашего ONT фантастичен по простой причине - на всех ONT IDNet один и тот же пароль, причём его кастомизация работает до следующей перезагрузки или синхронизации с АТС. Так что если бы и ломанули - то давно бы уже была супер ботсеть из сотен тысяч ONT Кизяктелекома.

Сообщение отредактировал pessimist: 09.12.2015, 13:46:37

[Keffer]

Так что если бы и ломанули - то давно бы уже была супер ботсеть из сотен тысяч ONT Кизяктелекома

Давайте не будем забывать тот факт что онт не светят в большинстве своем наружу открытыми портами такими как 80 или 22/443. По крайней мере за хуавей могу сказать так.

 

А по теме - поставь линукс на новый комп и выйди в сеть, посмотрим, что будет) Или без HDD загрузись с лайвСД линуксового.

Сообщение отредактировал Keffer: 09.12.2015, 13:58:50

[pessimist]

Давайте не будем забывать тот факт что онт не светят в большинстве своем наружу открытыми портами такими как 80 или 22/443. По крайней мере за хуавей могу сказать так.

При MITM атаках это и не важно, потому что изнутри доступны всем и все ONT имеют одинаковые логины-пароли.

[Jem]

А по теме - поставь линукс на новый комп и выйди в сеть, посмотрим, что будет) Или без HDD загрузись с лайвСД линуксового.

Я давно ему предлагаю подобное, чтобы исключить или доказать проблему модема - не хочет человек ).

[mars1983]

Помогите с настройкой Dyndns на Huawei HG8245.

Не могу понять для чего нужны 2 строки

Host Name:

Character Service Port:

[Nelson Mandella]

 

А по теме - поставь линукс на новый комп и выйди в сеть, посмотрим, что будет) Или без HDD загрузись с лайвСД линуксового.

Я давно ему предлагаю подобное, чтобы исключить или доказать проблему модема - не хочет человек ).

 

 

Я не отказываюсь. Сегодня с работы возьму ноутбук и попробую. Подключаться через вайфай или шнуром в сетевую карту?

[Jem]

Я не отказываюсь. Сегодня с работы возьму ноутбук и попробую. Подключаться через вайфай или шнуром в сетевую карту?

Настройки, выдаваемые по DHCP там одни и те же, так что разницы нет. Думаю, они не ловят зашифрованный вайфайный трафик и на лету баннеры не подсовывают )))).

[wertigos sogitrew]

Вот веселуха будет, когда на служебном ноуте дефки запляшуть :-)

[1981daniyar]

Позвонили с Казахтелекома, спросили подключал ли я Flat Rate, позвонив с номера 8701... , ответил, что у меня Теле2 и Билайн. Обещали пересчитать счет. Еще сказали, что подключивщий меня сотрудник уже у них не работает Так что, любой с мобильника может любому подключить FlatRate 

[sp4rkkz]

в большинстве своем наружу открытыми портами такими как 80 или 22/443

На PWM открыт (видел это где-то пол года назад, может уже закрыли) 443 и видно морду, но учетные данные user/root он не принимает.

По части dns, как вариант, выставить dns google в настройках адаптера, после чего ipconfig /flushdns в командной строке. После смотреть что имеем. С заворотами я наверное не совсем в теме, но тоже как вариант route -f, потом забить адресацию и днс вручную, чтобы исключить влияние терминала. А так священный linux поможет