место в рейтинге
  • 45878
  • 312
  • 85
Нравится блог?
Подписывайтесь!

Охота на Мегалайн аккаунты, или откуда берутся левые счета.

Вы никогда не задумывались откуда берутся левые счета за мегалайн, гигабайты которых вы не качали? Я вам покажу откуда. Видео не является пособием по взлому, цель его подчеркнуть стоящую на данный момент проблему.

Сабж в принципе боян жуткий, но неизменно актуален, это самый распространенный и простой метод угона аккаунтов мегалайн. Не нужно обладать никакими особыми познаниями чтобы за пять минут получить чужой аккаунт. Решить эту проблему можно только если активно информировать о ней.

Дефолтные пароли обычно - admin, 1234. Логин - admin.

ролик временно недоступен для просмотра, непонятно чем руководствуясь его удалили с киви через большой промежуток времени после публикации, до этого его уже просматривали модераторы и оставили.
скачать же ролик можно здесь

Ролик по просьбам дополнен примером смены пароля на модеме Zyxel, а теперь еще и на TP-link.

Сменить пароль можно в настройках модема, если конечно ваш модем не в бридж режиме и не усбшный, тогда вам ничего не грозит, иначе же зайдите на модем, обычно он находится по адресу http://192.168.1.1, и смените дефолтный пароль.

Сама опция смены пароля на разных модемах разная, обычно обитает где-то в районе Access Control, Management Access, Password, Password Management, Maintenance, или подобных. Если не нашли то сходите на сайт поддержки модема.

Добавлю еще про маки, в личном кабинете есть возможность установить доступ только с одного мака, но против шарящего злоумышленника это не поможет, если он получил доступ к вашему модему он может узнать его мак и установить такой же мак себе.

ftw
Иногда я делаю вид, что я нормальный, но потом мне становится скучно, и я снова становлюсь самим собой.
14 апреля 2010, 0:16
16039

Loading...

Комментарии

а на D-Link такое может случиться?
indigo
0
0
на всех может если открыт 80-й порт
/me пошел меня пароль =)
лучше в настройках выставь чтобы 80-й порт был доступен только локально
у меня вообще все порты закрыты, я не могу не в 1у игру нормально через хамачи поиграть. что делать? помогите
у меня вообще все порты закрыты, я не могу не в 1у игру нормально через хамачи поиграть. что делать? помогите
а вообще даже настройщики от КТ которые приходят, парой дефолтные admin admin на модемах оставляют, замечал не раз :-) что-уж о простых юзерах говорить...
Так говоришь, будто настройщики от КТ чем-то отличаются от простых юзеров...
Хах, в точку попал.
ftw
0
0
настройщики то в первую очередь и оставляют, меняют обычно те кто сам может настроить
Да че тут взламывать?
Прочтите тут: murl.kz о том, как я восстанавливал пароль.
ftw
0
0
прикол в том что сбор таких данных легко автоматизировать
У тебя другой случай совсем описан.
indigo
0
0
как бы с одной стороны тут пользователь виноват - его модем, его настройки...
с другой - настройщики из КТ должны были бы об этом позаботиться - не зря же им 2т тг. платят.
ftw
0
0
должно быть безусловно предупреждение на сайте, ну и настройщикам вдолблено по инструкции)
на мой взгляд
indigo
0
0
полностью согласен...
erufuu
0
0
мде...чувство безопасности покидает меня(
Bimmer
0
0
Хорошо, что мне делать?
Зайди в настройки модема, в зависимости от модели айпи может отличаться (192.168.1.1 и 192.168.1.254 самые распространенные) и смени пароль администратора вкладка "Management -> Access Control -> Passwords
erufuu
0
0
спасибо., завтра сделаю. а то появляются непонятные подключение с других мак адресов
Тогда лучше закрепить аккаунт к вашему модему.
тогда стоит сразу поменять и пароль на доступ в интернет, а если у вас одинаковые данные как на интернет так и на кабинет поменять стоит и пароль от кабинета.
что интересно против шарящего злоумышленника это не поможет, так как мак можно довольно просто сменить, в том числе на мак вашего модема.
но ведь мак "вашего модема" надо ещё как то родить. а это порядком сложее, я думаю, чем тупо спереть из исх.кода страницы пароль )
ненад ниче ражать) в вебмодуле обычно можно найти и мак, а если нет то по по телнету к модему, там уж точно есть мак)
Как вы себе представляете продажу аккаунта прикрепленного к маку? Тут надо шарить. Хоть это и защита от дурака, но все же защита.
да думаю наматывают гавнюки которые не покупают, а сами добывают.
Мне кажется те кто это делают не совсем дураки, если поймают то...
"АО "Казахтелеком" предупреждает Несанкционированное использование учетных данных абонентов для доступа в Интернет и Личный кабинет является неправомерным действием, совершение которого преследуется законодательством Республики Казахстан и предусматривает наказание в виде штрафа в размере от 282 600 тенге до 706 500 тенге, уголовную ответственность вплоть до лишения свободы. (ст. 227 ч.1 Уголовного кодекса Республики Казахстан)"
на самом деле я встречал многих, дураки если можно так выразиться из них абсолютное большинство.
ftw
0
0
дописал в заметке что делать в общих чертах.
Bimmer
0
0
Если бы вы лучше показали помимо видео взлома пример антивзлома, ваша помощь была бы эффективнее. А на словах я либо не понял, либо нет желания рыться в дебрях настроек. Так что просим, если хватает желания
а что за модем-то?
был бы ZyXEL - сделал бы пару скринов что и куда...
но коль D-link - то можно попробовать по совету, приведённому выше.
там же, в Access Control вроде есть пункт Services, в котором можно закрыть доступ портов из глобальной сети
нифига твоя не понимать
открой новую вкладку в браузере, набери адрес 192.168.1.1 - обычно почти у всех по умолчанию.
введи логин/пароль - admin/admin

если открывшаяся страничка выглядит аналогично этой, то жми кнопочку Admin и меняй пароль - там всё стандартно
первая ссылка чето не пашет
самое главное у тебя не спросили - модем USB-шный или через сетевую карточку подключается? Если через USB (например DLink-200), то можешь не беспокоиться.

Если через сетевую карточку, то жми win+R, вводи cmd и жмякай Enter. В консоли набивай ipconfig там ищи "Основной шлюзз" - это и будет айпишник твоего модема. Введи его в адресную строку браузера и попадешь в конфигурацию модема.
DSL-200 usb, это значит - все ок?
да, не парься (долбанный лимит на вложенность ответов %)
старый добрый длинк дсл 200 :))
А как с Зикселем быть? Можешь рассказать?
таг показано в ролике, про зиксель)
Всё дело в том, что ссылка то не открывается эта http://192.168.1.1/
Может зря кипишую, ну не открывается, значит у меня нормально всё, наверно 0_о
если у вас не бриджем стоит)
посмотрите в настройках Подключения по локальной сети - свойства - свойства tcp/ip там шлюз будет его попробуйте вставить вместо 192.168.1.1
в строку адреса) - http://адресшлюза/
мож и зря)
хотите киньте мне свой ip личным сообщением и я проверю)
Подключения по локальной сети - свойства - свойства tcp/ip там шлюз будет

нету там ничего)
:-D ладно, буду теперь чаще заходить в личный кабинет
а какой ZyXEL у вас?
не 630 модель случаем?
(похожа по форме на зарядку для ноута и подключается по usb)
просто я настройки входа в интернет поменял и в личный кабинет тоже, мак адрес удалил, мне так сказали Каз. Тел-ком, так как не так давно из за проблем в сети у меня с моим старым аккаунтом приключилась какая-то хрень, и пришлось перерегистрироваться на новый аккаунт (естественно за сумму в 2000 тенге), приходили настраивать, не знаю, что они там настроили, но пока тьфу-тьфу-тьфу проблем не было. Просто решил себя так сказать обезопасить на всякий случай.
да из 600-ой серии, а очнее 660
обычно во всех моделях что я встречал, по умолчанию доступ из WAN на 80-й порт закрыт, да и в последних версиях пока не сменишь дефолтный пароль, ничего не сделаешь. вроде бы так.

я думаю беспокоиться не стоит.
О даа... кстати не подводил еще ни разу, юзаю год примерно.))
indigo
0
0
действительно работает...
надо массовую кампанию организовать по смене паролей и закрытию портов, а то дело такое...
ftw
0
0
кстати когда-то КТ резал порты) было время химачи)
сейчас хз можно ли такое сделать, думаю это связанно с самой системой организации предоставления инета) так сказать)
indigo
0
0
да, тоже так думаю...
не думаю что они будут что-то делать, разве что предупреждение вывесят

у них кстати там вроде есть что-то про несанкционированный доступ в личный кабинет и пара угрожающих циферок, но не думаю что это особенно действует
О_О ужОс,...какие мы беззащитные.
сам попробовал, залез к кому-то, но не стал пакостить.
а за то что сканируешь сеть, ничего не будет? =)
ftw
0
0
нет)
конечно если ты не сканируешь настойчиво тех кто занимается безопасностью или взломом) пристальное твое внимание и нездоровый к ним интерес они могут и не понять)
как так? 2ip.ru показывает один ip, а модем другой.
[url=http://pics.kz/view1127247][img]http://pics.kz/s6/e0/89/46/6a/e089466a8e51ae95f5f71f70160b3c48_preview.gif[/img][/url]
ftw
0
0
Gateway это шлюз) это не внешний адрес, внешний адрес выдается при подключении случайным образом, серый IP
ftw
0
0
короче на заметку к кому-то только можешь попасть) по крайней мере активным сканированием, есть и пассивные методы) но в этом примере уж точно не пассивный метод)
Yasito
0
0
у нас такая херня была!
этот пост - бомба, надо удалять)))) еще вариант - разрешить администрирование только локально, без wi-fi, самый надежный способ, хрен кто без шнура подлезет))))
sereda
0
0
Вот черт... Вот значит как у меня появился перерасход в 800 мегов за 1 день :(((
да Мегалайн пароли фигня!! XPIDER запустил подождал нашел турбо и качаешь, а все потому что неродивые пользователи не меняют пароли от модемов! и MegaLine тут не обвинить!! Если пользователь сам не предусмотрел безопасность!
tape
0
0
Способ этот очень старый и самый простой из раздела угона. Лучше всего его производить из под Linux OS, т.е. ручками меняешь MAC адрес своего модема и со спокойной душой пользуешься чужим интернетом.

Далее про IP, на сайте www.ripe.net делаем поиск по значению descr: JSC Kazakhtelecom и получаем все IP диапазоны нашего любимого Казактелекома.

Ну и сам процесс можно ручками автоматизировать. ^_^
ftw
0
0
это наверное от того что сабж не показать новый метод угона, а предупредить о существующей опасности.
faiwer
0
0
ORLY? боюсь от видео будет только хуже
YARLY! школота давно в курсе, страдают пользователи которые с сабжем не знакомы.
True
0
0
Спасибо, теперь буду знать) Только кажется лучше было бы видео кусками повырезать, а то мало ли)
ickep
0
0
ставьте бриджом. 3 клика мыши не будут сложными. домашний комп желателен через бридж. в организациях есть сисадмины.
А если дома более есть ноутбуки и сотки с вай-фаем? В случае с бриджом файл с настройкамии пароля можно тупо скопировать кстати. Подсказывать как не буду.
ickep
0
0
можно, но не так легко, как на ролике. можно несколько компов подключать через бридж, но тело без инета будет. или поставить пароль на модем и по макам фильтр поставить. отключить 80 порт и тп
А можно просто сменить пароль по умолчанию и открыть доступ к модему только из локалки как и сделано в большинстве модемов. Я к тому что бриджом подключать это самый неудобный вариант решения проблемы.
мы почти об одном и том же говорим.
ruz
0
0
зря это видео здесь
Согласен с тобой. Лучше бы автор просто объяснил бы людям что надо менять дефолтный пароль на модеме, а видео не стоило показывать. Сейчас толпы КАКЕРОВ сидит в попытки получить пароль.
ftw
0
0
объяснял на форумах, к сожалению должного эффекта не произвело
А видео выложил для большего эффекта? Ты сам представляешь сколько школоты сейчас пробует то что показано на видео? Сколько людей после твоего (КАКЕРСКРГО видео) получат левые счета?
Вобщем молодец !
А тебе какеру советую добавить в видео мануал как сменить свой мак адрес на мак жертвы чтобы в ЛК не светился второй мак адрес.
я не какер) и вас не оскорблял.
еще раз для непонятливых, школота это знает, на парталах аля хакеркз это все давно есть
Вот и сидел бы на своих какерских порталах и мелко пакостил бы вместе со всей этой шушерой.
на 3 сутки может до вас и дойдет что я подобным не занимаюсь, и на порталах таких не сижу) и уж тем более некому не делаю пакости, а предупреждаю об угрозе) и помогаю тем кто просит помочь в смене)
Может до тебя на 3 сутки дойдет что такие ролики выкладывать не стоит?
Что многие воспринимают это как пособие к действию!!!
пока твою позицию приняло несколько человек) и то из требующих только ты)
причем ты не спускаешься до нормального диалога, а тупо оскорбляешь) продолжай тогда может действительно подумаю об удалении.
- Ну правильно школоты здесь больше
- Ты обиделся что я тебя какером назвал, ну извини на хакера ты не тянешь
- Не удаляй зачем пусть все посмотрят какой ты какер (ой я опять тебя оскорбил извини)
- ну да из тех что предпочитают диалогам оскорбления) и видимо в твоем лице добрались сюда.
- так я как бы и не вызывался не в хакеры не в какеры)
- тебя не спросил)
Да уже все знают как и че ломать!! Все кто хотели взломать погуглили и нашли!
ну да вас везде много)
я как-то и не вызывался не на хакера на какера) у тебя по моему какой-то комплекс по этому поводу)
тебя не спросил)
мне проще господа повторить камент)
чем вам повторять данную процедуру)
так что опять мимо)
сколько у друзей паролей брал, ни 1 не подходит =/
гыы взял свой ip спалил:)
Куда модераторы киви смотрят? Почему не удаляют такое видео?
ftw
0
0
за что удалять то, да и оно только для друзей на киви
Щас побегут многие турбо акки снимать с роутеров)
ickep
0
0
если у тебя хит, то турбо это или нет не заметишь разницы.
у тебя вск равно порт на 1024//512 или если алматы или астана 2048//1024 кб//сек
а скорость тебе не подимут ._.
Да шарю тестил уже)
Но если у тебя турбо и он кончился, то не плохо бы заюзать какой-нибудь фирмы акк где не спалят) и Так же про хит)
cypher
0
0
Для меня все не ново. Уже меня взламывали на 3000 тг. В "личном кабинете" все изменили (мыло, пасс, ответ на вопрос) письмо в КТ ничего не дало как обычно, прислали письмо типа я сам подключался дома с 5 разных модемов (делать мне нечего) и типа все тип топ. Спасибо что пользуетесь нашими услугами. Писал даже председателю.. на сайте отвечал на все письма но моего там не оказалось. Знакомый в КТ в павлодаре сказал что найти можна и находили, но КТ просто невыгодно находит злоумышленников, да и лень. И поэтому они в личном кабинете большими красными буквами написали мол "НЕЗЯ ЮЗАТЬ ЧУЖИЕ АККИ. ЭТО ПЛОХО!" Сам общался с чуваком, который взламывал таких как нас и раздавал.
ftw
0
0
да это не взлом, баловство скорее, главное в этом деле поднять кипишь, грозить, шуметь, орать)
я был свидетелем нескольких случаев, в одном списали всю сумму, в другом часть, если видят что вы заплатите то и искать виновного не станут, учтите.
cypher
0
0
да дело не в сумме а в правде, прикрываются красивой рекламой
согласен что не в деньгах, но как-то противно отдавать свои просто так кому-то там просто так
Защищайся если не хочешь отдавать, они же не сами акки ломаются для кого-то и не мегалайн взламывают, а просто из за самого владельца акка, не соблюдавшего безопасность.
Dizi
0
0
А разве можно юзать чужой мегалайн акк? Мне в ГУТе объясняли что нельзя и что у каждого свой порт и невозможно использовать чужой логин на аппаратном уровне. Я лопата в этом, поэтому спрашиваю.
ftw
0
0
можно) в том то и вся проблема
indigo
0
0
ох пипец здесь обсуждений то)))

добавлю ток, что как правило, открытый 80-й порт на модемах TP-Link, подтип того что на видео. КТ-шники всем их втюхивают...
Хотя, не так давно общался с Tp-link TD-W8910G, там всё нормально, прикрыто.

На модемах D-link как правило по дефолту закрыт доступ извне по http и telnet.
Zethan
0
0
Сейчас попробывал — работает. Но что вы думаете? Я верю в знаки. Особенно когда первый попавшийся человек, судя по логину, — начальник моей мамы О_О
ftw
0
0
эх, недотянуле до полторашки за сутки :/
ftw
0
0
до полтарашки за сутки недотянуле :(
ftw
0
0
если еще у кого остались сомнения) стоило ли публиковать это
просто сделайте поисковый запрос в гугле: мегалайн аккаунты
вообще можно с паролем не париться, отключить просто доступ к настройкам модема со внешки и разрешить только из локальной сети (поставить галочку у LAN интерфейса и снять у WAN интерфейса в разделе Security -> Access Management. Сколько видел последних TP-Link-ов и D-Link-ов - у них там так уже по умолчанию установлено)
RUS-89
0
0
Ну блин спасибо тебе большое, теперь тупых продавцов аккаунтов станет ещё больше, зла на вас не хватает
Это точно, но зато уже 1523 просмотров, хотя бы человек 100 изменили дефолтный пароль)
RUS-89
0
0
А половина из 1400 тупая школота, которая щас попрёт выпендриваясь "я хакИр", продавать аккаунты xD
------
Автор, удали эту фигню, всё равно большая часть людей которые попадают на деньги не сидят на форумах и блогах и тем более неумеюют нормально пользоваться компьютером.
А еще знаю такую тему, если твой аккаунт отключили за не уплату то порт остается открытым, и ты можешь подцепляться к другому чужому акку. У меня знакомый так мутит уже месяца 3 сидит и не платит)
хм... интересна.)) мало ли... вдруг заплатить не получится))
Bimmer
0
0
БЛя, качаю с внешки - скорость 220кб/с, опа никуя се. Думал взломали, включили турбо, звоню в техподдержку, говорят хит стоит, успокоили. Во дают телекомовцы)
Кто акк даст на хит а я на старт?
kh_zh
0
0
смотрите у меня старт, и там написано входящий объем 0,8 гб. там написано --> плата за последующий трафик не взимается; Это означает дальше халява, просто скорость упадет?
а у меня дома вайфай сеть называется XXhomeinternet если кто хочется подключиться.. говорите мак-адрес свой я подключу.. сосед юзает для своего нокиа. .чтобы в агенте сидеть..
laNka
0
0
pcc vot na etom site razdaiyt eti akaynti kazcs.org.ru nado prinemat' meri kakieto sredi teh vilojennix akkayntov 9 nashel svoi((((
ммм...вот скажите мне, а если использовать чужой логин и пароль, не узнает ли хозяин, т.е. не отобразиться ли мой MAC адрес в его личном кабинете? жду ответа=)
Молодэс, угон акков теперь не будет представлять абсолютно никакой проблемы... Да вот только люди у которых угоняют акки, НИКОГДА не знайдут сюда, так как скорее всего они не ведут свои блоги (сколько процентов домохозяек сидит на Юве?!) По моему просто попытка поднять рейтинг за счет школоты которой нужен был видео мануал. Ну поздравляю, своего ты добился.
как проверить на TP-link, открыт или закрыт этот 80-й порт?
можно ли сидеть с одной учетки на 4 компах на разных городах?
по теме: закрываем доступ к настройкам модема из internet (на примере модема tp-link TD-8817)
ссылка kiwi.kz
как открыть порты на модема tp-link TD-8817 у меня не получается логин admin пароль admin прописал но не заходит помогите плз))))

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Бесспорные доказательства – путь к упрощенному судопроизводству

Бесспорные доказательства – путь к упрощенному судопроизводству

В Казахстане введен институт упрощенного (письменного) судопроизводства, который позволяет повысить доступность правосудия и сократить сроки рассмотрения дел.
mark_iceberg
20 нояб. 2017 / 15:49
  • 15970
  • 3
Новшества на орбите уголовного правосудия

Новшества на орбите уголовного правосудия

Недавно я приняла участие в международной конференции по модернизации уголовного процесса, прошедшей в Бурабае. В чем значимость данных реформ для обычного казахстанца?
mirabeisenova
20 нояб. 2017 / 16:22
  • 12745
  • 3
О «топ-30», «топ-50» и прочих понтах можно пока забыть

О «топ-30», «топ-50» и прочих понтах можно пока забыть

В объективности выводов швейцарского банка Credit Suisse усомниться трудно – его экономические рейтинги относятся к самым авторитетным и их явно трудно упрекнуть в предвзятости
openqazaqstan
18 нояб. 2017 / 17:21
  • 8155
  • 92
Опровержение на статью «Самый большой мошенник в стране – Казахтелеком»

Опровержение на статью «Самый большой мошенник в стране – Казахтелеком»

По требованию компании АО «Казахтелеком», Блог-платформы YourVision» сообщает своим пользователям, что сведения, изложенные в статье, являются непроверенными.
yvision
вчера / 15:29
Атамбаев под занавес президентства сделал всё, чтобы сжечь мосты

Атамбаев под занавес президентства сделал всё, чтобы сжечь мосты

На своей итоговой пресс-конференции в понедельник уходящий кыргызский президент говорил не об итогах своей деятельности, а о «плохом» Казахстане.
openqazaqstan
21 нояб. 2017 / 18:36
«Смех сквозь слезы», или 7 причин не любить Алматы

«Смех сквозь слезы», или 7 причин не любить Алматы

Жизнь в Алматы не всегда сладкая, как сахарная вата и мультики субботним утром. В этой ироничной статье автор блога «Almaty — My First Love» расскажет о семи причинах не любить Алматы.
AlmatyMyLove
20 нояб. 2017 / 13:12
  • 3170
  • 71
В Кызылорде нет Детского дома: мы построили 8 коттеджей для детей

В Кызылорде нет Детского дома: мы построили 8 коттеджей для детей

Тут живут будущие повара, актрисы, журналисты, боксеры, баскетболисты, певцы, поэты и многие другие талантливые дети!
socium_kzo
22 нояб. 2017 / 14:49
  • 2586
  • 0
«Развитие Казахстана самими гражданами»: миф или реальность?

«Развитие Казахстана самими гражданами»: миф или реальность?

Проблем в обществе много: даже больше, чем догадывается среднестатистический казахстанец. И тут я хочу описать несколько, с моей точки зрения, проблем нашего общества.
Advokot
18 нояб. 2017 / 23:27
«Полет ради полета»: знакомство с калужской авиацией изнутри

«Полет ради полета»: знакомство с калужской авиацией изнутри

В прошлом году на мероприятии "Слет Авиатора" я выиграла подарок - экскурсию на командно-диспетчерский пункт (КДП). Но тогда я даже не ожидала, что эта экскурсия выльется в такое интересное...
Aleksandra747
20 нояб. 2017 / 9:00
  • 1780
  • 6