Фантазия уже понеслась в далекие дали, а рука к ширинке
R10
Akhmadbek Ergashev ☕️
Алексей
По поводу "угона" Телеграм аккаунтов.
У Телеграма есть существенная архитектурная уязвимость: отсутствует scope для приложений в принципе. Проще говоря, набор разрешений. Во всех соцсетях third-party tools должны запрашивать доступ к различным методам у юзера, напрямую - и то, это не всегда спасает. ФБ в какой-то момент врубил жесткий мониторинг всех приложений, кто запрашивал странного (с).
Технически, любой другой клиент Телеграм, из любого источника, в конце концов любая альтернативная версия - могут угнать ваш аккаунт с потрохами.
Раньше это было не очень востребовано, потому что рынка не было. А теперь С - смекалочка. И Д - деньги.
Технически, такой фишинг делается с помощью, допустим, модуя из Вебграм (веб-версии Телеграм). Она в опенсорсе, поэтому ее можно как угодно расшить и перепилить. Достаточно на любой сайт в любом внешнем виде вставить два поля - для ввода телефона и для кода из СМС/другой сессии Телеграма. И все, прощай. И 2FA не поможет, потому что это тоже можно в форму закинуть. А потом с "левой" сессии завершаются все остальные и бинго-бонго.
Решения:
0. НИКОГДА не авторизовываться где-либо, кроме официального клиента или ТРАСТОВЫХ сервисов.
1. Оставлять для контактов адрес левого аккаунта или бота для фидбэка.
2. Не светить в канале основной аккаунт.
3. Не светить основной аккаунт в не трастовых рекламных сервисах (к их числу можно отнести Комбот.клик, ну и пожалуй еще парочку помельче).
3. Не ставить альтернативных клиентов даже если очень хочется (кроме общеизвестных типа Plus или X)
4. Ждать, пока у Телеграм появится scope (должен, но увы, когда - никто не знает) - впрочем, это скорее не вам нужно, а авторам third-party tools добросовестным.
5. Не быть дураками. Хотя нет, это невозможно.
Akhmadbek Ergashev ☕️
Понедельник по МСК ещё не наступил?
Denis
Ещё полчаса
Akhmadbek Ergashev ☕️
Сисько
Akhmadbek Ergashev ☕️
Жопко
Akhmadbek Ergashev ☕️
Akhmadbek Ergashev ☕️
Все, я своё закончил
Zix
Гавнина Дно Гладить костюм к занятиям гори всё адским пламенем Жопа Утром вставать Выучил три конспекта по 10 страниц глаза кровоточят говно горит
Zix
И я закончил
Анатолий
Тяжело в учении - легко в лечении
Akhmadbek Ergashev ☕️
Алексей
Короче, один ресурс - одна симка (один аккаунт) который не палить.
Akhmadbek Ergashev ☕️
В МСК вообще жопа с погодой?
Zix
Слыхал, слыхал.
Zix
Меня бы всё равно отправили учиться... Что? Снегопад? Ты на севере, идиот, вали в школу! хД А был бы бот Weatherman, и вообще Telegram, то.. Ничего бы не изменилось (
Алексей
Всё.
Дмитро
Mustang
Странная политика. Якутск утро -40 или -50 ... снег, пурга. Отмена уроков? Не, не слышали.
Москва, снежок выпал ... отменяй 🗣
Дмитро
Anonymous
Странная политика. Якутск утро -40 или -50 ... снег, пурга. Отмена уроков? Не, не слышали.
Москва, снежок выпал ... отменяй 🗣
город встанет если утром все поедут детей в школы отвозить
Anonymous
тут не из-за морозов и метели
Anonymous
лучше бы школьников отменили
Дмитро
город встанет если утром все поедут детей в школы отвозить
+ еще зависит от климата... -40 за полярным кругом(где воздух сухой) и -25 в Киеве/Москве где воздух влажный
Дмитро
я при - 10 уже в сосульку превращаюсь
Дмитро
а там -10 ЖАРА
Anonymous
если еще и ветер, то вообще ммм
Maks
Меня бы всё равно отправили учиться... Что? Снегопад? Ты на севере, идиот, вали в школу! хД А был бы бот Weatherman, и вообще Telegram, то.. Ничего бы не изменилось (
Нашему старосте на староста сказали что должны пройти эпидемии чумы, оспы, эболы одновременно чтоб мы пошли на карантин (у нас тут типа грип ходит)
Zix
Нашему старосте на староста сказали что должны пройти эпидемии чумы, оспы, эболы одновременно чтоб мы пошли на карантин (у нас тут типа грип ходит)
Ты шо оффтопишь, скайнет? Пошли выйдем в флуд, разберёмся 🌝
Akhmadbek Ergashev ☕️
Чуваки что с Х такое творится?
Akhmadbek Ergashev ☕️
В настройках вырубил оповещения, а он взял и все чаты на мут поставил
Akhmadbek Ergashev ☕️
Сейчас по одному включаю оповещения в чатах (и в ЛС)
Anonymous
это ладно когда сеанс один, а когда ещё на двух компа, а показывает только один? (нет)
Artur
уже след неделя, а обновы нет
Anonymous
Народ, привет, у меня спамеры в чате ушлые завелись. Удалить и забанить я их могу только из под аккаунта создателя, из под админа - нету кнопки для бана. Как они это делают и как с ними бороться?
Artur
Anonymous
понятно) спасибо) а как они провернули то эту фигню?
Сергей
А ты только их не можешь забанить? Может, тебе создатель чата не дал соответствующих разрешений
Evgenii
Groosha
Ничего нового
Evgenii
дай поиграться )
Anonymous
А ты только их не можешь забанить? Может, тебе создатель чата не дал соответствующих разрешений
у меня два акка, один админский, второй создателя. Админский - полные права, когда жму удалить не появляются сообщения удалить, забанить и удалить все от пользователя.
Anonymous
посоветуйте еще бота какого-нибудь, который реагирует на ссылки и удаляет их?
Сергей
@daysandbox_bot есть, но он в последнее время не сразу срабатывает
Evgenii
Есть мнение, что он не всё показывает. Проверенно на себе
а можно смотреть так только один чат? не вижу комманд
Dim-soft
наверное нет, но можно на lua скрипт подцепить, в котором усть функция вызываемая на каждое полученное сообщение - там можно ВСЁ
Groosha
посоветуйте еще бота какого-нибудь, который реагирует на ссылки и удаляет их?
Но он удаляет только ссылки и форварды, пока пользователь в чате меньше суток
Akhmadbek Ergashev ☕️
@daysandbox_bot есть, но он в последнее время не сразу срабатывает
Во флудилке работал офигенски когда ты заходил
Anonymous
Но он удаляет только ссылки и форварды, пока пользователь в чате меньше суток
Так основная масса спамеров такие и есть, зашли и сразу ссылка.)
Groosha
Это да. Но если надо все ссылки удалять вообще, то бот не подойдет
🎐
Го еще котиков
.
Groosha
Groosha
/ro 5h не флудим
Groosha
Не, 5 много
Seva
:)
Groosha
За рецидив
Groosha
Народ выше - за флуд
Vlad Dobrinskiy
Всем привет!) Ребят, у кого есть свои тг каналы, что происходит с просмотрами? Почему они начали прибавляться только по 30?) Или эта проблема только у меня?)