lochkartenstanzer
26.05.2020
view3457
view4
2

Ebay "portscannt" Kunden

InformationSicherheit Erkennung, Abwehr
Moin,

Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht:

bleepingcomputer.com/news/security/ebay-port-scans-visitors-comp ...

Also immer ordentlich angezogen sein, wenn man im Internet unterwegs ist. face-smile

lks
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 574497

Url: https://administrator.de/knowledge/ebay-portscannt-kunden-574497.html

Ausgedruckt am: 18.07.2025 um 06:07 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
90948
90948 26.05.2020 um 13:37:45 Uhr
Goto Top
THX,

hier nochmal der Artikel auf golem

golem.de/news/portscan-ebay-de-scannt-den-rechner-auf-offene-por ...
Fennek11
Fennek11 26.05.2020 um 22:18:08 Uhr
Goto Top
Eine detailierte Analyse ist hier: blog.nem.ec/2020/05/24/ebay-port-scanning/

Bei einem Test wurde auch etwas an "https://pulsar.ebay.com/" geschickt, wenn man im selben Tab eine andere Webseite aufruft. (FireFox)
Fennek11
Fennek11 27.05.2020 um 10:10:26 Uhr
Goto Top
Es wird mehrmals die Datei "https://src.ebay-us.com/fp/clear.png?" mit verschiedenen Parameter aufgerufen. Die Parameter sind "obsfuscated", können aber mit "https://gist.github.com/nemec/ea6b21bcd027b81ac1e3fbcfeb01db3e" lesbar gemacht werden.

Einer der übertragenen Daten ist:

&webrtc_internal_ip=f83d2d52-12c4-4503-3fe7-6d288eb457a5.local&pm=no

(einige der Zahlen wurden geändert)

Im Java-Script "Check.js" findet sich

var td_bY=window.RTCPeerConnection||window.mozRTCPeerConnection||window.webkitRTCPeerConnection;

Da meine Java-Script- und WebRTC-Kenntnisse sich auf Wiki-Niveau befindet, wäre es nett, wenn ein Experte das einordnen könnte.
Fennek11
Fennek11 27.05.2020 um 17:22:36 Uhr
Goto Top
Ein Kommentar, der behauptet mit diesem Ansatz Web-Entwickler auszuhorchen:

medium.com/@stestagg/stealing-secrets-from-developers-using-webs ...

Eine längere Discussion gibt es bei:

schneier.com/blog/archives/2020/05/websites_conduc.html
InformationSicherheit Erkennung, Abwehr
Mehr von LochkartenstanzerLochkartenstanzerChinesische Software-Ingenieure warten die MS-Cloud vom US-VerteidigungsministeriumLochkartenstanzer - 12 KommentareLochkartenstanzerPrime Video in Chrome und Chromium nicht abspielbar (Fehler 7031)Lochkartenstanzer - 7 KommentareLochkartenstanzerMS-Zertifikate abgelaufen (Partner-Center und Office)Lochkartenstanzer - 4 KommentareLochkartenstanzerDATEV-Einzel-Arbeitsplatz Upgrade von Windows 10 auf Windows 11 auf neuer HardwareLochkartenstanzer - 2 Kommentare
Heiß diskutiert
MysticFoxDERuckus - Das Security DesasterMysticFoxDE - 33 KommentareAbstrackterSystemimperatorEmpfehlung für einen passenden Monitor und eine Tastatur gesuchtAbstrackterSystemimperator - 32 KommentarePablo1978Stetige Netzwerktrennung am Windows 11 PCPablo1978 - 31 Kommentaretian1974Der neue Servertian1974 - 28 KommentarefritzoDiskussion: im Juni 2026 ablaufende SecureBoot-Zertifikate von Microsoftfritzo - 26 KommentareBernie24KVM over IPBernie24 - 20 KommentareEl-TunoxNetzwerkfreigabe überschriebenEl-Tunox - 17 KommentarekilltecHyper-VA HA Cluster Problem Live-Migrationkilltec - 17 KommentareTschakalakaLAPS Umstellung - Probleme mit der Administratoranmeldung bei DomänenbenutzerTschakalaka - 17 Kommentare