E-gold Keeper

Очень удобная программа, спасибо! dkameleon, а можно ли как-нибудь заставить ее почаще обновлять данные, чтобы не делать этого каждый раз вручную? Например, когда ожидаешь выплаты. Программа это делает, но с большим интервалом.

Опции -- Настройки -- Нотификация -- Проверять кажые Х минут.
Минимальное значение - 1 минута.

Спасибо за подсказку! Сколько пользуюсь - постоянно обновлял вручную...
А также отдельная благодарность за саму программу! Большое спасибо! Очень удобно и оперативно!

Ну так что, будут по этому пункту какие-то реальные предложения?

Починаю вникать в работу клиента и понимаю, что не все так плохо.

хмм.. думаю кипер не спасет допустим от того же трояна Trojan-Spy.Win32.Goldun.ms [подробней >>] , его счас очень легко подхватить на тех же почтовиках и т.д, за последний месяц я его уже 3-4 раза вычищал.

посмотреть весь список троянов , это не считая клавиатурных шпионов, фишинга и т.д

Почему? Про Trojan-Spy.Win32.Goldun.ms написано:
Кипер автоматически заходит на сайт голда, не через браузер...

+ Даже если они узнают твой пароль, хрен войдут , т.к. в акк стоит блокировка по ip, с других не пустят...

С кипером им бесполезно даже дергатся!!!

Скажите, а при использовании кипера, тоже может выдать сообщение, что IP в блек спам списках? А то я еще не пользовался кипером, вот и думаю, может хоть он поможет избежать данной проблемы?!...

Нет, он просто не связывается. Но можно предложить разработчику внедрить такую возможность.

как любая программа из под винды кипер будет обращатся к данным из интернета через Windows API. Насколько я понял кипер использует систему автоматизации E-Gold, а она передает начальные данные (пароль и логин и др.) через HTTP заколовок... т.е заходить в акк через систему автоматизации можно так:
, так же существует множество других вариантов, вплоть до проведения платежа (подробнее _https://www.e-gold.com/docs/e-gold_automation.html). Так вот как я недавно писал про Trojan-Spy.Win32.Goldun.ms так он успешно перехватывает API (независимо броузер это или нет, все равно обращение в нет будет происходить через API). далее имея перехваченные пароль и логин можно сделать вот так:
Всё это я по быстрому накидал и в основном исходя из собств соображений, и опыта работы с автоматизацией голда....

Кипер при динамическом IP будет работать?

Если IP меняется при каждом сеансе, то оптимально пользоватся постоянным прокси.

ster, допустим злоумышленники узнали логин и пароль, если ты входишь автоматически кипером, стоит блокировка по ip, как они войдут в акк?
Они попробуют браузером, тебе придет пин, но ты входишь автоматически и почту голда не проверяешь, пины так и будут валятся в ящике...
Просто твоё мнения, как они войдут, зная логин и пароль?

Отвечаю по частям)))

Используя систему АВТОМАТИЗАЦИИ нужно знать всего лишь ваш логин и пароль и включенную систему автоматизации в настройках AccSent (и отключенную опцию Allow from IP в Automation Access, хотя тут я не уверен, что и включенная поможет) -- а многие при использовании кипера не выставляют должным обазом все настройки, особенно если IP с которого они входят динамичен.

Самое главное, что знать ПИН код в этом случае совсем не обязательно, т.к он не используется....

вот несколько примеров (Automation Access должен быть включен):

получить баланс акка:
AccountID - ваш номер голда
Passphrase - пароль
ПИН даже не спросят, а ваш баланс как на ладони Пробуем)))

провести платеж с вашего на чужой акк:

AccountID - ваш номер голда
Passphrase - пароль
PayeeAccount - куда проводить
Amount - скока

ster, спасибо за инфу... Буду знать... Теперь есть резон покупать пинч

О! всплыли

Ну, в общем можно было бы долго пререкаться по этому поводу, но обломаю всё на корню.

1. Упомянутые АПИ функции (InternetReadFile, InternetOpenURL) находятся в файле винды Wininet.dll (доказательство: https://msdn2.microsoft.com/en-us/library/aa385098.aspx)

2. Берём любой продвинутый менеджер процессов, который может отображать загруженные процессом ДЛЛки. Рекомендую Process Explorer от sysinternals.com

3. Запускаем Process Explorer, Кипер и логинимся Кипером на голду, наблюдая за списком ДЛЛок в Процесс Эксплорере.

4. Замечаем, что ни при старте программы, ни в момент подключения (отправки урлов) ДЛЛка с перехватываемыми функциями не подгружается.

5. Вопрос к задаче: что перехватит троян?


Вцелом, программа написана для удобства, а не для безопасности.
Для безопасности пользуйтесь соответствующими (антивирусы, фаерволы), а если в голове пусто, то уберечь пароли и деньги ничто не поможет.

Попытался поменять блокировку по IP на Allow from IP, а мне пишут:
WARNING

Only e-gold automation programmers should modify this attribute.
Other users should leave the default Blocked value in place.

If another web site or person has asked you to turn on Automation Access
in order to receive payments they are misleading you in an attempt to try
and compromise your e-gold account.

The Automation Access feature has nothing to do with your ability to receive e-gold payments.

Что с этим делать?

Попробовать два раза подряд изменить.

Пробовал. результат тот же.

Знач плохо пробовал.