Vorsicht: Ebay-Passwörter sind nicht sicher

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Tuxman, 16. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. habe auch den pc-welt tip 05/04 seite 15 ausprobiert,
    "ihr browser akzeptiert keine cookies" was das ergebniss...

    auch eine mail an die redaktion von pc-welt brachte keine lösung,
    antwort von pc-welt:
    Wir beantworten gerne Fragen, die sich auf einen aktuellen Artikel der PC-WELT beziehen.
    Schriftliche Anfragen können wir jedoch nur in Einzelfällen beantworten, weil sonst bei
    Tausenden von Zuschriften die Arbeit der Redaktion zum Erliegen käme.
    Wir haben Ihre Anfrage an den zuständigen Redakteur weitergeleitet, empfehlen aber einen Anruf in unserer Sprechstunde:

    Dienstag und Donnerstag von 15 bis 17 Uhr unter der Telefonnummer 089/360 86-222.

    war die antwort...

    wozu gibt es denn das forum ???
    ist es nur dazu da, das user user helfen ???

    gruss

    blumshuett
     
  2. nexoe

    nexoe Byte

    Folgt man dem Vorschlag von PC-Welt, lässt sich "Mein eBay" nicht mehr aufrufen. Es kommt zu der Fehlermeldung, dass der Browser keine Cookies zulässt. Auch über die entsprechende Freischaltung nach der Abfrage und Eintrag unter Datenschutz lässt sich keine Änderung erreichen. So gesehen ist der Vorschlag im täglichen Umgang mit eBay unbrauchbar!
     
  3. shitms

    shitms ROM

    Ich habe nach Anleitung Heft 5/2004 Seite 15 die ebay Adressen in die eingeschränkt vertauenswürdigen Sites eingetragen. Der Erolg ist , dass ich mich nun nicht mehr bei eBay anmelden kann, die eBay Fehlermeldung lautet zusammengefasst so, dass ich keine Cookies erlaube und diese erlauben soll was aber nicht stimmt. Ich habe unte Datenschutz sogar "alle Cookies erlauben" eingestellt. ( Windows xp prof. IE 6.0.2800 , XP Updates aktueller Stand)
    Alle Funktionen die eine Anmeldung erfordern , wie zB. Verkaufen oder Steigern, was ja ja wohl der Grund überhaupt ist eBay zu besuchen, ist daher nicht mehr möglich.

    Dieser Tip ist für mich daher zu 100% nutzlos.

    Ein etwas genauere Austesten vor so einer Veröffentlichung wäre daher nicht nur wünschenswert sondern unbedingt notwendig.

    Schade :-(
     
  4. Medusa

    Medusa ROM

    Hi Leute
    bin neu im Forum und brauche Eure Hilfe
    Beim Ebay Einloggen ist mir ein Tippfehler unterlaufen
    den ich anstatt zu löschen mit Return bestätigt habe
    wie bekomme ich nun diesen falschen Ebayname wieder raus.

    gruß Medusa :confused:
     
  5. Paddywell

    Paddywell Byte

    Ich war am Donnerstag auf dem Messestand von Ebay auf der CeBit und habe das Problem dort angesprochen. Sie wussten gleich, dass ich den Artikel von der PC-Welt meinte. Wie man mir sagte ist das Problem bei Ebay bekannt und ich würde es sicher wieder aus der Presse erfahren, wenn die Sicherheitslücke geschlossen ist. ... :bet:
    So viel zum Sicherheitsbewusstsein von Ebay
     
  6. wizard20

    wizard20 Byte

    Ebay als eingeschränkte Site einstufen ... das klingt im Text sehr einfach...
    Funzt aber nicht. Wenn ich ebay.de eingebe, dann ist nur die Ebay-Hauptseite safe, aber die ganzen cgi.ebay.... blabla sind außen vor ... Wie ist das dann bitte zu machen?
     
  7. MSonde2

    MSonde2 ROM

    Hallo @ All

    Also das aber auch jede kleine(Große) Sicherheitslücke harr klein beschrieben werden muss ist für mich ein Rätsel. Mit dieser (und anderen Anleitung) wird es doch jeden Hans+Franz
    erst eine Möglichkeit gegeben diese Sicherheitslücken auszunutzen!.
    Also ich bin der Meinung man sollte so etwas nicht unbedingt so Breittreten um so nicht
    Jeden (Hobby-Hacker) ein neues Ziel zu bitten.

    MSonde
     
  8. leider braucht ebay aber Cookies, und eben diese sind mit der eingeschränkten Zone gesperrt, zumindest is das bei mir so, und ich hab keine Möglichkeit gefunden die zuzulassen...
    ich mach das anders, ich logg mich zuerst bei "mein ebay" ein, von dem ich wohl ausgehen kann, daß das clean ist, und klick mich dann weiter durch, "kaufen" etc...
    Greetingz
    Trish
     
  9. sg69

    sg69 Halbes Megabyte

    Hier ist die Raffgier stärker als die Verantwortung für die Sicherheit der Kunden.
    Die Begründung, eBay wäre unattracktiver ist ein Frechheit. Anders ausgedrückt: Unsere Attraktivität und unser Gewinn geht vor der Sicherheit von Kunden.

    Es ist jedem geschädigten zu raten, Schadensersatz von eBay zu fordern. Da eBay die Sicherheitslücke bekannt ist trägt auch eBay die Verantwortung für Schäden !

    Das ist eben typisch deutsche Wirtschaft:

    Die Raffgier geht vor Sicherheit !
    Die Raffgier geht vor sozialer Verantwortung !
     
  10. Big Ben

    Big Ben Byte

    Was soll das, PC-Welt, werdet ihr jetzt bei jedem ebay-Problem als Lösung einen neuen/anderen Browser vorschlagen. Beim letzten Problem war es noch irgendein selbst gestrickter PC-Welt-Browser. Jetzt FireFox. Demnächst noch dreißig andere. Was soll der Quatsch? Wie viele Browser soll man denn so eurer Meinung nach als Otto-Normal-User installieren? :aua:

    B.B.
     
  11. schnolles

    schnolles Byte

    http://www.es-de-we.net/fake.htm


    SO sieht soetwas konkret aus, nur nicht mit "bieten"-Link, sondern einfachem Link.

    Schaut man mit ungepachtem IE6 auf die Seite und klickt auf "Demo des Gefahrenpotentials", wird noch hübsch eine präperierte Adresse in der Adressleiste des Browsers ausgegeben.


    MfG

    Martin Weber
    Webmaster es-de-we.net
     
  12. Fiorina

    Fiorina Kbyte

  13. smatch

    smatch ROM

    Hallo,

    mit F12 können in Opera ganz einfach und schnell Sicherheitseinstsellungen (Java, Java-Skript, Cookies etc.) aktiviert und deaktiviert werden.

    Einfacher geht es nicht.

    Gruß
    smatch
     
  14. SvenA

    SvenA Byte

    Also erstmal, ich find?s ne Sauerei, dass das möglich ist, das mit der "geheimen Antwort" war ja schon heftig, aber das jetzt !
    Das kann ja wohl jeder einbauen. Skandal !!


    Im Übrigen finde ich es UNVERANTWORTLICH, daß Sie als große PC-Zeitschrift hier auch noch das passende Script zur Nachricht gleich mitveröffentlichen ! Das ist doch katastrophal ! Wieviele Kiddies werden sich jetzt wohl nen neuen Account unter falschem Namen zulegen, Passwörter "hacken" und dann groß einkaufen gehen !?

    MfG
    Sven
     
  15. Zeus

    Zeus Halbes Megabyte

    Man kann sicherlich Käufe und Verkäufe mit diesen so gewonnenen Daten tätigen, allerdings binden sie im Rechtssinne nicht den derart Mißbrauchten.

    Schuldverhältnisse, worunter auch der Kaufvertrag fällt, sind sogenannte höchstpersönliche Rechtsgeschäfte. Sie sind relativ, da sie nur den Vertragspartner (Stellvertretung einmal außer acht gelassen) bindet. Dies wäre aber im Falle des "Hacks" des Ebay-Kontos nicht der Kontoinhaber selbst.

    Anders läge es nur, wenn den Kontoinhaber ein Verschulden träfe, er also wenigstens fahrlässig seine Kontodaten preisgab. Angesichts der Gutgläubigkeit, auf die das Weiterleitungs-Skript aufbaut, fällt diese weg.

    MfG
     
  16. jenspcw

    jenspcw Kbyte

    Das ist meine Meinung. Mittlerweile sind unsaubere Auktionen fast Tagesgeschäft, an Betrügereien muss man zuerst denken, wenn man ein Angebot aufruft, die Gebühren sind schamlos, das Angebot völlig überfrachtet mit Ramsch. Zum Leidwesen der Seriösen. Leider findet man nirgens sonst so tolle Raritäten und Schnäppchen. Diese Ambivalenz hinkt leider zu Lasten der Betrügereien, was auch aus meiner Sicht das Ende von EBay besiegelt hat.
    Es war von Anfang an abzusehen, dass auf Vertrauen basierender Handel ein tot geborenens Kind ist. Wie im realen Leben eben auch ist Ehrlichkeit out. Ich find's sehr schade, v.a. deshalb, weil viele mittlerweile von EBay leben. Da kann auch die Konkurrent nix dran machen.

    der_skeptiker
     
  17. sunshiny

    sunshiny ROM

    Besteht die Gefahr der im Artikel beschriebenen Datenspionage auch, wenn ich mich über "Sicheres Einloggen (SSL)" einlogge? Bzw. wenn ich mich über die eBay Startseite "anmelde"?

    Dieses dürften doch auch wirksame Schutzmaßnahmen sein, die dann unter "So schützen Sie sich vor Javascript-Tricks" in dem Bericht fehlen!

    Wenn man dann auf einer Angebotsseite auf "Bieten" klickt, wird man auch nicht wieder aufgefordert seine Benutzerdaten einzugeben.

    Vielleicht bin ich etwas naiv, und sehe die Schwere des Problems nicht. ;)

    MfG
     
  18. cocktails

    cocktails ROM

    Schade, dass es immer wieder Leute gibt, die meinen ihr Selbstbewusstsein aufwerten zu müssen, indem sie detaillierte Anleitungen zu potenziell schädlichen, in manchen Fällen sogar illegalen Vorgehensweisen völlig unnötig veröffentlichen. :aua:
     
  19. wm

    wm Kbyte

    Ein Sicherheitsproblem das erkannt wurde und einfach zu entschärfen ist, zu ignorieren, ist grob Fahrlässig. EBAY sollte im Schadensfalle dafür Haftbar gemacht werden !.
    Ein Anbieter sollte für dieses Hi-Jacking wegen Nötigung belangt werden.
    Aber man sieht wieder einmal worum es geht, Provit, egal wieviele Kunden dafür auch abgezockt werden könnten. Das ist unverantwortlich und Kunden verachtend.
    Wenn EBAY Sicherheit und "Attraktivität" (Gewinn) gleichsetzt, sollte man das Auktionshaus wechseln !.

    MfG

    Ein User
     
  20. Tuxman

    Tuxman Guest

    Langsam wird's langweilig :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen