Thema: eBay diverses ...

[SiLæncer]

An Alle bei denen die "Ebay-Rechnung.pdf.exe" als "Ebay-Rechnung.pdf"
angezeigt wird:
Extras-> Ordneroptionen->Ansicht-> Erweiterte Einstellungen-> Dateien und Ordner
Erweiterungen bei bekannten Dateitypen ausblenden = KEIN HÄKCHEN !!

Jo , sollte man eigentlich sowieso so haben damit man Dateinamen vernünftig und vollständig angezeigt bekommt....

[SiLæncer]

Betrüger bauen sich nahezu vollautomatisch Dutzende von Ebay-Konten mit guten Bewertungen auf und benutzen sie dann zum Verkauf von Artikeln, die sie nie liefern.

Die beliebte Auktionsplattform Ebay ist auch ein Tummelplatz für Kriminelle. Das Sicherheitsunternehmen Fortinet schildert in seinem Monatsbericht für Juli, wie sich Betrüger mit automatisch abgewickelten 1-Cent-Transaktionen positive Bewertungen verschaffen. Diese benutzen sie dann, um andere Waren zu höheren Preisen anzubieten, die sie nicht haben und auch nicht liefern.

Auf Ebay gibt es jede Menge "Sofort-Kaufen"-Artikel für einen Cent. Dabei handelt es sich regelmäßig um digitale Produkte wie E-Books oder Fotos. Die Anbieter wickeln die Verkäufe vollautomatisch mit so genannten Bots ab - bei einem Preis von einem Cent lohnt sich menschliche Arbeitskraft nicht. Der Artikel wird also automatisch per Mail versandt, eine standardisierte Bewertung für den Käufer wird ebenso automatisch abgegeben.

Die Betrüger richten sich Script-gesteuert beispielsweise hundert Ebay-Konten ein. Ihre Bots durchsuchen dann die Ebay-Seiten nach "Sofort-Kaufen"-Artikeln für einen Cent und kaufen sie. Sie erhalten vollautomatisch die Ware sowie eine positive Bewertung und senden ebenso automatisch eine positive Standardbewertung an das Profil des Verkäufers. So kosten hundert Ebay-Konten mit je 15 positiven Bewertungen 15 Euro - und sie entstehen nahezu ohne menschliches Zutun. Zwei Bots unterhalten sich und machen Geschäfte miteinander.

Mit diesen durchweg positiven und schon bei oberflächlicher Betrachtung verdächtig ähnlichen Profilen bieten die Täter nun höherwertigere Artikel an, etwa MP3-Player für 40 Euro. Sie kassieren das Geld, liefern jedoch nicht. Die Konten der Betrüger werden dann zwar von Ebay gelöscht, das kümmert die Täter jedoch nicht - sie haben ja genug davon und können schnell hundert neue generieren.

Die Ebay-Profile dieser Betrüger sind daran zu erkennen, dass sie alle ähnliche Standardbewertungen für gekaufte 1-Cent-Artikel enthalten. Die Ebay-Konten sind außerdem nicht sehr alt, die Namen sind meist zufällige Buchstabenfolgen. Die Verkäufer der 1-Cent-Artikel sind an dem Betrug nicht beteiligt, profitieren jedoch ebenfalls von dieser Masche.

Quelle : www.pcwelt.de

[SiLæncer]

Drei Viertel aller Phishing-Attacken nehmen Ebay- und Paypal-Nutzer ins Visier. Die Online-Betrüger haben es auf Benutzernamen und Passwörter abgesehen.

Die Benutzer von Ebay und dessen Online-Bezahldienst Paypal sind die wichtigsten Zielscheiben für Phishing-Angriffe in diesem Jahr. Der britische Antivirus-Hersteller Sophos berichtet, dass 75 Prozent der seit Januar abgefangenen Phishing-Mails Links zu gefälschten Web-Seiten dieser beiden Dienste enthalten.
 

Dabei entfällt der Löwenanteil von 54,3 Prozent aller Phishing-Mails auf Paypal, 20,9 Prozent sind vorgebliche Ebay-Mails. Die Beliebtheit dieser Ziele sieht Sophos in der weltweiten Verfügbarkeit von Ebay und Paypal begründet. Die Zahl potenzieller Opfer ist wesentlich höher als bei Banken, die meist nur regionale Bedeutung haben. Durch die große Zahl verschickter Phishing-Mails steigt die Wahrscheinlichkeit, dass jemand darauf herein fällt.

Als Vorwand für die Mails dienen im Fall von Ebay, neben einer angeblich nötigen Aktualisierung der Kontodaten, auch vorgebliche Fragen anderer Ebay-Nutzer zu einer Auktion. Der Betreff lautet zum Beispiel "Question from eBay Member -- Respond Now". Darin beklagt sich jemand bei dem Angeschriebenen, dieser habe Ware nicht geliefert oder nicht bezahlt und nicht auf bisherige Anfragen geanwortet. Er solle nun schleunigst auf den Button "Respond Now" klicken und antworten.

Wer dem Folge leistet, landet auf einer gefälschten Anmelde-Seite von Ebay, deren URL oft so oder ähnlich aussieht: "http://IP-ADRESSE/~BENUTZERNAME /SignIn-HTML-faramail.html?SignIn&co_partnerId=2&p UserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=http%3A%2F%2F www.ebay.com&pp=&pa2=&errmsg=&runame= &ruparams=&ruproduct=&sid=&favoritenav=&confirm= &ebxPageType=&existingEmail=&isCheckout=&migrateVisitor="

Die Seite selbst gleicht auf den ersten Blick der echten Ebay-Seite, leitet eingebene Kontodaten jedoch an die Betrüger weiter. Diese benutzen sie dann, um zum Beispiel Waren bei Ebay zu verkaufen, die sie gar nicht haben und auch nicht liefern werden. Was dann zu diesmal eher berechtigten Anfragen anderer Ebay-Nutzer, nämlich der betrogenen Käufer, führen kann.

Quelle : www.pcwelt.de

[SiLæncer]

Seit dem heutigen Dienstagmorgen schwappt eine neue Schädlingswelle durch das Internet. Eine als eBay-Rechnung getarnte Mail gibt vor, im Anhang eine Auflistung der Kontoaktivitäten in einem vorgeblichen PDF-Dokument mit sich zu führen. Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten.

In dem beigefügten ZIP-Archiv steckt statt der Rechung aber eine ausführbare Datei, die nach dem Auspacken und einem Doppelklick einen Downloader startet. Dieser lädt weiteren Schadcode aus dem Internet nach. Was genau auf dem PC geschieht, ist noch unklar und wird weiter getestet. Bei einer kurzen Analyse eines Samples auf Virustotal erkannten nur AntiVir, eTrust-Vet und NOD32 einen Schädling (TR/Dldr.EbayBill.D).

Gefälschte Rechnungen von eBay und der Telekom mit Trojanern im Anhang tauchen mittlerweile im Monatszyklus auf. Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen – egal von wem die Mail zu stammen scheint.

Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.

Quelle : www.heise.de

[SiLæncer]

Ein in Mails enthaltenes Trojanisches Pferd benötigt eine Datei aus einer vorherigen Infektion des Rechners.

In dieser Woche werden wieder Spam-artig Mails verbreitet, die eine vorgebliche Rechnung der Auktionsplattform Ebay enthalten. Die im Anhang mitgeschickte Malware scheint sich darauf zu verlassen, dass die Empfänger auch eine bereits früher versandte, ähnliche Mail und deren Anhang geöffnet haben.

Die Mails werden mit einem Betreff wie "eBay Rechnung vom 14 August 2006" verschickt. Im Anhang befindet sich ein ZIP-Archiv namens "Ebay-Rechnung.pdf.zip", das die Datei "ebay-rechnung.pdf.exe" (13.824 Bytes) enthält. Die Versender der Mails hoffen, dass die Empfänger diese Datei für ein PDF-Dokument mit der Rechnung halten und sie öffnen.

Es handelt sich dabei um ein Trojanisches Pferd, das weitere Schdlinge aus dem Internet nachladen soll. Dazu benötigt es jedoch offenbar eine Textdatei namens "winut.dat", die aus einer vorherigen Infektion des Rechners mit einem Vorgänger des Schädlings stammen müsste. Ohne diese Datei stürzt das Programm ab, wie der deutsche Antivirus-Hersteller Avira (http://www.avira.de) berichtet.

Das Programm installiert sich wie schon diverse Vorgänger als "ipf.exe" im System-Verzeichnis von Windows. Ein Registry-Eintrag dient zum automatischen Laden des Programms bei Start von Windows:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IPF.EXE" = "C:\Windows\System32\ipf.exe"

Es überschreibt, sofern vorhanden, die besagte Datei "winut.dat". Diese enthält die Download-Links für die nachzuladende Malware. Der Download weiterer Malware scheitert jedoch daran, dass die vorgesehenen URLs nicht oder nicht mehr erreichbar sind.

Quelle : www.pcwelt.de

[SiLæncer]

Eine vorgeblich von Ebay kommende Mail enthält eine Bestätigung, dass ein Antrag auf Änderung der Mail-Adresse eingegangen sei. Die vermeintliche PDF-Datei im Anhang der Mail ist ein Trojanisches Pferd.

Bevorzugten die Versender Trojanischer Pferde dieses Typs bisher stets vorgebliche Rechnungen als Vorwand, meist von Ebay oder der Telekom, haben sie nun offenbar das Thema gewechselt. Im Mails mit der Absenderangabe "Ebay.de" und einem Betreff wie "Hinweis zu geanderter E-Mail-Adresse Ebay" wird dem verdutzten Empfänger bestätigt, sein Antrag auf Änderung seiner Mail-Adresse sei eingegangen. Erfahrene Ebay-Nutzer wissen allerdings, dass sie in echten Ebay-Mails mit ihrem Namen angesprochen werden und nicht mit "Hallo sehr geehrter Ebay Mitglied".

Falls der Adressat seine Adresse gar nicht geändert habe, solle er die in dem beigefügten PDF-Dokument beschriebenen Schritte sofort ausführen. Der Anhang besteht aus einer Datei mit dem Namen "Ebay.pdf.zip", die eine Datei "Ebay.pdf.exe" enthält. Wird dieses Programm, ein Trojanisches Pferd, gestartet, lädt es weitere Schädlinge aus dem Internet herunter und installiert sie.

Quelle : www.pcwelt.de

[SiLæncer]

Ebay hat ein Sicherheitsproblem. Es ist einem Anwender gelungen, über einen gekaperten Mitarbeiter-Account im Ebay-Forum Postings zu veröffentlichen. Ob der Hacker, wie er behauptet, auch die Ebay-Konten anderer User sehen kann, ist unklar. Peinlich ist der Vorfall für das Online-Auktionshaus dennoch.

Ebay-Account: Feindliche Übernahme

Eine mutmaßliche Sicherheitslücke bei Ebay sorgte gestern für rege Diskussion in den Ebay-Foren. Im Sicherheitsforum brüstete sich ein Ebay-Anwender namens rflello@ebay.com alias Vladuz damit, dass er an die Daten anderer Anwender kommt. Dies sei mit Hilfe eines einfachen Hacks und unter Zuhilfenahme eines VPN Client, dem Ebay CS Investigator sowie einem Account-Übernahme-Tool namens Ahab möglich.

Der Hacker nannte einige Daten aus offenbar fremden Ebay-Accounts und postete einige Screenshots als Beweis. Auf die Nachfragen mehrerer Anwender, ob er aus ihren Konten bestimmte Informationen auslesen könne, ging der Hacker allerdings nicht ein. Einige inzwischen gelöschten Postings zeigten tatsächlich Kontoansichten, die man normalerweise nicht zu sehen bekommt. Ob es sich dabei um einen Fake handelt, ist unklar.

Dem Anwender gelang es auf jeden Fall, innerhalb des Threads als Pinkliner zu posten. Auch diese Postings wurden durch Ebay enfernt - allerdings erst mehrere Stunden später. Die Farbe Pink ist in den Foren nur den Ebay-Mitarbeitern vorbehalten (sogenannte Pinkliner). Erst im Laufe des gestrigen Abends wurde das Konto durch Ebay gesperrt. Ob es sich bei dem Anwender um einen gefrusteten (ehemaligen?) Ebay-Mitarbeiter handelte oder tatsächlich um einen Hacker, ist unklar – für Ebay wäre beides gleichermaßen unangenehm.

Das Online-Auktionshaus erklärte auf Nachfragte durch PC-WELT, es handelte sich tatsächlich um ein Administratorenkonto eines amerikanischen Ebay-Mitarbeiters. Die Hacker haben sich offenbar per Phishing die Kontozugangsdaten besorgt. Das Konto, so die Ebay-Pressestelle, sei aber ein Käufer- und Verkäuferkonto, das mit Ausnahme der Pinkliner-Fähigkeit in den Foren über keine zusätzlichen Fähigkeiten verfüge. „Es ist technisch unmöglich, dass man darüber irgendwelche Zusatzinformationen über andere Ebayer bekommt, die nicht auch über jedes andere Konto zugänglich werden“, so ein Unternehmenssprecher.

Über die Art und Weise, wie sich Administratoren von außen ins Ebay-System einloggen, machte der Pressesprecher keine Angaben. Es ist aber davon auszugehen, dass es sich um eine kombinierte VPN- und Session-ID-Lösung handelt, bei der für jeden Login eine Autorisierung von System eingeholt wird, bevor der Anwender auf den Server darf.
 

Gleichwohl ist der Fall für Ebay sehr peinlich. Er zeigt zum einen, dass es mit vertretbarem Aufwand möglich ist, sich halbwegs glaubwürdig als Ebay-Mitarbeiter auszugeben. Die Ebay-Sicherheit brauchte immerhin von etwa 14 Uhr als das erste Posting kam, bis nach 21 Uhr, um den Account zu sperren. Zum anderen wird das Online-Auktionshaus auch darüber nachdenken müssen, wie man mit Anwendern umgeht, wenn diese mit Hilfe von Phishing-Attacken ausspioniert wurden. Die Haltung, die Verantwortung nur beim Anwender zu suchen, dürfte nach einem solchen Vorfall nicht mehr durchzuhalten sein.

Interessantes Detail am Rande: Ebay hat nicht nur den Thread zensiert und einige Postings des Threads gelöscht (mindestens neun), sondern offenbar auch mindestens einen kritischen Diskussionsteilnehmer verwarnt. Ihm wird vorgeworfen, die Richtlinien zur Nutzung der Ebay-Foren und -Cafés verletzt zu haben.

Quelle : www.pcwelt.de

[SiLæncer]

eBay habe ein massives Sicherheitsproblem, behauptet ein Unbekannter unter dem Pseudonym "Vladuz" und löste damit erregte Forendiskussionen aus. Ihm sei es gelungen, mittels eines einfachen Hacks Zugang zu den Daten anderer Anwender zu erhalten. Zum Beweis postete er im eBay-Forum Screenshots von Tools, mit denen eBay-Mitarbeiter Accounts überprüfen können. Diese wiesen offenbar echte Benutzerdaten auf, wie "Vladuz" in ihren Besitz kam, ist allerdings unklar. Der Aufforderung von Forenteilnehmern, zusätzliche und aktuelle Screenshots zu posten, kam der Unbekannte nicht nach und blieb damit den Beweis, dass er tatsächlich Zugriff auf die Accounts hat, schuldig.

Später meldete sich "Vladuz" noch einmal; die Nachricht stellte er als eBay-Mitarbeiter ins Netz, solche Beiträge werden im eBay-Forum durch eine rosa Betreffzeile gekennzeichnet. Immerhin sechs Stunden brauchte eBay daraufhin, um den Account zu sperren. Wie Vladuz an das Konto kam, ist nicht klar, die Zugangsdaten könnten also auch ganz herkömmlich "gephisht" worden sein und sind wiederum kein Beweis für ein Sicherheitsleck bei eBay. Eine Anfrage von heise online bei eBay wurde bislang nicht beantwortet.

Quelle : www.heise.de

[SiLæncer]

In den vergangenen Tagen sorgten in den eBay-Foren die Behauptungen eines Unbekannten, er habe Zugriff auf eBay-Kundendaten erhalten, für Unruhe. "Vladuz" untermauerte seine Darstellung durch Screenshots angeblicher eBay-Tools und Postings als "Pinkliner", also mit Forenadministrator-Rechten. eBay bestreitet energisch, dass seine Vorwürfe zutreffen.

Pressesprecher Alexander Witt sagte gegenüber heise online: "'Vladuz' hatte keinen Zugriff auf das eBay-System, Mitgliederdaten oder dazu erforderliche interne Tools". Auch das Posten als Foren-Administrator sei kein Hinweis darauf, dass "Vladuz" Kundendaten einsehen konnte. "Ein Pinkliner-Account ist ein normales eBay-Mitgliedskonto, das lediglich einen erweiterten Zugriff auf das Forum bietet. Die Verwaltung von Kundendaten läuft über einen vollständig anderen Weg und einen anderen Account", erklärte Witt. Obwohl die Behauptungen von "Vladuz" offensichtlich falsch seien, untersuche man den Vorfall aber dennoch sorgfältig, ein abschließendes Ergebnis liege bislang noch nicht vor.

Quelle : www.heise.de

[kater]

Hab gestern bei ebay etwas eingestellt und konnte über den Maillink heute nicht auf den Artickel zugreifen. Ein direktes Einloggen war heute auch nicht mehr möglich.
Habe dann heute eine Mail bekommen mit folgendem Betreff
 A28 FPA NOTICE #DE: eBay - Administrative Passwortaenderung - xxxxx bitte befolgen Sie die Anweisungen umgehend.
gesand von der Adresse
  derswebhelpETebay.de <derswebhelpETebay.de>
hab sie gescannt und dann geöffnet.
ein Auszug davon
es gibt Anzeichen dafuer, dass sich eine dritte Person unberechtigt in Ihr Mitgliedskonto eingeloggt hat.

Moeglicherweise ist diese Person ueber eine sogenannte Phishing-E-Mail an Ihr eBay-Passwort gelangt. Phishing-E-Mails sind betruegerische E-Mails, die aussehen, als seien sie von eBay versendet worden, und in denen Sie nach Ihrem Passwort oder anderen vertraulichen Daten gefragt werden.

Unser Sicherheitsteam hat Ihr eBay-Passwort und die Passwortfrage deaktiviert, um die Sicherheit Ihres eBay-Mitgliedskontos wiederherzustellen. Das heisst, Sie koennen sich momentan nicht wie gewohnt bei eBay einloggen. Ihr Mitgliedskonto ist jetzt wieder geschuetzt und es ist keinerlei Schaden entstanden. Dann folgen Anweisungen zum Passwortwechsel. Es wird aber kein Link angeboten sondern aufgefordert über die Direkteingabe von ebay Home und mein ebay den Wechsel vorzunehmen.
Die Mail sieht auf den ersten Blick echt aus. Ich bin mir 99% sicher nicht geschlampt zu haben. Hab nun ne Mail an ebay geschrieben um mir die Mitteilung bestätigen zu lassen.
kater

[Jürgen]

Sieh' Dir dringend 'mal den Quelltext / kompletten Header der Mail genau an.
So kannst Du wenigstens erfahren, von woher Dein Mail-Provider das gekriegt hat.
Und lasse die vorhergehenden IPs 'mal auflösen, z.B. um zu sehen, ob die zu anderen von ebay erhaltenen echten Mails passen.

Übrigens habe ich hier in Thunderbird schon lange jegliche Vorschau deaktiviert, 'lese' unerwartete Mails stets nur im Quelltext.
So erkennt man auch die allermeisten Spams sofort, z.B. an sinnlosen Fülltexten zur Täuschung von Spam-filtern, oder an grossen eingebundenen Bildern, die häufig den eigentlichen Text zeigen sollen und üblicherweise base64 codiert sind, um Quelltext-Analysen etwas zu erschweren.

Und das Wichtigste überhaupt ist, dem Mail-Programm das Nachladen externer Bilder pauschal zu verbieten.
Denn sonst erfährt der wahre Absender sofort, dass das Opfer gerade online ist, welche Rendering-Engine er nutzt, welches OS usw.
Das gibt dann quasi den Startschuss zum sofortigen Angriff.

[SiLæncer]

Zahlreiche Internet-Nutzer finden diese Tage eine Spam-Mail im Posteingang, die angeblich vom Auktionshaus eBay stammt. Ähnlich wie bei den gefälschten 1&1-Mails tappen Kunden beim Öffnen des Anhangs in eine Falle.

Trojaner im Anhang

In der E-Mail mit der Absender-Adresse "presse@ebay.de" fordern Betrüger im Namen von eBay dazu auf, über ein vermeintliches PDF-Formular im Anhang eine neue E-Mail-Adresse zu beantragen. In dem beigefügten ZIP-Archiv "Ebay-92639904.zip" (Nummern können variieren) steckt statt dem PDF-Formular aber eine ausführbare Datei namens "Ebay.pdf.exe". In der Datei verbirgt sich ein Trojaner, den einige Virenscanner noch nicht erkennen.

Dass mit der E-Mail etwas nicht stimmt, erkennt man aber bereits an der Begrüßung: "Hallo sehr geehrter eBay Mitglied" heißt es dort. Solch einen Schnitzer würde sich eBay wohl kaum erlauben. In der Vergangenheit gab es immer wieder gefälschte eBay-Mails, die zur Zahlung einer Rechnung aufforderten. Das angehängten Rechnungsformular stellte sich auch hier als Trojaner heraus.

Um gefährliche Anhänge besser zu erkennen, sollte man unter den Ordneroptionen von Windows die Option "Erweiterung bei bekannten Dateinamen ausblenden" deaktivieren. So wird immer der vollständige Dateinamen angezeigt. Das schafft Klarheit, ob es sich um eine ausführbare und potenziell gefährliche ".exe"-Datei handelt. Hat man die Option deaktiviert, sieht man im Fall der eBay-Mail schon auf den ersten Blick, dass die angehängte Datei die Bezeichnung "Ebay.pdf.exe" und nicht "Ebay.pdf" trägt.

Quelle : www.onlinekosten.de

[xor]

Ja habe die eMail gestern auch bekommen.
Kam mir sofort verdächtig vor und habe dann mal den Anhang (Ebay-90288235.zip) durch den Virenscanner geschickt und siehe da es wurde eine sogenannte Backdoor-Software (Trojaner) gefunden.
Die Tipps aus dem obigen Beitrag sollte man auf jeden Fall beachten und den Virenscanner aktuell halten und eben diesen auch ab und zu mal anwenden
Vorallem gilt: Ein gesundes Misstrauen ist nie verkehrt bei sollchen Dingen!

[kater]

die Mail von ebay war echt, hab es mir von ebay bestätigen lassen. Blöd ist nur, man kann mit dem ebay Kundenservice nur Verbindung über die ebay Home aufnehmen wenn man sich einloggt. Nun mach das mal wenn dein Zugang gesperrt ist. Hab aber im Impressum eine freie Mailadresse gefunden. Dort wurde mir heute bestätigt, daß die Mail mit dem genannten Betreff echt ist.

[Yessir]

@kater:
Das mit den Account-Übernahmen ist bei Ebay gerade stark im Kommen. Meistens werden Accounts von Mitgliedern gehackt, die länger nicht bei Ebay aktiv waren und über diesen Account werden dann hochpreisige Artikel verkauft. In der Mail mit den Kontodaten werden dann die KTO Daten des Hackers oder eines Strohmannes übermittelt. Wenn der Käufer dann bezahlt, hat er Pech gehabt. Keine Ware und Geld weg. Die Kontos sind oft auch mit gefälschten Personalausweisen eröffnet, so dass man nicht einmal an den Kontoinhaber rankommt. Also immer schön sicheres Passwort verwenden!
@Jürgen:
Bei mir hat der Emai-scanner vom AVG den Anhang gleich als potentiell verseucht in die Virenquarantäne gestellt (wie übrigens die Anhänhe von der 1&1 Mail, der GEZ Mail, der Deutschen Bank mail,...)