Benvenuto su IoGuadagno.it Forum. Clicca qui per registrarti adesso
Chiudi

Spyware che vi ruba la password di e-Gold

In questa area puoi discutere del funzionamento delle "e-currencies", le monete elettroniche usate dalle società PaidTo: AlertPay, PayPal, e-Gold, MoneyBookers, eccetera. E' vietato inserire annunci di scambi di valute in questa sezione
Regole di questa sezione
In questa sezione non è consentito inserire annunci di scambi di valute elettroniche. A tal fine utilizzare l'apposita sezione.

Spyware che vi ruba la password di e-Gold

Messaggiodi AdMiNo » giovedì 13 aprile 2006, 7:44

Globalteo mi ha riferito di uno spyware che cerca di rubare le password di e-Gold.

Come verificare se siete infetti.
Lo spyware infetta solo Internet Explorer.

1) andare sul sito di e-Gold alla pagina di login, lasciare tutti i campi vuoti e premere login. se vi dice errore sul turing, allora siete infetti.
Se invece vi dice "unable to login..." non DOVRESTE esserlo.

2) verificate se nella cartella Windows/system32/ ci sia il file gdiwxp.* oppure gdiw2k.* (l'estensione dovrebbe essere dll o sys)

3) a me personalmente creava un secondo problema: non riuscivo ad entrare nei forum che usavano la compressione GZIP. IE mi dava pagina vuota e se facevo refresh, allora IE sembrava caricare ma in realtà non appariva nulla

Come rimuoverlo istruzioni di check

Scaricate hjhackthis da http://download.hijackthis.eu/hijackthis_199.zip e fate uno scan al sistema con log.
prendete il testo del log e copiatelo nella casella di testo a questa pagina

http://hijackthis.de/index.php

vi verrà segnalato gdiw**.* come pericoloso. tornare al programma, spuntate la relativa voce e fate fix.
riavviate, andate nella cartella system32 e rimuovete il file incriminato.

per sicurezza svuotare la cartella Temp e la cartella Temporary Internet

aprite anche regedit, cercate la voce gdiwxp e gdiw2k ed eliminate le eventuali voci che trovate (questa operazione dovrebbe averla già fatta hjhackthis). se trovate una voce LEGACY_GDIW**, non preoccupatevi senon riuscite ad eliminarla, neanche io ci sono riuscito.

potete verificare che lo spyware sia stato rimosso riprovando il test del login su egold.

a quanto pare nessun antivirus riconosce questo spyware. quindi vi sconsiglio di loggarvi su egold usando IE.
Ultima modifica di Mito, venerdì 8 agosto 2008, 18:35, modificato 2 volte in totale.
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Sponsor


Messaggiodi whrestian » giovedì 13 aprile 2006, 15:47

io e baroneq avevamo lo stesso problema , e adesso qualche $ in meno. Abbiamo risolto installando Ewido un programma anti malware. Cattato e distrutto il cattivo....
Avatar utente
whrestian Uomo
Cosa si fa per un pugno di $$$....
Esperto
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 1406

email da e-gold

Messaggiodi Marco Bonomi » sabato 15 aprile 2006, 14:44

A me e' arrivata una email da accounte-gold che mi dice di verificarmi
entro il 20 aprile se no divento inattivo.Non e' che e' uno spyware
che mi vuole prendere le password di e-gold?E' arrivata anche a voi?
Per ora la ho solo letta senza cliccare il link.Di solito le cancello ma e
se fosse originale?Aspetto vostri consigli.Grazie.
Ciao da
Marco.
Marco Bonomi
Cliccatore
Cliccatore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 540

Messaggiodi Aivà » sabato 15 aprile 2006, 14:50

Te ne puoi accorgere subito comunque, prova a passare con il mouse sopra il Link e vedi cosa compare in bassa o sx della finestra del tuo bowser, altrimenti con il tasto dx del mauso clika su copia link e fai incolla nella barra degli indirizzi! Molto probabilmente è un'altro indirizzo.

Egold, paypal banche e posta non mandano mai email con dei link, al massimo ti dicono di andare nella loro home e collegarti con il tuo nome utente.
Avatar utente
Aivà
Immatricolato
Immatricolato
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 340

Hai ragione.

Messaggiodi Marco Bonomi » sabato 15 aprile 2006, 15:16

Mi linkava ad un altro sito pero' c'era l'https.
Nel dubbio la ho cancellatta.Grazie.Ciao.
Marco Bonomi
Cliccatore
Cliccatore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 540

Re: email da e-gold

Messaggiodi bhaal » domenica 16 aprile 2006, 11:44

Marco Bonomi ha scritto:A me e' arrivata una email da accounte-gold che mi dice di verificarmi
entro il 20 aprile se no divento inattivo.Non e' che e' uno spyware
che mi vuole prendere le password di e-gold?E' arrivata anche a voi?
Per ora la ho solo letta senza cliccare il link.Di solito le cancello ma e
se fosse originale?Aspetto vostri consigli.Grazie.
Ciao da
Marco.


se nella mail non si rivolgono a te col tuo nome e cognome, ma usano un semplice "dear user", al 99% è un tentativo di pishing. In altre parole cestinala subito ^_^
bhaal
Immatricolato
Immatricolato
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 335

a me niente spyware :)

Messaggiodi Alert32 » lunedì 1 maggio 2006, 14:55

ma se uso mozilla fire fox?

cmq a me scrive questo:

Unable to login to account.

Could not login to account. A correct Turing number must be provided.

(con internet explorer)
è vietato inserire referral link in firma
Alert32
Novizio
Novizio
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 28

Messaggiodi smartmouse » lunedì 1 maggio 2006, 20:03

Prima di tutto... hai inserito il turing number correttamente?
Immagine
Avatar utente
smartmouse
Esperto
Esperto
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 1420

Messaggiodi merisc » giovedì 4 maggio 2006, 18:52

:? ho avuto questo problema e ho riformattato ma erano già entrati in e-gold

8) adesso ho installato spybot insieme ad adware-se?
secondo voi bastano?
merisc
Apprendista
Apprendista
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 80

Messaggiodi AdMiNo » giovedì 4 maggio 2006, 20:12

adaware a me non aveva rilevato lo spyware
cmq per sicurezza usa firefox o opera per accedere ad e-gold
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Messaggiodi Mapo-Mapo » venerdì 23 giugno 2006, 14:19

Discussione vecchia, ma mi ha sempre detto bene, in fatto sicurezza per fortuna, certo ho settato antivir e firewall letteralmente in modalità paranoia.
Come antispyware usatene almeno un paio, di cui uno con protezione real-time.
In + mi tengo la doppia modalità di blocco di tutti gli scripts sia con Firefox, sia con il Firewall.


Nota : Da luglio 2006, Microsoft nn rilascerà + alcun tipo di aggiornamento per la famiglia XP, aggiornamenti critici compresi, e da metà del prossimo anno Mozilla nn rilascerà + versioni di Firefox compatibili con XP, già a partire dalla versione 3.
Avatar utente
Mapo-Mapo
Immatricolato
Immatricolato
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 416

Messaggiodi smartmouse » venerdì 23 giugno 2006, 15:47

Mapo-Mapo ha scritto:Nota : Da luglio 2006, Microsoft nn rilascerà + alcun tipo di aggiornamento per la famiglia XP, aggiornamenti critici compresi, e da metà del prossimo anno Mozilla nn rilascerà + versioni di Firefox compatibili con XP, già a partire dalla versione 3.


Azz... Mozilla si adegua al Palladium o ho frainteso tutto?!
Immagine
Avatar utente
smartmouse
Esperto
Esperto
 
Utente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anniUtente da 13 anni
 
Messaggi: 1420

Messaggiodi AdMiNo » venerdì 23 giugno 2006, 17:05

Mapo-Mapo ha scritto:Nota : Da luglio 2006, Microsoft nn rilascerà + alcun tipo di aggiornamento per la famiglia XP, aggiornamenti critici compresi, e da metà del prossimo anno Mozilla nn rilascerà + versioni di Firefox compatibili con XP, già a partire dalla versione 3.


:shock: fonte?
Antonio

Non usare mai le stessa password su più siti e non usare mai password semplici o facilmente intuibili!

:arrow: leggi e rispetta il Regolamento :arrow: guarda le Faq e le Guide e :arrow: usa la Ricerca prima di postare - La ricerca è tua amica

^_^ Guadagna anche tu con i sondaggi online ^_^
Avatar utente
AdMiNo Uomo
Strade? Dove stiamo andando non c’è bisogno di strade!
Amministratore
 
Utente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anniUtente da 14 anni
 
Messaggi: 25715

Messaggiodi Mapo-Mapo » venerdì 23 giugno 2006, 17:08

Punto Informatico, solo che non ho il link sottomano, lo avevo in una delle loro newsletter.

Trovato e RETTIFICA: SUPPORTO E AGGIORNAMENTI FANNO RIFERIMENTO AI SISTEMI OPERATIVI PRIMA DI XP, QUINDI 98/ME.
PER XP NESSUN PROBLEMA NE' DI AGGIORNAMENTI NE' PER FUTURE VERSIONI DI FIREFOX CHE SARANNO TRANQUILLAMENTE DISPONIBILI X XP.

http://punto-informatico.it/p.aspx?id=1526883
Avatar utente
Mapo-Mapo
Immatricolato
Immatricolato
 
Utente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anniUtente da 12 anni
 
Messaggi: 416

Messaggiodi Pumba » martedì 22 agosto 2006, 0:57

Ho fatto lo scan..MI ha trovate altre due cose "nasty" che non centrano con E-Gold :D

Ah,scusate la domanda stupida: Gdi e Gdi32,sono file nn pericolosi vero???
Avatar utente
Pumba Uomo
Guadagnone
Guadagnone
 
Utente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anniUtente da 11 anni
 
Messaggi: 3591

Sponsor


Prossimo

Torna a Discussioni sulle monete elettroniche

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite