Привет, ананасы. Сегодня утром увидел у себя в телеге уведомление с первого пикрила. Кто-то послал мне какой-то файл. Когда зашел в телегу, отображалось уже другое название файла, как на пик2. Я ничего открывать не стал, просто удалил чат по пкм с десктопа. Мало ли, вдруг Си Цзиньпин тестирует на мне свои новые эксплоиты. Кому-нибудь такое оливье приходило? Что это может быть?
>>236535200 >Троян, бекдор, вирус Я тоже так подумал. Вообще странно, что вроде бы один файл пришел в пуше, а клиент телеги другой отображал. Хотя вроде при редактировании сообщения я вроде бы новый пуш должен получить был.
>>236535251 >Пиздец ты довн. Надо было хоть посмотреть, что внутри. У меня сейчас нет изолированной виртуалки под рукой, а с основных девайсов я не хочу открывать что попало.
>>236535556 А по твоему все, что не исполняемый файл - потенциально безопасно? Ну скажи это браузерным уязвимостям, например. Мб эта хуета вообще на дырки в каком-нибудь виндовом клиенте рассчитана.
>>236535019 (OP) Уведомление не в телеге, уведомление от телеги. Прислали, отредактировали, в уведомлении отображается то, что было изначально. >открывать не стал, просто удалил Все правильно сделал. На всякий случай, машинный перевод с лунного: Административный кассир 12 месяцев данные
>>236536159 Ну не маняврируй ты уже, они чуть ли не каждый день выходят.
>>236536250 Он просил конкретный пример - я его скинул. Если тебе нужны свежие уязвимости, то можешь сам порыться в cve-базах. Я этим не занимаюсь. Ну а по поводу 0-day - некоторые браузеры не обновляют годами, если че.
>>236536247 >Прислали, отредактировали, в уведомлении отображается то, что было изначально Просто мне казалось, что при редактировании новое уведомление приходит, с отредактированным сообщением. Не шарю в таких нюансах.
>>236536382 Еблан, а что там полезного могли прислать? Чит-коды от коронавируса?
>долбаеб наверное даже текстовый файл зассыт из под виртуалки открывать >>236535357 >У меня сейчас нет изолированной виртуалки под рукой Глаза протри, дебил.
>>236536605 >У меня сейчас нет изолированной виртуалки под рукой Ну а нахуй ты тогда свое оливье притащил сюда? Похвастаться какой ты долбаеб, что слил свои данные каким то китайцам, которые тебя сейчас спамят?
Лол, скинул ей бы фотку своего торса и начал бы ДВИГАТЬ тазом на их лунном или на ангельском, через переводчик. Сучка Ли Хунь Суань сходу забыла бы про свои ДЕЛА И ЭХСПЛОЙТЫ и промокла от такого самца. ОП ссыкло из тех, кто думает что если тянки смеются на улице, то обязательно над ним?
>>236536753 >>236536812 >>236536894 >>236536949 Семен, туши жопу, приёбнутный школотрон. Я тред создал потому, что тут могут быть аноны, которые уже с таким сталкивались. Создал просто из интереса. Если вдруг никто не знает - мне похуй, ну значит не знают. Какое-то оливье открывать просто по фану я не буду.
>>236537406 Тебя никто не просил его открывать, довн. Ты мог вкинуть файл сюда, а знающий анон может быть и разобрался в вопросе. А так ты просто высрал никому не нужное и никого не интересующее _говно (именно _говно, а не оливье).
>>236535019 (OP) >Кому-нибудь такое оливье приходило? Мне приходило, открыл файл там японочка признавалась мне в любви, пригласила приехать к себе, ну я и поехал. Поженились, живем в токио, двое детей.
>>236537902 И это ебло будет пиздеть мне про виртуалки и эхплойты. Ты ж сука тупорылая даже не понимаешь базовых вещей. Телеграм у него сожрет. Пошел нахуй.
>>236537931 >>236537993 Сема, да потуши ты уже свою жопу, еблан. Тупорылый тут ты, у которого только "исполняемые" файлы опасны. Ниче тебе объяснять не буду. Ты своей тупой башкой даже подумать не можешь, что клиент телеги хотя бы заголовок файла да читает.
ПРИСЫЛАЮТ ГОВНЯК В ТЕЛЕГРАММЕ @ ОТКРЫВАЕШЬ @ ВСЕ ТВОИ ЧАТЫ ВМЕСТЕ С ФОТКАМИ ПЕНИСА УЛЕТЮТ В ГОРОД-ГЕРОЙ ГУНАНЬЖОУ @ ЕХИДНЫЙ КИТАЕТЦ ХУЙ СОСЬ ИЙ ШАНТАЖИРУЕТ И ПРОСИТ ВЫКУП В РАЗМЕРЕ ТРЕХ ВАГОНОВ СИБИРСКОГО ЛЕСА @ САП АНОНЫ ПУК СРЕНЬК ОТКРЫЛ ГОВНЯК И ПОСОСАЛ @ >НУ ТЫ ЕБЛАН ОП ЗАЧЕМ ОТКРЫВАЛ НЕЗНАКОМЫЙ ГОВНЯК НУ ДЕБИЛ ТЕПЕРЬ СТРАДАЙ
ПРИСЫЛАЮТ ГОВНЯК В ТЕЛЕГРАММЕ @ НЕ ОТКРЫВАЕШЬ @ АНОНЫ ЧТО ЭТО МОГЛО БЫТЬ? ПРОСТО ИНТЕРЕСНО? @ >РЯЯЯЯЯЯ ДЕБИЛ ХУЛЕ НЕ ОТКРЫЛ ДА НАХУЙ ТЕБЕ ВИРСРУАЛКИ ПРОСТО ПКМ ЗАПУСК ОТ ИМЕНИ АДМИНА ДА НИЧЕ НЕ БУДЕТ НУ ТЫ СЫКЛО!!!!!
Тебя ебет? Если бы была какая-то уязвимость на андроид, которую можно вот просто так распространять без рут прав, без установки стороннего apk, весь интернет только об этом бы и пиздел уже.
С телегой тоже вряд ли что то возможно сделать, ставишь просто дополнительный пароль на вход, пин-код, удаляешь старые сессии, и включаешь огораживающие настройки приватности.
LHA — бесплатный архиватор и соответствующий формат архивирования файлов (имеющих расширение имени .LZH) Сажи ОПу долбоёбу, от .rar архивов наверное тоже шарахается. Дебик, ты хоть Tянушке напиши и спроси, что это, начни кадрить её >>236536894 пиздос, столько лулзов можно было выловить с Хунь Чань, ОП долбоёб как всегда всё просрал.
>>236539075 Долбоебы опу даже не в домек, что любой троян можно спокойно открыть блокнотом и ПРОЧИТАТЬ сука, как это делает таже телега с твоих слов. И он блять от этого не станет запускаться и пидорасить твою систему.
>>236539075 >>236539287 Блять, ну ебанутый ты хуесос, ты понимаешь, что в этом и есть смысл уязвимости, чтобы выполнить произвольный код там, где нет доступа к его выполнению? Очевидный пример, еблоголовый, это когда какой-нибудь клиент месседжера начинает жрать файл своими алгоритмами для формирования превью/отображения имени/размера и т.п. и натыкается на участок с вредоносным кодом, который начинает нештатно выполнять. Блять, просто элементарную хуйню какую-то объясняю. У тебя почему-то в маняфантазиях телега - это такой-то непрошибаемый сандбокс для каждого диалога, в котором нет ни одной дыры, которую китайцы могут зареверсить.
>>236540643 Я ТЕБЕ ЕЩЕ РАЗ ГОВОРЮ БЛЯТЬ, ТУПОГОЛОВЫЙ СЫН ШЛЮХИ. ПРОЧИТАТЬ, СУКА. ЧТО БЛЯТЬ В ЭТОМ СЛОВЕ НЕПОНЯТНОГО БЛЯТЬ? ЕБАНЫЙ ТЫ ИДИОТ СУКА, ВЫБЕСИЛ МЕНЯ. >клиент месседжера начинает жрать файл своими алгоритмами для формирования превью/отображения имени/размера и т.п. и натыкается на участок с вредоносным кодом, который начинает нештатно выполнять. Блять, то о чем ты говоришь, даже специально сука реализовать невозможно, не говоря уже о случайностях.
>>236538828 Долбаеб тут только ты, который думает, что нельзя самому написать любое расширение. А еще и слепошарый, потому что на втором скрине уже другой файл.
>>236540930 Ты заебал истерить, выблядок. У тебя всё невозможно, и в браузерах уязвимостей нет тоже. >Блять, то о чем ты говоришь, даже специально сука реализовать невозможно, не говоря уже о случайностях. То, о чем я говорю, еще диды "реализовывали", когда с экранированием входных символов проёбывались.
>>236540930 Даже блять в том примере с вебкитом, блять. Там все дело было в том что браузер начинал исполнять код. Не просто читать его, а исполнять. Поэтому там можно было изъебнуться и получить доступ к внешней среде. А тут просто сраный файл, и твои маняфантазии о том, что телега там что-то запускает при формироании превью. Ебаный в рот, какой же ты идиот сука.
>>236541225 Ну попробуй хуле. Возьми картинку какую нибудь, ебани туда кусок кода, а потом попробуй запрогать хуйню, которая бы считывая эту картинку неявно исполняла код, который лежит внутри. НЕЯВНО блять.
>>236541207 Твоей тупой башке не хватает понимания того, что у тебя всегда в системе что-то кого-то исполняет. И есть две большие разницы между тем, когда ты сам запускаешь код на исполнение, и когда уязвимость запускает исполнение вредоносного кода.
>>236541478 Это тебе, слабоумному долбоебу, не хватает понимания того, что те вещи, о которых ты говоришь, блять, это сферическая хуйня в вакууме, и работает только в редких случаях.
>>236541207 >>236541478 В примере с webkit как раз уязвимость в вебкит запускает исполнение вредоносного шеллкода. А теперь подставь вместо webkit слово "телеграмм" и немного подумай своей пустой башкой.
>>236541611 Ты просто обосрался и показал, что ты нихуя не понимаешь. То у тебя реализовать невозможно, потом я тебе реальный пример привел и другие аноны в оливье макнули, и теперь у тебя редкие случаи пошли. Я что-то буду открывать, когда случай невозможен, а ты мамкин хацкер иди высчитывай вероятность успешной установки вишни на свой комп. Вдруг пронесёт.
>>236541478 Чмоня, которая говорила про то, что может написать эксплойт, который сработает в виртуальной машине и заразит хост, ты? Забыл как тебя обоссали в прошлый раз?