Почтовый адрес в домене littleone.ru

[TenTen]

Здравствуйте!

Никто не может подсказать, есть ли возможность обзавестись почтовым адресом в домене второго уровня littleone.ru, или хотя бы в каком-нибудь третьем поддомене?
Заранее благодарю за ответ, так как в поиске похожая тема пока небыла обнаружена.

[и́нок]

Простите, если не секрет - зачем?

[Surgeon]

типа это бренд

[и́нок]

Ну да, это понятно. Но чтобы в третьем поддомене..
inok76@mail.littleone.ru - слишком сложно мне кажется.

[TenTen]

Вариант с получением почтового ящика может помочь выйти на контакт с ответственным за почтовый сервер человеком. Это необходимо, чтобы выяснить точно, является ли реально уязвимой система на которой он установлен. Пока, из информации доступной из общедоступных мест и стандартных процедур, лежащих на поверхности, вероятность возможности компроментации сервера выше 95%. Серьезность уязвимостей также высока - захват полного контроля над операционной системой на максимальном уровне привелегий или как вариант, полный доступ к любому почтовому ящику в домене littleone.ru без ограничений.

Возможны самые разные, причем примитивные сценарии, которые могут привести к самым плачевным последствиям. Например, тривиальный перехват чьего-либо почтового аккаунта на почтовом сервере. Это может произойти при заражении вирусом/трояном ориентированным на сбор паролей, либо примитивный перехват или перенаправление POP3/SMTP/HTTP трафика. При этом, сам аккаунт кроме почты пользователя вроде ничего больше дать не может. Но, в потенциально сложившейся ситуации все будет гораздо серьезней. Вплоть до описанных мною выше вариантов компроментации (взлома) всей системы.

Дисклаймер: НИКАКИХ исследований и тестов безопасности мной не проводилось и не будет произведено. По крайней мере, до получения письменного разрешения от прямого владельца ресурса, на заранее договоренных условиях. Имеющаяся информация, на основании которой был сделан вывод об уязвимостях, лежит на поверхности и полностью открыта всему миру (MX-запись в домене, баннер SMTP сервера). Никакой ответственности за потенциальное использование этой информации кем-либо еще я не несу, никаих обязательств она на меня не накладывает, в соответствии с законами Российской Федерации и международного права.

[Andrew SWH]

эээ и чего?.. Сайт, сервер и почтовик находятся на разных IP даже. Нашли конкретную дырку - сообщите админам. Все остальное - диалектика чистого разума.

Ответственного за сервер человека, вероятно, стоит искать по данным whois, относящихся к MX записи домена. Там и телефон указан, похож на прямой номер Мегафона визуально...

Судя по апишникам, все это дело вертится на колоколе петерхоста. Там тож не лаптем щи хлебают...

[Helmut]

Вариант: tenten@littleone.nm.ru - не сойдёт ли?

Чтобы зарегистрированный на Литлване получил почтовый ящик, хозяину littleone.ru - герру lish достаточно кинуть в корень файлик от Яндекса, и у каждого будет почта с функционалом Яндекса и адресом вида tenten@littleone.ru.

[TenTen]

Цитата:

Сообщение от Andrew SWH

Ответственного за сервер человека, вероятно, стоит искать по данным whois, относящихся к MX записи домена. Там и телефон указан, похож на прямой номер Мегафона визуально...

Все верно, вот эти данные, которые также публично доступны: +7 812 9120237, niclv@littleone.ru. Но Вы когда-нибудь пробовали выйти на контакт по информации из whois в России? 99% - бесполезная трата времени и нервов, так как некоторые люди вообще ничего понять не могут, о чем идет речь, а некоторые воспринимают поступившую информацию как попытку угрожать им. Предпочитаю, чтобы люди сами выходили на контакт, если считают нужным. И, напомню, никто, ничего и никому не обязан.

Цитата:

Судя по апишникам, все это дело вертится на колоколе петерхоста. Там тож не лаптем щи хлебают...

Про лапти и щи. Сайт Петерхоста, сервис whois: http://p8.ru/dom/whois.php?domrud=littleone.ru
Цитирую: "доменное имя 'littleone.ru' свободно"
Без комментариев.
Также без комментариев и за рамками реальности transaction time в 31 секунду при обращении к SMTP сервису.
Да и, пардон, "странностей" в работе хотя бы форума заметно небыло за последние годы? Приличный провайдер давно бы застрелился.

Цитата:

Сообщение от Helmut

Вариант: tenten@littleone.nm.ru - не сойдёт ли?

Речь не о перенаправлении почты (.forward), а об аккаунте на самом mx.littleone.ru.
На всякий случай скажу, адрес на littleone.ru лично мне не нужен. Речь о тех у кого он уже есть и насколько надежно защищены данные их аккаунта, даже если это простейший и без каких-либо прав юзер.

[Andrew SWH]

Ну, в любом случае это скорее должна быть тема из области "как связаться с администрацией сайта и сообщить им о некоторых проблемах", а не как получить ящик...

[TenTen]

Цитата:

Сообщение от Andrew SWH

Ну, в любом случае это скорее должна быть тема из области "как связаться с администрацией сайта и сообщить им о некоторых проблемах", а не как получить ящик...

Хорошо, я не против, переименуйте.
Но суть дела не меняется.

Есть шанс перехвата почты или взлома системы. Да например, того же адреса niclv@littleone.ru. И начинают рисоваться весьма неблаговидные перспективы. Сценарии от забавных, до крайне криминальных. Про удар по репутации, и не только тех, кто занят проектом - даже молчу.

Конечно, многие и рады жить в неведении, но после поступления информации об имеющемся факте, лучше не прятать голову в песок. Если уязвимость увидел я, да еще и по ходу дела, почти случайно, то те, кто ищут - найдут обязательно. Если уже не нашли. Интересно, а у littleone.ru есть конкуренты?