NOEL COMMENCE MAL !!

Malgrès firewall, antispyware, anti-virus, mon compte e-gold vient d'être vidé par un pirate.
Il n'y avait que 15$ mais le problème c'est que franchement je ne sais pas comment il a piraté mon compte.
Si quelqu'un a des idées ou suggestions........

pfff... désolé pour toi cartman...est ce que (à tout hasard) tu t'es inscrit recement sur gcgold.com? je "bossais"sur ce truc aujourd'hui... sinon perso je ne mets même plus egold dans les favoris à cause d'une cochonerie qui te remplace l'adresse et fait du phishing automatique: tu crois que tu es sur egold et en fait tu es tracé... un truc de ouf détecté theoriquement par adware et spybot mais comme ils ne font pas de scan automatique, il a réussi à s'installer par 2 fois chez moi: depuis je tape egold.fr pour aller sur mon compte...
tu as toujours accés à ton compte? change ton pass et code costaud: chez moi 18 caracteres ,chiffres, minuscules, majuscules et signes, et tout dans la tête ... si tu as besoin de fraiche pour invest, j'ai 6$ dispo: envoie moi ton nouveau egold par mp ,ce sera avec plaisir
salut de mars

Je me suis inscrit sur gcgold.com il y a 2 jours..........

Tu connais leur tactique de piratage ?

Merci pour ta proposition mais gardes tes $$ e-gold au chaud pour tes prochains invest....

Voici la transaction du pirate:

12/24/2006
11:58 Payment Made 73392001 Gold -0.026268 2876020 0.026268 oz 620.70
To: david

la il sont fort heureusement que tu n'avais pas trop de $$$ dessus,sinon cela aurait étez pareille, moi aussi je tape" egold " dans mon moteur de recherche bonne journée quand meme cela est arrivé a crésus il y a pas longtemps aussi il me semble.

Bein merde alors !

Pas de bol, j'ai $7.00 si tu en as besoin, tu me le dit !

...

Je fais systématiquement "Effacer mes traces..." ça marche vraiment ce truc ?

Je suis vraiment désolée pour toi cartman...
Si tu veux, j'ai à peu près 2 $ sur mon E-Gold.

Par contre, j'ai une question : Qu'est-ce que c'est "gcgold.com" ???
Si je pose la question c'est, bien entendu, pour ne surtout pas m'y inscrire...

cartman

gcgold est une nouvelle ecurencie .... ce qui me fait tiquer(je suis du genre suspicieux ... mais c'est dans l'interet des membres ) c'est: 20$ offert sur egold en direct aprés l'inscription, pas de seveur dédié, un logiciel à téléchargé (.exe direct) pour generer le code perso donnant accés à votre compte...
voilà... rien de concret pour l'instant mais je trouve que le truc peut-être efficace pour pirater des egold c'est pourquoi je fouille un peu partout depuis hier...

Cartman je susi vraiment désolé pour toi. Si je peux moi aussi contribuer pour te donner un peu de e-gold, tu me fais signe en PM.
Tu m'as déjà rendu service auparavant..... alors n'hésite pas si à mon tour je peux te rendre la pareille.

Cdlt,

Bon alors là je pige plus rien.
Mes $$ disparus viennent de réapparaître sur mon compte !!
Quand à la transaction, effacée de mon historique !!
Je suppose que c'était une merdouille d'egold.
Pourtant gcgold me semblait le coup du piratage par excellence.

Bon tout est bien qui finit bien ( pour le moment.......)

Eh bien tant mieux !!!
Bonne continuation alors..... et meilleure fin d'année !!!

OUF !

ToT78 a écrit:Eh bien tant mieux !!!
Bonne continuation alors..... et meilleure fin d'année !!!

+ 1

J'y comprends plus rien, de nouveau compte à zéro alors qu'hier on m'avait recrédité mon compte e-gold !!
J'espère que c'est de nouveau une erreur.
Je vais envoyer un mail à e-gold.

Quelqu'un a déjà eu ce genre de truc ?



12/24/2006
11:58 Payment Made 73392001 Gold -0.026268 2876020 0.026268 oz 620.70
To: david
12/25/2006
23:41 Payment Made 73473485 Gold -0.005516 2422024 0.005516 oz 621.40
To: MADMAX

Salut Cartman,

Je ne crois pas qu'il s'agisse de l'oeuvre d'un hacker, car tu n'aurais plus eu accès à ton compte. Pour récupérer le code PIN il aurait été obligé de mettre son adresse email et donc après il aurait impossible pour toi de récupérer tes infos. C'est du moins comme ça que ça c'est passé pour moi.
Je n'ai pu récupérer mon compte qu'après plusieurs interventions chez e-gold. Le hacker l'avait vidé et n'avait pas reparu. Dans ton cas cela a l'air d'autre chose.
Bonne chance quand même.
Au fait, avait-tu changé ton mot de passe après avoir récupéré tes élements?

Cresus

Oui, mot de passe changé.
J'y capte rien......

je pige pas non plus...désolé... ouvre un autre compte et si l'argent réapparait ,transfert... en attendant des news d'egold c'est ce que je ferai... désolé de pas pouvoir + t'aider...
pour gcgold, rien de nouveau...
et pour la proposition de coup d'pouce ça tient toujours

salut de mars

J'ai eu la réponse d'e-gold, j'aurais juste besoin de la confirmation de ce que j'ai compris.



If your account was compromised while AccSent was enabled, there is a
high
probability that you either have a security hole in your computer,
which
allowed hackers to take control of your computer or you have a Trojan
virus,
spyware or keylogger software installed on your computer because
someone not
only had access to your e-gold passphrase, they also had access to your
email address password. AccSent monitors account access attempts and
issues
a one-time PIN challenge to those coming from IP address ranges or
browsers
that differ from the last authorized account access. Your account was
accessed from remoteip '69.133.140.125' & '68.32.15.92' and a pin was
sent
to the email address on the account. The person logged into your email
account and retrieved the pin, accessed your e-gold account and made an
unauthorized spend from the account.

Until you remove the malicious software from your computer, your
account is
still vulnerable. Your email account has also been compromised so it
is
important that you change the password for your account after your
computer
is cleaned. If the malicious software is still on your computer,
someone is
able to read your emails, delete your emails or send emails from your
account.

The only other way your account could have been compromised is if you
received a phishing email with a link for you to click on to access
your
account. If you clicked on the link and went to a fake e-gold site and
entered your e-gold account information along with your email account
information, your account could have been compromised without malicious
software being installed on your computer.

Have you received any emails within the past few weeks, which appeared
to
come from e-gold requesting that you log into your account? Did the
email
contain a link or an attachment? Did you attempt to open the
attachment?
Did you click on the link or attempt to access your account from a link
in
this email?

Have you run a complete virus scan of all computers used to access your
account with updated anti-virus software? You should also check your
computer for Spyware and Trojan keyloggers. Some people mistakenly
assume
that anti-virus software protects them from keyloggers and Spyware.
Most
anti-virus software does not adequately check for keyloggers and
Spyware.
If you have checked all the computers used to access your account with
only
an anti virus software, we strongly recommend you use a software that
specifically checks for Spyware and keyloggers.

As of today we know specifically of 9 viruses that could cause a
problem
similar to the one you are having.

1. Win32/Goldun.ia (One customer said he did not find anything when he
ran
Norton and McAfee anti-virus software, but he found the Win32/Goldun.ia
Trojan when he used a software called 'Kaspersky')

2. T SPY_HAXDORY (A customer who was receiving the fake login
confirmation
page located a virus with Trend Micro Housecall identified as T
SPY_HAXDORY.
Removing this seemed to solve the problem without having to reinstall
windows.)

3. TROJ_GOLDUN.DO which has a file named CPU.EXE found in the
c:\windows
directory. This was found with Trend Micro's PC-cillin.

4. cpu.exe (Aladinz.l Trojan) more information regarding this virus can
be
found at http://www.auditmypc.com/process/cpu.asp

5. GDIWXP.DLL

6. pwsteal.trojan

7. Win32.Grams.I which monitors Internet Explorer windows until the
user
visits the e-gold login page: e-gold.com/acct/login.html. Once the user
is
logged in Grams opens a hidden Internet Explorer window in which it
accesses
the user's account balance: e-gold.com/acct/balance.asp

8. Trojan.LdPinch.L

9. Trojan.PWS.GoldSpy e.exe in Directory D:\Documents and Settings

We investigated and placed a block on account #2876020 & 2422024 to
prevent
it from receiving additional funds. Unfortunately we will not be able
to
refund your money because all e-gold spends are final and not
reversible as
stated in the e-gold account user agreement. e-gold is also
contractually
prohibited from freezing e-gold accounts or releasing e-gold account
information in the absence of a court order or subpoena. You might
want to
consider obtaining some combination of help from a legal professional
or law
enforcement to obtain a court order, if the size of your loss warrants
expenditure of your resources (time and money) to resolve.

The court order/subpoena should be presented by postal mail to:

e-gold, Ltd.
c/o Andrew S. Ittleman, Esq.
1001 Brickell Bay Drive
Suite 2002
Miami, FL 33131
Facsimile: (305) 371-8989


Là, en clair il font que des suppositions: Ou vous avez un virus ou vous avez cliquez sur un pishing. En clair ils n'ont pas fait de recherche si je ne me trompe......

Traduction :

Si votre compte était compromis tandis qu'AccSent était permis, il y a une haute probabilité que vous l'un ou l'autre avez un trou de sécurité dans votre ordinateur, qui les intrus permis pour prendre la commande de votre ordinateur ou toi ont un virus de Trojan, logiciel de spyware ou de keylogger installé sur votre ordinateur parce que quelqu'un pas a seulement eu accès à votre passphrase d'e-or, ils a également eu accès à votre mot de passe d'email address. Tentatives et questions d'accès de compte de moniteurs d'AccSent une GOUPILLE jetable défi à ceux venant des chaînes ou des navigateurs d'IP address cela diffèrent du dernier accès autorisé de compte. Votre compte a été accédé du remoteip « 69.133.140.125 » et « 68.32.15.92 » et une goupille ont été envoyés à l'email address sur le compte. La personne notée en votre compte d'email et recherchée la goupille, accédée votre compte d'e-or et rendue un non autorisé dépensent du compte. Jusqu'à ce que vous enleviez le logiciel malveillant à partir de votre ordinateur, votre compte est encore vulnérable. Votre compte d'email a été également compromis ainsi il est important que vous changez le mot de passe pour votre compte après votre ordinateur est nettoyé. Si le logiciel malveillant est toujours sur votre ordinateur, quelqu'un est capable lire vos email, supprimer vos email ou envoyer les email de votre compte.

Le seul l'autre manière que votre compte pourrait avoir été compromis est si vous receviez un email phishing avec un lien pour que vous cliquiez dessus pour accéder au votre compte. Si vous cliquiez sur le lien et alliez à un emplacement faux d'e-or et écriviez votre information de compte d'e-or avec votre information de compte d'email, votre compte pourrait avoir été compromis sans logiciel malveillant étant installé sur votre ordinateur. Vous avez reçu tous les email dans les dernières semaines, lesoù est apparu venez du l'e-or demandant que vous notez en votre compte ? A fait l'email contenir un lien ou un attachement ? Vous avez essayé d'ouvrir attachement ? Vous avez cliqué sur le lien ou avez essayé d'accéder à votre compte d'un lien dedans cet email ? Avez-vous couru un balayage complet de virus de tous les ordinateurs utilisés pour accéder à votre compte avec le logiciel mis à jour d'anti-virus ? Vous devriez également examiner votre ordinateur pour assurer les keyloggers de Spyware et de Trojan. Certains supposent de manière erronée ce logiciel d'anti-virus les protège contre des keyloggers et Spyware. Les la plupart le logiciel d'anti-virus ne vérifie pas en juste proportion des keyloggers et Spyware. Si vous avez vérifié tous ordinateurs utilisés pour accéder à votre compte avec seulement anti un logiciel de virus, nous vous recommandons vivement employons un logiciel qui vérifie spécifiquement Spyware et les keyloggers.


En date d'aujourd'hui nous savons spécifiquement de 9 virus qui pourraient poser un problème semblable à celui que vous avez. 1. Win32/Goldun.ia (un client a dit qu'il n'a trouvé rien quand il a couru Le logiciel d'anti-virus de Norton et de McAfee, mais lui a trouvé le Win32/Goldun.ia Trojan quand il a employé un logiciel appelé « Kaspersky ») 2. T SPY_HAXDORY (client d'A qui recevait l'ouverture fausse confirmation la page a localisé un virus avec la tendance Housecall micro identifié comme T SPY_HAXDORY. L'enlèvement de ceci a semblé résoudre le problème sans devoir réinstaller des fenêtres.) 3. TROJ_GOLDUN.DO qui a un dossier a appelé CPU.EXE trouvé dans c:\windows annuaire. Ceci a été trouvé avec PC-cillin micro de tendance. 4. cpu.exe (Aladinz.l Trojan) plus d'information concernant ce virus peuvent être trouvé chez http://www.auditmypc.com/process/cpu.asp 5. GDIWXP.DLL 6. pwsteal.trojan 7. Win32.Grams.I qui surveille des fenêtres d'Internet Explorer jusqu'à l'utilisateur visite la page d'ouverture d'e-or : e-gold.com/acct/login.html. Une fois que l'utilisateur est les grammes entrés ouvre une fenêtre cachée d'Internet Explorer dans laquelle elle accède l'équilibre du compte de l'utilisateur : e-gold.com/acct/balance.asp 8. Trojan.LdPinch.L 9. Trojan.PWS.GoldSpy e.exe dans l'annuaire D:\Documents et les arrangements Nous avons étudié et avons placé un bloc sur le compte #2876020 et 2422024 pour empêcher il de recevoir les fonds additionnels. Malheureusement nous ne pourrons pas en mesure à rembourser votre argent parce que tout l'e-or dépense sont final et pas réversible As indiqué dans l'accord d'utilisateur de compte d'e-or. l'e-or est également contractuellement interdit des comptes de congélation d'e-or ou de libérer l'information de compte d'e-or en l'absence d'un ordre de cour ou d'une citation. Vous pourriez vouloir à considérer obtenir une certaine combinaison d'aide d'un professionnel ou d'une loi légal application pour obtenir un ordre de cour, si la taille de votre perte justifie la dépense de vos ressources (temps et argent) pour résoudre. L'ordre de cour/citation devrait être présenté par courrier postal à :

En gros c'est ça, as-tu fais un scan de ton pc (avec, anti-virus, spyware....)
Vide les cookies de ton navigateur, vide aussi le dossier /temporaire de ton pc....
Ouvres un deuxième compte E-Gold (si ce n'est pas déjà fait ) et ne dispose que très peu sur ton E-gold....

oui: pas d'investigation du coté d'egold , les transactions sont finalisées et ils s'en lavent les mains... mais je suis d'accord question virus: faut que tu fasses un grand ménage...

Tu peux essayé de scanner avec Hijackthis :

http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis

Et cela en plus :

http://www.commentcamarche.net/faq/sujet-3174-virus-methode-preliminaire-de-desinfection-version-fr

Pour poster ton rapport Hijackthis si tu n'arrive pas a comprendre tout :

http://forum.pcastuces.com/ , http://www.commentcamarche.net/forum/


Bon courage...

Mdr, je vais finir en psychiatrie.......

Mon argent est de nouveau sur mon compte, pas 1 centime ne manque et les transactions frauduleuses ont disparu !!

Par contre j'essaye de transférer les $$ sur mon 2ème compte et là impossible, actuellement leur serveur de transfert de fond est out.

Ca merde grave chez e-gold actuellement.