Benvenuto su IoGuadagno.it Forum. Clicca qui per registrarti adesso
Chiudi

egold sicurezza ZERO??

In questa area puoi discutere del funzionamento delle "e-currencies", le monete elettroniche usate dalle società PaidTo: AlertPay, PayPal, e-Gold, MoneyBookers, eccetera. E' vietato inserire annunci di scambi di valute in questa sezione
Regole di questa sezione
In questa sezione non è consentito inserire annunci di scambi di valute elettroniche. A tal fine utilizzare l'apposita sezione.

Messaggiodi martin_venator » domenica 16 ottobre 2005, 12:41

Se il ladrone fosse in grado si entrare in un qualsiasi conto egold e non nel tuo in particolare, immagino che sarebbe interessato a conti più sostanziosi del tuo... e soprattutto non continuerebbe a perderci tempo dopo averlo svuotato... probabilmente hai un keylogger nel computer... e ti consiglio pure di cambiare indirizzo di posta elettronica...

paypal è meno attaccabile con questo sistema poiché le transazioni sono reversibili e i soldi possono essere recuperati...

MAI, dico MAI, cliccare un link per e-gold che si trova in una e.mail...
martin_venator
Esperto
Esperto
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 1234

Sponsor


Messaggiodi JCDenton » domenica 16 ottobre 2005, 21:30

Un falso senso di sicurezza è peggio che essere consapevoli delle insicurezze.


Perchè rubano da e-gold e non da paypal? I motivi li ha spiegati martin, inoltre bisogna ricordare che egold è anonimo, posso crearmi 100 account con nomi casuali e far girare i soldi senza problemi. E ogni transazione è definitiva, loro non sono responsabili e non offrono nessuna protezione dell'utilizzatore.
JCDenton
Apprendista
Apprendista
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 140

Messaggiodi check » domenica 16 ottobre 2005, 22:20

il php è meglio che gli exe
pensavo più a un sito
al quale è stato fatto un pagamento...e chessò avrà seguito le tracce,però egold si apre come principale...
sarebbe da confrontare i vari pagamenti fatti mie e quelle di light
escludendo maxi
magari qualche sito hyip


poi ecco dove, secondo me, sta il bug:

1) come fa a loggarsi senza che ho ricevuto il pin quando le opz eran attive?

2) il disattivamento delle opz pin e altro...
senza riceve email al riguardo o nn si ricevono a prescindere al contrario di quando si attivano?
Avatar utente
check
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 773

Messaggiodi bhaal » domenica 16 ottobre 2005, 23:43

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originalmente inviata da check</i>
<br />il php è meglio che gli exe
pensavo più a un sito
al quale è stato fatto un pagamento...e chessò avrà seguito le tracce,però egold si apre come principale...
sarebbe da confrontare i vari pagamenti fatti mie e quelle di light
escludendo maxi
magari qualche sito hyip


poi ecco dove, secondo me, sta il bug:

1) come fa a loggarsi senza che ho ricevuto il pin quando le opz eran attive?

2) il disattivamento delle opz pin e altro...
senza riceve email al riguardo o nn si ricevono a prescindere al contrario di quando si attivano?

<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

e chi ti dice che il tale non ha accesso anche alla tua email? se hai un qualsiasi trojan o keylogger può benissimo fregarti tutte le pass che usi... nel momento in cui le digiti sono già sue. Avendo accesso anche alla tua email non ci vuole niente a farsi mandare il pin e a cancellartelo subito dopo.

Tu stai parlando di chissà quale bug in egold... ed hai completamente escluso la possibilità che il problema sia nel tuo computer. Se fossi in te, la prima cosa che farei è scaricare, installare e far girare, rigorosamente in modalità provvisoria:
1) antivir
2) ad-aware
3) spybot
3) hijackthis

il log di hijackthis lo fai analizzare qui
http://hijackthis.de/index.php

e cancelli tutte le voci in rosso, ed eventualmente anche quelle in giallo.

Dopodichè ti armi di un buon firewall, cambi password sia su egold sia nella tua email, e poi vediamo se sto tizio ti ruba ancora i soldi [8D]
Se proprio vuoi essere sicuro al 100%, formatta e non pensarci più...

Io sono sicuro che non è un bug di egold [;)]
bhaal
Immatricolato
Immatricolato
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 335

Messaggiodi Mapo-Mapo » martedì 18 ottobre 2005, 5:08

[B)]

http://www.ioguadagno.biz/forum/topic.asp?TOPIC_ID=8208

A questo punto sarebbe da avere 2 conti, su uno ricevi i pagamenti e sull'altro versi, quando poi devi upgradare li sposti dal secondo al primo e da lì upgradi. Sempre ammesso di essere i + veloci.
Avatar utente
Mapo-Mapo
Immatricolato
Immatricolato
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 416

Messaggiodi BsW » giovedì 26 aprile 2007, 15:00

uppo questo thread per aggiungere un piccola tip per e-gold.

Se avete impostato nel vostro account e-gold di ricevere il PIN ogni qualvolta che l'indirizzo ip e il browser subiscono cambiamenti aggiungete questa piccola stringa per firefox:

-about:config
-click destro, nuova stringa
-general.useragent.override
-inserite un nome o una frase che attribuisce un nome al browser(ad es: "il browser di pippo" o "AsP65hihWx0jl")

Praticamente, l'useragent attribuisce un nominativo al vostro browser. Di conseguenza anche se qualcuno è a conoscenza della vostra passphrase comparirà ad ogni modo la compilazione del PIN, perchè il nominativo del browser non corrisponde.
Consigliato l'uso di un indirizzo e-mail che usate solo ed esclusivamente per e-gold.

Naturalmente è una semplice e ,forse, banale chicchetta. Se avete un keylogger non avete scampo lo stesso.
Avatar utente
BsW
Guru
Guru
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 1684

Messaggiodi gilbebiz » giovedì 26 aprile 2007, 19:30

grazie, ma da capra in materia chiedo un'altra cosa sta tastierina virtuale che uso sempre mi da qualche protezione in piu' rispetto ai keylogger o no?
Avatar utente
gilbebiz Uomo
l'essenziale è invisibile agli occhi
Guadagnone
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 8125

Messaggiodi AdMiNo » giovedì 26 aprile 2007, 19:46

sicuramente. un keylogger è sconfitto con la tastiera virtuale di egold
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25681

Messaggiodi BsW » giovedì 26 aprile 2007, 19:52

oggi come oggi bisogna stare attenti al solito win32.grams e i suoi altri nomi:
Win32.Grams, TrojanSpy.Win32.Small.bl, Troj/Agent-AF, TROJ_GETEGOLD.A

Ecco i nomi dei processi che possono essere avviati se lo si becca: NewLoginPass.vbe, media.exe, svhost.exe
(l'ultimo è cattivo)

Dettagli: http://www.lurhq.com/grams.html
Ultima modifica di BsW, giovedì 26 aprile 2007, 19:53, modificato 1 volte in totale.
Avatar utente
BsW
Guru
Guru
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 1684

Messaggiodi tampe125 » martedì 1 maggio 2007, 11:32

mi aggiungo qua per non aprire una nuova discussione..
state attenti a digitare ESATTAMENTE l'url del sito. io ho aggiunto per sbaglio un punto [.] dopo il .com e mi si è aperta ugualmente una pagina :shock:
il bello è che è esattamente uguale a quella originale, solo che manca del lucchetto della connessione sicura.. per poco non ci cascavo..
quindi:occhi aperti ragazzi
Immagine
tampe125 Uomo
Cliccatore
Cliccatore
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 730

Messaggiodi gilbebiz » martedì 1 maggio 2007, 14:09

e provare a metterlo tra i preferiti?...
Avatar utente
gilbebiz Uomo
l'essenziale è invisibile agli occhi
Guadagnone
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 8125

Messaggiodi AdMiNo » martedì 1 maggio 2007, 20:29

tampe125 ha scritto:mi aggiungo qua per non aprire una nuova discussione..
state attenti a digitare ESATTAMENTE l'url del sito. io ho aggiunto per sbaglio un punto [.] dopo il .com e mi si è aperta ugualmente una pagina :shock:
il bello è che è esattamente uguale a quella originale, solo che manca del lucchetto della connessione sicura.. per poco non ci cascavo..
quindi:occhi aperti ragazzi


si tratta pur sempre del sito autentico. il ceritificato di protezione ovviamente risulta non valido perchè rilasciato a favore di www.e-gold.com e non di www.e-gold.com. ;)
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25681

Sponsor


Precedente

Torna a Discussioni sulle monete elettroniche

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti