[HaBo]

autoburny · 24.11.06, 15:07

Hallo

ich wollte euch warnen,zwar ist das mit dem Phishing schon mittlerweile ein alter Hut aber das ist so gut gemacht das ich selber drauf reingefallen bin.
Gestern Abend bekomme ich eine Email eines Ebaymitgliedes der mir mit Anzeige droht,ich wollte natürlich wissen um was es sich handelt(ich bin mir ja keiner schuld bewusst) und klicke die Artikelnr an,ich werde weitergeleitet zum Anmeldebildschirm wo ich auch mein Passwort eingebe.Zu meiner Verwunderung passt mein Passwort nicht was mich stutzig macht,jetzt erst gucke ich mir die Internetadresse an und bemerke das ich mich auf einer Tschechischen Seite befinde. 8o
Natürlich habe ich sofort mein Pw geändert.
Guckt euch mal an wie echt das aussieht(VORSICHT KEINE PW EINGEBEN) :rolleyes:

Betreff: Mitteilung eines eBay-Mitglieds zu diesem Artikel #(190007549625)
Von: "eBay Member:handyman" <member@ebay.de> ins Adressbuch
An: <minschbuj@web.de>
Datum: 23.11.06 16:36:10 Uhr

erweiterter Header

Betreff: Mitteilung eines eBay-Mitglieds zu diesem Artikel #(190007549625)
Von: "eBay Member:handyman" <member@ebay.de> ins Adressbuch

23.11.06 16:36

eBay
Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt. Mehr zum Thema.

Frage zum Artikel - Jetzt antworten

Diese Nachricht wurde von eBay im Namen eines eBay-Mitglieds über die Funktion "Meine Nachrichten" zugestellt. Ihre Antwort wird per E-Mail direkt an das eBay-Mitglied gesendet und enthält automatisch Ihre E-Mail-Adresse.

Frage von handyman
handyman( 107)
Positive Bewertungen: 100%
Mitglied seit: 26.11.02
Ort: Deutschland
Angemeldet bei: www.ebay.de
Artikel: Mitteilung eines eBay-Mitglieds zu diesem Artikel #(190007549625)
Diese Nachricht wurde gesendet, während das Angebot noch aktiv war.
handyman ist ein potenzieller Käufer.
Wenn du nicht ich reagierst, mit Polizei in Verbindung treten, weil ich bin ein Betrug gefalle auch Antwort auf ebay denke.
Danke

If you do not respond I contact police because I think is a fraud also please answer on ebay.

Thanks

Antwort auf diese Frage senden
Respond Now
Antworten in "Meine Nachrichten" enthalten nicht Ihre E-Mail-Adresse.
Vielen Dank,
eBay
Details zu Artikelnummer: 190007549625
Artikelbezeichnung: 20 Sony Ericsson W800i Mit Garantie
URL für Artikel: http://cgi.ebay.de/ws/eBayISAPI.dll?...DME:B:AAQ:DE:1

Natürlich exestiert bei Ebay dieser Handyman mit 107 Bewertungen garnicht und die Artikelnr gabs auch nicht.
Falls jemand die Mail richtig sehen möchte einfach Mailen dann schick ichs rüber.

Drum immer vorsichtig sein auch wenn alles echt aussieht.

Gruss Autoburny ;)

**Elderan** · 24.11.06, 15:26

Hallo,

Zitat:

Wenn du nicht ich reagierst, mit Polizei in Verbindung treten, weil ich bin ein Betrug gefalle auch Antwort auf ebay denke.
Danke

So schlechtes Deutsch ist immer ein Hinweis auf einen Betrug

Zitat:

If you do not respond I contact police because I think is a fraud also please answer on ebay

Vorallem wenn Emails zweisprachig ankommen, sollten alle Alarmglocken angehen.

Anzeige

- Anzeige -

stone.dr · 24.11.06, 15:31

OK vielleicht steh ich heute ein wenig auf dem Schlauch, aber wo genau soll denn die Phishing Seite sein?

Nen e-mail Absender zu Faken (Inklusive Header, sollte für jeden, der ein wenig PHP kann kein Problem sein).

Edit: Jetzt hab ichs gesehen

Boa gut gemacht (IP ;-) )

2. Edit: Mal ne Frage, warum bekomme ich beim Tracen nen Server in San Jose USA ?

Administrative Contact:
Payable, Accounts hostmaster@ebay.com
2145 E Hamilton
San Jose, CA 95125
US
408 376 7400

3. Edit: Boa, dass lässt mir jetzt echt keine Ruhe ......
Die Jungs haben ne Shell auf dem regulären E-Bay Server ........

?(

autoburny · 24.11.06, 15:55

Ich sag ja ist jedenfalls gut gemacht.Über diese Sache kann man nichts bei Google erfahren und es werden bestimmt einige draufreinfallen denn beim zweiten mal wird man nach Ebay geleitet und man kann seinen Account öffnen.
Ich habe es sofort bei Ebay gemeldet aberEbay hat sich noch nicht bei mir zurückgemeldet.

blobbo · 25.11.06, 16:24

Wurde entfernt oder?
Ich kann zumindest nichts entdecken was nicht nach ebay aussieht ?(
Würde mich aber mal interessieren was und wie die gemacht haben =(

stone.dr · 25.11.06, 16:41

Ne ist weg.
War ne Seite, die genau, wie Ebay ausgesehen hat.
Wenn man dann auf Kaufen etc. gegangen ist, war man auf der original ebay Seite.
Aber unten auf der Phishing Seite, war eine Einloggen Funktion.
Die Seite sah 100% echt aus, aber die IP stimmte nicht.

Vermutlich ist Ebay infiltriert (mich einmal weit aus dem Fenster lehne) mit ner Shell, die dann über ein PHP Befehl URL?->PHP Code ausgeführt wurde.

**bitmuncher** · 25.11.06, 17:13

Naja, wer die Sicherheit des Ebay-Netzwerks kennt, wundert sich garnicht, dass sowas immer wieder funktioniert. Ich kann mit ziemlicher Sicherheit sagen, dass IDS für die ein Fremdwort ist, ihre Firewall ist ziemlich buggy (vor allem seit dem RZ-Umzug) und auch sonst halte ich von dem Können der Leute dort nicht viel. (Während ihres RZ-Umzugs wurde eine komplette DB gehackt und die Passwörter von einigen hundert Usern geändert.) Ohne Absprache mit der Hauptgeschäftsstelle in .us dürfen die Admins da nicht gerade viel machen.
Also nicht wundern, wenn phishing bei Ebay so einfach ist. Bis vor kurzem gabs ja auch noch einige XSS-Angriffspunkte mehr.

autoburny · 25.11.06, 21:07

Hehe ich hab grad ne Email von Ebay bekommen und die schreiben mir das es eine gefälschte Mail war.

Hab ich ja schon gewusst,aber das jemand in der Zeit(hab sofort nach ner min das Pw geändert)schon auf meinen Account zugegriffen hat das finde ich ganz schön fix.
Naja Ebay hat das Konto erst mal gesperrt bis ich ein neues Pw erstelle.Ob die das mit dem Fremdzugriff nur erfunden haben,daß man sich fühlt als wenn sie sich um die Sicherheit kümmern?Ich kann mir echt nicht vorstellen das man innerhalb einer min auf dem Account zugreifen kann.

duese · 25.11.06, 21:48

Zitat:

Original von autoburny
Hehe ich hab grad ne Email von Ebay bekommen und die schreiben mir das es eine gefälschte Mail war.

Hab ich ja schon gewusst,aber das jemand in der Zeit(hab sofort nach ner min das Pw geändert)schon auf meinen Account zugegriffen hat das finde ich ganz schön fix.
Naja Ebay hat das Konto erst mal gesperrt bis ich ein neues Pw erstelle.Ob die das mit dem Fremdzugriff nur erfunden haben,daß man sich fühlt als wenn sie sich um die Sicherheit kümmern?Ich kann mir echt nicht vorstellen das man innerhalb einer min auf dem Account zugreifen kann.

Hmmm wieso es muss doch kein mensch gewesen sein, der sich seine Logs anguckt und danach handelt, hätte doch auch nen Bot sein können, von daher kannste eig froh sein, dass der net gleich dein PWD geändert hat o.ä ....
Aus solchen Gründen bin ich garnet erst bei E-bay angemeldet.

Grühse die duese

Enterhaken · 26.11.06, 00:55

Bei mir haben sich die jungs mal boese verhauen.

die Mail kam "angeblich" von *@ebay.com, und die Mail enthielt eine Rechnung von der t-com ... etwas peinlich

autoburny · 26.11.06, 14:06

wars wenigstens deine eigene Rechnung?

Edit:22.12.2006

Hab schon wieder so eine Verarsch Email bekommen.Sieht wieder mal echt aus,wieso immer ich?
Hier ein Auszug:
Received: from [217.10.193.161] (helo=mail1.dr.myx.net)
by mx08.web.de with esmtp (WEB.DE 4.107 #114)
id 1GxXRu-0001WC-00
for minschbuj@web.de; Fri, 22 Dec 2006 00:35:42 +0100
Received: from smtp@gnn-shop.ro (unknown [82.77.212.60])
by mail1.dr.myx.net (mydomain.myx.net) with SMTP id 4087B30161F
for <minschbuj@web.de>; Fri, 22 Dec 2006 01:35:39 +0200 (EET)
Reply-To: "eBay-Mitglied: seat98" <aw-confirm@eBay.com>
From: "eBay-Mitglied: seat98" <AufSchaltflaecheKlicken@ebay.de>
To: <minschbuj@web.de>
Subject: Please Verify The Ebay Account Because It Happens Some Problems With Ebay
Date: Fri, 22 Dec 2006 13:35:42 +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="us-ascii"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-Id: <20061221233539.4087B30161F@mail1.dr.myx.net>
Sender: AufSchaltflaecheKlicken@ebay.de

spacer

spacer
line Welcome
spacer

What is a PowerSeller?
spacerspacer
spacer
PowerSellers are eBay top sellers who sustain a consistent high volume of monthly sales and a high level of total Feedback --with 98% or better positive rating by other eBay users.
These sellers rank among the most successful sellers in terms of product sales and customer satisfaction on eBay. We are proud to recognize their contributions to the success of the eBay Community!
Member is a PowerSeller This icon next to a member's user ID means that the seller meets the criteria for being a PowerSeller---consistent volume sales, 98% total positive Feedback or better, eBay marketplace policy compliance, and an account in good financial standing. With this mark, you can be confident that you are transacting with an experienced eBay seller who has proven that they?re committed to customer satisfaction.
To learn more about PowerSeller Program criteria, click here.
Becoming a PowerSeller
spacer
spacer

Anzeige

- Anzeige -

24.11.06, 15:07	#1 (permalink)
autoburny Registriert seit: 19.07.06 Likes: 2	VORSICHT Phishing bei Ebay Anzeige Hallo ich wollte euch warnen,zwar ist das mit dem Phishing schon mittlerweile ein alter Hut aber das ist so gut gemacht das ich selber drauf reingefallen bin. Gestern Abend bekomme ich eine Email eines Ebaymitgliedes der mir mit Anzeige droht,ich wollte natürlich wissen um was es sich handelt(ich bin mir ja keiner schuld bewusst) und klicke die Artikelnr an,ich werde weitergeleitet zum Anmeldebildschirm wo ich auch mein Passwort eingebe.Zu meiner Verwunderung passt mein Passwort nicht was mich stutzig macht,jetzt erst gucke ich mir die Internetadresse an und bemerke das ich mich auf einer Tschechischen Seite befinde. 8o Natürlich habe ich sofort mein Pw geändert. Guckt euch mal an wie echt das aussieht(VORSICHT KEINE PW EINGEBEN) :rolleyes: Betreff: Mitteilung eines eBay-Mitglieds zu diesem Artikel #(190007549625) Von: "eBay Member:handyman" <member@ebay.de> ins Adressbuch An: <minschbuj@web.de> Datum: 23.11.06 16:36:10 Uhr erweiterter Header Betreff: Mitteilung eines eBay-Mitglieds zu diesem Artikel #(190007549625) Von: "eBay Member:handyman" <member@ebay.de> ins Adressbuch 23.11.06 16:36 eBay Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt. Mehr zum Thema. Frage zum Artikel - Jetzt antworten Diese Nachricht wurde von eBay im Namen eines eBay-Mitglieds über die Funktion "Meine Nachrichten" zugestellt. Ihre Antwort wird per E-Mail direkt an das eBay-Mitglied gesendet und enthält automatisch Ihre E-Mail-Adresse. Frage von handyman handyman( 107) Positive Bewertungen: 100% Mitglied seit: 26.11.02 Ort: Deutschland Angemeldet bei: www.ebay.de Artikel: Mitteilung eines eBay-Mitglieds zu diesem Artikel #(190007549625) Diese Nachricht wurde gesendet, während das Angebot noch aktiv war. handyman ist ein potenzieller Käufer. Wenn du nicht ich reagierst, mit Polizei in Verbindung treten, weil ich bin ein Betrug gefalle auch Antwort auf ebay denke. Danke If you do not respond I contact police because I think is a fraud also please answer on ebay. Thanks Antwort auf diese Frage senden Respond Now Antworten in "Meine Nachrichten" enthalten nicht Ihre E-Mail-Adresse. Vielen Dank, eBay Details zu Artikelnummer: 190007549625 Artikelbezeichnung: 20 Sony Ericsson W800i Mit Garantie URL für Artikel: http://cgi.ebay.de/ws/eBayISAPI.dll?...DME:B:AAQ:DE:1 Natürlich exestiert bei Ebay dieser Handyman mit 107 Bewertungen garnicht und die Artikelnr gabs auch nicht. Falls jemand die Mail richtig sehen möchte einfach Mailen dann schick ichs rüber. Drum immer vorsichtig sein auch wenn alles echt aussieht. Gruss Autoburny ;) __________________ Es ist besser hell auszubrennen, als langsam zu verblassen.

24.11.06, 15:55	#4 (permalink)
autoburny Themenstarter Registriert seit: 19.07.06 Likes: 2	Ich sag ja ist jedenfalls gut gemacht.Über diese Sache kann man nichts bei Google erfahren und es werden bestimmt einige draufreinfallen denn beim zweiten mal wird man nach Ebay geleitet und man kann seinen Account öffnen. Ich habe es sofort bei Ebay gemeldet aberEbay hat sich noch nicht bei mir zurückgemeldet. __________________ Es ist besser hell auszubrennen, als langsam zu verblassen.

25.11.06, 17:13	#7 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Naja, wer die Sicherheit des Ebay-Netzwerks kennt, wundert sich garnicht, dass sowas immer wieder funktioniert. Ich kann mit ziemlicher Sicherheit sagen, dass IDS für die ein Fremdwort ist, ihre Firewall ist ziemlich buggy (vor allem seit dem RZ-Umzug) und auch sonst halte ich von dem Können der Leute dort nicht viel. (Während ihres RZ-Umzugs wurde eine komplette DB gehackt und die Passwörter von einigen hundert Usern geändert.) Ohne Absprache mit der Hauptgeschäftsstelle in .us dürfen die Admins da nicht gerade viel machen. Also nicht wundern, wenn phishing bei Ebay so einfach ist. Bis vor kurzem gabs ja auch noch einige XSS-Angriffspunkte mehr. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

25.11.06, 21:07	#8 (permalink)
autoburny Themenstarter Registriert seit: 19.07.06 Likes: 2	Hehe ich hab grad ne Email von Ebay bekommen und die schreiben mir das es eine gefälschte Mail war. Hab ich ja schon gewusst,aber das jemand in der Zeit(hab sofort nach ner min das Pw geändert)schon auf meinen Account zugegriffen hat das finde ich ganz schön fix. Naja Ebay hat das Konto erst mal gesperrt bis ich ein neues Pw erstelle.Ob die das mit dem Fremdzugriff nur erfunden haben,daß man sich fühlt als wenn sie sich um die Sicherheit kümmern?Ich kann mir echt nicht vorstellen das man innerhalb einer min auf dem Account zugreifen kann. __________________ Es ist besser hell auszubrennen, als langsam zu verblassen.

26.11.06, 14:06	#11 (permalink)
autoburny Themenstarter Registriert seit: 19.07.06 Likes: 2	wars wenigstens deine eigene Rechnung? Edit:22.12.2006 Hab schon wieder so eine Verarsch Email bekommen.Sieht wieder mal echt aus,wieso immer ich? Hier ein Auszug: Received: from [217.10.193.161] (helo=mail1.dr.myx.net) by mx08.web.de with esmtp (WEB.DE 4.107 #114) id 1GxXRu-0001WC-00 for minschbuj@web.de; Fri, 22 Dec 2006 00:35:42 +0100 Received: from smtp@gnn-shop.ro (unknown [82.77.212.60]) by mail1.dr.myx.net (mydomain.myx.net) with SMTP id 4087B30161F for <minschbuj@web.de>; Fri, 22 Dec 2006 01:35:39 +0200 (EET) Reply-To: "eBay-Mitglied: seat98" <aw-confirm@eBay.com> From: "eBay-Mitglied: seat98" <AufSchaltflaecheKlicken@ebay.de> To: <minschbuj@web.de> Subject: Please Verify The Ebay Account Because It Happens Some Problems With Ebay Date: Fri, 22 Dec 2006 13:35:42 +0200 MIME-Version: 1.0 Content-Type: text/html; charset="us-ascii" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 Message-Id: <20061221233539.4087B30161F@mail1.dr.myx.net> Sender: AufSchaltflaecheKlicken@ebay.de spacer spacer line Welcome spacer What is a PowerSeller? spacerspacer spacer PowerSellers are eBay top sellers who sustain a consistent high volume of monthly sales and a high level of total Feedback --with 98% or better positive rating by other eBay users. These sellers rank among the most successful sellers in terms of product sales and customer satisfaction on eBay. We are proud to recognize their contributions to the success of the eBay Community! Member is a PowerSeller This icon next to a member's user ID means that the seller meets the criteria for being a PowerSeller---consistent volume sales, 98% total positive Feedback or better, eBay marketplace policy compliance, and an account in good financial standing. With this mark, you can be confident that you are transacting with an experienced eBay seller who has proven that they?re committed to customer satisfaction. To learn more about PowerSeller Program criteria, click here. Becoming a PowerSeller spacer spacer __________________ Es ist besser hell auszubrennen, als langsam zu verblassen.

24.11.06, 15:31	#3 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	OK vielleicht steh ich heute ein wenig auf dem Schlauch, aber wo genau soll denn die Phishing Seite sein? Nen e-mail Absender zu Faken (Inklusive Header, sollte für jeden, der ein wenig PHP kann kein Problem sein). Edit: Jetzt hab ichs gesehen Boa gut gemacht (IP ;-) ) 2. Edit: Mal ne Frage, warum bekomme ich beim Tracen nen Server in San Jose USA ? Administrative Contact: Payable, Accounts hostmaster@ebay.com 2145 E Hamilton San Jose, CA 95125 US 408 376 7400 3. Edit: Boa, dass lässt mir jetzt echt keine Ruhe ...... Die Jungs haben ne Shell auf dem regulären E-Bay Server ........ ?(

25.11.06, 16:24	#5 (permalink)
blobbo Registriert seit: 12.04.06 Likes: 0	Wurde entfernt oder? Ich kann zumindest nichts entdecken was nicht nach ebay aussieht ?( Würde mich aber mal interessieren was und wie die gemacht haben =(

25.11.06, 16:41	#6 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	Ne ist weg. War ne Seite, die genau, wie Ebay ausgesehen hat. Wenn man dann auf Kaufen etc. gegangen ist, war man auf der original ebay Seite. Aber unten auf der Phishing Seite, war eine Einloggen Funktion. Die Seite sah 100% echt aus, aber die IP stimmte nicht. Vermutlich ist Ebay infiltriert (mich einmal weit aus dem Fenster lehne) mit ner Shell, die dann über ein PHP Befehl URL?->PHP Code ausgeführt wurde.

26.11.06, 00:55	#10 (permalink)
Enterhaken Registriert seit: 13.03.03 Likes: 0	Bei mir haben sich die jungs mal boese verhauen. die Mail kam "angeblich" von *@ebay.com, und die Mail enthielt eine Rechnung von der t-com ... etwas peinlich

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Vorsicht Betrügerinnen!	-= pillepalle =-	Fun Section	36	24.01.08 23:40
Vorsicht Betrügerinnen!	-= pillepalle =-	Off topic-Zone	18	21.11.07 01:46
Ebay-Phishing-Mail enthält merkwürdigen Satz	dfi	(In)security allgemein	3	15.08.05 13:57
Ebay - neue phishing methode ?	DolphVS	(In)security allgemein	2	26.07.05 18:39

[HaBo]

VORSICHT Phishing bei Ebay