LINUX.ORG.RU
ФорумTalks

нечестивый провайдер?


0

1

Здравствуй, ЛОР! Меня волнует странное поведение сайтов киви кошелька и яндекс денег. То есть проблема заключается в следующем: После логина на киви кошельке из системы постоянно выкидывает и невозможно что-либо успеть После логина же на яндекс деньги страница просто не грузится. Я бы грешил на неверную работу HTTPS у провайдера, однако остальные сайты с HTTPS работают. При работе через SSH-туннель с VPS за бугром такой проблемы нет - все летает. Может ли быть такое, что провайдер пытается словить логин/пароль от системы?

★★★★★

Ответ на: комментарий от alexnorton

дело в том что у данного провайдера это происходит независимо от места. То есть на работе и дома я подключен к одному и тому же провайдеру. Однако это происходит

r0ck3r ★★★★★
() автор топика
Ответ на: комментарий от Xellos

Есть знакомые, которые помогут в этом вопросе?

r0ck3r ★★★★★
() автор топика
Ответ на: комментарий от Xellos

Лучше очищающим пламенем!

Что за провайдер? Попробуй пообщаться с другими клиентами этого же провайдера.

kranky ★★★★★
()
Ответ на: комментарий от kranky

Сначала надо сделать detect alignment. А то вдруг он не unholy, и святое пламя на него не подействует? Конфуз выйдет.

Xellos ★★★★★
()
Ответ на: комментарий от kranky

провайдер, можно сказать, монополист в регионе - вайнахтелеком. Все ненавидят, но лучшего ничего нет. У других клиентов такая же проблема

r0ck3r ★★★★★
() автор топика
Последнее исправление: r0ck3r (всего исправлений: 1)
Ответ на: комментарий от Xellos

И стоечки святой водой обязательно окропить. Без этого молитва не подействует.

kombrig ★★★
()
Ответ на: комментарий от Xellos

Не unholy, так unclean. Да и вообще не доводилось встречать тех, на кого не действует очищающие пламя. В каждом есть первородный грех, который можно из него выжечь.

kranky ★★★★★
()
Ответ на: комментарий от r0ck3r

Может, какие порты/протоколы/чёрт-знает-что-ещё нестандартные, а у прова прокси криво настроен? [нацпол моде он]Хотя хрен его знает, чего от вайнахов ожидать…[нацпол моде офф]

cache ★★
()
Ответ на: комментарий от kranky

что по сути вопроса? Возможно ли такое поведение при попытке провайдера скоммуниздить учетные данные?

r0ck3r ★★★★★
() автор топика
Ответ на: комментарий от r0ck3r

Ну раз у всех так, то точно надо обращаться в поддержку провайдера, причём желательно группой с факелами и вилами. Не известно, специально он это делает или нет, но проблема явно в нём.

kranky ★★★★★
()
Ответ на: комментарий от kranky

в поддержку звонить смысла нет...Все равно отвечают дэвушки, которые пытаются убедить тебя, что руки у тебя из того места откуда должны расти ноги, и что у тебя винда с вирусами...

r0ck3r ★★★★★
() автор топика
Ответ на: комментарий от Xellos

святое пламя на него не подействует?

Святое пламя на всех действует.

Nervous ★★★★★
()
Ответ на: комментарий от r0ck3r

в поддержку звонить смысла нет

ну раз смысла нет, вы обречены

goingUp ★★★★★
()
Ответ на: комментарий от CYB3R

так то проще настроить маршруты на адреса платежных систем через SSH тоннель на роутере, и со спокойной душой сменить пароли

r0ck3r ★★★★★
() автор топика

Про MTU никто не вспоминал ещё?

sergej ★★★★★
()
Ответ на: комментарий от Xellos

А если его магией света и молитвой приложить?

Паладины в треде! Испепелитель автору нужен.

cipher ★★★★★
()
Ответ на: комментарий от r0ck3r

Зайдя на упомянутые сайты с другого провайдера, посмотри в логах, какие порты/протоколы используются, куда происходит переадресация, какие заголовки передаются/принимаются, какие куки (для огнелиса есть расширения, которые позволяют понаблюдать за обменом). Сравни с тем, что происходит при обмене из дома. Найдёшь различия - будет о чём говорить с второй линией техподдержки.

cache ★★
()
Ответ на: комментарий от cache

Единственное что надо сравнить, это SHA 256 отпечаток сертификата. Т.к все твои куки, переадресации идут по шифрованному каналу и провайдер не может как то вмешиваться в передачу, он толком и не знает что там за запросы идут.

winddos ★★★
()
Ответ на: комментарий от winddos

Я, собственно, не разбирался, как работают эти сайты. Может там что по открытому каналу со сторонних сайтов подтягивается, что влияет на работу.

Смысла проверять ручками отпечатки не вижу, ибо браузер и так за этим следит. А если вайнахи используют MitM со своим сертификатом, то ТС ССЗБ, что добавил их сертификат в список доверенных. Но я думаю, до такого беспредела даже ВТ не додумается.

cache ★★
()
Ответ на: комментарий от cache

то ТС ССЗБ, что добавил их сертификат в список доверенных.

Были уже многочисленные случаи, когда находили сертификаты с валидными подписями на разные интересные домены.

Но я думаю, до такого беспредела даже ВТ не додумается.

Ну сам провайдер может быть вообще не причем, может кто то из админов решил подзаработать.
Конечно сам MiTM очень редкая штука, но это единственное на что стоит проверять.

Вообще странно, что Российские сервисы до сих пор не включили у себя HSTS.

winddos ★★★
()
Ответ на: комментарий от winddos

Были уже многочисленные случаи, когда находили сертификаты с валидными подписями на разные интересные домены.

Не знаю, как Киви, но полагаю, что Яндекс внимательно следит за подобным. Врядли есть сертификат именно к ЯД.

cache ★★
()
Ответ на: комментарий от cache

Не знаю, как Киви, но полагаю, что Яндекс внимательно следит за подобным. Врядли есть сертификат именно к ЯД.

За этим невозможно следить.

Естественно по своей воле ни один провайдер SSL-сертификатов не выдаст сертификат на такой домен.
Но центров верификации дофига, поэтому их иногда ломают с очевидной целью.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от tazhate

Освой тех поддержку яндекса и киви кошелька

О, дельный совет.

В киви недавно писал дважды по поводу застрявшей транзакции — уже 4 дня просто молчат.

В яндекс несколько раз слал письма на протяжении лет с полным отчетом о каких-то ошибках и даже иногда писал, как их исправить. Предлагали перезагрузить компьютер, переустановить винду, поставить их фирменный браузер и прислать скриншоты.

shahid ★★★★★
()
Ответ на: комментарий от shahid

В яндекс несколько раз слал письма на протяжении лет с полным отчетом о каких-то ошибках и даже иногда писал, как их исправить. Предлагали перезагрузить компьютер, переустановить винду, поставить их фирменный браузер и прислать скриншоты.

Тут на форуме куча их сотрудников, никто не мешает попросить сфорсировать тикет.

tazhate ★★★★★
()
Ответ на: комментарий от winddos

За этим невозможно следить.

Спорно. Ещё более спорно, что могут появиться одновременно два левых сертификата для разных платёжных систем.

cache ★★
()

Тред не читал @ отвечаю

А в линуксе та же беда?

Anoxemian ★★★★★
()
Ответ на: комментарий от r0ck3r

где-то читал, что SSLStrip работает примерно таким образом.

ii343hbka ★★★
()

Попробуйте работать с mozilla-https-everywhere.

Deathstalker ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.