MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,563 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
E-Gold Форум. Все о платежной системе E-Gold
Первый пост Опции темы
Старый 16.12.2006, 04:16
#21
Интересующийся
 
Пол: Мужской
Адрес: Санкт-Петербург
Инвестирую в: Свой бизнес
Регистрация: 02.11.2006
Сообщений: 643
Благодарностей: 77
Очень удобная программа, спасибо! dkameleon, а можно ли как-нибудь заставить ее почаще обновлять данные, чтобы не делать этого каждый раз вручную? Например, когда ожидаешь выплаты. Программа это делает, но с большим интервалом.
ArtCool вне форума
Старый 16.12.2006, 15:47
#22
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Цитата:
Сообщение от ArtCool Посмотреть сообщение
Очень удобная программа, спасибо! dkameleon, а можно ли как-нибудь заставить ее почаще обновлять данные, чтобы не делать этого каждый раз вручную? Например, когда ожидаешь выплаты. Программа это делает, но с большим интервалом.
Опции -- Настройки -- Нотификация -- Проверять кажые Х минут.
Минимальное значение - 1 минута.
dkameleon вне форума
Сказали спасибо 3 раз(а):
ArtCool (16.12.2006), Infolist (16.12.2006), ju88 (25.05.2007)
Старый 16.12.2006, 15:57
#23
 
Имя: Игорь
Пол: Мужской
Возраст: 58
Регистрация: 15.10.2006
Сообщений: 23,401
Благодарностей: 4,972

награды Волшебный горшочек Ветеран MMGP.RU 
Спасибо за подсказку! Сколько пользуюсь - постоянно обновлял вручную...
А также отдельная благодарность за саму программу! Большое спасибо! Очень удобно и оперативно!
Infolist вне форума
Старый 24.12.2006, 04:52
#24
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Цитата:
Сообщение от Manhattan Посмотреть сообщение
Привыкли уже заходить через сайт. У клиента пока уровень защиты еще не тот.
Ну так что, будут по этому пункту какие-то реальные предложения?
dkameleon вне форума
Старый 24.12.2006, 08:28
#25
Интересующийся
 
Пол: Мужской
Регистрация: 07.11.2006
Сообщений: 389
Благодарностей: 33
Починаю вникать в работу клиента и понимаю, что не все так плохо.
Manhattan вне форума
Старый 25.05.2007, 14:02
#26
Интересующийся
 
Возраст: 42
Адрес: Сочи
Регистрация: 17.12.2006
Сообщений: 163
Благодарностей: 24
Цитата:
Сообщение от PrushaS Посмотреть сообщение
Скорей всего подцепил заразу прямо на сайте голда. Установи себе кипер и с него осуществляй все операции. А новый аккаунт когда будешь регать, заведи новое мыло и НИКОГДА нигде его не указывай, пусть будет только для голда.
хмм.. думаю кипер не спасет допустим от того же трояна Trojan-Spy.Win32.Goldun.ms [подробней >>]
Цитата:
Вирус устанавливает перехватчики на API-функции (используются при работе с сетью Интернет):
InternetReadFile
InternetOpenURL
, его счас очень легко подхватить на тех же почтовиках и т.д, за последний месяц я его уже 3-4 раза вычищал.

посмотреть весь список троянов , это не считая клавиатурных шпионов, фишинга и т.д
ster вне форума
Старый 25.05.2007, 17:13
#27
Мастер
 
Имя: Andrey
Пол: Мужской
Возраст: 39
Адрес: Питер
Инвестирую в: Лимиты доверия
Регистрация: 03.04.2007
Сообщений: 1,608
Благодарностей: 681

награды Ветеран MMGP.RU 
Цитата:
Сообщение от ster Посмотреть сообщение
хмм.. думаю кипер не спасет допустим от того же трояна Trojan-Spy.Win32.Goldun.ms [подробней >>
Почему? Про Trojan-Spy.Win32.Goldun.ms написано:
Цитата:
С помощью данных фукнций реализуется возможность наблюдения за посещаемыми пользователем интернет-сайтами.

Данные из полей ввода на web-формах, отсылаемые программой Internet Explorer, перехватываются.

Кроме того, при открытии в браузере адресов, которые совпадают с имеющимися в заложенном внутри троянской программы списке, осуществляется перенаправление URL-запросов на сайты злоумышленника.

Всю собранную на компьютере пользователя информацию троянец отправляет на страницу злоумышленника в рамках HTTP-запроса.
Кипер автоматически заходит на сайт голда, не через браузер...

+ Даже если они узнают твой пароль, хрен войдут , т.к. в акк стоит блокировка по ip, с других не пустят...

С кипером им бесполезно даже дергатся!!!
elber вне форума
Старый 25.05.2007, 17:35
#28
Заблокированный
 
Пол: Мужской
Адрес: Харьков-Сити
Инвестирую в: Свой бизнес
Регистрация: 15.01.2007
Сообщений: 3,255
Благодарностей: 418
Скажите, а при использовании кипера, тоже может выдать сообщение, что IP в блек спам списках? А то я еще не пользовался кипером, вот и думаю, может хоть он поможет избежать данной проблемы?!...
vlastelin вне форума
Старый 25.05.2007, 18:19
#29
Профессионал
 
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 21.11.2006
Сообщений: 1,150
Благодарностей: 204
Цитата:
Сообщение от vlastelin Посмотреть сообщение
Скажите, а при использовании кипера, тоже может выдать сообщение, что IP в блек спам списках? А то я еще не пользовался кипером, вот и думаю, может хоть он поможет избежать данной проблемы?!...
Нет, он просто не связывается. Но можно предложить разработчику внедрить такую возможность.

Последний раз редактировалось OmRam; 25.05.2007 в 21:53.
OmRam вне форума
Старый 25.05.2007, 18:32
#30
Интересующийся
 
Возраст: 42
Адрес: Сочи
Регистрация: 17.12.2006
Сообщений: 163
Благодарностей: 24
Цитата:
Сообщение от elber Посмотреть сообщение
Почему? Про Trojan-Spy.Win32.Goldun.ms написано:

Кипер автоматически заходит на сайт голда, не через браузер...
+ Даже если они узнают твой пароль, хрен войдут , т.к. в акк стоит блокировка по ip, с других не пустят...
С кипером им бесполезно даже дергатся!!!
как любая программа из под винды кипер будет обращатся к данным из интернета через Windows API. Насколько я понял кипер использует систему автоматизации E-Gold, а она передает начальные данные (пароль и логин и др.) через HTTP заколовок... т.е заходить в акк через систему автоматизации можно так:
Цитата:
https://www.e-gold.com/acct/balance.asp?AccountID=XXXXXX&Passphrase=xxxxxxxx
, так же существует множество других вариантов, вплоть до проведения платежа (подробнее _https://www.e-gold.com/docs/e-gold_automation.html). Так вот как я недавно писал про Trojan-Spy.Win32.Goldun.ms так он успешно перехватывает API (независимо броузер это или нет, все равно обращение в нет будет происходить через API). далее имея перехваченные пароль и логин можно сделать вот так:
Цитата:
из-за недостаточной проверки подлинности пользователя в сценарии confirm.asp.

Пример:

https://www.e-gold.com/acct/confirm.asp?AccountID=xxxxxx&PassPhrase=somestring&PayeeAccount=MY_ACCOUNT&Amount=100
Всё это я по быстрому накидал и в основном исходя из собств соображений, и опыта работы с автоматизацией голда....
ster вне форума
Старый 25.05.2007, 21:08
#31
Любитель
 
Пол: Мужской
Адрес: Украина
Инвестирую в: Свой бизнес
Регистрация: 02.04.2007
Сообщений: 492
Благодарностей: 45
Кипер при динамическом IP будет работать?
travian вне форума
Старый 25.05.2007, 21:48
#32
Профессионал
 
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 21.11.2006
Сообщений: 1,150
Благодарностей: 204
Цитата:
Сообщение от travian Посмотреть сообщение
Кипер при динамическом IP будет работать?
Если IP меняется при каждом сеансе, то оптимально пользоватся постоянным прокси.
OmRam вне форума
Старый 26.05.2007, 12:46
#33
Мастер
 
Имя: Andrey
Пол: Мужской
Возраст: 39
Адрес: Питер
Инвестирую в: Лимиты доверия
Регистрация: 03.04.2007
Сообщений: 1,608
Благодарностей: 681

награды Ветеран MMGP.RU 
ster, допустим злоумышленники узнали логин и пароль, если ты входишь автоматически кипером, стоит блокировка по ip, как они войдут в акк?
Они попробуют браузером, тебе придет пин, но ты входишь автоматически и почту голда не проверяешь, пины так и будут валятся в ящике...
Просто твоё мнения, как они войдут, зная логин и пароль?
elber вне форума
Старый 26.05.2007, 13:52
#34
Интересующийся
 
Возраст: 42
Адрес: Сочи
Регистрация: 17.12.2006
Сообщений: 163
Благодарностей: 24
Цитата:
Сообщение от elber Посмотреть сообщение
ster, допустим злоумышленники узнали логин и пароль, если ты входишь автоматически кипером, стоит блокировка по ip, как они войдут в акк?
Они попробуют браузером, тебе придет пин, но ты входишь автоматически и почту голда не проверяешь, пины так и будут валятся в ящике...
Просто твоё мнения, как они войдут, зная логин и пароль?
Отвечаю по частям)))

Цитата:
допустим злоумышленники узнали логин и пароль,если ты входишь автоматически кипером, стоит блокировка по ip, как они войдут в акк?
Используя систему АВТОМАТИЗАЦИИ нужно знать всего лишь ваш логин и пароль и включенную систему автоматизации в настройках AccSent (и отключенную опцию Allow from IP в Automation Access, хотя тут я не уверен, что и включенная поможет) -- а многие при использовании кипера не выставляют должным обазом все настройки, особенно если IP с которого они входят динамичен.

Цитата:
Они попробуют браузером, тебе придет пин, но ты входишь автоматически и почту голда не проверяешь, пины так и будут валятся в ящике...
Самое главное, что знать ПИН код в этом случае совсем не обязательно, т.к он не используется....

вот несколько примеров (Automation Access должен быть включен):

получить баланс акка:
Цитата:
https://www.e-gold.com/acct/balance.asp?AccountID=XXXXXX&Passphrase=xxxxxxxx
AccountID - ваш номер голда
Passphrase - пароль
ПИН даже не спросят, а ваш баланс как на ладони Пробуем)))

провести платеж с вашего на чужой акк:

Цитата:
https://www.e-gold.com/acct/confirm.asp?AccountID=XXXXXX&Passphrase=xxxxxxxx&PayeeAccount=MY_ACCOUNT&Amount=100
AccountID - ваш номер голда
Passphrase - пароль
PayeeAccount - куда проводить
Amount - скока
ster вне форума
Старый 26.05.2007, 15:32
#35
Мастер
 
Имя: Andrey
Пол: Мужской
Возраст: 39
Адрес: Питер
Инвестирую в: Лимиты доверия
Регистрация: 03.04.2007
Сообщений: 1,608
Благодарностей: 681

награды Ветеран MMGP.RU 
ster, спасибо за инфу... Буду знать... Теперь есть резон покупать пинч
elber вне форума
Старый 26.05.2007, 15:58
#36
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
О! всплыли

Цитата:
Сообщение от ster Посмотреть сообщение
хмм.. думаю кипер не спасет допустим от того же трояна Trojan-Spy.Win32.Goldun.ms
Ну, в общем можно было бы долго пререкаться по этому поводу, но обломаю всё на корню.

1. Упомянутые АПИ функции (InternetReadFile, InternetOpenURL) находятся в файле винды Wininet.dll (доказательство: https://msdn2.microsoft.com/en-us/library/aa385098.aspx)

2. Берём любой продвинутый менеджер процессов, который может отображать загруженные процессом ДЛЛки. Рекомендую Process Explorer от sysinternals.com

3. Запускаем Process Explorer, Кипер и логинимся Кипером на голду, наблюдая за списком ДЛЛок в Процесс Эксплорере.

4. Замечаем, что ни при старте программы, ни в момент подключения (отправки урлов) ДЛЛка с перехватываемыми функциями не подгружается.

5. Вопрос к задаче: что перехватит троян?


Вцелом, программа написана для удобства, а не для безопасности.
Для безопасности пользуйтесь соответствующими (антивирусы, фаерволы), а если в голове пусто, то уберечь пароли и деньги ничто не поможет.
dkameleon вне форума
Старый 27.05.2007, 18:32
#37
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 19.04.2007
Сообщений: 1,172
Благодарностей: 181
Попытался поменять блокировку по IP на Allow from IP, а мне пишут:
WARNING

Only e-gold automation programmers should modify this attribute.
Other users should leave the default Blocked value in place.

If another web site or person has asked you to turn on Automation Access
in order to receive payments they are misleading you in an attempt to try
and compromise your e-gold account.

The Automation Access feature has nothing to do with your ability to receive e-gold payments.

Что с этим делать?
Investor01 вне форума
Старый 27.05.2007, 20:22
#38
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Цитата:
Сообщение от Investor01 Посмотреть сообщение
Попытался поменять блокировку по IP на Allow from IP, а мне пишут:
WARNING

Only e-gold automation programmers should modify this attribute.
Other users should leave the default Blocked value in place.

If another web site or person has asked you to turn on Automation Access
in order to receive payments they are misleading you in an attempt to try
and compromise your e-gold account.

The Automation Access feature has nothing to do with your ability to receive e-gold payments.

Что с этим делать?
Попробовать два раза подряд изменить.
dkameleon вне форума
Старый 27.05.2007, 20:42
#39
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 19.04.2007
Сообщений: 1,172
Благодарностей: 181
Цитата:
Сообщение от dkameleon Посмотреть сообщение
Попробовать два раза подряд изменить.
Пробовал. результат тот же.
Investor01 вне форума
Старый 28.05.2007, 00:40
#40
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 13.12.2006
Сообщений: 5,553
Благодарностей: 3,381

награды Ветеран MMGP.RU Волшебный горшочек 
Цитата:
Сообщение от Investor01 Посмотреть сообщение
Пробовал. результат тот же.
Знач плохо пробовал.
dkameleon вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
E-GOLD-INFO-В данной книге собрана полная информация о платёжной системе e-gold gerou E-Gold 1 15.05.2007 18:25
Make E-Gold - www.makee-gold.com gagarin Архив: Список проблемных/неактивных/закрытых программ 4 16.04.2007 14:28
35 E-Gold На 48 чассов Сумма возврата: 40 E-Gold!!! Nari Nikolas Архив 5 07.03.2007 09:13