Topic recenti

-no title-

spyware che vi ruba la password di e-Gold

Aperto da ioguadagno, 13 aprile 2006, 07:44:35

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

ioguadagno

13 aprile 2006, 07:44:35 Ultima modifica: 13 aprile 2006, 17:45:07 di ioguadagno
Globalteo mi ha riferito di uno spyware che cerca di rubare le password di e-Gold.

Come verificare se siete infetti.
Lo spyware infetta solo Internet Explorer.

1) andare sul sito di e-Gold alla pagina di login, lasciare tutti i campi vuoti e premere login. se vi dice errore sul turing, allora siete infetti.
Se invece vi dice "unable to login..." non DOVRESTE esserlo.

2) verificate se nella cartella Windows/system32/ ci sia il file gdiwxp.* oppure gdiw2k.* (l'estensione dovrebbe essere dll o sys)

3) a me personalmente creava un secondo problema: non riuscivo ad entrare nei forum che usavano la compressione GZIP. IE mi dava pagina vuota e se facevo refresh, allora IE sembrava caricare ma in realtà non appariva nulla

Come rimuoverlo istruzioni di check

Scaricate hjhackthis da http://download.hijackthis.eu/hijackthis_199.zip e fate uno scan al sistema con log.
prendete il testo del log e copiatelo nella casella di testo a questa pagina

http://hijackthis.de/index.php

vi verrà segnalato gdiw**.* come pericoloso. tornare al programma, spuntate la relativa voce e fate fix.
riavviate, andate nella cartella system32 e rimuovete il file incriminato.

per sicurezza svuotare la cartella Temp e la cartella Temporary Internet

aprite anche regedit, cercate la voce gdiwxp e gdiw2k ed eliminate le eventuali voci che trovate (questa operazione dovrebbe averla già fatta hjhackthis). se trovate una voce LEGACY_GDIW**, non preoccupatevi senon riuscite ad eliminarla, neanche io ci sono riuscito.

potete verificare che lo spyware sia stato rimosso riprovando il test del login su egold.

a quanto pare nessun antivirus riconosce questo spyware. quindi vi sconsiglio di loggarvi su egold usando IE.
attenzione!

http://forum.ioguadagno.com/viewtopic.php?t=10502

Inserisci gratis i tuoi reflink su IoGuadagno.it

smartmouse

Per stare ancora più tranquilli attivate il PIN sull'IP e sul browser.

Inoltre cancellate Internet Explorer dal vostro computer!

Per farlo da Windows 2000/XP andate nel Pannello di controllo --> Installazione Applicazioni --> Installazione Componenti di Windows e rimuovete IE.
Nel caso in cui usate Windows 9x/ME potete usare l'ottimo IERadicator.

Grazie per la segnalazione ioguadagno...

Don't stay in bed, unless you can make money in bed.

check

Citazione di: smartmouse il 13 aprile 2006, 12:43:19

Per farlo da Windows 2000/XP andate nel Pannello di controllo --> Installazione Applicazioni --> Installazione Componenti di Windows e rimuovete IE.


azz  ;D
togliere win nn si fà prima?
nn sapevo che IE era il trojan  ::)

cmq il pin se ti ciulano nn serve a niente lo disattivano e entrano :)
senza che ti arriva nessun avviso...

la meglio è usare ff per loggarsi su siti facili da hackeraggio....

poi se nn avete il parental control, di norton internet security
vi conviene usare FF pure per gli autos..

e poi fate ogni tanto uno scan con hij per sapere se c'è qualcosa di sospetto...


cia



GetPaid2Surf site AutoSurf Monitor Rating  MSN Groups

ioguadagno

Citazione di: smartmouse il 13 aprile 2006, 12:43:19
Inoltre cancellate Internet Explorer dal vostro computer!

Per farlo da Windows 2000/XP andate nel Pannello di controllo --> Installazione Applicazioni --> Installazione Componenti di Windows e rimuovete IE.
Nel caso in cui usate Windows 9x/ME potete usare l'ottimo IERadicator.

veramente questo toglie solo l'icona dal desktop....
Inserisci gratis i tuoi reflink su IoGuadagno.it

smartmouse

Ohh ma cos'è una congiura contro l'admin del forum (me medesimo ;D) ??
Check, già c'è ioguadagno che mi contraddice in ogni topic, ora ti ci metti anche tu?! :P

Allora adesso vi rispondo a tutti e due:


Citazione di: check il 15 aprile 2006, 05:06:42
azz  ;D
togliere win nn si fà prima?
nn sapevo che IE era il trojan  ::)

cmq il pin se ti ciulano nn serve a niente lo disattivano e entrano :)
senza che ti arriva nessun avviso...

IE è il bersaglio principale degli hacker perchè è il browser (ancora per poco secondo me) più usato, dato che è incluso nel sistema operativo più diffuso nel mondo!

Come non serve a nulla il PIN ?? Se hanno la mia password non fanno nemmeno in tempo ad entrare per cambiare i settaggi che già gli viene negato l'accesso per via dell'IP diverso!
E poi perchè non dovrebbe arrivare nemmeno l'avviso? e-gold non manda un'email ad ogni cambiamento effettuato?!


Citazione di: ioguadagno il 15 aprile 2006, 09:10:52
veramente questo toglie solo l'icona dal desktop....

Perchè l'hai provato?? Io l'ho provato (altrimenti non lo scrivevo proprio) e credimi IE va vià tutto e neppure le applicazioni basate su Internet Explorer si avviano, compresi molti virus che sfruttano proprio IE come veicolo per infettare il pc.
Fatto sta che sul vecchio pc, che a volte tengo connesso, non ho più avuto problemi di virus da allora!!
Don't stay in bed, unless you can make money in bed.

check

Citazione di: smartmouse il 15 aprile 2006, 13:50:04
Ohh ma cos'è una congiura contro l'admin del forum (me medesimo ;D) ??
Check, già c'è ioguadagno che mi contraddice in ogni topic, ora ti ci metti anche tu?! :P

hai detto che ci pagherai pure ...mo ti tiri indietro?

Citazione
Allora adesso vi rispondo a tutti e due:

IE è il bersaglio principale degli hacker perchè è il browser (ancora per poco secondo me) più usato, dato che è incluso nel sistema operativo più diffuso nel mondo!

infatti ho detto togliere win nn si fa prima?!!!!


Citazione


Come non serve a nulla il PIN ?? Se hanno la mia password non fanno nemmeno in tempo ad entrare per cambiare i settaggi che già gli viene negato l'accesso per via dell'IP diverso!
E poi perchè non dovrebbe arrivare nemmeno l'avviso? e-gold non manda un'email ad ogni cambiamento effettuato?!

VUOI PROVARE????????

se avevi letto su ioguadagno l'hackeramento che mi hanno fatto al mio account e di altri
vedevi che ci potevano esse tutti i pin del mondo...che loro entrano =
DISATTIVANDOLO PURE!!!

se vi arrivano avvisi....bhe l' Hacker è un principiante alle prime armi :)

avete mai usato uno spy????????????  ;D

Citazione
Perchè l'hai provato?? Io l'ho provato (altrimenti non lo scrivevo proprio) e credimi IE va vià tutto e neppure le applicazioni basate su Internet Explorer si avviano, compresi molti virus che sfruttano proprio IE come veicolo per infettare il pc.
Fatto sta che sul vecchio pc, che a volte tengo connesso, non ho più avuto problemi di virus da allora!!

per quanto regerà FF??!!!!....nn ci credo che nn ci sono spy per lui...


ciao


GetPaid2Surf site AutoSurf Monitor Rating  MSN Groups

check

Citazione di: ioguadagno il 15 aprile 2006, 09:10:52

veramente questo toglie solo l'icona dal desktop....

veramente io so che nn si toglie IE, dal tronde win è basato su di esso...
però se vai sul sito microsoft sezione IE ho letto di sfuggita
rimuovere internet explorer

cia
GetPaid2Surf site AutoSurf Monitor Rating  MSN Groups

smartmouse

Citazione di: check il 15 aprile 2006, 15:44:42
Citazione di: ioguadagno il 15 aprile 2006, 09:10:52

veramente questo toglie solo l'icona dal desktop....

veramente io so che nn si toglie IE, dal tronde win è basato su di esso...
però se vai sul sito microsoft sezione IE ho letto di sfuggita
rimuovere internet explorer

cia

Devi provarlo per capire le potenzialità di IERadicator.
Lo so che alcune funzioni di win sono basate su IE ma il programma ovviamente non rimuove cioè che è funzionale a win.
Un esempio: hai presente che di una cartella in windows puoi visualizzarne il contenuto come Web?
Bè disinstallando IE non sarà più possibile e questo è un chiaro segno della rimozione che effettua il programma.
Molti virus sfruttano proprio IE per infettare un pc, e IERadicator, o rimuovendo IE dal Pannello di Controllo, può essere la soluzione... tanto usiamo Firefox! :P
Don't stay in bed, unless you can make money in bed.

champy

Ho constatato che mi hanno incula.. 10$ >:(.Come posso fare per stare sicuro da oggi in poi? ???Devo usare firefox o altro?Mi date il link x scaricarlo??Thanks

smartmouse

Don't stay in bed, unless you can make money in bed.

champy

lo installo e poi apro internet con questo al posto di explorer,vero?ma saro veramente sicuro ???

smartmouse

Citazione di: champy il 20 aprile 2006, 23:06:58
lo installo e poi apro internet con questo al posto di explorer,vero?ma saro veramente sicuro ???

Si, usa Firefox al posto di IE, in maniera definitiva.
Per l'altra domanda ti rispondo che niente è sicuro su internet 8)

...però sicuramente Firefox è meglio di Internet Explorer in termini di sicurezza!!
Don't stay in bed, unless you can make money in bed.

camalele

Ragazzi, comunque basta installare sul PC  lo SPYWARE DOCTOR -  Si, lo so, è a pagamento, ma Vi cancella proprio tutti gli Spyware, trojan ecc. ecc. Vi cancella anche i Cookie. Vi blocca regolarmente tutte le pagine dove trova file sospetti.

Inoltre ogni 3/4 gg c'è l'aggiornamento e ogni giorno parte la scansione automatica.

Non costa manco molto, se non ricordo male una cinquantina di $.

fmlx

stamani prova a loggare ad e-gold e trovo qualcosa di strano:
l'accaunt number non è salvato.. eppure mi si salvava sempre e ho la casella segnata e non ho canellato cookie
faccio login senza inserire niente e mi dice
Could not login to account. A correct Turing number must be provided.
-----------------------
avevo da andare a scuola  ho chiuso tutto ..
l'accaunt number non e salvato
ma ora se loggo con tutto vuoto mi da

Unable to login to account.

Could not login to account. A correct Turing number must be provided.
--------
cmq uso firefox come antivirus ho avast.. forse mi servirebbe uno per gli spy
me ne consigliate uno a gratis?
il passato tende a ripetersi nel futuro ..

Ezzrssi

Citazione di: m4ve il 28 marzo 2007, 15:13:33
stamani prova a loggare ad e-gold e trovo qualcosa di strano:
l'accaunt number non è salvato.. eppure mi si salvava sempre e ho la casella segnata e non ho canellato cookie
faccio login senza inserire niente e mi dice
Could not login to account. A correct Turing number must be provided.
-----------------------
avevo da andare a scuola  ho chiuso tutto ..
l'accaunt number non e salvato
ma ora se loggo con tutto vuoto mi da

Unable to login to account.

Could not login to account. A correct Turing number must be provided.
--------
cmq uso firefox come antivirus ho avast.. forse mi servirebbe uno per gli spy
me ne consigliate uno a gratis?


AVG Antispyware 7.5 con protezione in tempo reale e aggiornamenti automatici e' a pagamento ma potresti cercarlo in rete ( si trova )