Telegram-proxy для своего ПК

222

Цитата (4ingiZzz @ 13 апр. 2026 г. в 16:23)

Для тех, кто не брезгует ссылками, выложил на ЯД

а на гитхаб нельзя было ссылку дать? https://github.com/Flowseal/tg-ws-proxy

А зачем телеграмм на ПК?

Цитата (AlKOnaft @ 13 апр. 2026 г. в 13:30)

А зачем телеграмм на ПК?

Работаю из дома, на ПК удобнее вести переписку, сохранять файлы

Цитата (GS70 @ 13 апр. 2026 г. в 13:27)

а на гитхаб нельзя было ссылку дать? https://github.com/Flowseal/tg-ws-proxy

Да, там и нашел.
Просто сейчас не вспомнил уже, где я ее взял.

Лучше бы нашли обычный, нормальный MTProxy для локального разворачивания на винде, без этих wsl или докеров...

А что на неё касперыч с езетами и дефендерами там всякими говорят?

Есть еще способ через тор. Включаешь тор он дает прокси и сидишь через него. на мбильный копируешь мост из браузера и тоже работает. минус - выключаешь тор - не работает. но на комп удобно, запустил тор и потом телегу

Это сообщение отредактировал AРЕX - 13 апр. 2026 г. в 12:49

Цитата (ProFanas @ 13 апр. 2026 г. в 13:46)

А что на неё касперыч с езетами и дефендерами там всякими говорят?

Ты ж в контейнере запускаешь. Если боишься - запускаешь в rootless-docker разрешив ему исходящие соединения. Из rootless-докера сбежать почти невозможно.

Цитата (AlKOnaft @ 13 апр. 2026 г. в 12:30)

А зачем телеграмм на ПК?

чтобы телеграммы отправлять

Цитата (ProFanas @ 13 апр. 2026 г. в 13:46)

А что на неё касперыч с езетами и дефендерами там всякими говорят?

Уже несколько лет не пользуюсь антивирусами.
Дефендер стандартный отключен.
На ПК стоит TinyWall в качестве файрвола, его хватает.

Это сообщение отредактировал 4ingiZzz - 13 апр. 2026 г. в 12:53

А есть такое же, но для микротика? Чтоб в микротике прописал, а оно само (адрес прокси) обновлялось?

А ЮТУБ как на приставке андроид смотреть?

Цитата (vicvam @ 13 апр. 2026 г. в 12:56)

А ЮТУБ как на приставке андроид смотреть?

Так же, как и в телефоне

Цитата (vicvam @ 13 апр. 2026 г. в 12:56)

А ЮТУБ как на приставке андроид смотреть?

БайБайДипиай качаешь с того же Гитхаба и ставишь на приставку - включил и Ютюб работает.

Цитата (Migueldiaz @ 13 апр. 2026 г. в 15:02)

Цитата (vicvam @ 13 апр. 2026 г. в 12:56) А ЮТУБ как на приставке андроид смотреть? БайБайДипиай качаешь с того же Гитхаба и ставишь на приставку - включил и Ютюб работает.

сделал, не работает. заклинание какое то надо?

4ingiZzz
У вас там вирус показывает.

Цитата (vicvam @ 13 апр. 2026 г. в 13:04)

Цитата (Migueldiaz @ 13 апр. 2026 г. в 15:02) Цитата (vicvam @ 13 апр. 2026 г. в 12:56) А ЮТУБ как на приставке андроид смотреть? БайБайДипиай качаешь с того же Гитхаба и ставишь на приставку - включил и Ютюб работает. сделал, не работает. заклинание какое то надо?

Отключи в настройках ipV6. Ия себе поставил ДНС от КлоудФларе 1.1.1.1 Режим КВН, а не прокси

Это сообщение отредактировал Migueldiaz - 13 апр. 2026 г. в 13:11

Не получилось,не работает,ipV6 отключил.

Нужная тема.

Цитата (Migueldiaz @ 13 апр. 2026 г. в 14:05)

4ingiZzz У вас там вирус показывает.

У вас антивирус от РКН?

Качал экзешник с гитхаба. Штатный антивирь матерится что там что-то вредоносное сидит
Trojan:Win32/Wacatac.B!ml
Обнаружено антивирусом Microsoft Defender.
Псевдонимы: Нет связанных псевдонимов

Краткое содержание
Троян Win32/Wacatac.B!ml представляет собой постоянно развивающуюся и адаптирующуюся угрозу для Windows. Он функционирует в основном как троян, выступая в качестве универсального инструмента для злоумышленников, позволяющего красть информацию, загружать дополнительное вредоносное программное обеспечение или создавать бэкдор для программ-вымогателей. С момента значительного роста активности примерно в 2020 году эта угроза в значительной степени полагается на социальную инженерию для первоначального доступа. Злоумышленники часто распространяют Wacatac в комплекте с взломанным программным обеспечением, пиратскими носителями или через фишинговые электронные письма, замаскированные под обычные деловые сообщения. После запуска файла пользователем вредоносная программа использует упаковку и шифрование для сокрытия своего кода.

Основная опасность этого вредоносного ПО заключается в его глубокой интеграции с устройством Windows. Оно изменяет ключи реестра, вмешивается в файлы Windows и даже может изменять параметры групповой политики для деактивации средств безопасности и обеспечения сохранения работоспособности после перезагрузки. Из-за своей модульной структуры, одна инфекция может привести к краже учетных данных, утечке личных данных или полной компрометации сети путем установки инструментов удаленного доступа. В этом отчете подробно описаны технические аспекты, конкретные доказательства, оставленные вредоносным ПО, и пошаговые действия, необходимые для борьбы с этой постоянной угрозой.

Техническая информация
Угрожающее поведение
Trojan:Win32/Wacatac.B!ml — это не одна программа, а набор связанных между собой вредоносных программ, объединенных общей целью и структурой. Архитектура этого вредоносного ПО разработана для обеспечения гибкости. Оно работает как многоступенчатый имплант. Первый этап обычно представляет собой небольшой загрузчик или дроппер. Его задача — закрепиться на устройстве, проверить, работает ли оно в песочнице или виртуальной машине, и, если все в порядке, связаться с сервером управления и контроля (C2) для загрузки реальной полезной нагрузки. Эти последующие модули предоставляют злоумышленнику выбор действий. Вредоносная программа может действовать как похититель информации, используя кейлоггеры или перехват форм для получения учетных данных и банковских реквизитов из браузеров. Она может функционировать как троян удаленного доступа, предоставляя злоумышленнику полный контроль над машиной. Она также может действовать как простой загрузчик, загружая другое вредоносное программное обеспечение, такое как шпионские программы, криптомайнеры или высокоэффективные программы-вымогатели. Отличительной чертой этого семейства является использование собственных упаковщиков и криптографов. Эти инструменты сжимают или шифруют основную логику вредоносного ПО, и оно распаковывается только в памяти устройства, что помогает избежать сканирования и обнаружения на жестком диске.

Одна из самых технически сложных частей Trojan:Win32/Wacatac.B!ml — это способ его установки в Windows. Он делает это, редактируя реестр и используя имена, похожие на обычные файлы Windows, чтобы скрыться. Например, некоторые версии вредоносной программы копируют себя в папку автозагрузки и называют файл « Narrator.exe », чтобы слиться с инструментами Microsoft. Обычно он нацелен на ключи реестра Run и RunOnce , чтобы гарантировать запуск вредоносной программы при каждой загрузке устройства. Еще один трюк — изменение ассоциаций файлов. Вредоносная программа изменяет команду по умолчанию, которая выполняется, когда пользователь пытается открыть двоичный файл. Перехватывая  ключ HKLM\SOFTWARE\Classes\exefile\shell\open\command  и устанавливая его значение равным % Windows%\svchost.com %1 %* , он гарантирует, что его собственный код будет первым, что запускается при попытке пользователя запустить любую программу на компьютере. Это обеспечивает вредоносному ПО высокий уровень контроля, позволяя ему отслеживать активность и даже переустанавливать себя, если его части будут обнаружены и удалены пользователем или инструментом безопасности.

Специфические следы взлома, или индикаторы компрометации, оставляемые этим вредоносным ПО, хорошо задокументированы. В файловой системе основной вредоносный исполняемый файл часто размещается в скрытой папке, например,  %AppData%\mWFOZCG\GfcIU.exe . Были замечены и другие варианты, размещающие файлы, такие как  %User Profile%\SystemResetPlatform\mblctr.exe,  чтобы имитировать легитимный инструмент Windows, или  %User Startup%\Narrator.exe  для обеспечения постоянного запуска. Вредоносное ПО также использует легитимные процессы Windows, применяя метод, известный как «использование ресурсов системы». Оно вызывает  cmd.exe  для выполнения команды самоудаления, например, ping 127.0.0.1 & del /F /Q , чтобы удалить исходный файл установщика и замести следы. Для сетевой связи зараженное устройство будет пытаться связаться с инфраструктурой управления и контроля. Среди обнаруженных адресов обратного вызова —  211[.]192[.]239[.]232  на порту 8443 и  103[.]207[.]85[.]8  на порту 995. Эти соединения часто устанавливаются по протоколу SSL, чтобы выглядеть как стандартный зашифрованный веб-трафик, что затрудняет их обнаружение в сети.

Может конечно и пугают просто ))

Negrov
Еще и обломки беспилотников наводит наверняка

Пользуюсь прокси который через Запрет открывается

Цитата (Woobox @ 13 апр. 2026 г. в 14:40)

Пользуюсь прокси который через Запрет открывается

Какой? Ни через какую конфигурацию запрета телега не едет, ютюб, 100грам - работают.