Ebay soll den eigenen PC mittels Portscanner scannen

64
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Ebay soll den eigenen PC mittels Portscanner scannen (1)
Quelle: Areamobile

Wie der Sicherheitsforscher Charlie Belmer herausgefunden hat, wird der PC nach offenen Ports durchsucht, wenn man auf Ebay surft. Hierbei bedient man sich Techniken, wie sie auch bei Fernwartungstools zum Einsatz kommen.

Wer auf Ebay nach Schnäppchen Ausschau hält, wird offenbar selbst durchsucht. Der Sicherheitsforscher Charlie Belmer hat entdeckt, dass nach einem Aufruf der Webseiten Ebay.de beziehungsweise Ebay.com der betreffende Windows-PC nach offenen Ports durchsucht wird. Hierzu wird ein Javascript benutzt, womit dann 14 Ports des Computers untersucht werden.

Portscanner scannt nach Ports wie ein Fernwartungstool ala Teamviewer

Auch die Kollegen von Golem.de können das Verhalten bestätigen. Mittels Javascript Check.js will Ebay via Websockets eine Verbindung zu 17.0.0.1, einer IP-Adresse des lokalen Computers, herstellen. Die Kollegen konnten diese Vorgehensweise mit den Entwicklertools des Browsers Mozilla Firefox nachvollziehen. So werden etwa der Port 3389 für Windows Remote Desktop und die Ports 5900, 5901, 5902 und 5903 für WinVNC durchsucht. Bei den meisten gelisteten Fernwartungstools handelt es sich um Tools von Windows, die etwa Administratoren verwenden können, um auf PCs von Mitarbeitern Probleme lösen zu können. So findet auch eine Abfrage nach den von Teamviewer verwendeten Ports 5939, 5944, 6039 und 6040 statt.

"Unabhängig davon, ob der Portscan als Teil einer Infektion oder als Teil von Sicherheitskontrollen im E-Commerce oder bei Banken verwendet wird, handelt es sich eindeutig um böswilliges Verhalten." - Charlie Belmer.

Allerdings ist es auch möglich, dass diese Ports von Hackern übernommen werden, damit diese mit dem PC kommunizieren oder gar den Computer komplett übernehmen können. Über die Ports gibt es etwa eine Auskunft darüber, welche Software auf dem PC installiert ist. Bislang ist unklar, wieso Ebay diese Abfrage nach offenen Ports tätigt. Es wird spekuliert, dass dies ein Teil einer Sicherheitskontrolle von Ebay sein könnte und man somit ein ähnliches Verfahren wie manche Banken benutzt. Auf Linux-System wird derweil kein Portscan von Ebay durchgeführt.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Ebenfalls lesenswert: Coronakrise: Ebay Kleinanzeigen startet Nachbarschaftshilfe

Sammlung zum Portscanner bei Ebay:

  • Bei einem Aufruf von Ebay.de und Ebay.com wird auf Windows-PCs aktiv nach offenen Ports gesucht, wie der Sicherheitsforscher Charlie Belmer ermittelt hat. Hierbei benutzt Ebay die gleichen Tools, wie sie auch zur Fernwartung Verwendung finden.
  • Theoretisch könnten die gesuchten Ports auch von Hackern gebraucht werden, um etwa die Kontrolle des PCs an sich zu nehmen.
  • Es ist unklar, wieso Ebay diesen Scan nach offenen Ports macht. Bei Linux-Systemen hingegen soll kein Portscanner genutzt werden.
Reklame: Jetzt den günstigsten DSL-Anbieter für Ihre Region finden

Quellen: Charlie Belmer, Golem

64
    • Kommentare (64)

      Zur Diskussion im Forum
      • Von DKK007 Trockeneisprofi (m/w)
        Hängt davon ab, wie solche Abfragen verwendet werden. Die lassen sich auch für Browserfingerprinting einsetzen.

        Edit:
        Insbesondere muss man selbst Cookies immer aktiv zustimmen. Datenschutz: BGH verlangt aktive Cookie-Zustimmung | LTO.de

        BGH dem EuGH legt vor: Wer darf gegen Datenschutzverstoss klagen? | LTO.de
      • Von BigBoymann BIOS-Overclocker(in)
        Hab jetzt auch nochmal den initialen Artikel gelesen und mir meine Gedanken gemacht. Komme nun auch zu dem Punkt, dass wir hier kein Problem mit der DSGVO haben dürften, der Check wird lokal ausgeführt und so wie ich den Code verstehe gibt es als Basis erstmal nur ein TRUE oder FALSE als Ergebnis. Das ist in meinen Augen dann auch nicht mehr ausreichend um in irgendeiner Art ein Datensatz (personenbezogen) zu sein. Hier wird geprüft, ob der PC ferngesteuert wird, damit keiner Schindluder mit Ebay treibt. Streng genommen sogar ein löbliches Vorgehen.

        Fraglich bleibt, aber das ist nicht Gegenstand des Artikels, wie die Daten weiter verwertet werden. Gibt es bspw. eine Rückmeldung mit Maschinenkennung, IP oder sonstigem würde ich die Sache kritischer sehen. Das wird hier aber gar nicht geklärt. Hier wird nur eine "lose" Abfrage gemacht, wenn eine Seite im Browser prüft, ob Java/Flasch oder sonstwas aktiv ist würde ja auch keiner meckern.
      • Von DKK007 Trockeneisprofi (m/w)
        Dann schreib doch einfach eine nette PN.
      • Von Maverick3k BIOS-Overclocker(in)
        Zitat von AdelskroneExport
        Der Fehler mit der IP "17.0.0.1" statt "127.0.0.1" wurde immer noch nicht geändert.
        Wird er auch nicht, weil er hier im Forum nicht liest. Auch lesen die Redakteure/Autoren auch keine Mails, die man an die Redaktion schickt. Eine Reaktion bekommt man ebenfalls nicht.
      • Von PCTom Volt-Modder(in)
        Zitat von keinnick
        Doch, man weiß mittlerweile, was dahintersteckt: Ebay begruesst einige Nutzer mit heimlichem Portscan | heise online (Update beachten)

        Siehe auch: https://risk.lexisnexis.c...
        Wie reagiert man jetzt darauf. Generell ist die Aktion bedenklich aber verstehen kann man es auch. Klar will man sich schützen das keine gefakten Gebote oder Angebote von übernommenen Maschinen kommen, ist aber trotzdem nicht die feine Art. Allerdings ist es für Ottonormal fast schon als brauchbarer Schutz anzusehen. Das JS macht die Sache an sich aber auch wieder angreifbar. Schwierig einzustufen.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk