Ebay "portscannt" Kunden

Moin,

Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht:

https://www.bleepingcomputer.com/news/security/ebay-port-scans-visitors- ...

Also immer ordentlich angezogen sein, wenn man im Internet unterwegs ist.

lks

Please also mark the comments that contributed to the solution of the article

Content-Key: 574497

Url: https://administrator.de/contentid/574497

Printed on: April 18, 2024 at 19:04 o'clock

4 Comments

Latest comment

THX,

hier nochmal der Artikel auf golem

https://www.golem.de/news/portscan-ebay-de-scannt-den-rechner-auf-offene ...

Eine detailierte Analyse ist hier: https://blog.nem.ec/2020/05/24/ebay-port-scanning/

Bei einem Test wurde auch etwas an "https://pulsar.ebay.com/" geschickt, wenn man im selben Tab eine andere Webseite aufruft. (FireFox)

Es wird mehrmals die Datei "https://src.ebay-us.com/fp/clear.png?" mit verschiedenen Parameter aufgerufen. Die Parameter sind "obsfuscated", können aber mit "https://gist.github.com/nemec/ea6b21bcd027b81ac1e3fbcfeb01db3e" lesbar gemacht werden.

Einer der übertragenen Daten ist:

&webrtc_internal_ip=f83d2d52-12c4-4503-3fe7-6d288eb457a5.local&pm=no

(einige der Zahlen wurden geändert)

Im Java-Script "Check.js" findet sich

window.mozRTCPeerConnection

Da meine Java-Script- und WebRTC-Kenntnisse sich auf Wiki-Niveau befindet, wäre es nett, wenn ein Experte das einordnen könnte.

Ein Kommentar, der behauptet mit diesem Ansatz Web-Entwickler auszuhorchen:

https://medium.com/@stestagg/stealing-secrets-from-developers-using-webs ...

Eine längere Discussion gibt es bei:

https://www.schneier.com/blog/archives/2020/05/websites_conduc.html

German Information Detection, blocking Security

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker