eBay führt Port-Scans auf den Rechnern seiner Besucher durch

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Windows 10 User am 26.05. 09:36
+ -27
Das klingt nach NSA-Methoden. Vielleicht schnüffelt auch Herr Trump unsere Daten aus. :D
[o2] Robin01 am 26.05. 10:07
+3 -6
Wieso um alles in der Welt kann ein Browser Portscans durchführen?
[re:1] slashi am 26.05. 10:42
+8 -3
@Robin01: ?!? wieso nicht? sonst könntest keine website oder https adresse aufrufen....nen browser stellt ne verbindung zu einer ip + port her...dafür ist er nunmal da....
[re:1] Robin01 am 26.05. 10:58
+2 -
@slashi: ok, und damit er auf Port 80 agieren kann, muss er auf Port 25 zugreifen können? Bei den freibelegbaren höheren Ports geh ich ja noch mit, aber beim Rest?
[re:1] slashi am 26.05. 11:17
+5 -1
@Robin01: wenn du zu hause nen homeserver mit einer webgui laufen lässt, kannst du diese auf jedem port zur verfügungstellen, den du willst....nur im internet hat man sich auf feste ports geeinigt als standard, der aber auch nicht verpflichtend ist - daher hängt nen browser auch bei keiner eingabe :80 hinten ran und bei https :443, falls du keinen port angibst.....
[re:1] FensterPinguin am 26.05. 12:18
+1 -
@slashi: Naja, nur weil etwas technisch möglich ist, heißt das nicht, dass man das umsetzen sollte. Du könntest auch im privaten Netzwerk den IP-Bereich 172.217.19.0/24 nutzen - viel Spaß mit YouTube. Sich nicht an allgemeine Standards zu halten macht Systeme inkompatibel.

Ein Browser (zumindest Firefox) kann auch standardmäßig nicht auf alle Ports zugreifen. Versuch beispielsweise mal auf Port 179 zuzugreifen, das wird geblockt.
[re:2] larsh am 26.05. 14:47
+1 -
@FensterPinguin: Richtig, allerdings wird nicht alles geblockt außer 80, 8080 etc., sondern nur eine konkrete Liste. Auf die Schnelle habe ich die hier gefunden:
https://medium.com/@msinha2801/why-are-some-ports-considered-unsafe-restricted-c3c22d0596c0
Die RDP-Ports stehen nicht mit drauf. Vermute auch Firefox wird die gleiche oder sehr ähnliche Liste nutzen.
[re:2] FensterPinguin am 26.05. 12:19
+1 -1
@Robin01: Sogesehen gibt es keinen Unterschied zwischen hohen und niedrigen Ports. Außer der Standartisierungstabelle und, dass man unter Betriebssystemen wie Linux erweiterte Rechte für Ports <1024 benötigt.
[re:3] Contor am 26.05. 20:34
+ -
@Robin01: ein browser kann auf jeden beliebigen port zugreifen. wenn ich zb. auf einem server ne owncloud auf port 26376 für private zwecke zugreifen will und adresse.xyz:26376 eingebe soll der browser das gefälligst auch aufrufen.

davon ab werden portscans heut zu tage schon (von vernünftig) konfigurierten browsern abgefangen.
[re:2] ThreeM am 26.05. 13:14
+2 -
@Robin01: In Kurz: weil dein Browser Programme ausführen kann (JavaScript).
[re:1] Robin01 am 26.05. 13:37
+1 -2
@ThreeM: wird wohl Zeit, dass im Browser eine ordentliche Rechteverwaltung implementiert wird. Scheinbar hat er ja ähnlich viele Rechte wie das Betriebssystem selbst.
[re:1] ThreeM am 26.05. 13:39
+3 -1
@Robin01: Eigentlich hat der Browser nur die Rechte wie der User der ihn ausführt. Und als solcher kannst du halt auch Portscans machen. Ein Portscan alleine ist auch erstmal nichts dramatisch gefährliches. Verstehen tue ich eBays Vorgehensweise allerdings noch nicht so ganz.
[re:1] Robin01 am 26.05. 15:19
+1 -1
@ThreeM: Klingt harmlos. Klingt vielleicht anders, wenn man sich vor Augen führt, dass jede beliebige Webseite externe Quellen einbinden kann, die dann auf deinem Computer machen kann, was du auch machen kannst.
[re:2] ThreeM am 26.05. 16:05
+2 -1
@Robin01: Deshalb empfiehlt sich die Nutzung von z.B. NoScript.
[re:3] Robin01 am 26.05. 17:08
+ -2
@ThreeM: wär's aber nicht eleganter ein Berechtigungssystem aufzusetzen, anstatt halt alles wegzublocken, was unvertrauenswürdig ist. Ich mein, für Webseiten, die ich häufiger besuche, ist es ja ok genau drauf zu achten, was ich blocke und was nicht. Wenn ich aber immer neue Seiten besuche, wird es doch langsam nervig erst wieder zu schauen, was ich blocken kann oder nicht, damit die Seite halbwegs funktioniert, oder?
[re:4] Contor am 26.05. 20:49
+1 -
@Robin01: grade auf fremden websites empfiehlt sich ja das blocken... das is ja auch der sinn so eines blockers. websites denen man vertraut gibt man dann halt ne ausnahme. noscript kann man zb. sagen das es bei den leseseichen nicht so restriktiv agiert, oder sogar garnicht aktiv wird. viele machen sich halt leider auch nicht die mühe in die optionen der installierten plugins zu schauen, dadurch wird halt vieles gesperrt was nich sein muss oder eben sachen zugelassen die man nicht will. aber das kann halt nur der jeweilige user selbst entscheiden.

meine erste erfahrung vor zig jahren mit noscript war auch erschreckend: fast nix ging mehr oder zumindest nicht richtig/wie gewohnt. also erstmal deinstalliert.

dann tatsache google bemüht und siehe da, heut tut es seinen dienst ohne gross zu nerven.
learning by doing .....
[re:3] Hanni&Nanni am 27.05. 08:10
+ -2
@Robin01: ein Portscan wird bekanntlich von keinem Browser ausgeführt, sondern einem Rechner. Der Rechner, in dem Falle der Server von eBay bekommt deine Ip vom anfragenden Browser. Und dann erst beginnt der Portscan durch den eBay-Server.

Bis hier ist noch kein Problem. Letztlich was eBay mit den Daten anfängt, das könnte zum Problem führen. Es gibt Dienste, bei denen man einen Portscan beauftragen kann, um mögliche Einfallstore zu finden. Dazu zählt eBay meines Wissens nach nicht.

Traurig ist es auf jeden Fall, das eBay auf solche Methoden zurück greift.
[re:1] James8349 am 27.05. 09:13
+ -1
@Hanni&Nanni: Du meinst der eBay-Server kann von sich aus auf deinem lokalen Loopback (127.0.0.1) die Ports scannen? Ich denke nicht ;)
[re:2] Hobbyperte am 27.05. 09:50
+ -
Wenn es Dienste gibt, die man mit Portscans im Sinne einer Sicherheitsüberprüfung Beauftragen kann, dann kann es logischerweise auch Dienste geben, die dies im Sinne ihrer Kunden automatisch tun und wenn sie fündig werden dem Kunden eine entsprechende Warnung zukommen lassen ... einem Dienst den ich nutzen möchte, muss ich grundsätzlich zunächst einmal Vertrauen, das dieser in guter Absicht handelt, andernfalls würde ich den Dienst nicht nutzen!

@Hanni&Nanni: "Traurig ist es auf jeden Fall, das eBay auf solche Methoden zurück greift."

Das heißt also, es besteht ein grundsätzliches Misstrauen gegenüber eBay?
In diesem Falle ist die logische Konsequenz deren Dienste halt NICHT zu nutzen! Oder?!
[re:3] Nunk-Junge am 27.05. 11:13
+ -
@Hanni&Nanni: Dein 'bekanntlich' ist leider falsch und wäre auch völlig sinnlos. Wenn Ebay von seinen Servern einen Portscan durchführen würde, dann würden sie meistens an lokalen Firewalls scheitern, z.B. einer Fritzbox. Sie wollen aber nicht die Fritbox prüfen, sondern den Rechner. Daher wird der Portscan durch den Browser lokal auf dem Rechner des Nutzers durchgeführt. Dazu nutzen sie die Developer Tools der Browser.
[o3] snoop-snoop am 26.05. 13:18
+1 -
warum kann ich mich mit meinem edge (chromium) nicht mehr normal einloggen?
[o4] CaNNoN am 26.05. 13:49
+1 -
laut heise ein threatmetrix script, siehe: https://www.heise.de/news/ebay-begruesst-einige-Nutzer-mit-heimlichem-Portscan-4728010.html
[o5] Skylab am 27.05. 00:52
+ -
Wieso lässt ein Browser solch ein Verhalten zu ?.
Der Browser "sieht" doch das Vorhaben dieses Scripts.
[re:1] Nunk-Junge am 27.05. 11:19
+ -
@Skylab: Was sieht denn der Browser? Es wird eine Verbindung aufgebaut, wie es jede Webseite macht. Das passiert schon bei jedem Bild welches in einer Webseite angezeigt wird. Jetzt könnte man sich komplizierte Bedingungen ausdenken, aber dabei wird man schnell auch seriöse Anwendungen behindern. Als Beispiel laufen in vielen Programmen die eingebaute Hilfe über Webseiten auch wenn es nicht nach Browser aussieht.
[re:1] Skylab am 28.05. 00:29
+ -
@Nunk-Junge: Das stimmt schon, nur wird der "Befehl" einen Portscan auf Localhost durchzuführen oder eben die Hilfe aufzurufen sich durchaus unterscheiden.
Da sollte es eigentlich Routinen im Browser geben die dies unterbinden.
Frage an Winfuture, wieso wird dieses Script eigentlich hier nicht veröffentlicht, damit es sich jeder ansehen kann ?.
[o6] luftpost am 27.05. 17:12
+ -
Abhilfe:
https://scheible.it/lokale-verbindung-im-webbrowser-blockieren/
[o7] Tomy Tom am 28.05. 14:55
+ -
Hmmm...nur mal so in die runde gefragt.....diverse Browser-Hersteller deaktivieren doch die Java-Funktion im Browser, dann müsste doch die Ausführung des entsprechenden Scripts doch geblockt werden bzw. das Script dann darnicht ausgeführt werden, oder verstehe ich da was falsch?
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies