24/04/2007
Помогите разобраться с методикой воровства денег с моего E-Gold счета.
Проверяю почту, и вижу что пришел пин-код на вход в Е-Голд аккаунт. Так как пользовался только один раз этой системой, не понял, что кто-то правильно ввел мой пароль, и просто не обратил внимание.
Через пару дней захожу - а на счету "0".
Посмотрел историю, в тот день, когда пришел пин код, числится передача всех денег на другой счет.
Поэтому вопрос: как узнали пароль на е-голд?
И главное, как узнали пароль на почту???
Почта от моего провайдера, никогда пароль не ввожу вручную, а проверяю TheBat, где пароль еще оч давно забит.
пароли на е-голд и почту разные, на е-голд очень закрученый.
Что можно узнать по счету, на который перекинули деньги?
Проверяю почту, и вижу что пришел пин-код на вход в Е-Голд аккаунт. Так как пользовался только один раз этой системой, не понял, что кто-то правильно ввел мой пароль, и просто не обратил внимание.
Через пару дней захожу - а на счету "0".
Посмотрел историю, в тот день, когда пришел пин код, числится передача всех денег на другой счет.
Поэтому вопрос: как узнали пароль на е-голд?
И главное, как узнали пароль на почту???
Почта от моего провайдера, никогда пароль не ввожу вручную, а проверяю TheBat, где пароль еще оч давно забит.
пароли на е-голд и почту разные, на е-голд очень закрученый.
Что можно узнать по счету, на который перекинули деньги?
24/04/2007
Алекс:
как узнали пароль на е-голд?
И главное, как узнали пароль на почту???
как узнали пароль на е-голд?
И главное, как узнали пароль на почту???
Элементарно... Подцепили где-то троян. Он и потырил пароли.
Это вам, батенька, со службой поддержки еголда теперь разбираться...
24/04/2007
buka:
Подцепили где-то троян. Он и потырил пароли.
Подцепили где-то троян. Он и потырил пароли.
Про то, что троян узнал пароль, когда я его вводил в е-голд, понять можно.
Но как выудили пин-код с письма? Ведь пароль зашифрован только в TheBat.
Разве троян может выудить имя, пароль и название поп-сервера с почтовой программы? У меня там 7 почтовых аккаунтов.
Раньше эту почту (для е-голд) можно было проверить только через своего родного провайдера. Теперь через любого. за удобсто надо платить...
24/04/2007
Ну пароль могли фишингом определить (т.е. просто фейковым сайтом). Правда, как вы говорите, если пользовались всего один раз до этого - то наврядли.
А так - скорее всего у вас на компьютере троян. Пинч или Ксинч. И тогда все сходится: так как у вас пароль от зеБата сохранен (и, судя по посту, у вас не последняя версия) то и от почты пароль тоже ушел налево (вместе с отчетом трояна).
Либо - кейлогер.
По счету вы ничего не узнаете.
Отпишитесь е-голду - и ждите что вам ответят.
Но предупреждаю - тяжело будет найти. Так как с е-голда конвертируют в другую платежную, из нее обратно в е-голд, если русские то потом скинут на вебмани и с вебмани купят себе что-нить виртуальное (или купят у самого себя же цифровой товар). Т.е. только отследив всю цепочку можно выяснить.
При условии - что переводил балбес и был под своим реальным ИП, а не под прокси (соксом).
Но в любом случае - пишите абузу Е-Голду.
...
p.s. Обновите базы антивируса и проверьте комп на вирусы. Если не нашли, снесите его и поставьте другой (с полными базами), опять не нашел - ставьте другой...
Даже если антивирус не нашел у вас вируса (трояна) - не факт что его у вас нету (их ведь специально переупаковывают, чтобы спрятать)
p.s.s. Поставьте себе файервол (лучше Outpost faerwall )
p.s.s.s. Почаще обновляйте винду. Вместо ИЕ используйте Firefox (тоже обновляйте)
p.s.s.s.s. Из антивирусов хорош Antivir, также последний Касперский. Но минус касперского, что от него вирусы стараются спрятать в первую очередь. Так что ставьте Antivir
А так - скорее всего у вас на компьютере троян. Пинч или Ксинч. И тогда все сходится: так как у вас пароль от зеБата сохранен (и, судя по посту, у вас не последняя версия) то и от почты пароль тоже ушел налево (вместе с отчетом трояна).
Либо - кейлогер.
По счету вы ничего не узнаете.
Отпишитесь е-голду - и ждите что вам ответят.
Но предупреждаю - тяжело будет найти. Так как с е-голда конвертируют в другую платежную, из нее обратно в е-голд, если русские то потом скинут на вебмани и с вебмани купят себе что-нить виртуальное (или купят у самого себя же цифровой товар). Т.е. только отследив всю цепочку можно выяснить.
При условии - что переводил балбес и был под своим реальным ИП, а не под прокси (соксом).
Но в любом случае - пишите абузу Е-Голду.
...
p.s. Обновите базы антивируса и проверьте комп на вирусы. Если не нашли, снесите его и поставьте другой (с полными базами), опять не нашел - ставьте другой...
Даже если антивирус не нашел у вас вируса (трояна) - не факт что его у вас нету (их ведь специально переупаковывают, чтобы спрятать)
p.s.s. Поставьте себе файервол (лучше Outpost faerwall )
p.s.s.s. Почаще обновляйте винду. Вместо ИЕ используйте Firefox (тоже обновляйте)
p.s.s.s.s. Из антивирусов хорош Antivir, также последний Касперский. Но минус касперского, что от него вирусы стараются спрятать в первую очередь. Так что ставьте Antivir
24/04/2007
2 altsupport
Спасибо за советы.
После этого брат проверил полностю несколькоми антивирусами весь комп, говорит, что понаходилось что-то.
Значит, у меня фаервол стоял всегда (Outpost faerwall) и все, а резиденто антивириса никогда не запускал. Пользуюсь Оперой.
Версия The Bat 3.62.14, винду никогда не обновлял, возможно сработало это.
Вот так.
Радует только одно: была маленькая сумма, которую не так жалко.
Спасибо за советы.
После этого брат проверил полностю несколькоми антивирусами весь комп, говорит, что понаходилось что-то.
Значит, у меня фаервол стоял всегда (Outpost faerwall) и все, а резиденто антивириса никогда не запускал. Пользуюсь Оперой.
Версия The Bat 3.62.14, винду никогда не обновлял, возможно сработало это.
Вот так.
Радует только одно: была маленькая сумма, которую не так жалко.
24/04/2007
Видать аутпост не настроен - через аутпост тяжело пробиться, а те которые его прошибают - приватные и вообще не продаются (я, по-крайней мере, не встречал).
Опера тоже последнее время дырявая - обновляться надо.
И винду надо постоянно и обязательно.
> Радует только одно: была маленькая сумма, которую не так жалко.
Считайте что вам даже повезло =)
Опера тоже последнее время дырявая - обновляться надо.
И винду надо постоянно и обязательно.
> Радует только одно: была маленькая сумма, которую не так жалко.
Считайте что вам даже повезло =)
25/04/2007
Пользуетесь оперой - и правильно, на сегодняшний день это самый безопасный, на предмет дыр и эксплоитов, браузер.
Насчет Еголда - полностью смените все пароли и прочее. Сами пароли храните только в собственной памяти, а ни в каких там зашифрованных зебатах - все шифры ломаются на раз достаточно несложными алгоритмами, находящимися непосредственно в троянах. Нынче хацкеры проявляют недюжинную изобретательность, особенно если дело касается электронных платежных систем
Насчет Еголда - полностью смените все пароли и прочее. Сами пароли храните только в собственной памяти, а ни в каких там зашифрованных зебатах - все шифры ломаются на раз достаточно несложными алгоритмами, находящимися непосредственно в троянах. Нынче хацкеры проявляют недюжинную изобретательность, особенно если дело касается электронных платежных систем
25/04/2007
Цитата:
недюжинную изобретательность, особенно если дело касается электронных платежных систем
недюжинную изобретательность, особенно если дело касается электронных платежных систем
Не все. Есть, как бы, все-таки разделение. Одни больше кардеры, другие больше по платежным, мылу, и т.п.
Ведь есть много и относительно тихих взломов. Которые и вам не повредят (точнее - не очень сильно повредят (вы даже и не заметите)), но которые сильно помогают в осуществлении своих целей. =)
30/06/2007
"...При условии - что переводил балбес и был под своим реальным ИП, а не под прокси (соксом)...."
А что меняет реальный айпишник?
Моя ситуация - у меня сначала был виртуальный IP и потом со временем мой доступ к еголд заблокировали .Он появился на spamhaus.org и я замучился писать в абузу что мол и почему -но так ничего и не добился- снятия блокировки,пока мне не поставили реальный IP и я зашёл без проблем сразу в еголд. Но по прошествии времени у меня также пропали деньги на еголд и тоже небольшая сумма ,но всё же ...
И скажите пож-ста пошагово- как настроить файервол и создать безпроблемную безопасность своего компа от всевозможных хакеров и троянов и т п....
Заранее благодарен Alex
А что меняет реальный айпишник?
Моя ситуация - у меня сначала был виртуальный IP и потом со временем мой доступ к еголд заблокировали .Он появился на spamhaus.org и я замучился писать в абузу что мол и почему -но так ничего и не добился- снятия блокировки,пока мне не поставили реальный IP и я зашёл без проблем сразу в еголд. Но по прошествии времени у меня также пропали деньги на еголд и тоже небольшая сумма ,но всё же ...
И скажите пож-ста пошагово- как настроить файервол и создать безпроблемную безопасность своего компа от всевозможных хакеров и троянов и т п....
Заранее благодарен Alex
Ответить