eBay führt Port-Scans auf den Rechnern seiner Besucher durch
BleepingComputer genauer hingeschaut und können die Existenz der Port-Scans bestätigen. Durchgeführt wird die Aktion von einem JavaScript-Code, der in die eBay.com-Webseite eingebettet ist. Dieser wurde offensichtlich vom Unternehmen selbst in die Seite eingebaut und nicht etwa durch einen Eindringling.
eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.
Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.
Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.
Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows
Nach verschiedenen Berichten über die Sache haben die Kollegen von
eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.
eBay bleibt schwammig
Von eBay selbst gibt es keine genaueren Angaben zu der Angelegenheit. Es ist allerdings wahrscheinlich, dass die Port-Scans Teil des Fraud-Detection-Programms der Plattform sind. Denn in den vergangenen Jahren gab es immer wieder Fälle, in denen Betrüger sich über Remote-Access-Progamme Zugang zu einem PC verschafften und diesen dann für diverse Aktivitäten und Bestellungen auf eBay missbrauchten.Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.
Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.
Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows
Siehe auch:
Kommentar abgeben
Netiquette beachten!
eBays Aktienkurs
Beliebte eBay-Downloads
Neue eBay-Bilder
Videos zum Thema eBay
Beiträge aus dem Forum
-
SHOCKPROOF - Hardshell oder ähnlich robustes Case für das Nokia T10
Ruby3PacFreiwald -
[Verschenke] Kisten mit Elektronik / Kabeln, alte Computer + Schreibti
pcfan -
PC Teile Bundle Intel So. 1200 Gigabyte Kingston G.Skill
Remondo -
Heizkörper zu verschenken
greller -
Kleinanzeigen - Alternativen zu eBay?
Stef4n -
Luftsirene fürs Fahrrad?
greller -
Nicht direkt ein Angebot, eher eine Frage, ob das gehen würde
thielemann03
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr
Faltbares Solarpanel-Netzteil, tragbares Ladegerät-Kit 30W Solarpanel,Typ-C/USB/DC-Ausgänge für Power Bank Station Generator Wohnmobil Telefon Laptop Tablet Kamera Outdoor Camping

Original Amazon-Preis
99,99 €
Blitzangebot-Preis
66,98 €
Ersparnis zu Amazon 33% oder 33,01 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Activision-Deal: EU erteilt Microsoft eine kartellrechtliche Warnung
- "HeadCrab"-Malware verwandelt Redis-Server in Monero-Miner
- Nächster Banner-Fail: Microsoft 365-Anzeige blockiert Windows-Desktop
- Tiny11 Windows: Abgespeckte Version mit Secure Boot ohne TPM
- Microsoft stoppt Edge-Schwachstelle, anfällig für Manipulationsversuche
- Windows 11 22H2 Beta: Optionales Update gestartet, das ist neu
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen