Привет, ананасы. Сегодня утром увидел у себя в телеге уведомление с первого пикрила. Кто-то послал мне какой-то файл. Когда зашел в телегу, отображалось уже другое название файла, как на пик2. Я ничего открывать не стал, просто удалил чат по пкм с десктопа. Мало ли, вдруг Си Цзиньпин тестирует на мне свои новые эксплоиты.
Кому-нибудь такое оливье приходило? Что это может быть?
> Что это может быть?
Троян, бекдор, вирус
>Троян, бекдор, вирус
Я тоже так подумал. Вообще странно, что вроде бы один файл пришел в пуше, а клиент телеги другой отображал. Хотя вроде при редактировании сообщения я вроде бы новый пуш должен получить был.
>>236535251
>Пиздец ты довн. Надо было хоть посмотреть, что внутри.
У меня сейчас нет изолированной виртуалки под рукой, а с основных девайсов я не хочу открывать что попало.
Ебать я ору с тебя. Там наверное даже не исполняемый файл был. А ты зассал.
А по твоему все, что не исполняемый файл - потенциально безопасно? Ну скажи это браузерным уязвимостям, например. Мб эта хуета вообще на дырки в каком-нибудь виндовом клиенте рассчитана.
>браузерным уязвимостям
Хоть одну приведи в пример.
>все, что не исполняемый файл - потенциально безопасно
Представь себе, да.
>Хоть одну приведи в пример.
Одна из первых ссылок по запросу "webkit exploit"
https://xakep.ru/2018/12/10/webkit-poc/
>Одна из первых
И единственная
Уведомление не в телеге, уведомление от телеги. Прислали, отредактировали, в уведомлении отображается то, что было изначально.
>открывать не стал, просто удалил
Все правильно сделал. На всякий случай, машинный перевод с лунного:
Административный кассир
12 месяцев данные
>safari
>2018 год
Лул, хоть бы просто промямлил про 0-day, не позорься
мимо крок
долбаеб наверное даже текстовый файл зассыт из под виртуалки открывать, а то ведь ЭХПЛОИЙТЫ
Ну не маняврируй ты уже, они чуть ли не каждый день выходят.
>>236536250
Он просил конкретный пример - я его скинул. Если тебе нужны свежие уязвимости, то можешь сам порыться в cve-базах. Я этим не занимаюсь. Ну а по поводу 0-day - некоторые браузеры не обновляют годами, если че.
>>236536247
>Прислали, отредактировали, в уведомлении отображается то, что было изначально
Просто мне казалось, что при редактировании новое уведомление приходит, с отредактированным сообщением. Не шарю в таких нюансах.
>>236536382
Еблан, а что там полезного могли прислать? Чит-коды от коронавируса?
>долбаеб наверное даже текстовый файл зассыт из под виртуалки открывать
>>236535357 >У меня сейчас нет изолированной виртуалки под рукой
Глаза протри, дебил.
Двух симочное андроидочмо, с какими же чмохами я тут сижу пиздец просто
>У меня сейчас нет изолированной виртуалки под рукой
Ну а нахуй ты тогда свое оливье притащил сюда? Похвастаться какой ты долбаеб, что слил свои данные каким то китайцам, которые тебя сейчас спамят?
Ах да
Говноед, это с айфона скрин.
>>236536753
>>236536812
>>236536894
>>236536949
Семен, туши жопу, приёбнутный школотрон.
Я тред создал потому, что тут могут быть аноны, которые уже с таким сталкивались. Создал просто из интереса. Если вдруг никто не знает - мне похуй, ну значит не знают. Какое-то оливье открывать просто по фану я не буду.
Да откуда вы, слепые дебилы, беретесь?
Тебя никто не просил его открывать, довн. Ты мог вкинуть файл сюда, а знающий анон может быть и разобрался в вопросе. А так ты просто высрал никому не нужное и никого не интересующее _говно (именно _говно, а не оливье).
>Тебя никто не просил его открывать
Я бы его энивей открыл в месседжере, дебс.
Семен здесь только ты, аутист. Создал тред@не знаю зачем
>Кому-нибудь такое оливье приходило?
Мне приходило, открыл файл там японочка признавалась мне в любви, пригласила приехать к себе, ну я и поехал. Поженились, живем в токио, двое детей.
Пиздец ты идиот конечно, я в ахуе. Каким бы блять ты образом открыл его? Скажи мне.
Его может сожрать телеграмм
Че ты несешь блять, ебанутый? Конкретнее говори.
И это ебло будет пиздеть мне про виртуалки и эхплойты. Ты ж сука тупорылая даже не понимаешь базовых вещей. Телеграм у него сожрет. Пошел нахуй.
>666
Это проклятие.
>>236537993
Сема, да потуши ты уже свою жопу, еблан. Тупорылый тут ты, у которого только "исполняемые" файлы опасны. Ниче тебе объяснять не буду. Ты своей тупой башкой даже подумать не можешь, что клиент телеги хотя бы заголовок файла да читает.
блин обидно теперь((
@
ОТКРЫВАЕШЬ
@
ВСЕ ТВОИ ЧАТЫ ВМЕСТЕ С ФОТКАМИ ПЕНИСА УЛЕТЮТ В ГОРОД-ГЕРОЙ ГУНАНЬЖОУ
@
ЕХИДНЫЙ КИТАЕТЦ ХУЙ СОСЬ ИЙ ШАНТАЖИРУЕТ И ПРОСИТ ВЫКУП В РАЗМЕРЕ ТРЕХ ВАГОНОВ СИБИРСКОГО ЛЕСА
@
САП АНОНЫ ПУК СРЕНЬК ОТКРЫЛ ГОВНЯК И ПОСОСАЛ
@
>НУ ТЫ ЕБЛАН ОП ЗАЧЕМ ОТКРЫВАЛ НЕЗНАКОМЫЙ ГОВНЯК НУ ДЕБИЛ ТЕПЕРЬ СТРАДАЙ
ПРИСЫЛАЮТ ГОВНЯК В ТЕЛЕГРАММЕ
@
НЕ ОТКРЫВАЕШЬ
@
АНОНЫ ЧТО ЭТО МОГЛО БЫТЬ? ПРОСТО ИНТЕРЕСНО?
@
>РЯЯЯЯЯЯ ДЕБИЛ ХУЛЕ НЕ ОТКРЫЛ ДА НАХУЙ ТЕБЕ ВИРСРУАЛКИ ПРОСТО ПКМ ЗАПУСК ОТ ИМЕНИ АДМИНА ДА НИЧЕ НЕ БУДЕТ НУ ТЫ СЫКЛО!!!!!
С телегой тоже вряд ли что то возможно сделать, ставишь просто дополнительный пароль на вход, пин-код, удаляешь старые сессии, и включаешь огораживающие настройки приватности.
Сажи ОПу долбоёбу, от .rar архивов наверное тоже шарахается. Дебик, ты хоть Tянушке напиши и спроси, что это, начни кадрить её >>236536894 пиздос, столько лулзов можно было выловить с Хунь Чань, ОП долбоёб как всегда всё просрал.
Пригласили бы её в Наш азиаточко-тред, хо-хо-хо
Читает, сука, а не запускает. Лови струю мочи в ебало, опущ.
Правильно сделал, что не открыл. Это знаменитое китайское (точнее маньчжурское) интернет-проклятие. Почитай про него в baidu zhidao
Долбоебы опу даже не в домек, что любой троян можно спокойно открыть блокнотом и ПРОЧИТАТЬ сука, как это делает таже телега с твоих слов. И он блять от этого не станет запускаться и пидорасить твою систему.
с подливой
Сейчас бы разбираться в форматах которыми пользуются онли пиздоглазые
Сейчас бы дальше вконтактиков и телеграмчиков не заглядывать.
>>236539287
Блять, ну ебанутый ты хуесос, ты понимаешь, что в этом и есть смысл уязвимости, чтобы выполнить произвольный код там, где нет доступа к его выполнению? Очевидный пример, еблоголовый, это когда какой-нибудь клиент месседжера начинает жрать файл своими алгоритмами для формирования превью/отображения имени/размера и т.п. и натыкается на участок с вредоносным кодом, который начинает нештатно выполнять. Блять, просто элементарную хуйню какую-то объясняю. У тебя почему-то в маняфантазиях телега - это такой-то непрошибаемый сандбокс для каждого диалога, в котором нет ни одной дыры, которую китайцы могут зареверсить.
Я ТЕБЕ ЕЩЕ РАЗ ГОВОРЮ БЛЯТЬ, ТУПОГОЛОВЫЙ СЫН ШЛЮХИ. ПРОЧИТАТЬ, СУКА. ЧТО БЛЯТЬ В ЭТОМ СЛОВЕ НЕПОНЯТНОГО БЛЯТЬ? ЕБАНЫЙ ТЫ ИДИОТ СУКА, ВЫБЕСИЛ МЕНЯ.
>клиент месседжера начинает жрать файл своими алгоритмами для формирования превью/отображения имени/размера и т.п. и натыкается на участок с вредоносным кодом, который начинает нештатно выполнять.
Блять, то о чем ты говоришь, даже специально сука реализовать невозможно, не говоря уже о случайностях.
>Блять, то о чем ты говоришь, даже специально сука реализовать невозможно, не говоря уже о случайностях.
ТЫСКОЗАЛ?
Долбаеб тут только ты, который думает, что нельзя самому написать любое расширение. А еще и слепошарый, потому что на втором скрине уже другой файл.
>>236540930
Ты заебал истерить, выблядок. У тебя всё невозможно, и в браузерах уязвимостей нет тоже.
>Блять, то о чем ты говоришь, даже специально сука реализовать невозможно, не говоря уже о случайностях.
То, о чем я говорю, еще диды "реализовывали", когда с экранированием входных символов проёбывались.
И вообще пошел нахуй, токсичный сын дерьма.
Даже блять в том примере с вебкитом, блять. Там все дело было в том что браузер начинал исполнять код. Не просто читать его, а исполнять. Поэтому там можно было изъебнуться и получить доступ к внешней среде.
А тут просто сраный файл, и твои маняфантазии о том, что телега там что-то запускает при формироании превью. Ебаный в рот, какой же ты идиот сука.
Ебать ты тупой конечно
Ну попробуй хуле. Возьми картинку какую нибудь, ебани туда кусок кода, а потом попробуй запрогать хуйню, которая бы считывая эту картинку неявно исполняла код, который лежит внутри. НЕЯВНО блять.
Твоей тупой башке не хватает понимания того, что у тебя всегда в системе что-то кого-то исполняет. И есть две большие разницы между тем, когда ты сам запускаешь код на исполнение, и когда уязвимость запускает исполнение вредоносного кода.
Это тебе, слабоумному долбоебу, не хватает понимания того, что те вещи, о которых ты говоришь, блять, это сферическая хуйня в вакууме, и работает только в редких случаях.
>>236541478
В примере с webkit как раз уязвимость в вебкит запускает исполнение вредоносного шеллкода. А теперь подставь вместо webkit слово "телеграмм" и немного подумай своей пустой башкой.
>>236541611
Ты просто обосрался и показал, что ты нихуя не понимаешь. То у тебя реализовать невозможно, потом я тебе реальный пример привел и другие аноны в оливье макнули, и теперь у тебя редкие случаи пошли.
Я что-то буду открывать, когда случай невозможен, а ты мамкин хацкер иди высчитывай вероятность успешной установки вишни на свой комп. Вдруг пронесёт.
Что на пике?
Чмоня, которая говорила про то, что может написать эксплойт, который сработает в виртуальной машине и заразит хост, ты? Забыл как тебя обоссали в прошлый раз?