Betrug leicht gemacht: Sicherheitslücke bei Ebay

Diskutiere Betrug leicht gemacht: Sicherheitslücke bei Ebay im Hardware, IT-News Forum im Bereich News, Reviews; Simpler Trick erlaubt positive Bewertung [img]http://217.20.117.20/tecnews/hochgeladen/news/ebaylogo.jpg' align='right' border='0'> Viele Ebay-User kaufen gerne bei Anbietern, welche viele und gute Bewertungen haben. Auch das Emblem "Powerseller" suggeriert, ...



Ergebnis 1 bis 3 von 3
 
  1. Betrug leicht gemacht: Sicherheitslücke bei Ebay #1
    Gelöscht
    Besucher Standardavatar

    Standard

    Simpler Trick erlaubt positive Bewertung
    [img]http://217.20.117.20/tecnews/hochgeladen/news/ebaylogo.jpg' align='right' border='0'>
    Viele Ebay-User kaufen gerne bei Anbietern, welche viele und gute Bewertungen haben. Auch das Emblem "Powerseller" suggeriert, das der Verkäufer von Ebay auf Herz und Nieren überprüft wurde. Die Zeitschrift "PC-Welt" kommt jedoch auf andere Ergebnisse. Hierbei wird aufgeführt, wie leicht es mit einem einfachen Trick ist, diese Bewertung zu fälschen.
    Die Gefahr besteht darin, das Käufer nichts davon mitbekommen und so einem Betrüger auf den Leim gehen können. Der Trick baut sich wie folgt auf[weiterlink]:
    Der Verkäufer fügt beim Erstellen seines Angebotes ein kleines Javascript an den Beschreibungstext an. Wenn sich ein Ebay-Nutzer nun dieses Angebot anschaut, führt dessen Browser das Mini-Programm automatisch aus. Das Javascript tauscht dabei die Daten in dem Ebay-Profil des Verkäufers nach Belieben aus - ähnlich dem Suchen und Ersetzen in einer Textverarbeitung.
    Nur die User, die Javascript im Browser deaktiviert haben, sehen das echte Profil des vermeintlichen Saubermannes. Eine kleine Änderung an diesem Javascript bewirkt weiter, das beim Klick nicht die Seite für Bewertungen bei Ebay geöffnet werden sondern vielmehr eine Seite auf einem fremden Server. Hier können die Betrüger dann Bewertungstexte von zufriedenen Kunden bereit stellen und so ihr "Image" untermauern. Ebay selbst soll die Lücke bereits seit einer Woche bekannt sein. Ein addieren und sich freuen auf die nächsten Gebühren und Kontoauszüge hindert scheinbar jedoch Ebay daran, diese zu schließen.
    Dazu ein Pressesprecher von Ebay: "Das ist kein Problem, das nur Ebay hat. Von Ebay aus erlauben wir Javascripts, damit die Anwender ihre Angebote so attraktiv wie möglich machen können. Reine Text- Angebote sind langweilig. Wir arbeiten derzeitig mit Hochdruck daran, eine langfristige Lösung zu finden. Wir haben die Möglichkeit, diese Scripts zu identifizieren und derartige Auktionen zu unterbinden."
    Bis es soweit ist empfiehlt sich, beim Surfen und vor allem Kaufen auf den Seiten von Ebay Javascript im Browser zu deaktivieren. Beim Windows Internet Explorer Version 6 funktioniert dies über "Extras, Internetoptionen, Sicherheit, Stufe anpassen, Scripting, Active Scripting, Deaktivieren". Danach muss die Seite des Verkäufers neu geladen, und Javascript wieder aktiviert werden, da sonst nicht alle Funktionen von Ebay genutzt werden können.
    Wem das zu umständlich erscheint, sollte über einen Account bei anderen Anbietern, die nebenbei auch noch bessere Konditionen bieten, nicht nur nachdenken...

  2. Standard

    Hallo Gelöscht,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Betrug leicht gemacht: Sicherheitslücke bei Ebay #2
    Mouse - Schieber Avatar von Psycho-Doc

    Standard

    *schlapplach* ... und jetzt weiß ich endlich, warum e-bay damals die Fremdlinks in den Angeboten verboten hat.

    Demnächst bei e-bay:

    "Wenn sie nicht auf die richtigen Bewertungen warten wollen, klicken sie bitte hier"

    oder

    "Ein Laufzeitfehler wurde in den Bewertungen festgestellt - Wollen Sie den Dubug-Editor starten?" (dazu ist dann Passwort & Login nötig)

    oder es ist dann auf dem ebay server immer Freitag 09:00 - 12:00 Uhr :cx

    Transparenz is ja bekanntlich nie verkehrt.

  4. Betrug leicht gemacht: Sicherheitslücke bei Ebay #3
    Computer Doktor Standardavatar

    Standard

    ..."Mitglied seit: gestern!" "Positive Bewertungen: 174.783"


Betrug leicht gemacht: Sicherheitslücke bei Ebay

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.