|
|
|
|
|
|
Ein lustiger Bär
Registrierungsdatum: Jun 2005
Ort: Bayern
Beiträge: 1.241
|
ebay Phishing Warung von Trend Micro
Liebe Gulli-User,
Trend Micros PC Chillin Internet Security (aktueller Stand) bringt seit gestern eine Warnmeldung wenn ich auf www.ebay.de gehe:
Adresse:
Code:
http://srx.de.ebayrtm.com/rtm?RtmCmd&a=inline&p=1:29:57&g=fc3c2fbe1120a0b588e1c661ff8e5bc9&uf=0&z=9&ord=1181061379779&bw=1016
Vertrauenswürdigkeit: Gefährlich
Kategorie: Phishing.
Habe bereits die Cookies gelöscht und Spybot (hat nichts gefunden) drüber laufen lassen, die Meldung kommt immer noch.
Ist die Meldung ernst zu nehmen? Ich habe bereits mein eBay Passwort geändert.
Gruß,
Spaßbär
|
05. 06. 2007, 17:41
|
#1
|
|
Officially Perfect
Registrierungsdatum: Mar 2007
Ort: 127.0.0.1
Beiträge: 1.380
|
Re: ebay Phishing Warung von Trend Micro
naja weiß ncih ob ich dir helfen kann, aber normalerweise is die adresszeile beim anmelden bei ebay:
https://signin.ebay.de/...
als hinweis steht unten:
"Tipps zum Kontoschutz
Denken Sie daran, dass die oben angezeigte Website-Adresse mit https://signin.ebay.de/ beginnen muss."
also aufpassen!
weiß nich was du jetz tund kannst, aber dort würd ich mich nich einloggen...
mfg
|
|
05. 06. 2007, 19:05
|
#2
|
|
Moderator
Registrierungsdatum: May 2000
Beiträge: 16.167
|
Re: ebay Phishing Warung von Trend Micro
Also ich sehe in der Datei nichts verdächtiges, das ist irgendein Javascript von eBay selbst. Die Domain ist zumindest schon älter und gehört zumindest laut whois-Daten eBay. Auch bekommt man beim Zugriff über https ein zwar nicht passendes Zertifikat für ebayrtm.com, aber das ist von RSA für eBay ausgestellt worden. Dass eBay hier ohne Grund von anderen Domains Code einbindet, ist aber aus Nutzersicht unnötig dubios. Würde der Code unter ebay.com oder ebay.de liegen, wäre die Sache viel klarer. Aber eBay ist halt ein Frickelladen mit vielen Macken, der nur mangels Konkurrenz überhaupt genutzt wird. Lahmer Seitenaufbau, kaputtkonfigurierte Firewall (das leidige MTU-Problem), Code in dem Webseiten, der im Drogenrausch entstanden sein muss, ...
Eventuell hat dein Filter ja irgendsoeine dubiose Funktion, wo du PIN, TAN und Paswörter auf eine Blacklist setzen kannst und irgendwas davon kommt in dem Querystring vor. Die Funktionen sind übrigens eher gefährlich, als dass sie etwas nutzen, da man so ohne Mithilfe des Benutzers durch das Ausschlussverfahren die Sachen ermitteln kann. Bei vierstelligen PIN sind dazu im Schnitt gerade mal 500 Versuche notwendig, wenn man alle einzeln ausprobiert.
Gegen solche potenziell möglichen Angriffe über clientseitiges XSS kann man sich übrigens sehr einfach durch das Abschalten von Javascript schützen. IIRC hatte eBay ja zumindest früher auch mal von den Anbietern eingebautes JS auf den Angebotsseiten zugelassen. Das wurde dann zwar irgendwann verboten, aber nicht technisch verhindert. So ein Verbot schützt den Besucher einer solchen Seite aber überhaupt nicht. Sollte eBay hier immer noch keinen wirksamen technischen Schutz eingebaut haben, kann ich nur dringend empfehlen, kein Javascript auf den eBay-Domains zuzulassen.
|
|
05. 06. 2007, 20:43
|
#3
|
|
Ein lustiger Bär
(Threadstarter)
Registrierungsdatum: Jun 2005
Ort: Bayern
Beiträge: 1.241
|
Re: ebay Phishing Warung von Trend Micro
danke für die ausführlichen Antworten. Ich werde JavaScript deaktivieren und darauf achten, dass es eine https Seite beim einloggen ist.
Gruß,
Spaßbär
|
|
06. 06. 2007, 18:22
|
#4
|
|
Moderator
Registrierungsdatum: May 2000
Beiträge: 16.167
|
Re: ebay Phishing Warung von Trend Micro
Solltest du Opera nutzen, kannst du JS übrigens sitespezifisch konfigurieren. Für Firefox/SeaMonkey empfiehlt sich die Erweiterung NoScript, damit kannst du JS ebenfalls sitespezifisch konfigurieren und auch sehr komfortabel an- und ausschalten.
|
|
06. 06. 2007, 18:33
|
#5
|
|
Mitglied
Registrierungsdatum: Jul 2006
Beiträge: 2.220
|
Re: ebay Phishing Warung von Trend Micro
Wenn du Addons für den Firefox benutzt, ist das Addon Update Notifier sehr zu empfehlen.
Zitat:
|
Benachrichtigt Sie, wenn Updates für Ihre Erweiterungen und Themes verfügbar sind
|
.
Dann gibt es auch keine Problem mehr mit Inkompatibilität mehr bei neueren Firefox Versionen mehr. Einfach noch in den Einstellungen von Update Notifier den Haken bei "Updates automatisch installieren" rein und gut is.
http://www.erweiterungen.de/detail/Update_Notifier/
|
|
06. 06. 2007, 19:15
|
#6
|
|
Moderator
Registrierungsdatum: May 2000
Beiträge: 16.167
|
Re: ebay Phishing Warung von Trend Micro
Hö? Das kann Firefox doch schon von sich aus. Sobald ein Addon nach Aktualisierung von Firefox nicht mehr passt, wird automatisch der Updater gestartet.
Lustig ist, dass du in diesem Kontext ausgerechnet auf erweiterungen.de linkst, wo es doch gerade dort immer wieder nur schleppende oder gar keine Aktualisierung der Addons gab, sodass das automatische Update nichts fand. Seitdem auf der offiziellen Addon-Site die Erweiterungen in der Regel für diverse Sprachen lokalisiert sind, gibt es daher keinen guten Grund mehr, erweiterungen.de zu nutzen. Zumindest nicht, solange die dort immer noch selbsterstellte Versionen anbieten, die andere Update-URIs haben und somit auf die weitere Pflege durch die Site angewiesen sind. Solch ein Forking ist auch allgemein wenig produktiv und ich sehe keinen Grund, der es dennoch irgendwie rechtfertigen würde.
|
|
06. 06. 2007, 19:24
|
#7
|
|
Mitglied
Registrierungsdatum: Jul 2006
Beiträge: 2.220
|
Re: ebay Phishing Warung von Trend Micro
Zitat:
|
Lustig ist, dass du in diesem Kontext ausgerechnet auf erweiterungen.de linkst, wo es doch gerade dort immer wieder nur schleppende oder gar keine Aktualisierung der Addons gab, sodass das automatische Update nichts fand.
|
Weil auf der Erweiterungen Seite, die Erklärung auf Deutsch stand, war auf der mozilla Addon Seite früher nicht so.
https://addons.mozilla.org/de/firefox/
|
|
06. 06. 2007, 20:30
|
#8
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 07:58 Uhr.
|
|
