Privacy - Wat niemand over je mag weten

eBay voert een poortscan op een aantal poorten uit, wanneer je de webpagina laadt...

25-05-2020, 20:40 door nicolaasjan, 17 reacties
Alleen op Windows systemen.

https://www.ghacks.net/2020/05/25/ebay-is-port-scanning-your-system-when-you-load-the-webpage/

Een adblocker zoals UblockOrigin kan dit voorkomen.
Reacties (17)
26-05-2020, 07:41 door Anoniem
26-05-2020, 07:46 door The FOSS
Door nicolaasjan: Alleen op Windows systemen.

Natuurlijk wil je jezelf beschermen, tegen smerige Windows clients. Zie ook deze Dilbert: https://dilbert.com/strip/2020-05-23
26-05-2020, 08:01 door Anoniem
eBay kan naar de pomp lopen (kijk, het kan ook zonder ziektes) met hun methoden. Als ik iets wil bestellen bij eBay kan dat niet door al die "maatregelen" die ze nemen. Ok eBay, dan neem ik toch direct contact op met de aanbieder. Dat werkt wel.
26-05-2020, 08:13 door Bitje-scheef
It is unclear why eBay is running the port scans. A likely explanation is that it is done to combat fraud, e.g. by taking over a computer, establishing a remote desktop connection and either making purchases on eBay, through fake auctions, or other means.

Reactions on Twitter and other social media sites are negative for the most part. Users criticize eBay for scanning ports at all, and for scanning ports of users who are not signed in to the site.

Tja... dit soort sites zijn wel de sites waar de vliegen op af komen. Er valt kennelijk iets te halen.
26-05-2020, 08:46 door nicolaasjan - Bijgewerkt: 26-05-2020, 08:48
Toch heb ik voor de zekerheid die WebSockets maar in UblockOrigin met een generieke regel geblokkeerd, omdat malafide sites er nare acties mee kunnen uitvoeren.
Voor de weinige sites die er legitiem gebruik van maken, maak ik dan wel een uitzonderingsregel.
Zoals voor https://speedtest.net.
Zo'n regel bestaat overigens al in de "Adguard Base" lijst.
26-05-2020, 09:19 door Anoniem
Kan een VPN je hier tegen beschermen?
26-05-2020, 09:36 door Anoniem
Door Anoniem: Kan een VPN je hier tegen beschermen?

Nee!
26-05-2020, 09:39 door Anoniem
Door The FOSS:
Door nicolaasjan: Alleen op Windows systemen.

Natuurlijk wil je jezelf beschermen, tegen smerige Windows clients. Zie ook deze Dilbert: https://dilbert.com/strip/2020-05-23
Al dus onze predikant. Amen.

Door Anoniem: Kan een VPN je hier tegen beschermen?
Nee, en eigenlijk ben je dan voor ebay alleen maar meer een high risk persoon geworden.
26-05-2020, 09:41 door Anoniem
Door Anoniem: Kan een VPN je hier tegen beschermen?

Nee. Blokkeer het gehele script. Het script voert diverse fingerprinting-achtige acties uit.

@Vandaag, 07:41 door Anoniem

Lees het nog maar eens goed.
26-05-2020, 09:53 door Anoniem
Een open poort kan betekenen dat je gehackt bent. De poortscan van eBay kan ook betekenen dat zij gehackt zijn.
Wat als je op een sexsite komt, en je krijgt deze poortscans? Denk je dan, "O goed, ik ben veilig". Of denk je "f*ck deze site, ik kom hier nooit meer"?
26-05-2020, 09:57 door Anoniem
Door Anoniem: Kan een VPN je hier tegen beschermen?
Kun je e-bay niet laten links, als ze dit doen wat doen ze dan nog meer ?
26-05-2020, 10:57 door Anoniem
Ik krijg zelf geen portscans met een chrome zonder adblock ghostly etc.
Ik ben niet ingelogd, wellicht scannen ze alleen als je ingelogd bent. (artikel geeft zelf aan dat ze geen ingelogde users ook portscannen)
26-05-2020, 11:04 door nicolaasjan - Bijgewerkt: 26-05-2020, 11:31
Voor de technisch meer begaafde lezers: hier gaat iemand dieper in op de werking van het script:
https://blog.nem.ec/2020/05/24/ebay-port-scanning/
(gevonden via https://www.forbes.com/sites/daveywinder/2020/05/25/did-you-know-ebay-is-probing-your-computer-heres-how-to-stop-it-windows-privacy-chrome-firefox-web-browser/#ad3efd13a92b)
Zeer onthullend, maar boven mijn pet helaas.
26-05-2020, 11:13 door Anoniem
Door nicolaasjan: Alleen op Windows systemen.

https://www.ghacks.net/2020/05/25/ebay-is-port-scanning-your-system-when-you-load-the-webpage/

Een adblocker zoals UblockOrigin kan dit voorkomen.
Volgens Tweakers worden alle systemen gecheckt, niet alleen Windows!
https://tweakers.net/nieuws/167608/ebay-voert-lokale-portscan-uit-bij-bezoekers.html
26-05-2020, 13:14 door nicolaasjan
Door Anoniem:
Door nicolaasjan: Alleen op Windows systemen.

https://www.ghacks.net/2020/05/25/ebay-is-port-scanning-your-system-when-you-load-the-webpage/

Een adblocker zoals UblockOrigin kan dit voorkomen.
Volgens Tweakers worden alle systemen gecheckt, niet alleen Windows!
https://tweakers.net/nieuws/167608/ebay-voert-lokale-portscan-uit-bij-bezoekers.html
Hmm...
Ik kan dat zo niet vinden in je gelinkte artikel.
Zijn ze wellicht vergeten te vermelden?
Hier is het bronartikel:
https://nullsweep.com/why-is-this-website-port-scanning-me/
I was given the example of ebay as a site that includes port scanning, but when I initially navigated there I didn't see any suspicious behavior. I thought they might use some heuristics to determine who to scan, so tried a few different browsers and spoofed settings, without any luck.

I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page

Alle andere artikelen die ik heb gelezen, zeggen ook duidelijk dat het alleen Windows systemen betreft.
26-05-2020, 13:27 door Anoniem
Door nicolaasjan:
Volgens Tweakers worden alle systemen gecheckt, niet alleen Windows!
https://tweakers.net/nieuws/167608/ebay-voert-lokale-portscan-uit-bij-bezoekers.html
Hmm...
Ik kan dat zo niet vinden in je gelinkte artikel.
Zijn ze wellicht vergeten te vermelden?
Hier is het bronartikel:
https://nullsweep.com/why-is-this-website-port-scanning-me/
I was given the example of ebay as a site that includes port scanning, but when I initially navigated there I didn't see any suspicious behavior. I thought they might use some heuristics to determine who to scan, so tried a few different browsers and spoofed settings, without any luck.

I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page

Alle andere artikelen die ik heb gelezen, zeggen ook duidelijk dat het alleen Windows systemen betreft.[/quote]Het artikel begint met:
Veilingsite eBay doet een lokale portscan bij ALLE bezoekers van de site.
Ik weet, dat er hier op dit forum de behoefte bestaat om alleen maar Windows zwart te maken, maar je moet wel het artikel lezen en niet alleen maar via de onderbuik reageren!
26-05-2020, 15:41 door nicolaasjan
Door Anoniem:
Het artikel begint met:
Veilingsite eBay doet een lokale portscan bij ALLE bezoekers van de site.
Ik weet, dat er hier op dit forum de behoefte bestaat om alleen maar Windows zwart te maken, maar je moet wel het artikel lezen en niet alleen maar via de onderbuik reageren!
Het is beslist niet mijn bedoeling geweest Windows zwart te maken.
Bovendien stond het Tweakers artikel nog niet eens online toen ik gisteren mijn post plaatste.
Het zou Tweakers sieren een correctie te maken.

Lees het bronartikel van Nullsweep (de ontdekker) nog eens door.
https://nullsweep.com/why-is-this-website-port-scanning-me/

BleepingComputer verwijst daar ook naar:
According to Nullsweep, who first reported on the port scans, they do not occur when browsing the site with Linux.

Once they tested in Windows, though, the port scans occurred.

This makes sense as the programs being scanned for are all Windows remote access tools.
https://www.bleepingcomputer.com/news/security/ebay-port-scans-visitors-computers-for-remote-access-programs/

Ook bv. Forbes vermeld dat het alleen op Windows plaatsvindt.
https://www.forbes.com/sites/daveywinder/2020/05/25/did-you-know-ebay-is-probing-your-computer-heres-how-to-stop-it-windows-privacy-chrome-firefox-web-browser/#ad3efd13a92b
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.