qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
[personal profile] qkowlew
Я многократно обращал внимание знакомых мне клиентов, что они не очень позитивно поступают, пользуясь mail ru агентом, браусером Амиго, тулбарами от мейлру, а также мейлрушным веб-интерфейсом.

Да-да, отвечали они и продолжали. В конце концов я перестал кого либо воспитывать, ибо бессмысленно.

Но самое наглое, яркое и безобразное - это тот замечательный прикол, что если вы ввели при логине в веб-интерфейс mail.ru полный почтовый адрес И ПАРОЛЬ от ящика, который завели на ДРУГОМ (ЛЮБОМ!) сервисе - mail.ru:
- проверяет, подходит ли этот логин и пароль на сервер, прописанный как MX для этого домена
- СОЗДАЕТ для вас ящик со входом по этому логину и паролю
- Настраивает сборщик почты по этому ящику и паролю с иного сервиса
- Хранит эти логин и пароль у себя "типа так и надо".
- Удалить такой "ящик" - в интерфейсе такая опция или отсутствует, или закопана так, что я не нашёл а как проверить, что в самом деле удалено?.

Только что проверил, развлёкся со свежесозданным ящиком mailru@gfns.net на своём сервере.
скриншот mail.ru наглеет

По следам отсюда и опубликованного там ОФИЦИАЛЬНОГО ОТВЕТА представителей мейлру.

UPD: собеседники gornal и dibr мной забанены. Первый - сразу за незамутнённый, чистый троллинг, второй - за ложь, хождение по кругу, повторы, троллинг и провоцирование, в том числе, на уголовщину. Ни один из их комментов здесь не стёрт, "дабы глупость каждого (в том числе моя, если что) была видна".

Date: 2015-Sep-18, Friday 19:45 (UTC)
From: [identity profile] http://users.livejournal.com/_luden_/
Забавно.
И вот каким почтовым сервисом теперь пользоваться?
Ну свой же почтовый сервер поднимать.

Date: 2015-Sep-18, Friday 19:49 (UTC)
From: [identity profile] dibr.livejournal.com
Блин, как удобно-то!
Вот что теперь буду советовать всем, кому нужно "сидя на левом компе (интернет-кафе, чужой комп), по быстрому посмотреть рабочую почту, доступную снаружи только через pop/imap". Не ставить же на левый комп почтовый клиент, тем более не всегда это и возможно...

Date: 2015-Sep-18, Friday 19:55 (UTC)
From: [identity profile] qkowlew.livejournal.com
Против сознательного решения пользователя делать именно так - я НИЧЕГО НЕ ИМЕЮ.

Проблема в фишинге - именно в том, что пользователь "ни сном, ни духом".

Edited Date: 2015-Sep-18, Friday 19:57 (UTC)

Date: 2015-Sep-18, Friday 20:11 (UTC)
From: [identity profile] dibr.livejournal.com
Что мешает грохнуть аккаунт на майл.ру, если пользователь и правда сделал это случайно?

А если пользователь случайно ввел логин-пароль не туда, поработал с сервисом, разлогинился/закрыл страницу, и за это время даже не заметил, что сервис-то был не тот - то это какой-то ну совсем не осознавший себя пользователь. Он и ещё куда-нибудь пароль введёт.

Фишинга я тут не вижу вообще. Разве майл.ру выдаёт себя за какой-то другой сайт, или иным обюразом провоцирует пользователя на сдачу пароля?

Date: 2015-Sep-18, Friday 20:40 (UTC)
From: [identity profile] qkowlew.livejournal.com
Что мешает грохнуть аккаунт на майл.ру

Попробуй.
mailru@gfns.net пароль a12345678
Скриншоты процесса с тебя.

Date: 2015-Sep-18, Friday 20:49 (UTC)
From: [identity profile] dibr.livejournal.com
Да легко, см. ниже. Вы бы и сами могли, это не сложнее, чем "случайно ввести пароль не туда".

А вот любопытно, как вы проверите, что он и правда удалён, если при вводе логина-пароля он автоматически возродится заново? Хотя, можно попробовать заломиться с другим паролем...

Image
http://ic.pics.livejournal.com/dibr/9311715/395699/395699_original.jpg

Image
http://ic.pics.livejournal.com/dibr/9311715/395813/395813_original.jpg

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-18, Friday 21:17 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-18, Friday 21:32 (UTC) - Expand

(no subject)

From: [identity profile] Василий Сорокин - Date: 2015-Sep-20, Sunday 18:55 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-20, Sunday 19:09 (UTC) - Expand

(no subject)

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-20, Sunday 19:18 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-20, Sunday 19:31 (UTC) - Expand

(no subject)

From: [identity profile] Василий Сорокин - Date: 2015-Sep-20, Sunday 19:23 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-20, Sunday 19:34 (UTC) - Expand

(no subject)

From: [identity profile] Василий Сорокин - Date: 2015-Sep-20, Sunday 20:11 (UTC) - Expand

Date: 2015-Sep-18, Friday 19:57 (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Эффект у этого крайне интересный будет:
админы будут блокировать IMAP соединения с адресов mail.ru участвующих в сервисе. Получить эти адреса весьма не сложно. В результате уже у честных пользователей не будет работать забор почты с другого ящика по IMAP'у.
Где мозг у людей...

Date: 2015-Sep-18, Friday 20:16 (UTC)
From: [identity profile] dibr.livejournal.com
Да не будет этого эффекта. Кто реально ввёл случайно - тупо удалит этот аккаунт с майл.ру и забудет про этот мелкий инцидент. А если админ параноик, и только и ищет чего бы ещё заблокировать - то ему и честно настроенного вручную "сбора почты" будет достаточно, тем более что разницы-то практически и нет...
(deleted comment)

Date: 2015-Sep-18, Friday 20:11 (UTC)
From: [identity profile] speckius.livejournal.com
Можно заранее настроить сбор хоть на mail.ru, хоть на гугол, хоть на свой родимый сервер.

Date: 2015-Sep-18, Friday 20:29 (UTC)
From: [identity profile] dibr.livejournal.com
Есть люди, назовём их условно "старшим поколением", для которых вот это вот "заранее настроить сбор хоть на mail.ru, хоть на гугол" - уже турецкий язык, а "свой родимый сервер" - вообще рукописный традиционный китайский. Ну, и ещё один аккаунт специально "для сбора", с ещё одним логином и ещё одним паролем - это ещё одна ненужная информация для забывания.
А ввести логин-пароль не в окошко почтовой программы, а в формочку mail.ru - намного проще (хотя в некоторых случаях логин придётся модифицировать, но это хотя бы проще объяснить).

Date: 2015-Sep-18, Friday 20:48 (UTC)
From: [identity profile] qkowlew.livejournal.com
Я, кажется, ясно написал в начале своего поста, что перестал кого либо воспитывать. Не ломитесь в открытые двери.

Date: 2015-Sep-18, Friday 21:01 (UTC)
From: [identity profile] dibr.livejournal.com
Так это вас что-то не устраивает, поэтому вы куда-то ломитесь и пытаетесь кого-то воспитать. А мне как раз всё ок, удобная фишка, кому надо - будут пользоваться. А если кому-то это активно не нравится, но он при этом пользуется, но возмущается - так это персонаж из анекдота "а вы на шкаф залезьте"...

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 14:16 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 14:45 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 15:29 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 16:04 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 16:26 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 16:07 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 16:33 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 17:03 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 17:15 (UTC) - Expand

(no subject)

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-19, Saturday 17:23 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 17:36 (UTC) - Expand

(no subject)

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-19, Saturday 17:43 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 20:09 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 21:50 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 22:25 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 23:13 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-20, Sunday 06:55 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-20, Sunday 07:22 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-20, Sunday 15:35 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-20, Sunday 18:18 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-21, Monday 02:04 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-21, Monday 06:07 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-21, Monday 10:09 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-21, Monday 11:00 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-21, Monday 13:00 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-18, Friday 21:02 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-18, Friday 21:19 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-18, Friday 21:45 (UTC) - Expand

Date: 2015-Sep-18, Friday 20:42 (UTC)
From: [identity profile] 3d-modeller.livejournal.com
Удаление - это отдельное порно. Емнип, ссылка на удаление дается только в справочной системе по запросу "Как удалить ящик"

Date: 2015-Sep-18, Friday 20:52 (UTC)
From: [identity profile] dibr.livejournal.com
Или тупо в гугле. Если стоит цель именно по быстрому удалить ящик, а не ныть на тему, как сложно найти на майл.ру нужную ссылку и какая это сложная процедура (там просят ввести капчу, вау!)...

Date: 2015-Sep-19, Saturday 10:34 (UTC)
From: [identity profile] 3d-modeller.livejournal.com
смысл в том, что лезть в гугль для удаления ящика на майле и выковыривание из ядра системы вручную сервисов этого же майла, весьма похожих на трояны, слегка неправильно. Даже совсем неправильно.

Date: 2015-Sep-19, Saturday 11:23 (UTC)
From: [identity profile] dibr.livejournal.com
Ну вот я и говрю - кому-то ехать (случайно ввёл пароль не туда, ужаснулся, за минуту нашёл как удалить ящик, ещё за минуту удалил, расслабился), а кому-то шашечки ("я майлру не верю, они фишеры и злодеи, и сливают всю инфу в ФСБКГБ, но пароль им введу, а потом ужаснусь и буду винить во всём их, потому что ясно что это ОНИ виноваты в том, что я отдал им свой пароль, и крупной кнопки удалить на главной странице у них нет, значит точно злодеи и фишеры").
Кстати - а на гугле (у которого тоже есть "сбор почты") можно удалить аккаунт? Не отвязать ящик, а грохнуть аккаунт целиком? Или придётся, эээ, искать в яндексе? ;-)

Опять же непонятно, каким боком тут "выковыривание из ядра системы вручную сервисов этого же майла". Для углубления негативного образа майлру разве что - автору поста вроде ничего "в ядро системы" не прилетало, он пароль сдал, а теперь беспокоится, не зря ли он это сделал :-)

Date: 2015-Sep-18, Friday 21:13 (UTC)
From: [identity profile] gornal.livejournal.com

Посмотрите еще программы the bat и outlook express.

Date: 2015-Sep-18, Friday 21:18 (UTC)
From: [identity profile] qkowlew.livejournal.com
Вы совсем не отличаете, в какое окно и в какую формочку вводите логин и пароль?

Date: 2015-Sep-18, Friday 21:25 (UTC)
From: [identity profile] gornal.livejournal.com
Я не знаю, какой мой ответ лучше проиллюстрирует Вашу мысль, считайте, что я ответил именно так и проясните ее.

Date: 2015-Sep-18, Friday 21:32 (UTC)
From: [identity profile] qkowlew.livejournal.com
Вы хотели сказать, что доверять авторам почтовых программ можно не больше, чем сервису mail.ru? По крайней мере смысл вашей реплики я так понял. Но вас самого проще послать нахуй, ибо тупое троллоло с претензией на софистику. :)

(no subject)

From: [identity profile] gornal.livejournal.com - Date: 2015-Sep-18, Friday 21:43 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-18, Friday 21:50 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-19, Saturday 10:21 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 11:08 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-19, Saturday 13:22 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 13:26 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-19, Saturday 13:37 (UTC) - Expand

(no subject)

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-19, Saturday 13:49 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-19, Saturday 13:54 (UTC) - Expand

(no subject)

From: [personal profile] ex0_planet - Date: 2015-Sep-21, Monday 10:14 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-21, Monday 12:49 (UTC) - Expand

(no subject)

From: [personal profile] ex0_planet - Date: 2015-Sep-21, Monday 12:53 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-21, Monday 21:40 (UTC) - Expand

(no subject)

From: [personal profile] arilou - Date: 2015-Sep-29, Tuesday 08:53 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-29, Tuesday 13:54 (UTC) - Expand

(no subject)

From: [personal profile] arilou - Date: 2015-Sep-29, Tuesday 22:04 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 14:04 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-19, Saturday 14:09 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 15:08 (UTC) - Expand

(no subject)

From: [identity profile] kondor.livejournal.com - Date: 2015-Sep-19, Saturday 19:27 (UTC) - Expand

О, кстати о хейтерстве.

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-19, Saturday 10:02 (UTC) - Expand

RE: О, кстати о хейтерстве.

From: [identity profile] gornal.livejournal.com - Date: 2015-Sep-19, Saturday 10:19 (UTC) - Expand

RE: О, кстати о хейтерстве.

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-19, Saturday 10:33 (UTC) - Expand

RE: О, кстати о хейтерстве.

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 10:50 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 11:13 (UTC) - Expand

RE: О, кстати о хейтерстве.

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 10:34 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 11:15 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 12:38 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 13:00 (UTC) - Expand

(no subject)

From: [identity profile] mc6312.livejournal.com - Date: 2015-Sep-19, Saturday 13:22 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 13:33 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 14:13 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 14:25 (UTC) - Expand

(no subject)

From: [identity profile] qkowlew.livejournal.com - Date: 2015-Sep-19, Saturday 16:23 (UTC) - Expand

(no subject)

From: [identity profile] dibr.livejournal.com - Date: 2015-Sep-19, Saturday 16:48 (UTC) - Expand

Date: 2015-Sep-19, Saturday 11:04 (UTC)
From: [identity profile] dibr.livejournal.com
> а как проверить, что в самом деле удалено?.

Да блин. Ещё раз говорю - после того, как юзер сам, добровольно, без какого-либо внешнего побуждения, не то что принуждения отдал свой пароль стороннему сервису - он автоматически оказался в заложниках "честности" этого сервиса. Потому что "проверить" - невозможно, никак. Либо мы верим, что майлру честно удаляет (пусть возможно и не сразу, обычно есть таймаут на "я грохнул по ошибке/грохнули злодеи, хочу восстановить") - но тогда нет проблем. Либо не верим - но тогда нужно просто не вводить туда пароль. А если "я им не доверяю, считаю их фишерами и злоумышленниками, но пароль скажу" - то это диссоциативное расстройство личности называется, и с этим не к майлру.

И опять же повторюсь. Если бы майлру и правда были бы злобными фишерами, то в этом случае они бы втихую сохранили бы пароль у себя, а юзеру выдали бы ошибку. Но в этом случае не было бы и поста про "...наглеет и наглеет. фишинг классический".
А поскольку майлру честно уведомили(!) пользователя о произошедшем (формой ввода дополнительных данных), и показали интерфейс - увешанный логотипами майлру и ссылками на сервисы майлру - они теперь "злостные фишеры". Честность наказуема, я всегда это знал :-)

Date: 2015-Sep-20, Sunday 07:15 (UTC)
From: [identity profile] besm6.livejournal.com
Я, кажется, не понял, что ты хотел сказать. Уже довольно давно крупные почтовые сервисы, начиная с гугла, позволяют пользователю настроить сбор почты с разных аккаунтов в свой (в смысле, на этом сервисе). Разумеется, они при этом запрашивают и запоминают логин и пароль от того сервера, с которого забирать почту. mail.ru делает что-то другое? Что?

Date: 2015-Sep-20, Sunday 16:43 (UTC)
From: [identity profile] besm6.livejournal.com
А, ты имел в виду, что он это делает не внутри личной почты, а при логине? Из поста я этого не понял.