друзья, написал мне некий недо-доксер школьник, угражает, пугает меня xd
покажите пожалуйста человеку, что не стоит так себя вести с незнакомыми людьми(тут был юз) повеселитесь, поугарайте с него)
🌟 Upd от Кангела: Он уже в фбане чатов экстеры
да это же самый настоящий скид который не шарит за reverse icmp-arp flood + man-in-the-middle атаки через TCP/IP layer 1 и layer 2 через протоколы SMTP spoofing на порту 67, zero-click в html с фильтрацией HTTP версии 3, инжекта javascript кода в эмулятор порта USB 3.2 с поддержкой .asm файлов, он не знает что такое broadcast адрес в tcpdump, не писал руткин на wireshark, не запускал php spoof для взлома сервера в майнкрафте, не подделывал salt SHA512 с помощью пейлоада на расте, не брутил пароли на 1С, не использовал уязвимость ADDERLY320 для приндутильного CASCADE DROP в mongodb
покажите пожалуйста человеку, что не стоит так себя вести с незнакомыми людьми
🌟 Upd от Кангела: Он уже в фбане чатов экстеры
3❤260🤣66💔22🫡17🤩6🗿5❤🔥4🤗4🆒3☃2🎉1
манда🍇
друзья, написал мне некий недо-доксер школьник, угражает, пугает меня xd покажите пожалуйста человеку, что не стоит так себя вести с незнакомыми людьми (тут был юз) повеселитесь, поугарайте с него) 🌟 Upd от Кангела: Он уже в фбане чатов экстеры да это…
Замес окончен!
Огромное спасибо всем, кто участвовал, вы очень помогли и я вам безумно благодарен. Отдельное спасибо @xdisharmony за дестрой который он устроил, сила аудитории просто невероятная, не ожидал что будет такой ажиотаж
С типом мы поговорили, пришли к решению разойтись краями с миром, вступился он не разобравшись в ситуации и получил очень неплохой удар, думаю это было неплохим уроком на будущее и для инициатора и для того, кто мне писал. Юзернейм и ссылку на него с поста выше убрал в связи с примирением, ещё раз огромное спасибо за помощь.
всем 🍇
я свага и не могу писать/удалять и т.д в канале до 3 марта
Огромное спасибо всем, кто участвовал, вы очень помогли и я вам безумно благодарен. Отдельное спасибо @xdisharmony за дестрой который он устроил, сила аудитории просто невероятная, не ожидал что будет такой ажиотаж
С типом мы поговорили, пришли к решению разойтись краями с миром, вступился он не разобравшись в ситуации и получил очень неплохой удар, думаю это было неплохим уроком на будущее и для инициатора и для того, кто мне писал. Юзернейм и ссылку на него с поста выше убрал в связи с примирением, ещё раз огромное спасибо за помощь.
всем 🍇
❤140❤🔥19🍓8🤬3👌3💔2💘2🤩1🍌1
❤34✍8❤🔥6😢2🌭2🕊1🤗1
ReMandre.plugin
117 KB
AmneziaWG 1.1:
Возможно пропаду на месяц-полтора как плагин мейкер, попытаюсь вернуться с кучей обнов и несколькими новыми плагинами (чтобы компенсировать свое отсутствие) эх баля опять шайтаны из VpGram по обновляли, завтра фиксану. 010626 пофиксил
Мой форум реманда
1. Бесплатные конфиги снова работают, благодарность VpGram за них.
2. Попытка исправить меморилик спустя 2 часа.
3. Исправлена проблема отключения опций «VPN» при выходе из приложения (теперь он должны работать постоянно, не отключаясь самостоятельно).
4. почистил код от кала
Мой форум реманда
❤86😢7✍2❤🔥2🕊1💋1🤗1
манда🍇
ReMandre.plugin
1❤47🤣21✍3🤗3🎉1🕊1🍓1
Forwarded from exteraGram Utilities (Владислав)
Я понимаю что мало кто читает информационный пост, но сейчас прочитайте и его и этот текст.
Сейчас по чатам начали разлетаться заражённые плагины, которые внешне выглядят как самые обычные плагины от разных разработчиков, но внутри каждый из них имееет RAT-загрузчик, который загружает код с удалённого сервера и выполняет внутри клиента.
То есть после установки он подключает ваш клиент к чужой панели управления.
Через такой плагин злоумышленник может получить данные вашего Telegram-профиля, номер телефона, информацию об аккаунте, доступ к файлам, галерее, камере и другим данным устройства.
• Вам прислали .plugin в личные сообщения малознакомые лица.
• Плагин обещает невозможные функции (бесплатные подарки, звёзды, пробив, снос, VPN, прокси, “секретные функции” или прочие сказки).
• Плагин распространяется не через проверенный источник и не имеет галочку безопасности возле имени (🧩 ).
• В коде присутствуют обращения на внешний домен, код обфусцирован и т.п.
• Скачивать плагины только с проверенных источников (папка с проверенными каналами @exteraPlugins)
• Проверять код плагина перед установкой.
• Проверять плагин через @pluggy_robot.
• Не скачивать плагины у подозрительных лиц.
И помните, что плагины для exteraGram/AyuGram — это код, который запускается внутри вашего Telegram-клиента.
Если вы не доверяете автору на 100%, не ставьте.
Один “полезный” плагин может стоить вам аккаунта, персональных данных и денег!
Перед установкой плагина из любого источника обычному пользователю рекомендую отправить файл плагина любому ИИ для проверки, сформулировав запрос примерно следующим образом:
Проверь прикрепленный файл на наличие вредоносного кода и сообщи мне.
Если в плагине есть DEX (Java/Kotlin): Если ИИ сообщит, что в плагине есть DEX, лучше всего спросить, где конкретно, скачать этот файл, отправить его на decompiler.com, скачать ZIP, а затем отправить этот ZIP в тот же чат ИИ для дальнейшей проверки.
Если плагин имеет нативную часть (.so): Важно проверить, с какого URL скачивается файл. Если он загружается из доверенного источника (например, GitHub Releases в популярных репозиториях), то, скорее всего, ему можно доверять. Если нет, то посмотрите, есть ли ссылка на исходный код, и отправьте её ИИ.
Если плагин обфусцирован, исходный код закрыт или прочее: Рекомендуется проверить репутацию автора, а также факторы, которые могли побудить автора принять решение об обфускации.
Также важно понимать: Наличие исходного кода не гарантирует, что в скомпилированном виде не находится модифицированный код, поэтому лучше проверяйте всё вручную. А отсутствие исходного кода так же не гарантирует вредоносное поведение ресурса.
1) Выключить интернет, принудительно закрыть клиент.
2) Открыть клиент, удалить вредоносный плагин.
3) Принудительно закрыть клиент, очистить кэш приложения в настройках телефона.
4) Завершить активные сессии в Настройки -> Устройства, перезайти в аккаунт
5) Включить или сменить 2FA
6) Перевыпустить бот-токены/API-ключи, если они были доступны на устройстве или в чатах.
Please open Telegram to view this post
VIEW IN TELEGRAM
💘55❤16❤🔥4🍓3🤯2🤣2✍1😨1
❗️ Внимание!
Те, кто могли быть заражены плагинами-ратниками (если не уверены - перестрахуйтесь):
- ЗАВЕРШИТЕ ВСЕ СЕССИИ (в том числе и текущую, перелогиньтесь!)
- Качайте плагины ТОЛЬКО с проверенных источников!
Ознакомьтесь со скриншотами, для представления ситуации.
😡62❤22✍5🍓2🕊1💘1
Forwarded from exteraGram Utilities (виедс.)
checker.plugin
102 KB
🇷🇺 [RU]:
🇺🇸 [EN]:
#Plugins@exteraPluginsSup | #Утилиты | #Utilities
Название: Plugin Verifier
Автор: @JasonVurhyz | @NexusPlugin
Описание: Плагин проверяет оригинальность файлов по хэшу SHA-256. Он видит изменение и сравнивает оригинальность по ID плагина
Чтобы исключить подмену самого ID и плагин понимал с чем его подменили, система строит цифровой отпечаток структуры кода (MinHash) и сравнивает его сходство с оригиналом, если 50% сходство
то плагин явно либо очень старый, либо подделан под него.
Использование: Автоматически проверяет безопасность и оригинальность плагинов при их установке, а также показывает статус прямо в списке плагинов.
Откройте любой файл скрипта (.py, .plugin, .dex, .so) или базы данных (.db, .sqlite) прямо из чата для просмотра его кода или таблиц.
Настройки: ✅
Проверено на: 12.6.4 (07.06.26)
🇺🇸 [EN]:
Title: Plugin Verifier
Author: @JasonVurhyz | @NexusPlugin
Description: The plugin checks if files are original by looking at their SHA-256 hash. It spots any changes and verifies originality using the plugin ID.
To stop anyone from faking the ID itself and to let the system know what it was swapped with, the system creates a digital fingerprint of the code structure using MinHash. It then compares this fingerprint to the original. If there's a 50% similarity, it means the plugin is either very old or a fake.
Usage: Automatically checks plugin safety and originality during installation, displaying the status directly in the plugin list.
Open any script file (.py, .plugin, .dex, .so) or database file (.db, .sqlite) directly from the chat to view its code or tables.
Settings: ✅
Checked on: 12.6.4 (07.06.26)
#Plugins@exteraPluginsSup | #Утилиты | #Utilities
✍12🍓3❤2
exteraGram Utilities
checker.plugin
Плагин, который может помочь с выявлением заражённых вирусами плагинов, более подробное описание в посте выше.
⚠️ Данный плагин НЕ заменяет полноценную проверку, он может помочь, но я по прежнему настоятельно рекомендую проверять каждый устанавливаемый вами плагин либо вручную, либо с помощью ИИ.
⚠️ Данный плагин НЕ заменяет полноценную проверку, он может помочь, но я по прежнему настоятельно рекомендую проверять каждый устанавливаемый вами плагин либо вручную, либо с помощью ИИ.
✍41❤11🍓5💘2
Nexus Plugin
checkerV7.plugin
Обновление плагина которое я КРАЙНЕ РЕКОМЕНДУЮ всем УСТАНОВИТЬ.
Теперь он не только проверяет плагины на подмену, но и помечает аккаунты тех, кто распространяет вредоносные версии и присутствует в скам-тиме. База данных постоянно пополняется по мере поступления новой информации о скамерах
p.s. если у вас есть информация о людях, которые распространяют вредонос — вы можете сообщить о них в лс канала @exteragram_pidors
Я тут прикинул когда +- вернусь с кучей плагинов и обнов и это 22 июля~ кстати эти посты пишет гостик 🌟 🌟 🌟
Теперь он не только проверяет плагины на подмену, но и помечает аккаунты тех, кто распространяет вредоносные версии и присутствует в скам-тиме. База данных постоянно пополняется по мере поступления новой информации о скамерах
p.s. если у вас есть информация о людях, которые распространяют вредонос — вы можете сообщить о них в лс канала @exteragram_pidors
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊56❤35✍6🗿5💔2😈1