[News] Ebay Bewertungen nicht fälschungssicher...

  • Sven
    Gast
  • Sven
    Gast
  • | 26.01.2004 20:28

Viele von Euch werden es die letzten Tage mitbekommen haben: Die Bewertungsprofile können "dank" Sicherheitslücken im Ebay System sowie im Internet Explorer mit Hilfe eines Java Scripts gefaked werden. Und das nicht nur von Experten, sondern im Prinzip von jedermann... lest Euch den Artikel einfach selbst durch :


Betrug leicht gemacht: Sicherheits-Lücke bei Ebay

veröffentlicht: 19.01.04 -13:26 Uhr

München (rpo). Viele Kunden von Ebay steigern gern bei Anbietern, die beste Referenzen vorweisen. Vor allem positive Bewertungen und das Icon "Powerseller" suggerieren, dass der Verkäufer von Ebay überprüft ist. Doch wie die "PC-Welt" berichtet, lassen sich Ebay-Profile und -Bewertungen mit einem einfachen Trick fälschen.
Käufer bei Ebay merken davon nichts und laufen Gefahr, auf potenzielle Betrüger hereinzufallen. Wenn dies schon passiert ist, sollten geprellte Ebay-Kunden gegen den Verkäufer Strafanzeige stellen, so Rechtsanwalt Johannes Richard gegenüber der "PC-Welt". Sie hätten dann gute Chancen, ihr Geld zurück zu bekommen.

Der Trick funktioniert so: Der Verkäufer fügt beim Erstellen seines Angebotes ein kleines Javascript an den Beschreibungstext an. Wenn sich ein Ebay-Nutzer nun dieses Angebot anschaut, führt dessen Browser das Mini-Programm automatisch aus. Das Javascript tauscht dabei die Daten in dem Ebay-Profil des Verkäufers nach Belieben aus – ähnlich dem Suchen und Ersetzen in einer Textverarbeitung.

Nur wer Javascript in seinem Browser ausschaltet, sieht das echte Profil des scheinbar seriösen Anbieters. Darüber hinaus bewirkt eine weitere Änderung an dem Javascript, dass beim Klick auf die Bewertungen des Verkäufers nicht die Bewertungs-Texte von Ebay, sondern die Seiten eines anderen Servers geöffnet werden.

Betrüger können so Anwender täuschen und beliebige Bewertungstexte von angeblich zufriedenen Käufern einblenden.

Nach Kenntnis der Zeitschrift ist Ebay die Sicherheitslücke mindestens seit einer Woche bekannt. Geschlossen wurde sie aber bisher nicht.

Dazu ein Pressesprecher von Ebay: "Das ist kein Problem, das nur Ebay hat. Von Ebay aus erlauben wir Javascripts, damit die Anwender ihre Angebote so attraktiv wie möglich machen können. Reine Text- Angebote sind langweilig. Wir arbeiten derzeitig mit Hochdruck daran, eine langfristige Lösung zu finden. Wir haben die Möglichkeit, diese Scripts zu identifizieren und derartige Auktionen zu unterbinden."

Bis die Sicherheitslücke geschlossen ist, empfiehlt die "PC-Welt" allen Ebay-Kunden, vor einem Kauf zumindest vorübergehend Javascript in ihrem Internetbrowser zu deaktivieren.

Beim Windows Internet Explorer Version 6 funktioniert dies über "Extras, Internetoptionen, Sicherheit, Stufe anpassen, Scripting, Active Scripting, Deaktivieren". Danach muss die Seite des Verkäufers neu geladen, und Javascript wieder aktiviert werden, da sonst nicht alle Funktionen von Ebay genutzt werden können.



Meine Meinung dazu:

Beim normalen Surfen auf ebay kann man Java Script aktiviert lassen, geht es dann aber um eine größere Summe Geld, die über den Tisch wandert, würde ich jedem raten, das Java Scripting auszuschalten (wie das geht steht im letzten Absatz des Artikels) und sich zu vergewissern, daß hier nichts beschönigt wurde !

Wenn man zu schnell (ohne über mögliche Fakes nachzudenken) etwas über Sofort-Kauf oder auch normale Auktion ersteigert hat, würde ich persönlich einfach nicht zahlen, mehr als eine schlechte Bewertung kann es nicht geben und bei ebay braucht der sich nicht beschweren zu gehen, da die Auktion noch 90 Tage abrufbar ist und damit der Schwindel auffliegen würde.

Name: 3090-1149.jpg Größe: 640x480 Dateigröße: 55852 Bytes

Selbst SO kann das Profil aussehen, wenn es per Java Script gefaked wird, so gut wie alles ist möglich...

Das ist ja eine Schweinerei...ich kaufe Gott sei Dank nicht bei Ebay:D

  • ~16v-Golfer
    Gast
  • ~16v-Golfer
    Gast
  • | 26.01.2004 20:38

na geil,jetzt kann man sich noch nicht mal mehr auf die profile verlassen...is echt traurig,aber ich hoffe doch mal das ebay das schnellst möglich ändern wird!

  • ~TheBrain
    Gast
  • ~TheBrain
    Gast
  • | 26.01.2004 20:44

habs auch gesehen....absoluter hammer...ich habe ja nun nicht wirklich wenig ahnung von der materie...aber auf den scheiß muss man mal kommen...


  • Nickpage von Phoenix anzeigen Phoenix


    Fast+Furious Regie


    1684 Beiträge
    Kennzeichen: PS

  • Nickpage von Phoenix anzeigen Phoenix


    Fast+Furious Regie


    1684 Beiträge
    Kennzeichen: PS
  • | 26.01.2004 20:47

Da muss sich doch nórmal von Seiten Ebays was dagegen machen lassen, wenn dieser Fehler bekannt ist !!!

  • ~TheBrain
    Gast
  • ~TheBrain
    Gast
  • | 26.01.2004 20:57

die wollten sich net äussern...nur ein fax kam, dass es angeblich mal wieder keine bekannten betrugsfälle gibt und dass die nix machen können, da man überall javascripts so missbrauchen kann


  • Nickpage von campino89 anzeigen campino89



    Redaktionsleitung



    8651 Beiträge
    Kennzeichen: SU

  • Nickpage von campino89 anzeigen campino89



    Redaktionsleitung



    8651 Beiträge
    Kennzeichen: SU
  • | 26.01.2004 20:57

ja aber ist echt ne schweinerei sowas.gibt auch immer wieder leutze die auf solche scheiß ideen komen.

  • ~Matze
    Gast
  • ~Matze
    Gast
  • | 26.01.2004 22:13

Immer kann man sich sowieso nicht auf die Bewertungen verlassen, man kann auch pech haben ;)

Aber wirklich schlimm, das es inzwischen schon so weit gekommen ist.



Matze

  • Sven
    Gast
  • Sven
    Gast
  • | 27.01.2004 22:51

jetzt SAT1 !!!
es geht um Handy´s zu Spottpreisen (Betrüger bei ebay) !


  • Nickpage von Osnaman anzeigen Osnaman



    Erfinder des Rades


    2009 Beiträge
    Kennzeichen: OS

  • Nickpage von Osnaman anzeigen Osnaman



    Erfinder des Rades


    2009 Beiträge
    Kennzeichen: OS
  • | 27.01.2004 22:56

Ich wurde auch betrogen!:boese:

  • Sven
    Gast
  • Sven
    Gast
  • | 27.01.2004 23:07

@Osnaman
Auch auf diese Weise ? Da geht es um Trickbetrüger, die einen z.B. nach Rotterdam locken, einem 100 Handy´s verkaufen wollen und sich dann einfach das Geld schnappen (bar) und abdampfen...
Mich hat man auch schon betrogen, das Verfahren läuft schon seit über einem halben Jahr und der versucht sich immer wieder raus zu reden... dauert echt lange.


  • Nickpage von Osnaman anzeigen Osnaman



    Erfinder des Rades


    2009 Beiträge
    Kennzeichen: OS

  • Nickpage von Osnaman anzeigen Osnaman



    Erfinder des Rades


    2009 Beiträge
    Kennzeichen: OS
  • | 27.01.2004 23:16

Nein, nicht in dieser Höhe!
Habe es hier aber schon gepostet:
http://www.pagenstecher.de/showtopi..threadid=104563

Deinen Freunden empfehlen