eBay scannt die PCs der Besucher nach offenen Ports!

Wenn ein Windows PC die Webseite von eBay besucht, wird automatisch ein Skript ausgeführt, welches einen lokalen Port-Scan durchführt. eBay scannt die Ports, um heraus zu finden, welche Ports bei PCs offen sind, die auf die Webseite zugreifen wollen. Dadurch sollen betrügerische Aktivitäten vermieden werden.

Fernsteuerung von Computern

eBay scannt Ports auf Windows PCs, die sich mit der Webseite verbinden. Vor allem die Ports

  • 3389
  • 5931
  • 6333 und
  • 7070

sind für das amerikanische Unternehmen sehr interessant. Diese Ports sind verschiedene Ports auf denen eine Remote-Verbindung verfügbar sein könnte. Wenn ein Computer von einem anderen Computer „ferngesteuert“ wird, verläuft diese Kommunikation meist über die Ports 3389 (Microsoft Remote Desktop), 5931 (Ammy Admin Remote Desktop), 6333 (VNC Remote Connection), 7070 (real Audio and Apple QuickTime streaming) statt.

In Summe werden laut techradar 14 verschiedene Ports durch das Skript von eBay gescannt. Es gibt viele Betrugsmaschen und einige davon werden auch auf eBay tagtäglich durchgeführt. Eine Betrugsmasche ist es, ein fremden Computer fernzusteuern und damit betrügerische Einkäufe zu tätigen. Hat ein Angreifer Zugriff auf einen fremden Computer kann er versuchen, sich in das eBay-Konto einzuloggen.

Viele Personen verwenden Cookies, damit Sie lästige Passwort-Abfragen umgehen können. Diese Verwendung von Cookies kann jedoch auch dazu führen, dass ein Angreifer die Passwort-Abfrage umgehen kann, wenn er erstmal Zugriff auf Ihren Computer hat.

Eine der bekanntesten Betrugsmaschen, die dazu führt, dass ein Angreifer Zugriff auf Ihren Computer hat ist der Microsoft-Support-Anruf. Es gibt viele ähnliche Betrugsmaschen die alle das gleiche Ziel verfolgen und zwar, dass das Opfer eine Software wie TeamViewer installiert, mit dem der Angreifer den Computer fernsteuern kann.

In diesem Video lässt sich ein Mitarbeiter der G DATA absichtlich fernsteuern. Sie können gut erkennen, wie so ein Betrug abläuft und sobald jemand durch TeamViewer oder eine andere Software Zugriff auf Ihren Computer haben möchte, sollten Sie vorsichtig sein.

eBay scannt Ports um Betrugskäufe zu vermeiden

Der Grund warum eBay wissen möchte, welche System möglicherweise ferngesteuert werden, liegt wahrscheinlich darin, dass ein Betrug möglichst schnell erkannt werden soll. Die Methode, jedem Nutzer der Webseite einen lokalen Port-Scan aufzudrängen ist sehr aufdringlich. Eine Stellungnahme zu diesen Untersuchungen liegt zum Zeitpunkt der Erstellung dieses Beitrags noch aus.

Grundsätzlich ist es sinnvoll, diese Betrugsmasche zu bekämpfen, denn viele betrügerischen Käufe werden durch ferngesteuerte Systeme durchgeführt. Die Software bzw. das Skript welches von eBay für den lokalen Port-Scan verwendet wird, wurde von Dan Nemec genauer untersucht. In einem ausführlichen Blog-Artikel erzählt Dan Nemec, wie er entdeckt hat, dass das Skript welches von eBay verwendet wird, ein Produkt von der Firma LexisNexis ist.




Die Programme nach denen eBay sucht sind alle legitim, jedoch wurden Teile dieser Software früher in einigen Phishing-Kampagnen eingesetzt.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast