Перейти к содержимому

Фотография

Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.). [часть 4]

megaline idnet казахтелеком

  • Закрытая тема Тема закрыта
Сообщений в теме: 5001

#32355975
vturekhanov

vturekhanov

    Обычный человек

  • Модератор
  • 11 977 сообщений

MODERATORIAL

Данная тема не относится в сервису поддержки клиентов Мегалайн со стороны Казахтелеком.
1. Все претензии относительно услуги Мегалайн необходимо адресовать непосредственно в АО"Казахтелеком":
- устно по телефону (Центр поддержки пользователей услуги Megaline) - 8 800 080 6456, в рабочие дни, с 9 часов утра до 18 часов вечера.
- письменно на имя Председателя Правления АО"Казахтелеком" К. Есекеева по адресам:
Республика Казахстан,
Офис - 1: 010000, г. Астана, район Сарыарка, пр. Абая, 31. Офис - 2: 050059, г. Алматы, ул Фурманова, 240 Б. (инфо с сайта www.telecom.kz)
2. Корпоративный интернет-блог АО"Қазақтелеком" – blog.telecom.kz. (не работает)
Официальный сайт услуги - www.megaline.kz.
twitter.com/#!/TelecomKZ
 
Локальные правила:
3. Задавать в топике вопросы, - ответы на которые в явной форме опубликованы на официальном сайте www.megaline.kz или доступны при обращении в call-centre Казахтелеком, - ЗАПРЕЩЕНО.
4. Тематические вопросы обсуждаются в соответствующих топиках:
Скорость на Мегалайн/IDNet
Настройки модемов для подключения к aDSL + топики по разным производителям.
Обсуждение adsl-модемов
5. "Платность/бесплатность" пользования ресурсами/сайтами определеяется путем идентификации их IP-адресов на принадлежность к сетям АО "Казахтелеком" в базе RIPE (IP-листинг) или IP-листинге от КТ. Все уточнения по отдельным ресурсам, торрентам и пр. проводить вне данного топика.
6. Обсуждение работоспособности отдельных ресурсов сети проводятся в отдельном сабжевом топике.
Оффтоп удаляется без предупреждения и наказывается согласно Правилам форума.
7. На форуме Все вместе официальных представителей Казахтелеком никогда НЕ БЫЛО и НЕТ.
Начало обсуждения - Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.), часть 2, часть 3


Сообщение отредактировал vturekhanov: 13.10.2015, 11:38:39
Изменён номер телефона центра поддержки пользователей услуги Megaline

  • 4

#1701
Jem

Jem

    Снова новый начинается день...

  • В доску свой
  • 5 099 сообщений
Нельсон, а у Вас админовские пароли на компы - сложные?
 
Скрытый текст

Сообщение отредактировал Jem: 09.12.2015, 09:55:31

  • 0

#1702
pessimist

pessimist
  • В доску свой
  • 5 702 сообщений

Кстати пароль ИМХО тут не важны, если как он утверждает всё возвращается после форматирования жёсткого диска.

Скрытый текст

Сообщение отредактировал pessimist: 09.12.2015, 10:07:47

  • 1

#1703
wertigos sogitrew

wertigos sogitrew
  • Постоялец
  • 332 сообщений
WASP охотятся на вождя чернокожих, да?
  • 0

#1704
Nelson Mandella

Nelson Mandella
  • В доску свой
  • 1 131 сообщений

 

Появились баннеры на казахстанских сайтах
А с сотки как? Есть баннеры?

Трассировку имхо смотреть бесполезно. Не может "заражённый" рутер все запросы отправлять на левый сайт, а потом возвращать трейс обратно на искомый сайт.

 

 

P.S. Прошу обсуждать строго по теме и конструктивно. Буду рад любому дельному совету, у кого есть какие мысли.
Так не интересно, да и не технический это ресурс, чтобы обсуждать строго по теме.

 

 

Да на сотке через вайфай есть баннеры, если отключить вайфай и зайти через мобильного оператора, то баннеров нет.


  • 0

#1705
Nelson Mandella

Nelson Mandella
  • В доску свой
  • 1 131 сообщений

 

Подозрительный что там физлицо указано.

Где Вы там физлицо увидели? Вы хоть в базе Ripe проверяли кто такой VG3844-RIPE?

Или опять это исключительно Ваши выводы?

 

Я например уверен на 99%, что сбросив сейчас настройки на роутере до дефолта, проблема уйдет.

При подмене DNS или роутинга на роутере в сторону завирусованного ПК в Вашей сети всё будет так же - после перезагрузки ONT подтягивает профиль с АТС, позднее троян с завирусованного ПК в сети снова изменяет настройки DNS или роутинга на ONT и ву а ля, старая проблема всплывает снова.

Однако повторю ещё раз - Вы в теме IDNet один такой счастливчик, подозревающий, что его ONT взломана. Грамотным хакерам исключительно Ваша ONT по барабану, у них задачи создания ботнетов из сотен и тысяч устройств, но про аналогичные Вашему случаи что-то особо не слышно.

Так что я на 99,99% уверен, что проблема в Вашей сети а не в ONT.

 

 

Да конечно я имел в виду, что это устранит проблему только временно, именно поэтому я хочу понять, где слабые места, и откуда эта зараза проникает.

Может какие-то настройки самого модема надо поменять, может там какие-то дыры в самих настройках которые позволяют проникать заразе.

Как зарыть модем извне полностью? Может поставить вайфай на соединение по макадресам?

 

Я не говорю, что охотятся только за моим оптомодемом, возможно как выговорите суперхакеры написали какой-то вирус, который прощупывает миллионы оптомодемов, и найдя слабое место внедряется в него. 


  • 0

#1706
Nelson Mandella

Nelson Mandella
  • В доску свой
  • 1 131 сообщений

Нельсон, а у Вас админовские пароли на компы - сложные?
 

Скрытый текст

 

 

Админовский пароль достаточно сложен, но я его давно не менял.

Хотя каким образом админовский пароль может быть связан с оптомодемом?

Комп выключен, захожу по сотке через вайфай и получаю баннеры и редайрект. 


  • 0

#1707
Jem

Jem

    Снова новый начинается день...

  • В доску свой
  • 5 099 сообщений

Хотя каким образом админовский пароль может быть связан с оптомодемом?
Я и не предполагаю, что оптомодем заражён :).

 

Проверьте, как я писал выше. Тогда будет почти 100% уверенность.

Вообще, чтобы установить причину - модем это или нет, просто притаскиваете со стороны ноутбук - гарантированно не заразный, со сложным паролём админа (а в идеале - не джейлбрейкнутый айфон/айпад или нерутованный андроид, которые только что резетнули) - подключаетесь к своему вайфаю и проверяете.
Если всё равно будут баннеры - повод вызывать КТ и требовать например другой модем.
  • 0

#1708
Nelson Mandella

Nelson Mandella
  • В доску свой
  • 1 131 сообщений

 

Хотя каким образом админовский пароль может быть связан с оптомодемом?
Я и не предполагаю, что оптомодем заражён :).

 

Проверьте, как я писал выше. Тогда будет почти 100% уверенность.

 

 

Вообще, чтобы установить причину - модем это или нет, просто притаскиваете со стороны ноутбук - гарантированно не заразный, со сложным паролём админа (а в идеале - не джейлбрейкнутый айфон/айпад или нерутованный андроид, которые только что резетнули) - подключаетесь к своему вайфаю и проверяете.
Если всё равно будут баннеры - повод вызывать КТ и требовать например другой модем.

 

 

У меня нет ни малейшего сомнения, потому что система чистая после восстановления, я ничего подозрительного не скачивал еще.

Во вторых, это что же за вирус может быть такой, что и под виндой и под андроидом пашет?

 

Про то что вирус сидит в модеме я уже писал, что нашел сообщение об этом на сайте касперского.

К сожалению они удалили ссылку на бразильский ресурс, который давал способ решения данной проблемы.

 

 

 

http://forum.kaspers...howtopic=334600

 

Friends, I discovered only now, after much searching the virus only infected the modem causing all this disorder.
The solution is this site [Page in Portuguese Brazil]: <del>

 

Единственное, теперь это не epara а itpodol


  • 0

#1709
Jem

Jem

    Снова новый начинается день...

  • В доску свой
  • 5 099 сообщений

У меня нет ни малейшего сомнения, потому что система чистая после восстановления, я ничего подозрительного не скачивал еще.

А вот не верю в такие вещи :).

http://forum.kaspers...howtopic=334600 Friends, I discovered only now, after much searching the virus only infected the modem causing all this disorder. The solution is this site [Page in Portuguese Brazil]:

Решение с этого же сайта:

I did find at least a temporary solution. I noticed that some of the DHCP values in the TCIP nodes in Regedit contained the IP address 89.248.166.149. Doing a search on this address confirmed it was a blacklisted IP address used by Russian spammers. DHCP is apparently used if you automatically get your DNS server address. I went into the advanced property settings for my internet connection and reset the Internet Protocol Version 4 settings to not get DNS server settings automatically but to use specific IP addresses, 8.8.8.8 and 8.8.4.4 (from Google.com). I also did a find in regedit and replaced all 89.248.166.149 with 8.8.8.8. This has stopped the popups from happening.


Получается всё решается настройками ДНС на компе(!).

Сообщение отредактировал Jem: 09.12.2015, 12:58:07

  • 0

#1710
Nelson Mandella

Nelson Mandella
  • В доску свой
  • 1 131 сообщений

 

У меня нет ни малейшего сомнения, потому что система чистая после восстановления, я ничего подозрительного не скачивал еще.

А вот не верю в такие вещи :).

http://forum.kaspers...howtopic=334600 Friends, I discovered only now, after much searching the virus only infected the modem causing all this disorder. The solution is this site [Page in Portuguese Brazil]:

Решение с этого же сайта:

I did find at least a temporary solution. I noticed that some of the DHCP values in the TCIP nodes in Regedit contained the IP address 89.248.166.149. Doing a search on this address confirmed it was a blacklisted IP address used by Russian spammers. DHCP is apparently used if you automatically get your DNS server address. I went into the advanced property settings for my internet connection and reset the Internet Protocol Version 4 settings to not get DNS server settings automatically but to use specific IP addresses, 8.8.8.8 and 8.8.4.4 (from Google.com). I also did a find in regedit and replaced all 89.248.166.149 with 8.8.8.8. This has stopped the popups from happening.


Получается всё решается настройками ДНС на компе(!).

 

Это помогло одному юзеру, другой с такой же проблемой как у меня. Тоже винда и андроид и ему не помогло

Давайте вечером попробую поиграться с ДНС на компе.

Хотя уверен что это никак не поможет.

В прошлый раз я ставил там гугловские, и эффекта от этого было 0


Сообщение отредактировал Nelson Mandella: 09.12.2015, 13:31:22

  • 0

#1711
pessimist

pessimist
  • В доску свой
  • 5 702 сообщений
Да конечно я имел в виду, что это устранит проблему только временно, именно поэтому я хочу понять, где слабые места, и откуда эта зараза проникает. Может какие-то настройки самого модема надо поменять, может там какие-то дыры в самих настройках которые позволяют проникать заразе. Как зарыть модем извне полностью? Может поставить вайфай на соединение по макадресам? Я не говорю, что охотятся только за моим оптомодемом, возможно как выговорите суперхакеры написали какой-то вирус, который прощупывает миллионы оптомодемов, и найдя слабое место внедряется в него.

После уважаемого @Jem добавить почти нечего, только разве что несколько соображений:

1. Ресурсов ONT для олнайн анализа всего трафика с подменой нужных частей IP пакета ИМХО недостаточно. Если баннеры имеют место то это либо подмена DNS либо заворот роутинга. Первое проверяется установкой настроек сетевого интерфейса устройства для использования кастомных DNS серверов. Второе - проверкой аналогичного роута на незаражённой машине (например у соседей или сразу после перезагрузки ONT). В этом случае погрешность и разница будут минимальными - максимум первые пара хоупов (могут зависеть от текущей сессии). Все остальные по магистрали до искомого сервера должны совпадать (с учётом возможности динамических маршрутов - должна совпадать выборка маршрутов с однозначной идентификацией каждого хоупа и проверкой его принадолежности к сегменту сети провайдера).

2. Адвари с встраиваемыми баннерами обычно обитают на заражённых ПК и в основном портят настройки DNS и пути запуска браузера. Первое проверяется через ipconfig /all и сверяется с данными на незаражённом ПК. Втрое - проверкой ярлыка запуска браузера.

3. Сценарий сканирования оптосети конечно реален. Но выбор именно Вашего ONT фантастичен по простой причине - на всех ONT IDNet один и тот же пароль, причём его кастомизация работает до следующей перезагрузки или синхронизации с АТС. Так что если бы и ломанули - то давно бы уже была супер ботсеть из сотен тысяч ONT Кизяктелекома.


Сообщение отредактировал pessimist: 09.12.2015, 13:46:37

  • 0

#1712
Keffer

Keffer

    I.A.N.A.

  • В доску свой
  • 7 708 сообщений
Так что если бы и ломанули - то давно бы уже была супер ботсеть из сотен тысяч ONT Кизяктелекома

Давайте не будем забывать тот факт что онт не светят в большинстве своем наружу открытыми портами такими как 80 или 22/443. По крайней мере за хуавей могу сказать так.

 

А по теме - поставь линукс на новый комп и выйди в сеть, посмотрим, что будет) Или без HDD загрузись с лайвСД линуксового.


Сообщение отредактировал Keffer: 09.12.2015, 13:58:50

  • -1

#1713
pessimist

pessimist
  • В доску свой
  • 5 702 сообщений

Давайте не будем забывать тот факт что онт не светят в большинстве своем наружу открытыми портами такими как 80 или 22/443. По крайней мере за хуавей могу сказать так.

При MITM атаках это и не важно, потому что изнутри доступны всем и все ONT имеют одинаковые логины-пароли.


  • 0

#1714
Jem

Jem

    Снова новый начинается день...

  • В доску свой
  • 5 099 сообщений

А по теме - поставь линукс на новый комп и выйди в сеть, посмотрим, что будет) Или без HDD загрузись с лайвСД линуксового.
Я давно ему предлагаю подобное, чтобы исключить или доказать проблему модема - не хочет человек ).
  • 0

#1715
mars1983

mars1983
  • Завсегдатай
  • 136 сообщений

Помогите с настройкой Dyndns на Huawei HG8245.

Не могу понять для чего нужны 2 строки

Host Name:

Character Service Port:


  • 0

#1716
Nelson Mandella

Nelson Mandella
  • В доску свой
  • 1 131 сообщений

 

А по теме - поставь линукс на новый комп и выйди в сеть, посмотрим, что будет) Или без HDD загрузись с лайвСД линуксового.
Я давно ему предлагаю подобное, чтобы исключить или доказать проблему модема - не хочет человек ).

 

 

Я не отказываюсь. Сегодня с работы возьму ноутбук и попробую. Подключаться через вайфай или шнуром в сетевую карту?


  • 0

#1717
Jem

Jem

    Снова новый начинается день...

  • В доску свой
  • 5 099 сообщений

Я не отказываюсь. Сегодня с работы возьму ноутбук и попробую. Подключаться через вайфай или шнуром в сетевую карту?
Настройки, выдаваемые по DHCP там одни и те же, так что разницы нет. Думаю, они не ловят зашифрованный вайфайный трафик и на лету баннеры не подсовывают )))).
  • 0

#1718
wertigos sogitrew

wertigos sogitrew
  • Постоялец
  • 332 сообщений

Вот веселуха будет, когда на служебном ноуте дефки запляшуть :-)


  • 0

#1719
1981daniyar

1981daniyar
  • В доску свой
  • 1 032 сообщений

Позвонили с Казахтелекома, спросили подключал ли я Flat Rate, позвонив с номера 8701... , ответил, что у меня Теле2 и Билайн. Обещали пересчитать счет. Еще сказали, что подключивщий меня сотрудник уже у них не работает :) Так что, любой с мобильника может любому подключить FlatRate  :faceoff:


  • 0

#1720
sp4rkkz

sp4rkkz
  • Завсегдатай
  • 266 сообщений

в большинстве своем наружу открытыми портами такими как 80 или 22/443

На PWM открыт (видел это где-то пол года назад, может уже закрыли) 443 и видно морду, но учетные данные user/root он не принимает.

По части dns, как вариант, выставить dns google в настройках адаптера, после чего ipconfig /flushdns в командной строке. После смотреть что имеем. С заворотами я наверное не совсем в теме, но тоже как вариант route -f, потом забить адресацию и днс вручную, чтобы исключить влияние терминала. А так священный linux поможет poklon.gif


  • 0



Темы с аналогичным тегами megaline, idnet, казахтелеком

Количество пользователей, читающих эту тему: 2

пользователей: 0, неизвестных прохожих: 2, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.