eBay führt Port-Scans auf den Rechnern seiner Besucher durch
Nach verschiedenen Berichten über die Sache haben die Kollegen von BleepingComputer genauer hingeschaut und können die Existenz der Port-Scans bestätigen. Durchgeführt wird die Aktion von einem JavaScript-Code, der in die eBay.com-Webseite eingebettet ist. Dieser wurde offensichtlich vom Unternehmen selbst in die Seite eingebaut und nicht etwa durch einen Eindringling.
eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.
Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.
Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.
Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows
eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.
eBay bleibt schwammig
Von eBay selbst gibt es keine genaueren Angaben zu der Angelegenheit. Es ist allerdings wahrscheinlich, dass die Port-Scans Teil des Fraud-Detection-Programms der Plattform sind. Denn in den vergangenen Jahren gab es immer wieder Fälle, in denen Betrüger sich über Remote-Access-Progamme Zugang zu einem PC verschafften und diesen dann für diverse Aktivitäten und Bestellungen auf eBay missbrauchten.Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.
Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.
Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Beliebte eBay-Downloads
Neue eBay-Bilder
Videos zum Thema eBay
Beiträge aus dem Forum
-
Kleinanzeigen - Alternativen zu eBay?
Stef4n -
Luftsirene fürs Fahrrad?
greller -
Nicht direkt ein Angebot, eher eine Frage, ob das gehen würde
thielemann03 -
Biete OMEN by HP 17-cb0222ng Maus & Laptoptasche
Micha1990 -
VERKAUFE: Samsung Galaxy A40
^L^ -
[Biete] Low Budget Intel Core i5 Videoschnitt PC
Remondo -
Suche Logitech G3 Maus
Menfisk
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 10:00 Uhr 
Bluetooth Kopfhörer, Bcmaster In Ear Kopfhörer Kabellos mit Usbc Lademethode, 24 Std. Laufzeit, IPX5 Wasserdicht, Integriertes Mikrofon und Berührungssteuerung
Bluetooth Kopfhörer, Bcmaster In Ear Kopfhörer Kabellos mit Usbc Lademethode, 24 Std. Laufzeit, IPX5 Wasserdicht, Integriertes Mikrofon und Berührungssteuerung Original Amazon-Preis
29,99 €
Blitzangebot-Preis
18,98 €
Ersparnis zu Amazon 37% oder 11,01 €
Neue Nachrichten
- Windows 11 vereinfacht Touch-Bedienung, Gesten und Nutzeroberfläche
- Ab Windows 11 gibt es keine halbjährlichen Major-Updates mehr
- Windows 11 ist für Gamer: Auto-HDR, schnelle Ladezeiten und mehr
- Windows 11: Völlig neuer Store kommt, Microsoft verzichtet auf 'Steuer'
- Windows 11: Teams ist für jeden Nutzer direkt ins System eingebaut
- Windows 11: Microsoft bringt Android-Apps auf den PC
- Windows 11 vorgestellt: Kommt im Herbst 2021 als kostenloses Upgrade
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen