Выкладываю перевод письма, посланного
centurion'у от EGold
Если ваш счет был взломан пока AccSent был включён, есть высокая вероятность, что у Вас имелась "дыра в безопасности" на вашем компьютере, что позволяло управлять вашим компьютером с помощью вирусов типа Троян, spyware или keylogger, которые были запущены на вашем компьютере, поскольку кто-то не только имел доступ к Вашему e-gold passphrase, у них также был доступ к вашему email адресу и паролю к нему. AccSent ПРОВЕРЯЕТ учетный доступ и выпускает одноразовый PIN-код на те исходящие из областей адреса IP или браузеры, которые отличаются от последнего санкционированного учетного доступа. Ваш счет был доступен из remoteip '***.**.***.***' и PIN был послан в адрес email на счете. Человек регистрировался на ваш email счет и извлекал этот ПИН, получил доступ к вашему e-gold счету и сделал несанкционированные трансакции по счету...
Пока Вы не удалите это злонамеренное программное обеспечение из вашего компьютера, ваш счет все еще уязвим. Ваш email счет также был взломан, так что он важно, чтобы Вы изменили пароль на еголд-счет после того, как ваш компьютер будет почищен. Если злонамеренное программное обеспечение - все еще в вашем компьютере, кто-то всё еще способен прочитать свои emails, удалите ваши emails или посылайте emails с другого аккаунта.
Единственный другой путь ваш счет мог быть взломан - если Вы получили фишинг-email от якобы нашего имени, с просьбой щелкнуть по ссылке, чтобы получитьдоступ к вашему счету. Если Вы щелкнули и попали на фальшивый e-gold сайт и ввели вашу e-gold учетную информацию вместе с вашей email учетной информацией, ваш счет мог быть взломан и без злонамеренного программного обеспечения, устанавливанного в вашем компьютере.
Вы получали любые emails в течение прошлых нескольких недель, которые якобы исходили из e-gold запрашивая, чтобы Вы заходили на ваш счет? Эти emailы содержали линки или вложения? Вы пытались открывать вложения?
Вы щелкали на ссылки или пытались иметь доступ к вашему счету из этого письма?
Вы запускаете полное вирусное сканирование всех использованных компьютеров, чтобы иметь доступ к вашему счету с скорректированным анти-вирусным программным обеспечением? Вы должны также проверять ваш компьютер на наличие Spyware и Троянов-keyloggers. Некоторые ошибочно допускают что анти-вирусное программное обеспечение защищает его из keyloggers и Spyware. Большинство анти-вирусное программное обеспечение не достаточно проверяет компьютер на наличие keyloggers и Spyware.
Если Вы проверили бы все компьютеры использованные, чтобы иметь доступ к вашему счету с только анти вирусным программным обеспечением, мы сильно рекомендуем, чтобы Вы используете программное обеспечение, которое особо проверяет на наличие Spyware и keyloggers.
Есть Троянцы keyloggers, которые проверяют окно Internet Explorer пока пользователь не посетит страницу входа e-gold: e-gold.com/acct/login.html. Как только пользователь будет зарегистрирован в, Троянец открывает скрытое окно Internet Explorer в котором он имеет доступ к учетному балансу пользователя: e-gold.com/acct/balance.asp.
После того, как того, как баланс счета установлен, он пытается передать их на другой счет, использовав скрытое окно.
Большинство вирусов распространяются в виде эл.почтой-спама в форме сообщений HTML.
Скрипты работают на просмотре, никакой щелчок в присоединениях не необходим. Они могут также идти как вложения картинок. Как только картинка будет рассмотрена, программа выполнена. В любом случае, система теперь заражена и просто ждёт Вас, чтобы проверить ваш e-gold учетный баланс, как описано выше.
Вы можете защитить себя сами:
* Используя другой браузер вместо Internet Explorer (Т.Е.). Firefox Mozilla - отличный выбор. Вы можете посетить www.mozilla.org более подробно.
* Не включайте функцию предварительного просмотра в клиенте эл.почты.
* Не открывайте очевидный spam.
* Запускайте полное вирусное сканирование регулярно.
Согласно сегодня мы знаем 9 основных вирусов, которые могли бы вызвать проблему подобную Вашей.
1. Win32/Goldun.ia (Один клиент сказал, что он не находил что-нибудь когда он запускал Norton и McAfee анти-вирусное программное обеспечение, но он обнаружил Троянец Win32/Goldun.ia когда он использовал программное обеспечение 'Kaspersky')
2. T SPY_HAXDORY ( Клиент, который получал страницу подтверждения фальшивого входа располагал вирус с Направлением Micro Housecall идентифицированным как T SPY_HAXDORY.)
3. TROJ_GOLDUN.DO, который назвал файл CPU.EXE обнаруживался в c директория:\windows. Это был обнаружен Trend Micro's PC-cillin.
4. cpu.exe (Троянец Aladinz.l) больше информации относительно этого вируса могут быть обнаружены в
http://www.auditmypc.com/process/cpu.asp
5. GDIWXP.DLL
6. pwsteal.trojan
7. Win32.Grams.I - резидентно встраивается в Internet Explorer пока пользователь не посетит страницу входа e-gold: e-gold.com/acct/login.html. Как только пользователь будет зарегистрирован, вирус открывает скрытое окно Internet Explorer в котором, это имеет доступ к учетному балансу пользователя: e-gold.com/acct/balance.asp
8. Троянец.LdPinch.L
9. Троянец.PWS.GoldSpy e.exe В Directory D:\Documents и Установочные параметры
Мы исследовали и установили блок на счет #3198531, чтобы мешать получать дополнительные фонды. К несчастью мы не будем способными возместить ваши деньги поскольку все e-gold платежи, - окончательные и не обратимые как установлено договором об учётной записи e-gold. Также по договоренности нам запрещено замораживать e-gold счтеа или распространять информацию об аккаунтах при отсутствии решения суда. Вы могли бы решить этот вопрос в юридическом порядке, чтобы получить такое решение, если размер вашего убытка гарантирует расход ваших ресурсов (время и деньги), чтобы решаться на это.
Решение суда должно быть представлена почтовой почтой:
e-gold, Ltd.
c/o Andrew S. Ittleman, Esq.
1001 Brickell Bay Drive
Suite 2002
Miami, FL 33131
Если Вы способные получить записи в электронном варианте, пожалуйста определите подходящий email адрес, куда записи должны быть emailed. Пожалуйста дайте минимум 2 недель для производства любых e-gold записей.
Для того, чтобы гарантировать что Вы получаете всю соответствующую информация при решении данного вопроса, пожалуйста:
- Требуйте e-gold учетную информацию профиля за счет #3198531
- Требуйте историю сделок за счет #3198531
- Требовать информацию о любых других аккаунтах, использованных или управляемых личностью
- Требовать информацию counteraccount_id профиля. Это - учетная информация профиля для любых аккаунтов - Ваших контрагентов
- Если необходимо, требуйте стабилизацию фондов, т.е. "заморозить счета если фонды - все еще под управлением виновником"
EGold-Abuse