Как обезопасить счет E-gold от взлома

Если на компе нет никакой гадости (вирус, троян, клавиатурник, ActiveX в IE, включена Java), то безопасно и просто с клавы набрать.
Если гадость есть, не спасёт ничего.
Клавиатурник может снять нажатия клавы и отправить "по адресу", остальные могут сканировать поля ввода в любом! браузере, и если они конкретно заточены под e-Gold, снять содержимое полей номер счёта и пароль.

Что делать? Держать постоянно запущенным антивирус и не запускать всякую гадость скачанную из Интернета (к которой нет доверия).

P.S. Куча троянов живёт в крэках, это их гнездо :a-smile:

Эту заразу могут обнаружить антивирусы?

Если и обнаружит, то будет позно

Всем привет! Никогда не думал что это произойдет и со мной! Вроде и антивирус стоит и фаервол - но все равно - пару дней назад мой еголд тоже освободили от лишней наличности - под НОЛЬ !!!Единственноне что я делал - это пользовался принципом копировать с текстового редактора и вот скорее всего за это и поплатился! Так что теперь не буду лениться и буду заполнять пароли через его примочку! Написал ему- ЕГОЛДУ ( не ожидая ответа) но ответ пришел! Конечно они там намекали и на то что я могу с ними типа судиться, но я ясное дела этого делать не буду, дали несколько советов по Безопасности и перечень 7 самых опасных на данный момент вирусов и троянов! Письмо на английском - так что если кто хочет могу процитировать - но только на английском так как промт переводит так что стыдно людям показывать!
Так что вот еще один урок - который обошелся мне не дешево!
Я смотрю способ зарабатывания денег в инете - ДОРОГОЕ УДОВОЛЬСТВИЕ - ЕСЛИ УЧИТЬСЯ НА СВОИХ ОШИБКАХ!!!

Выкладываю перевод письма, посланного centurion'у от EGold

Если ваш счет был взломан пока AccSent был включён, есть высокая вероятность, что у Вас имелась "дыра в безопасности" на вашем компьютере, что позволяло управлять вашим компьютером с помощью вирусов типа Троян, spyware или keylogger, которые были запущены на вашем компьютере, поскольку кто-то не только имел доступ к Вашему e-gold passphrase, у них также был доступ к вашему email адресу и паролю к нему. AccSent ПРОВЕРЯЕТ учетный доступ и выпускает одноразовый PIN-код на те исходящие из областей адреса IP или браузеры, которые отличаются от последнего санкционированного учетного доступа. Ваш счет был доступен из remoteip '***.**.***.***' и PIN был послан в адрес email на счете. Человек регистрировался на ваш email счет и извлекал этот ПИН, получил доступ к вашему e-gold счету и сделал несанкционированные трансакции по счету...

Пока Вы не удалите это злонамеренное программное обеспечение из вашего компьютера, ваш счет все еще уязвим. Ваш email счет также был взломан, так что он важно, чтобы Вы изменили пароль на еголд-счет после того, как ваш компьютер будет почищен. Если злонамеренное программное обеспечение - все еще в вашем компьютере, кто-то всё еще способен прочитать свои emails, удалите ваши emails или посылайте emails с другого аккаунта.

Единственный другой путь ваш счет мог быть взломан - если Вы получили фишинг-email от якобы нашего имени, с просьбой щелкнуть по ссылке, чтобы получитьдоступ к вашему счету. Если Вы щелкнули и попали на фальшивый e-gold сайт и ввели вашу e-gold учетную информацию вместе с вашей email учетной информацией, ваш счет мог быть взломан и без злонамеренного программного обеспечения, устанавливанного в вашем компьютере.

Вы получали любые emails в течение прошлых нескольких недель, которые якобы исходили из e-gold запрашивая, чтобы Вы заходили на ваш счет? Эти emailы содержали линки или вложения? Вы пытались открывать вложения?
Вы щелкали на ссылки или пытались иметь доступ к вашему счету из этого письма?

Вы запускаете полное вирусное сканирование всех использованных компьютеров, чтобы иметь доступ к вашему счету с скорректированным анти-вирусным программным обеспечением? Вы должны также проверять ваш компьютер на наличие Spyware и Троянов-keyloggers. Некоторые ошибочно допускают что анти-вирусное программное обеспечение защищает его из keyloggers и Spyware. Большинство анти-вирусное программное обеспечение не достаточно проверяет компьютер на наличие keyloggers и Spyware.
Если Вы проверили бы все компьютеры использованные, чтобы иметь доступ к вашему счету с только анти вирусным программным обеспечением, мы сильно рекомендуем, чтобы Вы используете программное обеспечение, которое особо проверяет на наличие Spyware и keyloggers.

Есть Троянцы keyloggers, которые проверяют окно Internet Explorer пока пользователь не посетит страницу входа e-gold: e-gold.com/acct/login.html. Как только пользователь будет зарегистрирован в, Троянец открывает скрытое окно Internet Explorer в котором он имеет доступ к учетному балансу пользователя: e-gold.com/acct/balance.asp.
После того, как того, как баланс счета установлен, он пытается передать их на другой счет, использовав скрытое окно.

Большинство вирусов распространяются в виде эл.почтой-спама в форме сообщений HTML.
Скрипты работают на просмотре, никакой щелчок в присоединениях не необходим. Они могут также идти как вложения картинок. Как только картинка будет рассмотрена, программа выполнена. В любом случае, система теперь заражена и просто ждёт Вас, чтобы проверить ваш e-gold учетный баланс, как описано выше.

Вы можете защитить себя сами:

* Используя другой браузер вместо Internet Explorer (Т.Е.). Firefox Mozilla - отличный выбор. Вы можете посетить www.mozilla.org более подробно.
* Не включайте функцию предварительного просмотра в клиенте эл.почты.
* Не открывайте очевидный spam.
* Запускайте полное вирусное сканирование регулярно.

Согласно сегодня мы знаем 9 основных вирусов, которые могли бы вызвать проблему подобную Вашей.

1. Win32/Goldun.ia (Один клиент сказал, что он не находил что-нибудь когда он запускал Norton и McAfee анти-вирусное программное обеспечение, но он обнаружил Троянец Win32/Goldun.ia когда он использовал программное обеспечение 'Kaspersky')

2. T SPY_HAXDORY ( Клиент, который получал страницу подтверждения фальшивого входа располагал вирус с Направлением Micro Housecall идентифицированным как T SPY_HAXDORY.)

3. TROJ_GOLDUN.DO, который назвал файл CPU.EXE обнаруживался в c директория:\windows. Это был обнаружен Trend Micro's PC-cillin.

4. cpu.exe (Троянец Aladinz.l) больше информации относительно этого вируса могут быть обнаружены в https://www.auditmypc.com/process/cpu.asp

5. GDIWXP.DLL

6. pwsteal.trojan

7. Win32.Grams.I - резидентно встраивается в Internet Explorer пока пользователь не посетит страницу входа e-gold: e-gold.com/acct/login.html. Как только пользователь будет зарегистрирован, вирус открывает скрытое окно Internet Explorer в котором, это имеет доступ к учетному балансу пользователя: e-gold.com/acct/balance.asp

8. Троянец.LdPinch.L

9. Троянец.PWS.GoldSpy e.exe В Directory D:\Documents и Установочные параметры

Мы исследовали и установили блок на счет #3198531, чтобы мешать получать дополнительные фонды. К несчастью мы не будем способными возместить ваши деньги поскольку все e-gold платежи, - окончательные и не обратимые как установлено договором об учётной записи e-gold. Также по договоренности нам запрещено замораживать e-gold счтеа или распространять информацию об аккаунтах при отсутствии решения суда. Вы могли бы решить этот вопрос в юридическом порядке, чтобы получить такое решение, если размер вашего убытка гарантирует расход ваших ресурсов (время и деньги), чтобы решаться на это.

Решение суда должно быть представлена почтовой почтой:

e-gold, Ltd.
c/o Andrew S. Ittleman, Esq.
1001 Brickell Bay Drive
Suite 2002
Miami, FL 33131

Если Вы способные получить записи в электронном варианте, пожалуйста определите подходящий email адрес, куда записи должны быть emailed. Пожалуйста дайте минимум 2 недель для производства любых e-gold записей.

Для того, чтобы гарантировать что Вы получаете всю соответствующую информация при решении данного вопроса, пожалуйста:

- Требуйте e-gold учетную информацию профиля за счет #3198531
- Требуйте историю сделок за счет #3198531
- Требовать информацию о любых других аккаунтах, использованных или управляемых личностью
- Требовать информацию counteraccount_id профиля. Это - учетная информация профиля для любых аккаунтов - Ваших контрагентов
- Если необходимо, требуйте стабилизацию фондов, т.е. "заморозить счета если фонды - все еще под управлением виновником"

EGold-Abuse

Лично я пользуюсь Opera, никогда за все время существования моего счета в е-голд он не был угнан.
1. Мой основной счет не знает никто.
2. Я имею около 5-6 счетов голда, которые у меня для приема платежей\долгов\рег в хипах\серфах

А вот с тем что Вы говорите про пароль типа aut0surf2006, не раз они взламывались, знаю по своим друзьям\знакомым.

Предположу на 80%, что такого типа паролеми вы пользуетесь, в серфах\хипах в которые вкладываете.

Пример моего пароля на голде: dfiteryhfff00dig34rit...

некоторые люди которые работают с очень крупными суммами используют чистую OC только для доступа к голду. Тоже своего рода неплохая мера предосторожности.

Еще бы сам Е-голд не лочил счета из-за крупного перевода суммы(по их мнению).
А какую сумму они посчитают крупной и незаконной, только им известно.

E-gold кипер решает все проблемы!!! (для тех, у кого постоянный ip)

https://egold-keeper.com/ вам уже не надо каждый раз заходить на сайт e-gold'а , никаких пинов не надо... Только ставите автоматический вход и указываете свой ip адрес , всё... Даже если, комп полон троянов, они ничего не смогут сделать...

Кто-то уже работал с этим кипером? Можете мнение высказать? Я на данный момент освободила стационарный компьютер и вывела в нем инет только для выхода в е-голд на счет и с паролем, которые нигде и никогда не указываю. (Пароль в 20 символов).

Здесь обсуждался кипер.

А где именно в аккаунте e-gold можно поставить ограничение по айпи?

В акаунте есть раздел Вложение 389 -информация о Вас и настройках Вашего счета e-gold. Там и можно поставить, подробно можна посмотреть на сайте
https://www.e-metal.ru/access.htm

а почему кстати тему не закрывают ?
она же застряла в 2007 году