关于古龙Telegram被盗的过程,大家引以为戒,冷静处理。

事情是这样的,比较曲折。前几天机房出现问题,很多台子就一直报错,一直维护。就一直忙,简直焦头烂额。
期间个人电脑跨国的时候就销毁了,前几天频道也通知了。这几天属于裸奔。也耽误了几个客户时间。

昨天晚上安排个老弟送台笔记本来。还是个中国版本的笔记本,又买插排,又买转换头,忙乎一天,直到半夜十点多睡着了。
迷迷糊糊中也不知道怎么回事,QQ一直响不停,爬起来看信息才大概明白TG掉了。当时很迷茫。+888的号码是怎么可能被盗的。我甚至还关闭了短信验证码功能。只要关闭了这个功能,对方登录就算输入了号码,也会提示错误无该号码。 迷迷糊糊就爬起来。结果发现手机的TG和电脑的都掉了。

 

QQ图片20240603071851

 

兄弟们一直喊我另外个TG小号。说我弟弟被我这个号干了6000U. 钱没多少。因为时间短,也就骗了几个人,一万多U。但是我这个号好几年,虽然很多时候很多人不联系,但是很多兄弟只要发过去信息,几千U眼睛都不眨。 想想就心烦。关键是钱给他了我背锅。还给我兄弟吓够呛。

 

QQ图片20240603072117

 

期间我利用+888的权限登录上去维持了1小时左右,再次被他踢掉。期间我一直以为账户稳定了。但是又感觉哪里不对,因为不知道是怎么被盗的,就心里不安,所以第一步我开始转移所有联系人,第二步开始整理思路看看他大致行为是怎么窃取的。

整个过程很挣扎,大致意思是:
他偷偷登录了我的TG,一直潜伏,然后占用设备权限满24个小时之后,就可以踢所有其他设备下线。
而我这边掌握的是+888的号码权限,他需要更换手机设备才能换号码,但是他是窃取的设备版本,模拟的环境。还必须是用电脑养号,不能用手机登录。
这样就造成了我用号码一登录,他就用权限给我踢了。我什么也操作不了。而他也只能盯着电脑,我一登录他就踢,别的他也啥都做不了。只能控制账号勒索我。
其实说实话,我这里今年也是主要做盘口搭建和维护,不怎么处理其他的东西。也就导致我的绝大部分客户在另外一个软件,不在TG。但是好几年的号,还是很在意的,主要是被人偷走会很多人被坑,还是我来背锅,就很恶心。

等我打杯咖啡,从困意中清醒一点之后,查阅了一下TG最近的案例,发现没有类似我这样的情况,也没有参考的方向。我就开始和他打起感情牌。无论怎么聊,他都不让我登录账号。起初我以为他是个老外,因为看他和我客户聊天的语言结构,就类似翻译软件一样,而后来我才知道,他只是不太懂这个行业,所以看起来像老外说话,他只是想说出来的话看起来比较专业而已,。而这时候他用我的账号给我小号发来一条信息。

 

000000

 

2

3

他感觉这两个多小时的拉锯战当中他占据上风了,正式开始勒索。而我还在和工作室讨论他窃取我的日志根文件之后是加了什么编码才做到的绕过二级密码和屏幕保护密码。所以说,咱们可是有专业工作室的团队,不懂就讨论,这里就不公开编码程序了,免得市场乱套。关键这位兄弟也真的会要价,三万usdt,几乎卡我脖子了。说真的,如果是真的造成很大影响,我还真的有可能给他讲讲价转过去赌一下,心里当时有这么一瞬间波动。但是后来觉得,骗子就是骗子,勒索就是勒索,没啥公平公正。这钱绝对不给,我既然能上去号十秒钟。那么我注销足够了。这一刻心里就没有了负担,剩下的就是拖住他。让工作室来想办法处理。

11

这期间我依然不敢登录账户,依然和他打感情牌,

1111

2222

3333

他就一直翻我聊天记录。我就这样一直拖着他,给工作室创造时间,最终工作室十多人努力一小时左右,编码成功,直接利用+888上号的一瞬间抓取到了成功登录那一刻的TG根文件。

图片[10]-关于古龙Telegram被盗的过程,大家引以为戒,冷静处理。-自由发帖自由者会员专区-自由者联盟

00

这里说一下,利用+888账号瞬间登录的十秒时间,快速在这里替换掉编码。然后保存这一刻的tdata文件夹,让文件保持在这一刻。 在对这个TDAT文件夹进行zip打包。这里准备好。

当然,如果这一次登录还不成功,他肯定着急了。前期铺垫肯定作废,本身他就警惕性非常强了。我估计这个叼毛买一大堆咖啡要跟我对抗到底。指望他睡觉是不可能了。 幸好在工作室所有成员努力下,通过这十秒钟,瞬间打包到我们编码后的tdata文件包。

 

接下来就是利用我们之前盗取TG的方法,通常盗取TG都是redline类似的日志病毒。他的原理就是打包你电脑的指定文件,在你的电脑架设FTP传输进行

窃取到自己电脑的病毒软件,这个软件后期TG更新之后,如果你是打包的TDATA文件夹覆盖,那么你只能登录一分钟左右,系统会检测到你并没有按照常规登录顺序,类似扫码,验证码,密码等合法方式登录。如果被检测到,那么在分不清哪一个设备是主要设备的情况下,TG官网选择把所有设备都踢掉。而我们就是利用这一点特性进行下一步操作。

 

首先我们把打包好的zip包丢到一个VPS远程服务器桌面。下载一个最新版本的telegram安装,然后把我们成功登录的包覆盖进去,直接进行登录。我们直接就登录上来了。 我这边一直拖着他,转移他的注意力,只要坚持一分钟即可。

10

20

 

在一分钟过后,VPS远程桌面弹出来TG被踢的信息,这一刻完成所有动作,开启+888的账号,再次安全登录。发现他的设备通过工作室的编码已经被踢掉。并且所有权限只有我这个VPS的才有。 再次感谢咱家工作室的危机公关处理能力,最后也不忘记气他一下,从我管他要他备用TG这一刻,其实就是胸有成竹了,我怕找回来之后气不到他,嘿嘿。

2131231236-03_06-34-44

21

223

当你以为我靠骗吃饭的时候,你发现你技术太嫩。

当你以为我是一个人的时候,你发现我有团队。

当你以为几千U很多的时候,你发现你很穷。

当你以为胜券在握的时候,你发现你败了。

认准唯一TG:@sql_gulong

认准唯一频道:https://t.me/gulong_sql

 

古龙.

请登录后发表评论

    没有回复内容