Ebay soll den eigenen PC mittels Portscanner scannen
Wie der Sicherheitsforscher Charlie Belmer herausgefunden hat, wird der PC nach offenen Ports durchsucht, wenn man auf Ebay surft. Hierbei bedient man sich Techniken, wie sie auch bei Fernwartungstools zum Einsatz kommen.
Wer auf Ebay nach Schnäppchen Ausschau hält, wird offenbar selbst durchsucht. Der Sicherheitsforscher Charlie Belmer hat entdeckt, dass nach einem Aufruf der Webseiten Ebay.de beziehungsweise Ebay.com der betreffende Windows-PC nach offenen Ports durchsucht wird. Hierzu wird ein Javascript benutzt, womit dann 14 Ports des Computers untersucht werden.
Portscanner scannt nach Ports wie ein Fernwartungstool ala Teamviewer
Auch die Kollegen von Golem.de können das Verhalten bestätigen. Mittels Javascript Check.js will Ebay via Websockets eine Verbindung zu 17.0.0.1, einer IP-Adresse des lokalen Computers, herstellen. Die Kollegen konnten diese Vorgehensweise mit den Entwicklertools des Browsers Mozilla Firefox nachvollziehen. So werden etwa der Port 3389 für Windows Remote Desktop und die Ports 5900, 5901, 5902 und 5903 für WinVNC durchsucht. Bei den meisten gelisteten Fernwartungstools handelt es sich um Tools von Windows, die etwa Administratoren verwenden können, um auf PCs von Mitarbeitern Probleme lösen zu können. So findet auch eine Abfrage nach den von Teamviewer verwendeten Ports 5939, 5944, 6039 und 6040 statt.
"Unabhängig davon, ob der Portscan als Teil einer Infektion oder als Teil von Sicherheitskontrollen im E-Commerce oder bei Banken verwendet wird, handelt es sich eindeutig um böswilliges Verhalten." - Charlie Belmer.
Allerdings ist es auch möglich, dass diese Ports von Hackern übernommen werden, damit diese mit dem PC kommunizieren oder gar den Computer komplett übernehmen können. Über die Ports gibt es etwa eine Auskunft darüber, welche Software auf dem PC installiert ist. Bislang ist unklar, wieso Ebay diese Abfrage nach offenen Ports tätigt. Es wird spekuliert, dass dies ein Teil einer Sicherheitskontrolle von Ebay sein könnte und man somit ein ähnliches Verfahren wie manche Banken benutzt. Auf Linux-System wird derweil kein Portscan von Ebay durchgeführt.
Ebenfalls lesenswert: Coronakrise: Ebay Kleinanzeigen startet Nachbarschaftshilfe
Sammlung zum Portscanner bei Ebay:
- Bei einem Aufruf von Ebay.de und Ebay.com wird auf Windows-PCs aktiv nach offenen Ports gesucht, wie der Sicherheitsforscher Charlie Belmer ermittelt hat. Hierbei benutzt Ebay die gleichen Tools, wie sie auch zur Fernwartung Verwendung finden.
- Theoretisch könnten die gesuchten Ports auch von Hackern gebraucht werden, um etwa die Kontrolle des PCs an sich zu nehmen.
- Es ist unklar, wieso Ebay diesen Scan nach offenen Ports macht. Bei Linux-Systemen hingegen soll kein Portscanner genutzt werden.
Reklame: Jetzt den günstigsten DSL-Anbieter für Ihre Region finden
Quellen: Charlie Belmer, Golem

Edit:
Insbesondere muss man selbst Cookies immer aktiv zustimmen. Datenschutz: BGH verlangt aktive Cookie-Zustimmung | LTO.de
BGH dem EuGH legt vor: Wer darf gegen Datenschutzverstoss klagen? | LTO.de
Fraglich bleibt, aber das ist nicht Gegenstand des Artikels, wie die Daten weiter verwertet werden. Gibt es bspw. eine Rückmeldung mit Maschinenkennung, IP oder sonstigem würde ich die Sache kritischer sehen. Das wird hier aber gar nicht geklärt. Hier wird nur eine "lose" Abfrage gemacht, wenn eine Seite im Browser prüft, ob Java/Flasch oder sonstwas aktiv ist würde ja auch keiner meckern.
Siehe auch: https://risk.lexisnexis.c...