Ich habe gerade mal drüben im ebay-Forum "Sicherheit" geräubert. Derzeit häufen sich im dort Fragen zu einer Mail, die "angeblich" von ebay stammt.

ebay schrieb:

Hallo [ebayname],

Wir haben festgestellt, dass vor kurzem ein neues Gerät zum Einloggen in Ihr eBay-Konto verwendet wurde.

Eingeloggt seit [datum]

Nun, die Scammer wird's freuen, die Nutzer auch: ebay haut tatsächlich aktuell vollkommen grundlos diese Mails raus.

Die im ebay-Forum "akzeptierte" Lösung lautet

zum Beispiel ebay-Nutzer perfect-sally schrieb:

Wenn du dich selbst zum genannten Zeitpunkt eingeloogt hast kannst du die Nachricht ignorieren

Naja, eine Lösung sieht eigentlich anders aus, als das Problem einfach zu ignorieren. Es sei denn, man heisst ebay, dann macht man so was so und erklärt die Dunkelheit zum Standard anstatt die kaputte Glühbirne zu wechseln. Jedenfalls entspricht so eine Lösung absolut dem Foren-Standard von ebay. Verwundert nicht wirklich, denn die, die wirklich zutreffend antworten konnten, sind ja dort seit Jahren gesperrt.


Aber was ist denn nun tatsächlich passiert? Die Mail ist ja kein Einzelfall, die tritt gehäuft auf. Gehen wir erst mal kurz ein wenig zurück in die Steinzeit. Die Ursache, die den Grund für diese Mail darstellt, ist wohl eine der untalentiertesten Basteleien aus dem Jahr 2008, die der ebay-FUBAR-Abteilung jemals in den Quellcode entkommen ist. In Computergenerationen also tatsächlich Steinzeit - als nicht ausgestorbener Dinosaurier habe ich die zum Glück auch miterlebt:
falle-internet.de/de/html/pr_exme.php
("Mein Blick in dein ebay..." - für die Älteren unter uns.)

ebay hat damals damit angefangen, Flash-Cookies, auch Flaschen-Kekse oder einfach Flachkekse genannt, auf den Rechnern der Nutzer abzulegen. Damit hat sich ebay ein zusätzliches Schnüffel-Instrumentarium geschaffen, um Nutzer anhand ihrer Rechner zu identifizieren. Ganz praktisch, wenn man zum Beispiel automatisiert rausbekommen möchte, welche Accounts einen Rechner gemeinsam nutzen.

Das hat damals erst mal so richtig Scheisse funktioniert (siehe Artikel von falle-internet) danach eher schlecht als recht. Und nun funktioniert es größtenteils gar nicht mehr.

Wieso? Für die, die es noch nicht bemerkt haben hier rot, fett und groß die Antwort:

End of support for Adobe Flash!

Für alle anderen lautet die Antwort:
42!

Denn die Anderen haben das hier ja mitbekommen:
support.mozilla.org/en-US/kb/end-support-adobe-flash


Für die, die nicht so gut Englisch können: 2017 hat Mozilla angekündigt, im Firefox die Unterstützung für Flash zu beenden. Mit der Aktualisierung auf Version 85 am 27. Januar 2021 wurde das dann auch umgesetzt. Die Version 84 war die letzte Firefox-Version, die Flash unterstützt hat. Die Version 85 kann es nicht und hinkonfigurieren kann man es auch nicht mehr. Ende Gelände. Sicherheitslücke gestopft. Und gleichzeitig auch die Schnüffelkekse vo nebay abgewürgt.

Auch "Adobe and other browsers also ended support for Flash at the end of 2020." Zu deutsch: Auch Adobe und andere Browser unterstützen seit Ende 2020 kein Flash mehr. Zum Beispiel der google chrome:
blog.google/products/chrome/saying-goodbye-flash-chrome/

Und damit natürlich auch der Opera, denn der basiert ja auf der Chrome-Engine. Und der Safari. Und der MS Edge. Alle "Du nix mehr Flasche mach Keks".

Nur ebay hat davon natürlich noch nichts mitbekommen. Und die Helferlein in den ebay-Foren auch nicht. Ist ja erst seit drei Jahren bekannt, dass dieser Moment kommen wird. Der ebay-Server fragt also weiter artig nach dem Flaschen-Keks und harrt einer Antwort des Browsers. Und der Schöpfer antwortet nicht... Also verschickt V'ger.. Entschuldigung: ebay diese Mail.

Vielleicht ist ja jemand so nett und verlinkt diesen Beitrag mal da drüben.
Sieht dann ungefähr so aus:
*bleep*

Klar merken die noch was. Das rudelweise Rauskotzen dieser Mails funktioniert ja absolut zuverlässig.

Eben ausprobiert. Habe mich eingeloggt und da war sie wieder. Auf die Sekunde genau.

Ich hatte ja ursprünglich gedacht, das wäre ein neues Feature und ebay würde nur bei mir meckern, weil meine Rechner ja für ebay tatsächlich nicht erkennbar sein dürfen. Ich betreue immerhin rund 100 gewerbliche ebay-Kunden mit rund 360 Accounts als Kontobevollmächtigter*). Wenn ebay mich erkennen könnte, dann wäre vermutlich aber so was von Achterbahn in ihrem Sicherheitssystem. Ein einzelner Rechner und über 300 aktive Konten von unterschiedlichen Nutzern...

Aber da ebay inzwischen auch bei den ganz normalen Hausfrauengaragen mit Küchentischlager klaglos fehlfunktioniert, kann es daran nicht liegen.


*) Zugegeben, inzwischen sind es weniger ebay-Accounts, denn für gut der Hälfte der Kunden war meine letzte Aktion auf ebay, die Accounts bei Umstellung auf die neue Zahlungsabwicklung totzulegen, aus dem Verkehr zu ziehen und die Angebote auf alternative Schienen zu setzen. Der Rest quält sich noch ein bisschen, aber auch die lassen sich derzeit alternative Lösungen einrichten.

Es geht nicht darum, ob Dui den Flasch-Bläher deaktiviert hast oder nicht. Es geht darum., ob dein Browser bereit ist, Anfragen nach Flasch überhaupt anzufassen.

Ich habe alle Shockwave-Elemente geblockt, nachdem ich den Quellode des ersten Cookie-Scripts (also das, was ebay da als Script mit Wildcard-Freigaben zusammengepfuscht hat) gesehen hatte, so dass ebay nie einen Keks ablegen konnte. Das hat sie nun 13 Jahre nicht gestört. Und auch ich bekomme die Mails seit etwa drei Wochen.

Wann genau ebay diese Kekse abgleicht kann ich dir natürlich cniht sagen. Die Tatsache, dass das erst sporadisch aufgetaucht ist und nun absolut zuverlässig vorkommt, lässt darauf schliessen, dass sie wenigstens lever genug waren, das nicht bei jedem Login abzugleichen, wenn es "beim letzten Mal" funktioniert hat.

Aber ich fasse nochmal kurz zusammen.

1.) ebay hat seit 2008 ein Flash-Cookie verwendet, um die Rechner der Nutzer zu identifizieren.
2.) Die Unterstützung der Browser für Flash ist seit diesem Jahr ausgelaufen.
3.) ebay "beschwert" sich beim Nutzer darüber, dass sie den Rechner nicht erkennen können.

Seit wann benutzt tDu denn welchen Browser in welcher Version?

Kann ich nicht bestätigen. Die Mail kommt so zuverlässig wie sie in den ebay-Nachrichten auftaucht.

Eventuell kontrollierst Du mal deinen Spamfilter.

Es liegt auf jeden Fall daran, dass ebay deinen Rechner nicht erkennen kann. Flash war daher mein erster Gedanken, denn das Flash-Cookie haben sie ja genau deshalb eingerichtet, damit sie die Rechner der Nutzer ausschnüffeln können. Und das erste Auftauchen der Mails fiel auch ungefähr mit dem Zeitpunkt zusammen, als Flash in den Browsern abgestellt wurde. Würde auch erst mal erklären, warum es sukzessive aufgetaucht ist. Mit dem jeweiligen Update der Browser beim Nutzer.

Inzwischen bin ich mir da allerdings nicht mehr ganz sicher. Denn theoretisch hätte ich das dann ja schon vorher dauernd bekommen müssen, weil ich noch nie Flash-Cookies auf dem Rechner hatte. Denkbar wäre daher auch, dass das Phänomen einfach durch den Ablauf der alten ebay-Cookies auftritt und ebay dann mault, wenn es auf ungültige Cookies trifft.

Dann würde das Löschen der Cookies auch helfen. Aber eben nur vorübergehend, nämlich bis die neu gesetzten Cookies auch abgelaufen sind. Andererseits lösche ich hier generell beim Schliessen es Browsers alle Cookies und bekomme die Mails trotzdem so zuverlässig wie ein Uhrwerk. Von daher kann ich mir nicht vorstellen, dass ein einmaliges Löschen der Cookies danach wirklich für Abhilfe sorgt. Mindestens beim nächsten Einloggen müsste die Mail dann nochmal kommen.

Kann ja vielleicht mal einer von denen ausprobieren, die behauptem es würde funktionieren. Also Browser öfnnen, löschen, Browser schliessen, Browser öffnen und dann bei ebay einloggen. Wenn dann keine Mail kommt (auch nicht im Spam) dann bin ich echt überfragt.

Also am Mittwoch kam bei mir noch eine. Schau mal in deinen Spamfilter.

Ich war nie ausgetreten. Keine Ahnung, was euch ebay da immer für Schadsoftware auf den Rechner spült, damit das ab und zu mal weg ist.

Mal 'ne ganz blöde Frage in die Runde: Wer von euch hängt an einem Kabelnetz mit quasi statischer IP? Und wer hat dynamische IP-Adressvergabe mit "Zwangstrennung" alle 24 Stunden?

Und hat jemand seiner Kiste die Übermittlung von Hardware-IDs abgewöhnt?

Ja, das ist die naheliegendste Ursache dafür, dass ebay wieder Mails schickt. Andere behaupten aber, dass genau das dazu führen kann, dass die Mails nicht mehr kommen.

Bei mir ist der Browser so eingestellt, dass mit dem Schliessen automatisch Cache und Cookies gelöscht werden. Und dann kommt auch zuverlässig die Mail beim nächsten Einloggen. Auch wenn ich zwischendrin die IP nicht gewechselt habe.

Nur läuft hier für das Internet ein Win7 64bit mit FF. Tatsächlich spielt das Internet hier aber in der Sandkiste eines Ubuntu. Daher bin ich als Referenzmodell ganz schlecht geeignet, denn natürlich kann ebay meinen Rechner ausser an der IP-Adresse zu keinem Zeitpunkt wiedererkennen. Weder an der Systemregistrierung noch an irgendwelchen Hardware-IDs. Die wissen nur "Aha, ein Win7-Rechner mit FF aber ansonsten *koppkratz*". Dass ich diese Mail zuverlässig bei jedem Login bekomme ist also nichts anderes als logisch.