eBay führt Port-Scans auf den Rechnern seiner Besucher durch

Wenn Nutzer den Online-Marktplatz eBay besuchen, wird bei ihrem Rech­ner in den meisten Fällen ein Port-Scan durch­ge­führt. Diese Praxis hat ver­schie­dene Si­cher­heits­ex­per­ten stutzig gemacht und eine klare Er­klä­rung sei­tens des Unternehmens gibt es nicht. Nach verschiedenen Berichten über die Sache haben die Kollegen von BleepingComputer genauer hingeschaut und können die Existenz der Port-Scans bestätigen. Durchgeführt wird die Aktion von einem JavaScript-Code, der in die eBay.com-Webseite eingebettet ist. Dieser wurde offensichtlich vom Unternehmen selbst in die Seite eingebaut und nicht etwa durch einen Eindringling.

eBay prüft bei den Scan-Vorgängen 14 Ports darauf, ob hinter ihnen aktive Anwendungen warten. Es handelt sich dabei um Zugangspunkte, die üblicherweise von Remote-Access-Tools wie Windows Remote Desktop, VNC, TeamViewer, Ammy Admin und anderen genutzt werden. Das zuständige Script führt die Tests dabei vom Browser des Nutzers aus auf die lokale 127.0.0.1-Verbindung durch. Es ist dabei nur aktiv, wenn ein Windows-Nutzer die Seite besucht, kommt man beispielsweise mit einem Linux-System vorbei, wird der Code nicht geladen.

eBay bleibt schwammig

Von eBay selbst gibt es keine genaueren Angaben zu der Angelegenheit. Es ist allerdings wahrscheinlich, dass die Port-Scans Teil des Fraud-Detection-Programms der Plattform sind. Denn in den vergangenen Jahren gab es immer wieder Fälle, in denen Betrüger sich über Remote-Access-Progamme Zugang zu einem PC verschafften und diesen dann für diverse Aktivitäten und Bestellungen auf eBay missbrauchten.

Den Kriminellen kam dabei die Tatsache entgegen, dass die Nutzer in den allermeisten Fällen über einen lokalen Cookie authentifiziert werden und nicht bei jedem Besuch der Plattform ihr Passwort eingeben müssen. Ein Remote-Zugang zu einem Rechner gibt Angreifern somit meist auch freie Bahn auf ein eBay-Konto, über das dann oft unbemerkt Bestellungen vorgenommen werden können.

Dass der Scan solche Probleme erkennbar machen und weitergehende Schutzmaßnahmen herbeiführen soll, lässt sich auch aus einer Stellungnahme eBays schließen, die letztlich aber wenig konkret bleibt. Als die US-Kollegen versuchten, genaueres von offizieller Seite in Erfahrung zu bringen, hieß es lediglich, dass der Schutz der Privatsphäre und der Daten der Nutzer oberste Priorität genieße und man jederzeit bemüht sei, ein sicheres Umfeld zu schaffen.

Download SpyShelter Firewall - mit Malware-Schutz Download Free Firewall - Einfache Firewall für Windows

Siehe auch:

Test, Scanner, Radar, Scan Pixabay