Ebay soll den eigenen PC mittels Portscanner scannen

PureLuck schrieb:
Ein Portscan hat doch aber nicht zwangsläufig etwas mit der DSGVO zu tun?!
Zum Vergrößern anklicken....

???
Ich denke schon, denn letzlich ist ein offener Port auch ein Datensatz und wenn Ebay den abruft hat das was damit zu tun.

Du wärst verwundert was an sich alles Daten sind und was dann noch besonders schützenswerte Daten sind, Beispiel, Kunden haben eine Nummer, die Nummer ist ein Datum (Singular von Daten, wusste ich vorher auch nicht). Auch wenn alleine mit der Nummer nichts anzufangen ist. Daher gehe ich schon davon aus, dass ein Port auch ein Datum ist.

Die drei ? zu Beginn sind darauf bezogen, dass ich auch nicht sicher bin
 
SimonG schrieb:
Nutzt dir bei dieser Technik nix. Der Browser scannt die Ports von "von innen". Das ist ja das geniale/gemeine an der Sache.
Ein AdBlocker mit EasyPrivacy Liste sollte das aber unterbinden.
Zum Vergrößern anklicken....

Von Innen ist doch kein Scann nötig. Die meisten dürften privat eine SPI Firewall nutzen die jedweiligen Verkehr nach aussen zulässt und wenn sie eh schon ein Skript ausführen, könnten sie auch einfach Ports/Verbindung zu E-Bay aufmachen. Gerade gelesen die führen ein Javaskipt aus, das ist allerdings sehr fragwürdig. Auch wenn wie beschrieben die Absichten dahinter vielleicht gutwillig sind, die Aktion allein macht die Sache böswillig.
 
Zuletzt bearbeitet:
BigBoymann schrieb:
???
Ich denke schon, denn letzlich ist ein offener Port auch ein Datensatz und wenn Ebay den abruft hat das was damit zu tun.

Du wärst verwundert was an sich alles Daten sind und was dann noch besonders schützenswerte Daten sind, Beispiel, Kunden haben eine Nummer, die Nummer ist ein Datum (Singular von Daten, wusste ich vorher auch nicht). Auch wenn alleine mit der Nummer nichts anzufangen ist. Daher gehe ich schon davon aus, dass ein Port auch ein Datum ist.

Die drei ? zu Beginn sind darauf bezogen, dass ich auch nicht sicher bin
Zum Vergrößern anklicken....

Ich sehe das so:

Angenommen wir glauben daran, dass Ebay dieses Script nur zum Schutz vor Bots nutzt, müssen die Daten (die Ergebnisse des Portscans) nicht zwangsläufig von Ebay 1) personenbezogen sein 2) auf ihren Server ausgewertet oder 3) gespeichert werden.
Wenn das Script etwas blockt, könnte das auch lokal im Browser passieren, ohne, dass auch nur ein Byte an Daten an Ebay geht. Deswegen sage ich, dass es nicht unbedingt DSGVO relevant ist, was da passiert.

Das sollte von solchen "Sicherheitsforschern" halt mal tiefgründig analysiert werden. Leider hat man meist nur solche Spezis, die die Browser-Entwickler-Konsole nur einmal schräg anschauen, etwas als "malicious" einstufen und dann in irgendeinen Blog rotzen.
Aus technischer Sicht, für mich als EDVler, verpass ich dem Typen die Note "mangelhaft".
 
Mit einem eigenem Rootserver hatte ich mal ein Programm eingerichtet was Portscanns unterbinden sollte.

Damit habe ich dann zwei Ports offen gelassen, darunter der Port 22 was ich ehe umgestellt hatte und jeder der auf diese zwei Ports kam wurde auf meine Blackliste eingetragen und ausgesperrte. :D

Mein eigenen Root Zugang und dessen Port hatte ich natürlich auch gesichert, in dem nach dem dritten Zugriffs versucht die IP auch mit ausgesperrt wurde. Ein eigenen Mailserver habe ich damals nicht mehr eingerichtet und hatte vorgezogen mir eines anzumieten. Denn da musste ich auch ständig hinterher sein und neue Regeln nach Zugriffsversuche aufstellen.
 
PCTom schrieb:
Von Innen ist doch kein Scann nötig. Die meisten dürften privat eine SPI Firewall nutzen die jedweiligen Verkehr nach aussen zulässt und wenn sie eh schon ein Skript ausführen, könnten sie auch einfach Ports/Verbindung zu E-Bay aufmachen. Deswegen glaube ich nicht das sie von Innen agieren. Die werden auf deine öffentliche IP einen Portscann loslassen, mehr nicht. Auch wenn wie beschrieben die Absichten dahinter vielleicht gutwillig sind, die Aktion allein macht die Sache böswillig.
Zum Vergrößern anklicken....

Ich werde nie verstehen, wie manche, trotz eindeutiger Berichterstattung, einsehbarem Code, verifizierung des Verhaltens von Experten, immer noch glauben, sie wüssten es, trotz offensichtlich mangelndem Fachwissen, trotzdem immer noch besser...

Die wollen keine Verbindung aufbauen, das hat man, wenn das Script läuft, schon getan, die wollen auch nicht von außen scannen, ob sie denn da eine Verbindung aufbauen könnten, ja HALLO, die sind schon drin! Die wollen nur wissen, ob da, wo Fernsteuersoftware AUF DEM PC laufen könnte, irgendwer antwortet. Mal davon abgesehen davon, dass ein Scan von außen bei IPv4 nicht das Gerät identifiziert, wo die Software läuft, sondern den Anschluss. Ganz blöd bei CG-NAT. Ob die das sollten, dürften, warum sie das machen, und was sie mit den Informationen anfangen, hat nichts damit zu tun, dass nachgewiesen wurde, dass eben genau das passiert. Mal abgesehen davon, dass eine Fernsteuerung auch über einen VPN Tunnel laufen kann, der von INNEN aufgebaut wurde, da sieht man dann von außen... richtig, GOONIX!
 
Zuletzt bearbeitet:
Bunkasan schrieb:
Ich werde nie verstehen, wie manche, trotz eindeutiger Berichterstattung, einsehbarem Code, verifizierung des Verhaltens von Experten, immer noch glauben, sie wüssten es, trotz offensichtlich mangelndem Fachwissen, trotzdem immer noch besser...
Zum Vergrößern anklicken....
:lol:

Bunkasan schrieb:
Die wollen keine Verbindung aufbauen, das hat man, wenn das Script läuft, schon getan, die wollen auch nicht von außen scannen, ob sie denn da eine Verbindung aufbauen könnten, ja HALLO, die sind schon drin! Die wollen nur wissen, ob da, wo Fernsteuersoftware AUF DEM PC laufen könnte, irgendwer antwortet. Mal davon abgesehen davon, dass ein Scan von außen bei IPv4 nicht das Gerät identifiziert, wo die Software läuft, sondern den Anschluss. Ganz blöd bei CG-NAT. Ob die das sollten, dürften, warum sie das machen, und was sie mit den Informationen anfangen, hat nichts damit zu tun, dass nachgewiesen wurde, dass eben genau das passiert.
Zum Vergrößern anklicken....
OK hab überlesen das ein Javaskript ausgeführt werden soll, wers zulässt:schief:. Hatte ausserdem kurz nach schreiben meines Beitrages den schon korrigiert, warst sehr spät drann.
 
Der Artikel ist nicht ganz so eindeutig geschrieben bzw. nicht ganz vollständig.

Das Skript "scannt" nicht nach Ports, die nach draußen hin erreichbar sind, sondern nur "PC- intern". Ist einer der Ports intern erreichbar, hat ein laufendes Programm diesen geöffnet. Ist "PC-intern" also der Port 5939 erreichbar, ist es sehr wahrscheinlich, dass TeamViewer ausgeführt wird. Über solch ein Skript kann also nach durch die Hintertür nach laufenden Programmen gescannt werden.

Das kann durch lediglich durch blockieren des Skriptes unterbunden werden. Eine Firewall nutzt einem dabei nichts.

Warum das Sicherheitsrelevant sein soll, erschließt sich mir auch nicht so ganz. Denn dadurch kann nicht unterschieden werden, ob das entsprechende Programm vom Nutzer installiert und genutzt wird, ober ob der PC böswillig ferngesteuert wird. Datenschutzrelevant finde ich es dagegen schon, da hier ohne Zustimmung des Nutzers nach installierten Programmen gesucht, diese erfasst und wahrscheinlich auch gespeichert werden.
 
Bunkasan schrieb:
Ok, verlesen kann sich jeder mal. Nix für ungut... ;)
Zum Vergrößern anklicken....

Es wird vom User eine Https zu E-Bay aufgebaut, E_Bay antwortet die SPI lässt durch. Man läd den Schei.. bestätigt es und warum dann noch der Aufwand des Portscanns. Bei 95% der User dürfte eine SPI drauf sein die von innen Alles zulässt, könnten doch direkt einen Tunnel aufbauen. Die nächste Frage, Warum? Geht es nur um das Zahlungssystem?
 
BigBoymann schrieb:
???
Ich denke schon, denn letzlich ist ein offener Port auch ein Datensatz und wenn Ebay den abruft hat das was damit zu tun.

Du wärst verwundert was an sich alles Daten sind und was dann noch besonders schützenswerte Daten sind, Beispiel, Kunden haben eine Nummer, die Nummer ist ein Datum (Singular von Daten, wusste ich vorher auch nicht). Auch wenn alleine mit der Nummer nichts anzufangen ist. Daher gehe ich schon davon aus, dass ein Port auch ein Datum ist.

Die drei ? zu Beginn sind darauf bezogen, dass ich auch nicht sicher bin
Zum Vergrößern anklicken....

ich bin mir sicher das nicht.. das liegt ja nicht im Bereich der personenbezogenen Daten, der localhost also 127.0.0.1 ist nicht personenbezogen, 3389 als Port für RDP ist ebenfalls nicht personenbezogen...usw.

Ferner bin ich mir sicher, dass eine Armada an Anwälten das im Vorfeld geprüft hat und keinen Grund gefunden hat, warum man das nicht tun sollte...

Ein Datum ist per se auch nicht Personenbezogen, wie soll das auch gehen...ein Datum kann aber Personenbezogen sein, wenn dies mit anderen Daten direkt verknüpft ist..usw.
 
DKK007 schrieb:
Es ist aber trotzdem ein unbefugter Eingriff in ein anderes System.
Zum Vergrößern anklicken....

sehe ich nicht so... es wird geschaut ob etwas da ist, alle Browser nutzen standardmäßig sehr dubiose Techniken um Systeme, User, Gewohnheiten, etc. zu identifizieren ... aber es ist auf jeden Fall nicht die nette Art und gehört sich einfach nicht. Zumal ich den nutzen in Frage stellen möchte...denn den Portscan zuzulassen und trotzdem nicht erwischt zu werden, ist nun wirklich nicht schwierig.


wer es etwas genauer wissen will was da passiert:

eBay port scans visitors' computers for remote access programs
 
nibi030 schrieb:
sehe ich nicht so... es wird geschaut ob etwas da ist, alle Browser nutzen standardmäßig sehr dubiose Techniken um Systeme, User, Gewohnheiten, etc. zu identifizieren ...
Zum Vergrößern anklicken....

Nur weil etwas oft gemacht wird, ist es noch lange nicht legal.

Es gibt im Cybercrime ein hohes Dunkelfeld von >90%, weil einfach zu wenig angezeigt wird.
 
PCTom schrieb:
Es wird vom User eine Https zu E-Bay aufgebaut, E_Bay antwortet die SPI lässt durch. Man läd den Schei.. bestätigt es und warum dann noch der Aufwand des Portscanns. Bei 95% der User dürfte eine SPI drauf sein die von innen Alles zulässt, könnten doch direkt einen Tunnel aufbauen. Die nächste Frage, Warum? Geht es nur um das Zahlungssystem?
Zum Vergrößern anklicken....

Soweit ich das aus der Quelle entnehmen konnte, wird hier "nur" nach Fernsteuersoftware gesucht, um bei Betrugsverdacht weitere Indizien, ob wirklich Betrug vorliegen könnte, zur Verfügung zu haben. Eine aktive Fernsteuersoftware ist schon mal ein nicht unbedeutendes weiteres Indiz.

quelle schrieb:
Likely done to detect hacked computers

We first heard about eBay's port scanning script from Jack Rhysider of DarkNetDiaries, and it was theorized that it was being done for ad delivery, fingerprinting, or fraud protection.
Zum Vergrößern anklicken....
 
Hatuja schrieb:
Datenschutzrelevant finde ich es dagegen schon, da hier ohne Zustimmung des Nutzers nach installierten Programmen gesucht, diese erfasst und wahrscheinlich auch gespeichert werden.
Zum Vergrößern anklicken....

Das gilt es eben erst noch zu beweisen. Aber ja, es ist einfacher, die großen Player unter Generalverdacht zu stellen.

nibi030 schrieb:
wer es etwas genauer wissen will was da passiert:

eBay port scans visitors' computers for remote access programs
Zum Vergrößern anklicken....

Leider steht auch in dieser Quelle nicht, was nach dem Scan passiert. Also leider auch nicht informativer als der Original-Blog. :(
 
Zuletzt bearbeitet:
nibi030 schrieb:
sehe ich nicht so... es wird geschaut ob etwas da ist, alle Browser nutzen standardmäßig sehr dubiose Techniken um Systeme, User, Gewohnheiten, etc. zu identifizieren ... aber es ist auf jeden Fall nicht die nette Art und gehört sich einfach nicht. Zumal ich den nutzen in Frage stellen möchte...denn den Portscan zuzulassen und trotzdem nicht erwischt zu werden, ist nun wirklich nicht schwierig.


wer es etwas genauer wissen will was da passiert:

eBay port scans visitors' computers for remote access programs
Zum Vergrößern anklicken....

:klatsch::gruebel:ich brauch glaube ich einen Snickers ;) hat mal wieder länger gedauert bei mir. Die wollen schauen das man keine remote Tool für illigale Zwecke nutzt. Die schauen anhand des Portscanns nur ob Ports offen sind Tools im Einsatz mit denen man trügerische Absichten verfolgen kann. Jetzt hab ich es.

Ich mag es trotzdem nicht.
 
Bunkasan schrieb:
Soweit ich das aus der Quelle entnehmen konnte, wird hier "nur" nach Fernsteuersoftware gesucht, um bei Betrugsverdacht weitere Indizien, ob wirklich Betrug vorliegen könnte, zur Verfügung zu haben. Eine aktive Fernsteuersoftware ist schon mal ein nicht unbedeutendes weiteres Indiz.
Zum Vergrößern anklicken....

Ist aber trotzdem nicht legal, auch wenn angeblich gute Absichten dahinter stecken.

Auch das Hacken eines PCs um diesen von Malware zu befreien ist ohne Einwilligung des Nutzers eine Straftat.

StGB schrieb:
§ 303a - Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
Zum Vergrößern anklicken....

§ 303a StGB Datenveränderung - dejure.org

Der Datenbegriff im StGB ist ein anderer als in der DSGVO. Personenbezogene Daten | Datenschutz-Grundverordnung (DSGVO)
Ersterer wird im §202a Abs. 2 definiert: https://dejure.org/gesetze/StGB/202a.html
 
Zuletzt bearbeitet:
DKK007 schrieb:
Ist aber trotzdem nicht legal, auch wenn angeblich gute Absichten dahinter stecken.

Auch das Hacken eines PCs um diesen von Malware zu befreien ist ohne Einwilligung des Nutzers eine Straftat.



§ 303a StGB Datenveränderung - dejure.org

Der Datenbegriff im StGB ist ein anderer als in der DSGVO. Personenbezogene Daten | Datenschutz-Grundverordnung (DSGVO)
Ersterer wir im §202a Abs. 2 definiert: https://dejure.org/gesetze/StGB/202a.html
Zum Vergrößern anklicken....

Ich stelle trotzdem in Frage, dass Portscans unter diese Definitionen fallen. Ist alles viel zu wage, als es gleich in die Richtung illegal zu schieben.
"Besonders gesichert"? "Überwindung der Zugangssicherung"? "gespeichert oder übermittelt"?
Mäh, damit wöllte ich nicht vors Gericht ziehen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Ebay: Keine Gebühr mehr für Privatverkäufe fällig
2 3
Antworten
42
Aufrufe
3K
Liza
Liza
PCGH-Redaktion
News Enermax K8 RGB: Gehäuse mit ganz eigener Formensprache
Antworten
5
Aufrufe
638
Ion_Tichy
Ion_Tichy
PCGH-Redaktion
News Microsoft Edge: Ressourcen-Hunger des Browsers soll Spiele nicht länger beeinträchtigen
Antworten
5
Aufrufe
700
bitsbytes
bitsbytes
PCGH-Redaktion
News Geforce RTX 4090 Ti: Lebenszeichen durch PCI-Slotblende auf Ebay?
Antworten
16
Aufrufe
1K
plusminus
P
PCGH-Redaktion
News Rechtsanspruch bei schlechtem Empfang: Messtool der Bundesnetzagentur soll bald erscheinen
Antworten
14
Aufrufe
1K
Bert2007
Bert2007
Oben Unten
Zurück