Benvenuto su IoGuadagno.it Forum. Clicca qui per registrarti adesso
Chiudi

Ragazzi OCCHIO!! Hackeraggi in massa su e-gold

In questa area puoi discutere del funzionamento delle "e-currencies", le monete elettroniche usate dalle società PaidTo: AlertPay, PayPal, e-Gold, MoneyBookers, eccetera. E' vietato inserire annunci di scambi di valute in questa sezione
Regole di questa sezione
In questa sezione non è consentito inserire annunci di scambi di valute elettroniche. A tal fine utilizzare l'apposita sezione.

Messaggiodi shiroim » sabato 22 ottobre 2005, 14:29

La vostra password di e-gold era uguale a quella di qualche account di un autosurf e cose varie o anche semplicemente di un altro indirizzo email o di un qualsiasi servizio a cui vi siete registrati ultimamente. Pensateci potrebbe essere di aiuto a tutti [;)]

Sarebbe di aiuto anche che chi ha avuto sto problema scrivesse i processi attivi visualizzati nel Task Manager. Magari c'è qualche programmozzo infame.

Fatevi anche un giro quì che è una cosa utilissima, specialmente per chi usa il capia e incolla:
http://www.worldstart.com/clipboardtest
<hr noshade size="1">...andate...e surfate...in pace. [:D]
Avatar utente
shiroim
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 810

Sponsor


Messaggiodi falchino » sabato 22 ottobre 2005, 14:33

..naturalmente password unica come per tutti i programmi che uso...
falchino
Apprendista
Apprendista
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 166

Messaggiodi check » sabato 22 ottobre 2005, 14:34

raga c'è anche un'altro post che ho aperto io al riguardo
nn avendo trovato questo

cmq mi hanno risposto egold sanno come è stato compiuto il tutto, al 99% c'è qualche sw estraneo che gira sul nostro pc, dai vari file login ecc ecc

e cmq c'è sto bug che riescono a disattivarti il pin

mi meraviglio sapendo certe cose che nn prendano provvedimenti eh?
dato che questo nn spiega che se ha la passw abbia acesso al 100% se nn prima di disattivare il pin....

o forse neve hanno trovato un muro a sto giro???
forse ha fatto aggiornamenti e nn riescono più a disattivare il pin


ps se admino mi da il permesso posto l'email di egold...è un pò lunga
Avatar utente
check
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 773

Messaggiodi neve » sabato 22 ottobre 2005, 14:49

password differente per tutto.
non ho nemmeno un pc da bucare...
a meno che non sia così bravo da intaccarmi il tiger.
Avatar utente
neve
Nient’ altro che del bianco cui badare...
Esperto
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 1064

Messaggiodi shiroim » sabato 22 ottobre 2005, 14:54

Raga ma voi il "Detect IP Address Change Sensitivity" come l'avete settato?
Io ce l'ho ad "high" mentre di default lo danno a "normal".
L'ultima volta che hanno apportato modifiche al sito me lo son trovato a "normal" (immagino che non sia stato nessun cattivo dato che se no l'avrebbe disattivato direttamente) ma poi me lo son messo ad high.
Meglio tenere il fastidio del pin che trovare il conto prosciugato anche di quei pochi spiccioli che ci sono [:D]
Per il resto invece ce l'ho di "Default".

<hr noshade size="1">...andate...e surfate...in pace. [:D]
Avatar utente
shiroim
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 810

Messaggiodi check » sabato 22 ottobre 2005, 14:55

eh il fatto che qui nn si parla di farci bucare

ma siamo noi a bucarci
cioè a imbattere in certi siti e caricare tutto quello che c'è....e questo si sapeva che è pericoloso!!!!
come dicevo NIS 2004 ha l'opz blokka script pub ecc ecc
evidentemente in quel momento le avevo disattivate per lavora su alcuni siti
e mi son beccato sto trojan

fidatevi è cosi!!!!

poi nn li vedrai mai nel task e nn lo troverai nemmno con l'anti

l'unica è nn caricare niente nemmeno le immagini comprese
Avatar utente
check
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 773

Messaggiodi check » sabato 22 ottobre 2005, 14:59

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originalmente inviata da shiroim</i>
Meglio tenere il fastidio del pin che trovare il conto prosciugato anche di quei pochi spiccioli che ci sono [:D]
Per il resto invece ce l'ho di "Default".
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

perchè chi ce l'aveva disattivo???????????????????????????

mhmhmhmhm
Avatar utente
check
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 773

Messaggiodi shiroim » sabato 22 ottobre 2005, 15:02

Era solo una mia considerazione [:D]
Sentite un pò ma aprite sempre un nuovo processo del browser prima di loggarvi nell'account? [;)]

<hr noshade size="1">...andate...e surfate...in pace. [:D]
Avatar utente
shiroim
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 810

Messaggiodi neve » sabato 22 ottobre 2005, 15:07

non ho antivirus,,, non ho task manager.
ed il tiger non si buca nemmeno se lo volessi.
probabilmente solo una password scontata... per fortuna la mail dove arriva il pin non la conosce nessuno.
Avatar utente
neve
Nient’ altro che del bianco cui badare...
Esperto
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 1064

Messaggiodi shiroim » sabato 22 ottobre 2005, 15:14

Ottimo, anch'io quell'indirizzo lo tengo riservato....e per di più con una password che a volte faccio fatica a ricordare [;)]

<hr noshade size="1">...andate...e surfate...in pace. [:D]
Avatar utente
shiroim
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 810

Messaggiodi AdMiNo » sabato 22 ottobre 2005, 15:27

postala pure check [;)]

Antonio

<font size="1"><font color="red"><b>[url="http://www.ioguadagno.biz/forum/search.asp"]LA RICERCA E' TUA AMICA[/url]</b>

<b><font color="black">Prima di chiedere aiuto, leggi le [url="http://www.ioguadagno.it/site/guide.asp"]FAQ e Guide[/url] e [url="http://www.ioguadagno.it/forum/topic.asp?TOPIC_ID=1584"]qui[/url].</font id="black">
Mi trovate quasi sempre in [url="http://www.ioguadagno.it/chat/"]Chat[/url] (canale #ioguadagno server azzurra.org)</font id="red"></b>
Sono graditi gli aggiornamenti sull'andamento delle società in Prenotazione Link</font id="size1">
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Messaggiodi check » sabato 22 ottobre 2005, 15:32

neve al tizio nn serve la tua email e passw semplicemente perchè disattiva l'opz pin



cmq ekko qui come funziona


Unfortunately your account was vulnerable because the security feature
(AccSent) was disabled on 10/12/05 from remoteip address '82.55.190.164'.
The unauthorized transaction was made from remoteip address
'206.255.143.209'. We strongly recommend e-gold account users do not
disable AccSent. AccSent monitors account access attempts and issues a
one-time PIN challenge to those coming from IP address ranges or browsers
that differ from the last authorized account access. If AccSent had been
enabled, the person would have been prevented from accessing your e-gold
account unless they had the password to your email account. If you are not
the person who disabled AccSent, it confirms you either have a security hole
in your computer, which allowed hackers to take control of your computer or
you have malicious software installed on your computer.

Have you received any emails within the past few weeks, which appeared to
come from e-gold requesting that you log into your account? Did the email
contain a link or an attachment? Did you attempt to open the attachment?
Did you click on the link or attempt to access your account from a link in
this email? It is also possible that malicious software was installed on
your computer if you visited certain high yield investment program websites.
Some websites attempt to run an active X script when visited. This script
checks your computer for vulnerabilities and downloads malicious software.

Have you run a complete virus scan of all computers used to access your
account with updated anti-virus software? You should also check your
computer for Spyware and Trojan keyloggers. Some people mistakenly assume
that anti-virus software protects them from keyloggers and Spyware. Most
anti-virus software does not adequately check for keyloggers and Spyware.
If you have checked all the
computers used to access your account with only an anti virus software, we
strongly recommend you use a software that specifically checks for Spyware
and keyloggers.

You may want to specifically look for the following Trojan to see if it is
installed on your computer: TROJ_BANKER.BS. Troj/Banker-AM is a Trojan that
steals bank details. In order to run automatically on login the Trojan
copies itself to the file svhost.exe in the Windows folder and adds the
following registry entry:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunShell=C:Windowssvhost.e
xe

Troj/Banker-AM installs itself as an Internet Explorer plugin in order to
monitor the URLs visited by the user. When one of a specific set of
banking-related URLs is visited, the Trojan logs all inputted details and
submits them to the author using a PHP script on a preconfigured web site.

This Trojan installs a keylogger on affected machines. It monitors a user's
Internet browser and verifies if the address bar contains any of the
following strings:
· *abc517.net*
· *e-gold*
· *e-gold.com/acct/accountinfo.asp*
· *e-gold.com/acct/balance.asp*
· *e-gold.com/acct/login.html*
· https://www.e-gold.com/acct/accountinfo.asp
· https://www.e-gold.com/acct/balance.asp

Once it detects that affected users are browsing over the said sites, it
starts logging keystrokes made by the said users. It eventually sends the
logged keystrokes to a remote user. It runs on Windows 95, 98, ME, NT, 2000,
and XP.

There are also Trojans keyloggers that monitors Internet Explorer windows
until a user visits the e-gold login page: e-gold.com/acct/login.html.
Once the user is logged in, the Trojan opens a hidden Internet Explorer
window in which it accesses the user's account balance:
e-gold.com/acct/balance.asp. After ascertaining the value of the user's
account it attempts to transfer their funds to another account using the
hidden window.

The two Trojans we are aware of are:

Win32.Grams.I -
http://www3.ca.com/securityadvisor/viru ... x?id=41657

TROJ_GETEGOLD.C -
http://www.trendmicro.com/vinfo/virusen ... OJ_GETEGOL
D.C

Most viruses are conveyed by spammed e-mail in the form of HTML messages.
The scripts run on viewing, no clicking on attachments is necessary. They
may also arrive as image attachments. Once the image is viewed, the program
is executed. Either way, the system is now infected and is just waiting for
you to check your e-gold account balance.

You can protect yourself by:

* Using another browser instead of Internet Explorer (IE). Firefox by
Mozilla is an excellent choice. You can visit www.mozilla.org for more
information.
* Do Not auto-preview incoming e-mail.
* Do Not open obvious spam.
* Do run a full virus scan regularly.

The owner of e-gold account #586495 Webmoney.com.ua project is not the
person who compromised your account. The person who compromised your
account used their services.

Regrettably we are unable to refund your money because e-gold transactions
are not reversible. e-gold Ltd. (e-gold) is contractually prohibited from
freezing e-gold accounts, releasing e-gold account records, or reversing
e-gold spends in the absence of a court order or subpoena.

You might want to consider obtaining some combination of help from a legal
professional or law enforcement to obtain a court order, if the size of your
loss warrants expenditure of your resources (time and money) to resolve.

If you obtain a court order, in order to ensure you get all pertinent
information please:

- Ask for e-gold account profile information for account #586495
- Ask for transaction history information for account #586495
- Ask for information on any other accounts owned or controlled by the
individual
- Ask for Disposition of funds in questions "what account are the funds
currently located, this is in case they have been moved around"
- If applicable, ask for stabilization of the funds in question "freezing of
the account if the funds are still under the control of the perpetrator"
- Ask for account profile information for the account where the funds are
currently located. This will be needed in case you have to subpoena the
third party account owner.

This court order should be presented by fax (initially) and then with hard
copy to:

e-gold Ltd.
c/o The Office of the Shareholders
Avatar utente
check
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 773

Messaggiodi neve » sabato 22 ottobre 2005, 15:39

la mia unica distrazione è stata la password "inflazionata"
ci pensi solo dopo a queste cose.

e stavolta il pin ha salvato il mio conto. (...)
Avatar utente
neve
Nient’ altro che del bianco cui badare...
Esperto
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 1064

Messaggiodi shiroim » sabato 22 ottobre 2005, 15:42

Se ho capito bene usando Firefox tutti sti problemi no si dovrebebro avere giusto?

<hr noshade size="1">...andate...e surfate...in pace. [:D]
Avatar utente
shiroim
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 810

Messaggiodi check » sabato 22 ottobre 2005, 15:55

neve forse il tipo era alle prime armi :)
mi sembra strano che uno si mette a dgt sta passw facile quando c'è il pin nn'ha senso..bho
mica si parla di hackerare un account email di hotmal :)

shiroim se ne hanno meno magari per ora..
nn c'è sicurezza xchè prima o poi si buttano pure su fire nn preoccuparti..
quante ne sento su linus sicuro ecc ecc ma se i mijori ftp taggati sono linus :)

e cmq ci vuole un buon anti script e un anti di tutto vari blokki possibili da immagini ecc ecc frappò il trojan lo infilano pure nei caratteri se continua cosi
azz l'ho svelata :)


loro usano questo modo per infettarci qualche sito web furbacchione che gira su vari autosurf
Avatar utente
check
Cliccatore
Cliccatore
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 773

Sponsor


PrecedenteProssimo

Torna a Discussioni sulle monete elettroniche

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite