Vorsicht: Ebay-Profile können gefälscht sein

Hey, Ihr!

Ich habe das Script mal in einem Pseudoangebot bei ebay getestet und dazu nach Erfolg in Norton Internet Security im Blocker ALLES für ebay.de und ebay.com gesperrt. Das Resultat war, dass nur noch meine Originaldaten zu sehen waren. Das eingebundene Script wurde somit erfolgreich gestoppt. Ich musste auch nicht umständlich im IE irgendetwas an und abschalten und neustarten oder niedliche kleine Browser verwenden.

 

Hallo,
ich hab ein Problem mit ebay Betrügern:
ich hab mir ein Board gekauft und vor 2 Wochen auch schon bezahlt, aber der Verkäufer meldet sich nicht mehr.
Was soll ich tun?
Ich glaube, dass ich bei PC-Welt mal einen Bericht mit vorgefertigten Klagescheinen gesehen zu haben mit Kostenübersicht,wieviel so eine Anklage kostet usw.
Wäre super,wenn mir da einer helfen könnte oder den link zu diesem Bericht postet, da ich ihn selbst nicht mehr finde.

Gruß
Kamuro

 

Hallo,

es ist eine Schweinerei was manche Erdenbuerger tun.

Bestraft werde dann auch die ehrlichen Anwender bei eBay.

Man muesste diese Betrueger ersatzlos aussperren und ihnen auch keinen neuen Zugang gewaehren und grundsaetzlich die Postident verwenden.

Mit Gruss
Gerald

 

Wo ist denn der Sourcecode dieses sagenumwobenen eBay Javascripts, dass ja laut PC-Welt im Internet kursieren soll...

Das Anschauen allein ist ja nicht verboten.
Oder hab ich da was falsch verstanden?

mfg

 

Gefälschte eBay Profile sind kein Problem, wenn Sie sich mit dem AnBra Tools - Feedback Filter vorher ein Bild über den potentiellen eBay Partner machen. AnBra Tools - Feedback Filter zeigt alle Bewertungen eines eBay Mitgliedes nach eigenen Kriterien an, z.B. nur negative und/oder neutrale Bewertungen. Außerdem läßt sich das Programm nicht durch irgendwelche Tricks täuschen.
Info unter http://www.anbra.de

 

Na da ist der Anwalt wohl etwas optimistisch? Wer so nen Betrug abzieht, hat es sicher nicht darauf angelegt irgendwas zu liefern, sondern das Geld zu nehmen und abzuhauen.

Alles andere ist was für Optimisten.

Da fragt man sich wofür Ebay diese horenden erst erhöhten Gebühren nimmt?!

 

Anstatt den umständlichen Weg über deaktivieren, aktivieren, neu laden usw. usv. zu gehen, doch lieber gleich mit einem 2. Browser wie Mozilla und dort deaktiviertem Java(script) parallel browsen.
Denn der IE Aufsatz von PC Welt beeinflusst den IE global für alle geöffneten Fenster und erlaubt nicht hier mit und dort ohne Java zu surfen - und die meisten dürften doch gleichzeitig mehrere Fenster mit verschiedenen Webseiten offen haben - die ihr dann u.U. jedesmal mit neu laden müsstet - oder?

Am wichtigsten ist es, so etwas zu wissen - danke PC Welt.

 

Sehr geehrte "Redakteure",

warum berichtet Ihr wie die unausgebildeten Mitarbeiter der B***?

Ihr solltet eigentlich unabhängig recherchieren und sachlich berichten!

Was ich meine, ist die aktuelle Berichterstattung über den Handel im Internet unter Zuhilfenahme des Auktionshauses "Ebay".
"Das Landeskriminalamt in Sachsen hat außerdem festgestellt, dass im letzten Jahr mindestens 2300 Käufer ihre Waren nicht erhalten haben. Das sind 1400 mehr als noch im Jahr davor."

Wo bleibt dabei Eure Unabhängigkeit und fundierte Berichterstattung?

Über Ebay wurden im gleichem Zeitraum Millionen von Auktionen durchgeführt.
Wie hoch ist der Prozentsatz der angeblich Betrogenen?
Da lügen und betrügen Händler im "normalen" Offline-Handel mehr.

Warum reitet Ihr auf den 0,0... Prozent rum?
Warum versetzt Ihr mit Eurer einseitigen Berichterstattung die Bürger in Angst?
http://www.b-r-d.de/angst/

Bitte fangt endlich wieder an, für Euer Geld zu arbeiten und nehmt nicht jede billige Pressemeldung als richtig und sinnvoll hin. Manchmal genügen wirklich zwei drei Anrufe oder ein bisschen im Internet suchen, um mehr zu erfahren.

Bitte verzeiht mit, wenn einiges in der Kritik etwas hart klingt, aber meiner Meinung nimmt dieses Phänomän der billigen Panikmache auf Grundlage von einseitigen Sensationsmeldungen immer mehr zu.

Mit freundlichen Grüßen

ick

 

hier ein Tool da ein Tool, jedes für sich äußerst nützlich und wie in dem fall unter Umständen auch noch Geldsparend aber warum gibt es nicht eins für alles wichtige ? so wie etwa bei Opera die F12 Taste da komm ich mit einem Druck und einem klick an alles wichtige wenn ich mal was an oder abschalten muss .. am besten halt doch den IE von der Platte beamen, Opera kostet zwar halt Geld oder Werbung aber immer noch besser als der ganze Stress mit dem IE, selbst Mozilla ist noch nich so ganz komfortabel aber das wird er auch noch denk ich :-) vieleicht auch mal ein Denkanstoß an Leute die davon Ahnung haben und bei dem Projekt mit rumwerkeln, aber wenn das so weiter geht mit dem IE dann wird jeder schweizer Käse bei den ganzen "löchern" neidisch oder das Netz geht ganz den Bach runter weil sich keiner mehr rein trauen kann, hier ein kleiner Trojaner ... dort ein kleiner Virus, aber es lebe der IE mit über 90 Prozent Marktmacht, aber das ganze hat ja auch was gutes ohne der wöchentlichen Jagd nach unseren Updates wärs ja auch Langweilig und wir wüsten garnix mit unserer vielen Freizeit anzufangen *grins* obwohl irgenwann wird es ja wieder Sommer und die Röcke kürzer :-) da kommen mir vieleicht doch Ideen, na mal schaun wie es bisdahin ausschaut, Mann soll die hoffnung ja nich aufgeben.
in diesem Sinne

 

Seit Wochen ist in dem Quelle Account "quelle_ag" das Bewertungsprofil von eBay manipuliert. Alle Bewertungen, auch die 25 negativen und 62 neutralen wurden innerhalb der letzten sechs Monate abgegeben. Seit etwa vier Wochen wird regelmäßig nach Abgabe einer Negativbewertung das Profil wieder auf null gestellt. Die Käufer werden dadurch vorsätzlich getäuscht.

http://cgi2.ebay.de/aw-cgi/eBayISAPI.dll?ViewFeedback&userid=quelle_ag

 

Interessant, ich nutze nicht ebay, aber viele aus meinem Freundeskreis.
Was ich lustig finde, ist der Befehl, mit dem man die Screenshots Eures Berichtes vergroessern kann:
"javascriptpenWinBuPIC('fc23101')"

Danke fuer die Info.

 

Hier ein paar Lösungsansätze für ebay. Vielleicht ließt das ja mal einer von ebay.

Wenn Ebay Javascript nicht ganz verbieten will, dann wird ebay natürlich nie sicher. Aber man kann ja auch etwas mehr Sicherheit einbauen. Das ganze muß durch einen Parser im Bereich der Angebotseinstellung geschehen.

1)
was nicht erlaubt werden darf ist eval() (ist aber glaube ich schon abgestellt).

2)
DOM-Zugriffe die auf Elemente und Attribute der Seite, also des Document-Baums zugreifen. Dabei ist aber ein verbieten von "document." zu kurz gesprungen, da man das über eine Variablenreferenz ersetzen kann. Also sollte im ersten zug ein "getElementById" und ein "getElementsByTagName" heraus fallen.
Damit ist sichergestellt, daß kein Umschreiben von Links oder sichtbaren Teilen der Seite gemacht werden kann.

3)
Code der auf ein Befüllen von Eingabefeldern zielt oder gar drücken des Bieten Button erlaubt muß raus.

4)
Generell muß verhindert werden, das <a href's bzw http-Request im Angebotstext auf fremde Domains zeigen. Hierdurch wird eine Irreführung des Anwenders verhindert.
Außerdem kann dann auch bei einem http-Aufruf eines <img src="lalal.pl?parameter"> nichts in einem andern log-file landen.

5)
Sicherheitshalber alle Aufrufe die den Event-Händler betreffen unterbinden. Eine einfaches window.setTimeout("functionsaufruf()",1000)
könnte nämlich auf eine andere Domain zeigen die eine ebay-like Seite aufruft und dann.....

6)
Iframes müssen unbedingt unterbunden werden um zu verhindern, das Javascript-Code von dort in die Seite eindringt, der evtl. aus einer mich-Seite kommt (Vermutlich gleicher URL-Raum). Dieser Code kann dann sonst auch wieder Manipultionen in der Angebotsseite machen.

7)
Alles was an Macromedia, Flash, VBScript in das Angbot kann muß raus.

8)
Für den User sehr wichtig: Nie mit dem IE surfen da VB-Script sehr gefährlich.


Mehr fällt mir auf die schnelle nicht ein, aber bekanntlich sind ja die Sachen gefährlich die einem nicht einfallen.
Die fallen dann schon den falschen Leuten ein.

 

Warum überhaupt eine alternative Darstellung mit Javascript gemacht wird wenn es auch ohne geht.

Verstehe ich nicht.

<SCRIPT language="JavaScript">
function schreibtextzweimal() {
echo "Warum überhaupt eine alternative Darstellung mit Javascript gemacht wird wenn es auch ohne geht.

Verstehe ich nicht."
}
</SCRIPT>

(Oder so ähnlich)

 

braucht man Scripts für die "attraktive" Darstellung eines Angebots? HTML bietet doch wohl genug Möglichkeiten. Wer sich einigermassen auskennt, kann nicht nur die Bewertungen austauschen, sondern die ganze Seite nach Belieben faken, wie er lustig ist. Wie wäre es denn damit:

<SCRIPT language="JavaScript">
function fakeBid() {
document.forms[1].maxbid.value += 10;
}

function wait() { // da zweites Form noch nicht existiert
try { document.forms[1].onsubmit = fakeBid; }
catch(e) { setTimeout("wait()", 1000); }
}
wait();
</SCRIPT>

Ok, man muss sein Angebot auf einer zweiten Seite noch bestätigen, aber alleine, dass sowas möglich ist, ist schon peinlich.

 

Okay, in der Auktionsbeschreibung selbst sieht man ja wirklich schon genug Müll, wie animierte und an der Rechnerleistung zerrende Mausanimationen, Melodien oder sonstige überflüssige Skripte und Meldungen.

Wie sieht das denn mit der Bewertungsseite selbst aus ?
Kann man außer URL-Spoofing auch die nur von eBAY generierte Feedback-Seite faken ? Ich hoffe doch nicht.

Wenn nicht, und das würde ich doch mal so meinen, dann sollte vielleicht jeder auch mal einen Blick ins Bewertungsprofil riskieren. Dort sollte dann ja der Betrug aufgedeckt werden können (sofern man einen vernünftigen Browser benutzt).

Dass eBAY den Fehler kennt und wieder einmal nicht so in die Pötte kommt ist ja wieder mal typisch. eBAY ist einfach viel zu groß und unbeweglich. Bis sich da mal jemand durchringt, was sinnvolles auf die Beine zu stellen, vergehen immer Ewigkeiten.
Ich finde, eBAY sollte externe Skripts grundsätzlich unterbinden und nur eigene Skripts anbieten. Aber das werden die sich wahrscheinlich auch wieder dick und fett bezahlen lassen - alles was nützlich ist, aber keinen Aufwand darstellt, lassen die sich ja ohne Ende bezahlen...

 

...die Fakeseite zum Thema "IE-URI-Spoofing", die auch mit einem "ebay-Login" versehen ist.

http://es-de-we.net/fake.htm


Nutzt Mozilla oder Opera, um wenigstens vor diesen Sachen geschützt zu sein!

 

http://pages.ebay.at/help/community/ins-guide.html

hier ein link zum käuferschutz, ebay gibt bis 200? auf Kulanz zurück, aber 25? muss man selber tragen, das ist der eigenanteil

grüße
anke

 

ok, ich melde mich....

 

Hi,jo wo is dieses sagenumwogene Script.

Würde es mir auch gerne mal anschauem.

Falls Du was findest schick es mir auch mal....ich tue das gleiche okay ???


Regards

 

Momentan werden die geöffneten IE-Fenster nicht beeinträchtigt - Javascript funktioniert dort weiter. Nur wer eine neue IE-Instanz startet, surft in diesem Fenster ohne Javascript. Das könnte ich aber wahrscheinlich auch noch ändern, muss ich mal prüfen. Eigentlich war das Tool auch nur für die Ebay-Javascript-Sicherheitslücke gedacht - also kurz starten, schauen ob die Ebay-Bewertungen richtig sind und dann wieder schließen (also nicht zum permanenten rumsurfen. Es ist definitiv kein vollwertiger Browser, dafür ist er aber nur 13 KB groß, der Rest sind weitere Tools, Hilfe, Installierprogramm usw.). Nach dem Beenden des Tools starten auch neue IE-Instanzen wieder mit aktiviertem Javascript.

Viele Grüße
Andreas Perband
Ressortleiter Software PC-WELT