eBay führt Port-Scans auf den Rechnern seiner Besucher durch

Test, Scanner, Radar, Scan Bildquelle: Pixabay
Wenn Nutzer den Online-Marktplatz eBay besuchen, wird bei ihrem Rech­ner in den meisten Fällen ein Port-Scan durch­ge­führt. Diese Praxis hat ver­schie­dene Si­cher­heits­ex­per­ten stutzig gemacht und eine klare Er­klä­rung sei­tens des Unternehmens gibt es nicht. Nach verschiedenen Berichten über die Sache haben die Kollegen von BleepingComputer genauer hingeschaut und können die Existenz der Port-Scans bestätigen. Durchgeführt wird die Aktion von einem JavaScript-Code, der in die eBay.com-Webseite eingebettet ist. Dieser wurde offensichtlich vom Unternehmen selbst in die Seite eingebaut und nicht etwa durch einen Eindringling.

eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.

eBay bleibt schwammig

Von eBay selbst gibt es keine genaueren Angaben zu der Angelegenheit. Es ist allerdings wahrscheinlich, dass die Port-Scans Teil des Fraud-Detection-Programms der Plattform sind. Denn in den vergangenen Jahren gab es immer wieder Fälle, in denen Betrüger sich über Remote-Access-Progamme Zugang zu einem PC verschafften und diesen dann für diverse Aktivitäten und Bestellungen auf eBay missbrauchten.

Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.

Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.

Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows

Siehe auch:


Test, Scanner, Radar, Scan Test, Scanner, Radar, Scan Pixabay
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Mini PC Upgrade U500-H Erweiterbarer RAM 8 GB DDR3L 128 GB SSD Intel Core i3-5005U-Prozessor Unterstützt Windows 10, Linux, Chromium OS mit USB-C/HDMI/Mini-DP-Anschluss, 3USB 3.0, 2 * EthernetMini PC Upgrade U500-H Erweiterbarer RAM 8 GB DDR3L 128 GB SSD Intel Core i3-5005U-Prozessor Unterstützt Windows 10, Linux, Chromium OS mit USB-C/HDMI/Mini-DP-Anschluss, 3USB 3.0, 2 * Ethernet
Original Amazon-Preis
329,99
Im Preisvergleich ab
?
Blitzangebot-Preis
280,49
Ersparnis zu Amazon 15% oder 49,50

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden