Vorsicht: Ebay-Passwörter sind nicht sicher

habe auch den pc-welt tip 05/04 seite 15 ausprobiert,
"ihr browser akzeptiert keine cookies" was das ergebniss...

auch eine mail an die redaktion von pc-welt brachte keine lösung,
antwort von pc-welt:
Wir beantworten gerne Fragen, die sich auf einen aktuellen Artikel der PC-WELT beziehen.
Schriftliche Anfragen können wir jedoch nur in Einzelfällen beantworten, weil sonst bei
Tausenden von Zuschriften die Arbeit der Redaktion zum Erliegen käme.
Wir haben Ihre Anfrage an den zuständigen Redakteur weitergeleitet, empfehlen aber einen Anruf in unserer Sprechstunde:

Dienstag und Donnerstag von 15 bis 17 Uhr unter der Telefonnummer 089/360 86-222.
war die antwort...

wozu gibt es denn das forum ???
ist es nur dazu da, das user user helfen ???

gruss

blumshuett

 

Folgt man dem Vorschlag von PC-Welt, lässt sich "Mein eBay" nicht mehr aufrufen. Es kommt zu der Fehlermeldung, dass der Browser keine Cookies zulässt. Auch über die entsprechende Freischaltung nach der Abfrage und Eintrag unter Datenschutz lässt sich keine Änderung erreichen. So gesehen ist der Vorschlag im täglichen Umgang mit eBay unbrauchbar!

 

Ich habe nach Anleitung Heft 5/2004 Seite 15 die ebay Adressen in die eingeschränkt vertauenswürdigen Sites eingetragen. Der Erolg ist , dass ich mich nun nicht mehr bei eBay anmelden kann, die eBay Fehlermeldung lautet zusammengefasst so, dass ich keine Cookies erlaube und diese erlauben soll was aber nicht stimmt. Ich habe unte Datenschutz sogar "alle Cookies erlauben" eingestellt. ( Windows xp prof. IE 6.0.2800 , XP Updates aktueller Stand)
Alle Funktionen die eine Anmeldung erfordern , wie zB. Verkaufen oder Steigern, was ja ja wohl der Grund überhaupt ist eBay zu besuchen, ist daher nicht mehr möglich.

Dieser Tip ist für mich daher zu 100% nutzlos.

Ein etwas genauere Austesten vor so einer Veröffentlichung wäre daher nicht nur wünschenswert sondern unbedingt notwendig.

Schade :-(

 

Hi Leute
bin neu im Forum und brauche Eure Hilfe
Beim Ebay Einloggen ist mir ein Tippfehler unterlaufen
den ich anstatt zu löschen mit Return bestätigt habe
wie bekomme ich nun diesen falschen Ebayname wieder raus.

gruß Medusa

 

Ich war am Donnerstag auf dem Messestand von Ebay auf der CeBit und habe das Problem dort angesprochen. Sie wussten gleich, dass ich den Artikel von der PC-Welt meinte. Wie man mir sagte ist das Problem bei Ebay bekannt und ich würde es sicher wieder aus der Presse erfahren, wenn die Sicherheitslücke geschlossen ist. ...
So viel zum Sicherheitsbewusstsein von Ebay

 

Ebay als eingeschränkte Site einstufen ... das klingt im Text sehr einfach...
Funzt aber nicht. Wenn ich ebay.de eingebe, dann ist nur die Ebay-Hauptseite safe, aber die ganzen cgi.ebay.... blabla sind außen vor ... Wie ist das dann bitte zu machen?

 

Hallo @ All

Also das aber auch jede kleine(Große) Sicherheitslücke harr klein beschrieben werden muss ist für mich ein Rätsel. Mit dieser (und anderen Anleitung) wird es doch jeden Hans+Franz
erst eine Möglichkeit gegeben diese Sicherheitslücken auszunutzen!.
Also ich bin der Meinung man sollte so etwas nicht unbedingt so Breittreten um so nicht
Jeden (Hobby-Hacker) ein neues Ziel zu bitten.

MSonde

 

leider braucht ebay aber Cookies, und eben diese sind mit der eingeschränkten Zone gesperrt, zumindest is das bei mir so, und ich hab keine Möglichkeit gefunden die zuzulassen...
ich mach das anders, ich logg mich zuerst bei "mein ebay" ein, von dem ich wohl ausgehen kann, daß das clean ist, und klick mich dann weiter durch, "kaufen" etc...
Greetingz
Trish

 

Hier ist die Raffgier stärker als die Verantwortung für die Sicherheit der Kunden.
Die Begründung, eBay wäre unattracktiver ist ein Frechheit. Anders ausgedrückt: Unsere Attraktivität und unser Gewinn geht vor der Sicherheit von Kunden.

Es ist jedem geschädigten zu raten, Schadensersatz von eBay zu fordern. Da eBay die Sicherheitslücke bekannt ist trägt auch eBay die Verantwortung für Schäden !

Das ist eben typisch deutsche Wirtschaft:

Die Raffgier geht vor Sicherheit !
Die Raffgier geht vor sozialer Verantwortung !

 

Was soll das, PC-Welt, werdet ihr jetzt bei jedem ebay-Problem als Lösung einen neuen/anderen Browser vorschlagen. Beim letzten Problem war es noch irgendein selbst gestrickter PC-Welt-Browser. Jetzt FireFox. Demnächst noch dreißig andere. Was soll der Quatsch? Wie viele Browser soll man denn so eurer Meinung nach als Otto-Normal-User installieren?

B.B.

 

http://www.es-de-we.net/fake.htm


SO sieht soetwas konkret aus, nur nicht mit "bieten"-Link, sondern einfachem Link.

Schaut man mit ungepachtem IE6 auf die Seite und klickt auf "Demo des Gefahrenpotentials", wird noch hübsch eine präperierte Adresse in der Adressleiste des Browsers ausgegeben.


MfG

Martin Weber
Webmaster es-de-we.net

 

Den Browser Mozilla Firefox 0.8 gibt es hier in Deutsch:

http://firebird.stw.uni-duisburg.de/windows.php

 

Hallo,

mit F12 können in Opera ganz einfach und schnell Sicherheitseinstsellungen (Java, Java-Skript, Cookies etc.) aktiviert und deaktiviert werden.

Einfacher geht es nicht.

Gruß
smatch

 

Also erstmal, ich find?s ne Sauerei, dass das möglich ist, das mit der "geheimen Antwort" war ja schon heftig, aber das jetzt !
Das kann ja wohl jeder einbauen. Skandal !!


Im Übrigen finde ich es UNVERANTWORTLICH, daß Sie als große PC-Zeitschrift hier auch noch das passende Script zur Nachricht gleich mitveröffentlichen ! Das ist doch katastrophal ! Wieviele Kiddies werden sich jetzt wohl nen neuen Account unter falschem Namen zulegen, Passwörter "hacken" und dann groß einkaufen gehen !?

MfG
Sven

 

Man kann sicherlich Käufe und Verkäufe mit diesen so gewonnenen Daten tätigen, allerdings binden sie im Rechtssinne nicht den derart Mißbrauchten.

Schuldverhältnisse, worunter auch der Kaufvertrag fällt, sind sogenannte höchstpersönliche Rechtsgeschäfte. Sie sind relativ, da sie nur den Vertragspartner (Stellvertretung einmal außer acht gelassen) bindet. Dies wäre aber im Falle des "Hacks" des Ebay-Kontos nicht der Kontoinhaber selbst.

Anders läge es nur, wenn den Kontoinhaber ein Verschulden träfe, er also wenigstens fahrlässig seine Kontodaten preisgab. Angesichts der Gutgläubigkeit, auf die das Weiterleitungs-Skript aufbaut, fällt diese weg.

MfG

 

Das ist meine Meinung. Mittlerweile sind unsaubere Auktionen fast Tagesgeschäft, an Betrügereien muss man zuerst denken, wenn man ein Angebot aufruft, die Gebühren sind schamlos, das Angebot völlig überfrachtet mit Ramsch. Zum Leidwesen der Seriösen. Leider findet man nirgens sonst so tolle Raritäten und Schnäppchen. Diese Ambivalenz hinkt leider zu Lasten der Betrügereien, was auch aus meiner Sicht das Ende von EBay besiegelt hat.
Es war von Anfang an abzusehen, dass auf Vertrauen basierender Handel ein tot geborenens Kind ist. Wie im realen Leben eben auch ist Ehrlichkeit out. Ich find's sehr schade, v.a. deshalb, weil viele mittlerweile von EBay leben. Da kann auch die Konkurrent nix dran machen.

der_skeptiker

 

Besteht die Gefahr der im Artikel beschriebenen Datenspionage auch, wenn ich mich über "Sicheres Einloggen (SSL)" einlogge? Bzw. wenn ich mich über die eBay Startseite "anmelde"?

Dieses dürften doch auch wirksame Schutzmaßnahmen sein, die dann unter "So schützen Sie sich vor Javascript-Tricks" in dem Bericht fehlen!

Wenn man dann auf einer Angebotsseite auf "Bieten" klickt, wird man auch nicht wieder aufgefordert seine Benutzerdaten einzugeben.

Vielleicht bin ich etwas naiv, und sehe die Schwere des Problems nicht.

MfG

 

Schade, dass es immer wieder Leute gibt, die meinen ihr Selbstbewusstsein aufwerten zu müssen, indem sie detaillierte Anleitungen zu potenziell schädlichen, in manchen Fällen sogar illegalen Vorgehensweisen völlig unnötig veröffentlichen.

 

Ein Sicherheitsproblem das erkannt wurde und einfach zu entschärfen ist, zu ignorieren, ist grob Fahrlässig. EBAY sollte im Schadensfalle dafür Haftbar gemacht werden !.
Ein Anbieter sollte für dieses Hi-Jacking wegen Nötigung belangt werden.
Aber man sieht wieder einmal worum es geht, Provit, egal wieviele Kunden dafür auch abgezockt werden könnten. Das ist unverantwortlich und Kunden verachtend.
Wenn EBAY Sicherheit und "Attraktivität" (Gewinn) gleichsetzt, sollte man das Auktionshaus wechseln !.

MfG

Ein User

 

Langsam wird's langweilig