eBay führt Port-Scans auf den Rechnern seiner Besucher durch
Wenn Nutzer den Online-Marktplatz eBay besuchen, wird bei ihrem Rechner in den meisten Fällen ein Port-Scan durchgeführt. Diese Praxis hat verschiedene Sicherheitsexperten stutzig gemacht und eine klare Erklärung seitens des Unternehmens gibt es nicht.
Nach verschiedenen Berichten über die Sache haben die Kollegen von BleepingComputer genauer hingeschaut und können die Existenz der Port-Scans bestätigen. Durchgeführt wird die Aktion von einem JavaScript-Code, der in die eBay.com-Webseite eingebettet ist. Dieser wurde offensichtlich vom Unternehmen selbst in die Seite eingebaut und nicht etwa durch einen Eindringling.
eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.
Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.
Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.
Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows
eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.
eBay bleibt schwammig
Von eBay selbst gibt es keine genaueren Angaben zu der Angelegenheit. Es ist allerdings wahrscheinlich, dass die Port-Scans Teil des Fraud-Detection-Programms der Plattform sind. Denn in den vergangenen Jahren gab es immer wieder Fälle, in denen Betrüger sich über Remote-Access-Progamme Zugang zu einem PC verschafften und diesen dann für diverse Aktivitäten und Bestellungen auf eBay missbrauchten.Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.
Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.
Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows
Siehe auch:
Thema:
eBays Aktienkurs
Beliebte eBay-Downloads
Videos zum Thema eBay
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen