Vorsicht: Ebay-Profile können gefälscht sein

Tja, so ist das halt

Vor den Provisionen ist noch kein Plattformbetreiber halt gesagt.
Und wenn einer gute Provisionen abdrückt dann macht auch EBAY den


Aber Hauptsache der kleine User wird verwarnt weil er einen Link auf seine Emailadresse gelegt hat

Und die sogenannte EBAY Sicherheit ist weiter vor dem PC am Pennen

Aber was solls, wenn www.azubo.de etwas bekannter wird,dann hat man(n) eine Ausweichmöglichkeit.

 

Hmmm... okay, 1:0 für dich

Ändert aber nichts am Rest meiner Aussage

 

@Tuxman

Ja, wenn es auffällt! Mir wäre es nicht aufgefallen, dass der 0 Bewertungen hatt statt über 2 Tausend. Dir?

Also nicht einfach denken, dass ebay das schon macht. Könnte man ja auch von Windoof und Internet Explorer denken und das ist ja bekanntlich auch nicht der Fall.

 

Kann man sich das Javascript auch irgendwo anschauen? Is' ja eigentlich nicht rechtswidrig (verstößt gegen keinen mir bekannten Paragraphen, davon abgesehen werden "gefälschte" Auktionen ohnehin sofort gestoppt)...

 

---------------------
Was ich lustig finde, ist der Befehl, mit dem man die Screenshots Eures Berichtes vergroessern kann:
"javascriptpenWinBuPIC('fc23101')"
---------------------

Hmm...

...mir fehlt da so ein wenig die Überleitung zu gefälschten Ebay-Profilen ?!?!


Ansonsten eigentlich nichts besonderes ein neues Browserfenster auf diese Art zu öffnen :-|


Gruß

 

naja, dann könnte man immernoch probieren, das ganze per zB unescape() und ASCII zu steuern, alternativ könnte man auch auf eine (Long-)IP verweisen.

Es kann garnicht zu 100% funktionieren, alle "bösen" Scripte zu verbieten.

 

---------------------------
Viel einfacher, als diese ganzen Funktionen hinzuzufügen bzw. Funktionen, die überproüfen, ob Funktionen im Quelltext sind wäre generell JS abzuschalten.
---------------------------

Ja sicher, aber das will ebay offensichtlich nicht, daher meine Lösungsvorschläge das" Loch" zu verkleineren

---------------------------
Ich verstehe wirklich nicht, was einer Auktionsbeschreibung fehlt, die Javascript nicht hat.
---------------------------

Mehr Klicki Bunti und Navigation (wer's brauch)

Siehe mein Posting hier
http://forum.pcwelt.de/showthread.php?s=&threadid=109513

---------------------------
Aber das wird ebay wohl nicht machen.
---------------------------

Glaube ich auch nicht

---------------------------
btw: evt. ist es eh noch möglich, fremden Code bei <script src="..."> einzuladen.
---------------------------

Deshalb Verweise die auf eine andere Domain zeigen bei Angebotserstellung nicht zulassen.


Gruß

 

Viel einfacher, als diese ganzen Funktionen hinzuzufügen bzw. Funktionen, die überproüfen, ob Funktionen im Quelltext sind wäre generell JS abzuschalten.

Ich verstehe wirklich nicht, was einer Auktionsbeschreibung fehlt, die Javascript nicht hat.

Aber das wird ebay wohl nicht machen.

btw: evt. ist es eh noch möglich, fremden Code bei <script src="..."> einzuladen.

 

@Megapain

Vielleicht solltest du dir den Artikel nochmal durchlesen !?

Selbst die Überschrift ist doch schon der Inhalt absolut beschrieben. Er nutzt Java Scripte, um sein Profil zu verändern, indem er sein 0 Bewertungen mit 2000 oder so kaschiert.

 

Hallo,

er hat die Seite des Angebots nicht zwei Mal geschrieben, sondern die gelieferte Seite von eBay mithilfe von JavaScript & DOM nachtr"aglich ver"andert.

Die Seite seiner Bewertungen hat er dann nochmals geschrieben, das ist korrekt. Weil er eben noch gar keine Bewertungen hatte, hat er sich halt welche Ausgedacht und mithilfe eines iframes die Seite der Bewertungen von eBay wieder nachtr"aglich so ver"andert, dass diese nun eine Seite auf seiner Homepage anzeigte.

Was ist daran nicht zu verstehen, wenn man das Prinzip von DOM und JavaScript kennt?

Ciao it.

 

@pixel

Wie muss ich das von dir gepostete Script in eine HMTL Datei einfügen?

Ich hab es jetzt mal mit <html><head><script>....</html> umschlossen, aber so klappt es nicht. :-(

 

----------------------------------
Wofür bitte...

braucht man Scripts für die "attraktive" Darstellung eines Angebots?
----------------------------------

Nein natürlich nicht. Dafür gibt es CSS und das sollte auch reichen.

Ebay hat möglicherweise den Standpunkt sich von anderen Auktionsplattformen abheben zu wollen und daher auch den Powersellern und den gewöhnlichen Ebayern entsprechende Werkzeuge (alle möglichen Scriptings) in die Hand gibt um sich entsprechend hervorzuheben und alles Klicki-Bunti zu machen.
Problem ist dabei nur, je mehr User auf der Plattform sind, umso mehr schwarze Schafe finden sich ein. Damit meine ich weder die Powerseller noch den gewöhnlichen Ebayer, sondern eben den User der andern schaden möchte. Wenn dann mal eine Lücke da ist (und die ist ernorm !!) dann wir auch drin rumgestochert. Schätzungsweise wird solange nichts dagegen unternommen, solange es keinen was kostet. Also keine Illusionen machen, daß dieser Bug schnell abgestellt wird. Da muß schon richtig heftig was passieren. Leider !!

 

Hallo,

schön ist es doch an die guten alten Zeiten von eBay zurückzudenken wo es noch haupsächlich private Nutzer waren die Ihre Artikel zum Verkauf angeboten haben. Aber heute sieht es anders aus, viele Gewerbliche, eBay zockt nur noch ab. Wir immer teurer und unsicherer. Und wen interessierts, alle nur nicht eBay!!!

MfG

trust

 

Das liegt ja in der Natur der Sache, Javascript verwenden zu können, imo wäre es eh nur sinnvoll, das ganz auszuschalten.

Aber trotzdem schaue ich mir doch die Menge, die ich bestelle, 2Mal an, oder?

 

Genau dieser Hinweis fehlte bei sämtlichen Berichterstattungen in den Skandalmedien.

Javascript an und aus ist doch alles Blödsinn. Kritische Begutachtung der Bewertungen wäre der richtige Hinweis gewesen.

 

Re: Bewertungsseite selbst auch fälschbar ?

Hallo

----------------------------------------------
Text von PC-Welt
----------------------------------------------
die Bewertungsseiten, die direkt bei Ebay liegen, lassen sich nicht fälschen, allerdings kann jemand, der diese Lücke ausnutzt, auf Bewertungen anderer Mitglieder verlinken, oder auf eine eigens im Ebay-Look erstellte Bewertungsseite verlinken, auf der gefälschte postive Bewertungen stehen. Verschleiert wird dies dann per URL-Spoofing.
------------------------------------------------

Und gerade das verlinken auf eine eigene Seite mit einem anderen Bewertungsprofil ist ein rießen Bug. Einfach per DOM den Link in der Seite der auf "Bewertungen ansehen" zeigt mit einem anderen Attribute versehen und schon zeigt der Link auf eine anderen Domain. Javascript muß bei der Angebotserstellung unbedingt von Ebay verboten werden.

 

Hallo,

die Bewertungsseiten, die direkt bei Ebay liegen, lassen sich nicht fälschen, allerdings kann jemand, der diese Lücke ausnutzt, auf Bewertungen anderer Mitglieder verlinken, oder auf eine eigens im Ebay-Look erstellte Bewertungsseite verlinken, auf der gefälschte postive Bewertungen stehen. Verschleiert wird dies dann per URL-Spoofing.

 

Aha, interessant, Symantec bietet soetwas bei seinem Programm "Internet Security" (noch) nicht an.

//edit: vielen Dank, der Screenshot ist eingebaut.

 

Als ich vorhin die Seite http://es-de-we.net/fake.htm öffnete, zeigte mein McAfee sofort das URL-Spoofing an, weil ich den Internet-Filter an habe.

Gruss Nadine

 

Guck dir die Seite mal an http://borumat.de/firebird-browser-tipps.htm

(Es ist ja so schön wenn man selbst Lösungen findet...)

Bin erst seit ein paar Stunden mit dem Firebird 0.7 unterwegs und schon jetz am überlegen, wie ich den IE aus den w2k komplett raus bekomme. Ich glaube ich teste mal den IEradicator nach dem nächsten Systembackup.