Домолинк опять учудил., Ошибка 302 при просмотре любой страницы. Опции

[Decker]

Собственно сегодня многие пользователи Домолинка при попытке открытия любой страницы в браузере увидели 302 Found ... Т.е. открываем любой сайт, но попадаем на http://room.centertelecom.ru:8080/klg_crd.html ... На самом деле задумано было следующее:



Но этой страницы по каким-то причинам (из-за неправильной конфигурации nginx) большинство не увидело. Зайти на нее с IP принадлежащего Домолинк не получалось, однако, если на данную страницу удавалось зайти с любого другого провайдера, а потом выбрать вариант ответа на вопрос уже с Домолинковского IP - то доступ в интернет возобновлялся:

На всякий случай приведем здесь ссылки для ответов:

• Да, я согласен перейти на кредитный порядок расчетов.
• Нет, я хочу остаться на авансовом порядке расчетов.
• Сделать выбор позже.

Очень бы хотелось чтобы компания не проводила в будущем таких "опросов". Имхо, такие вещи нужно организовывать как минимум технически грамотно, а то получается что в результате масса абонентов не могла воспользоваться услугой доступа в интернет, т.к. любой обращение на 80-й порт редиректило на эту страницу, которая собственно не открывалась. Ну а идеальным вариантом было бы проведение таких опросов на страницах личного кабинета, а не "вместо доступа в интернет".

з.ы. Ну и естественно возникает резонный вопрос ... на каком основании мне приостановили доступ к оплаченной мной услуге? ("Доступ в интернет будет возобновлен в течении нескольких минут" ... а почему он вообще был прекращен-то?)

[Decker]

А вот кстати другие последствия, и вот и еще вот.

Максим, я вчера звонил , сказал что с инетом проблемы , операторша спросила выбирал ли я способ оплаты , я сказал что мне ничего не приходило в браузер. Она сказала что в течении этого дня должно прийти. После этого разговора ,минут через 5-10, мне пришло сообщении о выборе оплаты . Я не стал выбирать кредитную систему , оставил ту же. Интернет стал работать как прежде. Ошибок больше не замечал. Ну , просто выберите систему оплаты и интернет опять заработает в штатном режиме.

Только вот проблема в том, что многие не могут выбрать систему оплаты, т.к. страница с вариантами выбора у них не отображается ... либо просто пишет 302 Found, либо что-то про циклическую переадресацию. Выходом может быть переход по ссылке с вариантом ответа в предыдущем посте, т.е. клик по одному из вариантов:

• Да, я согласен перейти на кредитный порядок расчетов.
• Нет, я хочу остаться на авансовом порядке расчетов.
• Сделать выбор позже.

На всякий случай приведем здесь текст опроса для тех у кого страница не отображается:

ОАО «Ростелеком» благодарит Вас за пользование нашими услугами и доверие к нашей Компании. Мы тоже доверяем нашим клиентам и, в свою очередь, предлагаем Вам перейти на более удобную систему оплаты – кредитную. Это позволит Вам:

• избежать приостановления доступа к услугам при недостаточности средств на Вашем лицевом счёте для оплаты услуг авансом;
• оплачивать услуги доступа к сети Интернет одновременно с услугами телефонной связи, ЖКХ и пр.;
• в дальнейшем получать единый счёт за все услуги;
• управлять услугами в едином личном кабинете.

Если на Вашем лицевом счете в настоящее время недостаточно средств для продолжения работы в сети Интернет, то выбрав Кредитную систему оплаты прямо сейчас, доступ к услугам будет немедленно возобновлён и Вы сможете продолжить работу в сети. Для ознакомления с условиями использования Кредитной системы оплаты услуг доступа к сети Интернет перейдите по ссылке , для акцепта (согласия) перехода на Кредитную систему оплаты нажмите кнопку «Да, я согласен перейти на кредитную систему оплаты
». Чтобы остаться на авансовой системе - нажмите кнопку «Нет, хочу остаться на авансовой системе оплаты ». Обращаем Ваше внимание, что если Вы выберете кнопку «Нет, хочу остаться на авансовой системе оплаты » и на Вашем лицевом счете недостаточно средств, то возобновление доступа к услугам произойдёт после пополнения баланса лицевого счета в соответствии с тарифами, которые действуют с 01.07.2012.

[NEsTor]

Уже з@$^ла эта мега "телекоммуникационная компания". По ходу дела, в ней о такой вещи как тестирование перед вводом в продакшн никогда не слышали.
Сегодня утром...

Очень замечательно, тариф безлимитный, сегодня 29 число, допуслуг не подключалось... Хорошо, заходим в личный кабинет и видим баланс: 4.32р!
Девушка из техподдержки посоветовала почистить куки потому что они "наложились друг на друга", как говориться "не говори мне что делать, и я не скажу куда тебе идти". Ждем 3 дня пока наша самая крутая и поездатая компания соизволит сойти до своего жалкого абонента, пока считаем часы простоя дабы написать заявление на перерасчет. Хочу калужский элекс...

[CERGE]

NEsTor, не грустите и берегите нервные клетки, у меня с 26-го числа этого месяца тоже интересная "красота". Вместо личного кабинета открывается http://portal.center.rt.ru/ClientWebPortal...rtal_login_page с настойчивым предложением зарегистрироваться на этом новом мегапортале Ростелекома. Вот и гадаю теперь, дошёл мой последний платёж или нет. Звонить ради этого в ТП настроения нет. Офис постоянно не по пути. Регистрироваться на портале на данный момент тоже нет желания. При этом все мои знакомые уверяют, что без вопросов попадают в личный кабинет. Старая ссылка на ЛК --> http://cabinet.kaluga.ru/klg/www.PageViewe...me=S*START_PAGE Возможно, она теперь другая или это я делаю что-то не так?

P.S. Всё это выглядит похоже на ситуацию, когда нам относительно недавно "мягко и ненавязчиво" предлагали перейти на авансовую систему оплаты. Только тогда выбор был, а сейчас его просто нет - или регистрируемся или будем до посинения наблюдать баннер с последующим редиректом на портал вместо личного кабинета.

[NEsTor]

В новом году у ростелекома ничего не изменилось.

http://www.kaluga.center.rt.ru/press/news/news4304

Я как и большинство из моих друзей кто оплачивал все заранее, получили нерабочий интернет после нг, проблема пустяковая надо сессию передернуть было, однако те кто нифига не оплатил работали как обычно, все согласно "акции". Молодцы, держат тренд колхоза на коленке и в новом году...

[Decker]

В новом году у ростелекома ничего не изменилось.

http://www.kaluga.center.rt.ru/press/news/news4304

Я как и большинство из моих друзей кто оплачивал все заранее, получили нерабочий интернет после нг, проблема пустяковая надо сессию передернуть было, однако те кто нифига не оплатил работали как обычно, все согласно "акции". Молодцы, держат тренд колхоза на коленке и в новом году...

Ну не думаю что "подвисшую сессию" стоит приравнивать к глобальной проблеме, по-крайней мере в этом случае провайдер позаботился о своих абонентах. У Билайна, к примеру, ситуация была несколько хуже, около 22:00 я получил уведомление SMS'кой о том что необходимо пополнить счет (там период оплаты не привязан к первому числу, а считается от некоей даты), так вот, получил и ладно, думаю - потом оплачу. А в 23:30 пришло другое уведомление ... о том что доступ к услугам IPTV и интернет был приостановлен ))) Конечно же я сам вовремя не оплатил, формально моя вина, но за полчаса до боя курантов выключить людям телевизор ... ну вообщем для большинства обидно было бы. Хотя все равно новогоднее поздравление всей семьей смотрели по первому каналу в HD на тарелке (IPTV подключено на кухне

p.s. Да, все это происходило 31-го числа ))

[Decker]

CERGE Кстати по-поводу старого личного кабинета ... они ведь только стартовую страницу поменяли, заменив ее на страницу с переадресацией на портал. Зайти в старый личный кабинет можно набрав в адресной строке браузера:

Код

https://room.centertelecom.ru/klg/www.GetHomePage?p_logname=ЛОГИН&p_pwd=пароль

Не забывайте, что логин и пароль должны быть urlencode ... т.е. допустим для пароля mazafak@#123, в параметре p_pwd вы должны передать строку - mazafak%40%23123. Для этого можно воспользоваться любым онлайн URL Encoder'ом, например этим.

[CERGE]

Спасибо. Работает. Однако, использовать логин и пароль в открытом виде прямо в ссылке - не есть хорошо со стороны РТК. Какой тогда смысл в протоколе https при доступе в личный кабинет?

[Decker]

Спасибо. Работает. Однако, использовать логин и пароль в открытом виде прямо в ссылке - не есть хорошо со стороны РТК. Какой тогда смысл в протоколе https при доступе в личный кабинет?

Дык оно так и раньше было Только параметры (логин и пароль) передавались в ту же форму POST запросом. Это во-первых. Ну а во-вторых - никто не мешает тебе сваять собственную форму для ввода логина и пароля и передавать скрипту параметры POST'ом, URL я дал сообщением выше. Кроме того, данный способ является неофициальным, т.е. фактически (официально) они закрыли старый личный кабинет.

p.s. Если кому интересно, ниже прикрепляю архив с html'кой для входа в старый личный кабинет. Распаковываете в отдельную папку, открываете cabinet.html в браузере, для входа используете свои логин и пароль. Специально не стал размещать эту форму на сайте, чтобы не было лишних вопросов (насчет того что собираются чужие пароли и т.п.), каждый может скачать и посмотреть, что это простая html-форма, основной функцией которой является передача параметров авторизации по методике описанной выше.

 Старый_личный_кабинет.7z ( 93,27 килобайт ) Кол-во скачиваний: 85

[CERGE]

Учитывая совпадение сладкой парочки "логин-пароль" для личного кабинета и для доступа в сеть у подавляющего большинства пользователей РТК, не устаю радоваться "дальновидности" провайдера. Ибо по состоянию на текущий момент сладкая парочка легко ловится любым снифером, тем же WireShark, например.

Как показывает жизненный опыт - разумная доля параноидальности никогда не помешает

Поправьте, если что-то упустил.

[Decker]

Учитывая совпадение сладкой парочки "логин-пароль" для личного кабинета и для доступа в сеть у подавляющего большинства пользователей РТК, не устаю радоваться "дальновидности" провайдера. Ибо по состоянию на текущий момент сладкая парочка легко ловится любым снифером, тем же WireShark, например.

Конечно поправим ... поймай своим сниффером мою пару логин / пароль

[CERGE]

Выросли мы из того возраста, когда подобным занимаются Да и смысла нет. Да и наказуемо оно нынче.

А вот случай подобный помню. Гостил я как-то очень давно в другом регионе, где местный провайдер начал внедрять инет по эзернету. Жаловался мой знакомец на нестабильный физлинк... А немного позднее он заметил ещё одну странность в виде утекания средств с лимитного счёта на инет, хоть и в небольшом количестве. Причём проявлялось это в конкретные периоды времени, поздно вечером. Провайдер (как водится) проблемы не видел и не признавал (не хотел признавать в принципе). Оказалось что... Сосед-школьник исхитрился в путанице витой пары в подъезде сделать ответвление к себе. Когда сосед и хозяин шнурка одновременно подключались к сети, у обоих инет дико глючил, но работал. Как вы догадались, сосед сообразил послушать снифером происходящее в кабеле и таки отловил сладкую парочку, после чего смог пользоваться инетом моего знакомца, не обладавшего необходимым опытом в сетевых делах. Вот такая сказочка, однако

P.S. После выяснения причин сетевых проблем сосед получил нагоняй от знакомца и обзавёлся своим шнурком. Сейчас он уже довольно серьёзный спец в новых технологиях. Но случай тот помнит до сих пор

P.P.S. При наличии физического доступа к кабелю парочку отловить возможно. Но нынче в чужой подъезд со своим ноутбуком вот так просто как раньше это было не проникнешь. Да и смысла сейчас в этом большого нет при нынешних тарифах на инет. Не стОит оно того. Совершенно.

P.P.P.S. Однако, это не гарантирует, что подобные умельцы не будут появляться в будущем.

Ой, что-то много буковок получилось

[Decker]

Вот именно ... все эти способы (отловить пароль сниффером и т.п. вариации) возможны только когда ты физически находишься в одном сегменте сети с "абонентом-жертвой", ну или имеешь доступ к оборудованию провайдера. В общем же для Васисуалия Пупкина живущего в одном районе Калуги, задача по перехвату логина / пароля Федора Ломакина, живущего в другом районе города и пользующегося услугами того же провайдера - малореальна. Поэтому в целом, что ты будешь в личный кабинет по HTTP ходить, что по HTTPS - разницы никакой нет. Кстати если уж интересоваться темой, то:

• Перехват PPPoE сессии (tutorial)
• Узнать логин-пароль установленные на PPPoE в роутере

Во втором приеме рассказывается о поднятии PPPoE концентратора на Mikrotik'е, в целом же, можно попытаться поднять такой PPPoE концентратор у себя, тогда есть некая вероятность что абоненты подключенные к тому же оборудованию (например, из твоего подъезда) за счет того что твой концентратор будет отвечать быстрее Ростелекомовского будут пытаться авторизоваться сначала у тебя, ну а логины / пароли можно писать в лог Среди читателей данного форума подобный случай уже был, правда там люди настраивали свой PPPoE сервер и по ошибке повесили его не на тот интерфейс, в результате определенное число абонентов в районе временно лишились доступа в интернет (подробности если захотят - сами расскажут). Так вот - к чему это все. При желании можно все что угодно сделать, только в большинстве случаев смысла в этом нет никакого. Ну а что я хотел сказать последними несколькими постами - по большому счету нет разницы, происходит доступ в личный кабинет по HTTPS или по HTTP. По-крайней мере в описываемой тобой ситуации, т.к. данные передаваемые по HTTP с чужих сессий (т.е. сессий других абонентов) сниффером ты все равно не увидишь.