1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

eBay als Virenschleuder missbraucht

Dieses Thema im Forum "eBay" wurde erstellt von Anderl, 4. Juni 2010.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    eBay als Virenschleuder missbraucht
    Ein iPad bei eBay für nur 300 Euro? Binnen kurzer Zeit war das Angebot vergriffen. Der Pferdefuß: Das Schnäppchen war nicht echt. Betrüger hatten einen renommierten eBay-Shop gekapert, um Kunden abzuzocken und ihnen Schadprogramme unterzuschieben
    iPads sind nicht für ein Butterbrot zu haben. Auch für die Playstation muss der Kunde tief in die Tasche greifen. Entsprechend groß war der Ansturm, als beide Geräte kürzlich bei eBay zu Schnäppchenpreisen angeboten wurden. Der Verkäufer wirkte seriös: ein Powerseller mit 32.000 Bewertungen. Kein Wunder also, dass iPad und Playstation schon nach wenigen Stunden ausverkauft waren.
    Spione im Rechner
    Was die Schnäppchenjäger nicht ahnen konnten: Unbekannte hatten das fragliche eBay-Konto unter ihre Kontrolle gebracht und die günstigen Angebote nur zum Schein eingestellt. Zuvor hatten sie das Zugangspasswort geändert, sodass der rechtmäßige Powerseller keinen Zugriff mehr auf seinen eBay-Shop bekam. Doch damit nicht genug.



    Die eBay-Betrüger fügten ein kleines Programm in ihre Artikelbeschreibung ein. Dieses Programm, ein JavaScript, sorgte trickreich dafür, dass sich eBay-Nutzer schon beim Ansurfen der Angebotsseite ein Schadprogramm in ihren Rechner holen konnten. Der Schädling nutzte eine bekannte Sicherheitslücke in der Programmiersprache Java, um die Rechner zu infizieren.

    Der über eBay verbreitete Schädling sollte seine Opfer ausspionieren und sämtliche Tastatureingaben mitschneiden. Außerdem öffnete er auf infizierten PCs "System-Hintertüren", über die weitere Schadprogramme nachgeladen werden konnten. Zusätzliches Pech für die Nutzer: Die meisten Virenscanner hatten den Schädling zunächst noch nicht auf ihrem Radar.

    Rechner heimlich infiziert
    Ein iPad für 300 Euro? Das sprach sich schnell im Internet herum. "Außer den 400 Käufern haben vermutlich tausende Interessenten die infizierten Beschreibungen aufgerufen, auch dann noch, als alle iPads und Playstations längst 'ausverkauft' waren", meint "Falle Internet", eine Vereinigung von Internetaktivisten, die sich für mehr Sicherheit im Internet einsetzen.




    Wie viele Nutzer sich tatsächlich mit einem Computerschädling infizierten, lasse sich nicht ermitteln, sagt Markus Schwinn von "Falle Internet". "Die meisten von ihnen dürften noch nicht einmal Kenntnis davon haben, dass ihr Computer durch das Betrachten einer eBay-Artikelbeschreibung von Viren verseucht wurde."

    300 gehackte eBay-Konten
    Auch eBay weiß, wie gefährlich es ist, wenn eBay-Nutzer ihre Shops mit JavaScript-Programmen aufpeppen. Deshalb dürfen offiziell nur "besonders vertrauenswürdige" Verkäufer, die zum Beispiel länger als 500 Tage bei eBay angemeldet oder "Geprüfte Mitglieder" sind, solche Programme einbinden, schreibt eBay vor. Man wähnt sich damit auf der sicheren Seite - ein Trugschluss, wie der aktuelle Fall belegt.




    "Jeden Tag fallen Mitgliedskonten mit den erforderlichen Eigenschaften in die Hände von Kriminellen", sagt "Falle Internet". Man habe im letzten Monat rund 300 gehackte Mitgliedskonten entdeckt und eBay gemeldet. "Mehr als die Hälfte von ihnen erfüllte die Kriterien zum Einsatz von aktiven Inhalten", also von JavaScript-Programmen, sagt Schwinn. Über diese Konten hätten somit ebenfalls Schadprogramme verbreitet werden können.
    "eBay hat zu spät reagiert"
    Auch sonst geht "Falle Internet" mit eBay ins Gericht. Um bei gekaperten eBay-Konten den Schaden möglichst gering zu halten, komme es auf jede Minute an, sagt Schwinn. eBay habe im aktuellen Fall nicht schnell genug gehandelt.
    Der betroffene Händler habe eBay sofort mitgeteilt, dass sein Account gehackt worden sei. Auch anderen Kunden war das unseriöse Angebot aufgefallen. Sie hatten sich ebenfalls an eBay gewandt. Trotzdem habe eBay erst mit erheblicher Verzögerung reagiert. Die manipulierte Angebotsseite sei fast einen ganzen Tag lang online geblieben.
    Die eBay-Betrüger sind vermutlich auf ihre Kosten gekommen. Sie haben von etlichen "Kunden" das Geld für einen Billig-iPad einkassiert, der niemals zum Verkauf stand. Und sie haben vielen eBay-Nutzern Schadprogramme untergeschoben, die den Betrügern nützliche Daten für weitere kriminelle Machenschaften liefern sollen.

    Quelle: heute.de
     
    #1
    witep und Guschi gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. witep
    Offline

    witep Ist gelegentlich hier

    Registriert:
    26. April 2009
    Beiträge:
    83
    Zustimmungen:
    27
    Punkte für Erfolge:
    18
    Beruf:
    Übersetzer
    AW: eBay als Virenschleuder missbraucht

    Mein Ebay Account wurde auch vor längeren Zeit gehackt, zum Glück hat die Fa. schnell reagiert und mich per Email benachrichtigt. Habe net schlecht gestaunt, als ich sah, dass ich Verkäufer div. Autoteilen bin, die ich nicht hatte. Ich habe mir den Sicherheitsschlüssel für 5-€ bestellt und sei dem ist Ruhe. Kann ich nur jedem empfehlen.
    LG
    Witep
     
    #2
  4. samasaphan
    Offline

    samasaphan Newbie

    Registriert:
    13. August 2009
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: eBay als Virenschleuder missbraucht

    Für's PayPal-Konto gehts noch besser:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Der Sicherheitsschlüssel von PayPal

    Sie haben schon ein Passwort, das nicht jeder erraten kann und geben niemandem Zugriff zu Ihrem PayPal-Konto. Wenn es noch sicherer sein soll, empfehlen wir den Sicherheitsschlüssel von PayPal: ein jedes Mal neu erzeugter sechsstelliger Zahlencode, den Sie beim Einloggen zusätzlich angeben. Weil er nur einmal gültig ist, ist es so gut wie unmöglich, dass jemand Anderes sich in Ihr Konto einloggt.


    Ganz einfach aufs Handy

    Einmal aktiviert, schicken wir Ihnen den Code bei Bedarf jederzeit kostenlos zu. Ein Klick in Ihrem Konto und schon kommt er per SMS.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .
    Sie haben Ihr Handy nicht parat und können die SMS mit dem Code nicht abrufen? Macht nichts: Beantworten Sie einfach die Sicherheitsfragen, die Sie zuvor selbst festgelegt haben und loggen sich ausnahmsweise ohne Schlüssel ein. Selbstverständlich können Sie das zusätzliche Sicherheitselement auch jederzeit wieder abbestellen.
     
    #3
  5. Fisher
    Offline

    Fisher Chef Mod Digital Eliteboard Team

    Registriert:
    1. Januar 2010
    Beiträge:
    6.994
    Zustimmungen:
    16.949
    Punkte für Erfolge:
    113
    AW: eBay als Virenschleuder missbraucht


    Wenn man nicht der Betrügermasche aufsitzt,

    sich wegen einer angeblichen Überprüfung des Kontos,

    mit kompletten Zugangsdaten unter einem falschen Link

    neu anzumelden.


    Aber so dumm ist ja gottseidank niemand. :JC_hmmm:


    Gruß

    fisher
     
    #4

Diese Seite empfehlen