Ebay ruft zum Passwort-Wechsel auf

    • oldschmatterhand schrieb:


      Schmatter, der erste Link geht bei mir ins Leere?

      Immerhin scheinen jetzt auch einige Schlaumeier im Forum endlich zu begreifen, dass sie es nicht ausschließlich mit DAUs zu tun haben, die mit der genialen eBay-Saftware nicht umgehen können.

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • Bei jemandem mit so formulierter Geschäftspost würde ich im 'normalen
      Leben' die vorsichtig formulierte Rückfrage beim Vorgesetzten starten,
      ob der Verfasser bewusstseinsverändernde Stoffe zu sich genommen oder
      sonst ein ernsthaftes Problem hat.

      Schadensbegrenzung vom Feinsten. Watt dem eenen sin Mehdorn is dem annern sin Donahue... :rolleyes:

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • karakorum666 schrieb:

      Zitat von »oldschmatterhand«
      Das
      community.ebay.de/t5/Schwierigkei…-p/2137165#M404

      karakorum666 schrieb:

      Schmatter, der erste Link geht bei mir ins Leere?
      http://community.ebay.de/t5/Schwierigkeiten-bei-der-eBay/ich-habe-gerade-passwort-geandert-und-meine-alle-bewertunge-sind/m-p/2137165#M404
      und aus gleichem Thread
      community.ebay.de/t5/Schwierig…nge-sind/m-p/2137377#M408
      Vielleicht Headline zu groß?

    • pandarul schrieb:

      Hallo?

      Ich bin sprachlos.
      Da bist Du nicht der Einzige...

      Für mich geht dieses Jahr in die Geschichte ein - als das der schlechtesten Auktionsergebnisse. Erst wird man nicht gefunden, dann wohl nur jeweils von ausgewählten Kunden (Kein Witz, ich hatte Wochenende für Wochenende immer nur Kunden, die jeweils aus der gleichen Postleitzahlgegend kamen. Mal war es Schleswig Holstein, mal die Gegend rum um Berlin, dann wieder Bayern usw. Die vereinzelten Ausreißer aus diesem seltsamen Geschehen waren immer Kunden, die mich schon seit Jahren gespeichert haben.) und nun der Supergau.

      Meine mit jämmerlichen Preisen ausgelaufenen Auktionen sind schon längst abgewickelt, alles verschickt (und das alles ohne PP). Den Teufel würde ich tun, mich an diese - freundlich ausgedrückt - seltsamen Anweisungen zu halten und mit einem Mal alles abzubrechen. Nett wäre es, wenn für in dem Zeitraum auslaufende Auktionen sämtliche Gebühren erstattet würden. Das wäre nicht nur nett, das hätte sogar sowas wie Stil. Naja...

      *alte_eule* schrieb:

      Bei jemandem mit so formulierter Geschäftspost würde ich im 'normalen Leben' die vorsichtig formulierte Rückfrage beim Vorgesetzten starten, ob der Verfasser bewusstseinsverändernde Stoffe zu sich genommen oder sonst ein ernsthaftes Problem hat.
      So in etwa
      :whistling: Dies ist nur meine unmaßgebliche Meinung. Kann man teilen, muß man aber nicht. Gibts gratis! Ohne Kosten für Verpackung und Versand. :rolleyes:

    • Dann sortier ich das jetzt mal für meinen Fall:

      Meine Auktionen liefen am Sonntag,25.5., aus. Die Verkaufsprovision krieg ich nicht gut geschrieben, das gilt nur für Auktionen, die am 21./22. ausliefen, obwohl da noch gar kein Passwort-Kuddelmuddel war. Hmmmmmm ...
      Meine Auktionen könnte ich abbrechen, da ich aber kein pp habe, doch nicht. Gut, ich hab auch nicht abgebrochen, hab ich sogar schon verschickt, weil pünktlich bezahlt wurde. Also auch da gibt's nichts. Hmmmmm ...

      -> Ich stell erstmal keine Auktionen mehr ein.

      Also Festpreis, evtl. mit Preisvorschlag. Wenn ich zuviel Festpreis-Angebote mit Preisvorschlag immer wieder einstelle, weil ich vielleicht irrige Preisvorstellungen habe, oder aber Käufer im Moment eher zurückhaltend sind, laufe ich Gefahr, als gewerblich zu gelten. Hmmmm ...

      -> ich stell erstmal gar nix mehr bei ebay ein.

      Ich bin auch sprachlos.
      Aber ein bißchen lachen kann ich noch:

      "Top Zustand!! Gerne wieder!": Hacker zufrieden mit bei eBay gestohlenen Kundendaten

      Der ganze Artikel bei:
      der-postillon.com/2014/05/top-…-gerne-wieder-hacker.html
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten

    • Was mir (fast) noch mehr graue Haare wachsen läßt, als der Abgriff der Daten, ist die immer wiederkehrende Betonung, daß keine Bank- oder Kreditkarten abgegriffen wurden.

      Soso. Nur mal so vor mich hin sinniert: Wer mein Paßwort abgreift, hat Zugriff auf meine persönlichen Daten, Geburtsdatum inkl. Damit kann man schon ne Menge anstellen. Wer aber auf diese Daten Zugriff hat, hat natürlich auch Zugriff auf meine Bankdaten, denn die sind im Account hinterlegt.

      Ok, ne Lastschrift kann man zurückrufen und Überweisungen mangels Pin/Tan nicht ausführen. Man sollte aber wohl trotzdem sein Konto/Kreditkartenbuchungen gut im Auge behalten.
      :whistling: Dies ist nur meine unmaßgebliche Meinung. Kann man teilen, muß man aber nicht. Gibts gratis! Ohne Kosten für Verpackung und Versand. :rolleyes:

    • pandarul schrieb:

      Nein, natürlich nicht, wenn die Leute sich daran halten und auf eBay berufen, kommen sie in Teufels Küche! Sowas ist in keinster Weise durch die AGB gedeckt.

      Das ist nett. Ich hab heute ein geiles Schnäppchen geschossen.

      *alte_eule* schrieb:

      Insgesamt steht der ganze Schmu da doppelt mit leicht geänderter Formulierung. Außerdem ist das keine Besonderheit, das konnten sie immer schon und das auch mit und ohne Paypal.

      Nö. Das eine bezieht sich auf derzeit laufende Auktionen, das andere auf normal ausgelaufene Auktionen.

      monza30 schrieb:

      Würde ich sogar ne Spende lockermachen....

      Ok. Ich klag mein Schnäppchen im Ernstfall (bzw dessen Ersatzbeschaffung) dann allerdings nicht vom VK ein sondern von ebay.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • Hey Löschbert, bist du nicht der, der immer 1€-Auktionen fährt, die immer den gewünschten Preis bringen? Wie war das bei dir bei Auktionen, die in der letzten Woche endeten?
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten

    • Peanuts-Fan schrieb:

      Wie war das bei dir bei Auktionen, die in der letzten Woche endeten?


      Gar nicht. Weil ich keine Auktionen hatte, die da geendet haben. Die letzten waren zwischen dem 18. und 20. Mai. Am 18. abends war der ebay-Server wohl in Urlaub, danach ging es wieder.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.

    • pandarul schrieb:

      Es gibt keine Stelle bei eBay, wo dir deine eigene Bank- oder KK-Verbindung komplett angezeigt wird. Der Server liefert auch dem berechtigten Inhaber nur XXXe und 4 Ziffern aus.

      eBay sind zwar Amateure, aber nicht solche Amateure.
      Ok, da hab ich relativ kurz gedacht bzw. auch lange nicht mehr nachgeschaut. Andererseits bin ich momentan gewillt, dem Verein soweit zu trauen und zu glauben, wie ich ein Klavier werfen kann. Und da ich nicht Obelix bin, ist das ziemlich wenig weit.

      Mal schauen, ob sich im Herbst was beruhigt hat. Meine letzten Artikel werden am 12.06. auslaufen, danach gönne ich mir einen laaaaaaaaaangen Urlaub. Dann mal schauen, wie ich die neue WRB hinbekomme und vielleicht auch, ob ich überhaupt in der Form weitermache.
      :whistling: Dies ist nur meine unmaßgebliche Meinung. Kann man teilen, muß man aber nicht. Gibts gratis! Ohne Kosten für Verpackung und Versand. :rolleyes:

    • Unix Systems use a method, where they scramble the password, you only can guess it and scramble it again, there is no way back. So steal my password file, it won't give you back any real password. seems, the windows world did not hear about it so far.

      Of course, this won't work with a man in the middle attack kind of attack, but provides a maximum of security, I think.

      Sorry for writing english here, but my german is quite bad, still.

      Viele Grüssse, and keep on reporting.

    • pandarul schrieb:

      Es gibt keine Stelle bei eBay, wo dir deine eigene Bank- oder KK-Verbindung komplett angezeigt wird. Der Server liefert auch dem berechtigten Inhaber nur XXXe und 4 Ziffern aus.

      eBay sind zwar Amateure, aber nicht solche Amateure.

      genau wie bei der hinterlegten Mail-Adresse,
      das Geb.Datum wird überhaupt nirgends angezeigt -
      und trotzdem sin' 'se wech

    • Meine Telefonnummer ebenso wenig.
      Ist denn der Datensatz überhaupt deckungsgleich mit dem, was mir in myeBay angezeigt wird?

      ================================================


      Wenn etwas einmal passiert, passiert es vielleicht nie wieder. Wenn etwas zweimal passiert, passiert es sicher auch ein drittes Mal

    • oldschmatterhand schrieb:

      pandarul schrieb:

      Es gibt keine Stelle bei eBay, wo dir deine eigene Bank- oder KK-Verbindung komplett angezeigt wird. Der Server liefert auch dem berechtigten Inhaber nur XXXe und 4 Ziffern aus.

      eBay sind zwar Amateure, aber nicht solche Amateure.

      genau wie bei der hinterlegten Mail-Adresse,
      das Geb.Datum wird überhaupt nirgends angezeigt -
      und trotzdem sin' 'se wech



      aus dem, was man auf der Oberfläche sieht, kann man so gut wie gar nichts schließen., wenn Datenbanken abgegriffen werden. Wenn XXXX angezeigt werden, so ist das nichts weiteres als eine Art der Anzeige. Daraus kann man nicht schließen, was wer nun genau mit welchen Rechten sehen (und eventuell abgreifen) kann.

      Da "hilft" nur sich darauf verlassen, was unser hochgeschätztes und zu jeder Zeit bekannt offen agierendes Ebay uns als Information zum Fraß vorwirft.
      Das heißt für mich im Klartext: Bis jetzt gibt es keinen Nachweis dafür, dass Bankdaten abhanden gekommen wären. Keinen, der ebay nötigen würde.... Der Rest ist Glaube und Vertrauen ;)

    • schabbesgoi schrieb:

      Daraus kann man nicht schließen, was wer nun genau mit welchen Rechten sehen (und eventuell abgreifen) kann.

      Ich hab da wirklich null Ahnung, wie da so eine Sicherheitsarchitektur ausschaut. Nur eins kann ich mir beim besten Willen nicht vorstellen, dass da mit Insellösungen gearbeitet wird. Also irgendwo liegen die Daten im Klartext und irgendwo besteht eine Verknüpfung. Ist halt nur die Frage, wann für den Hacker Schluss war. Und das weiß offenbar bisher nur EINER.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von oldschmatterhand ()

    • oldschmatterhand schrieb:

      genau wie bei der hinterlegten Mail-Adresse,
      das Geb.Datum wird überhaupt nirgends angezeigt -
      und trotzdem sin' 'se wech


      Ja, natürlich, und ob es stimmt, daß eBay die Finanzdaten woanders speichert als den Rest und die deshalb nicht abgegriffen wurden, weiß ich nicht, obwohl ich es für plausibel halte.

      Die Fragestellung war aber, ob man durch einen unberechtigten Zugriff auf den Account an Bankkonten oder Kreditkarten kommen kann. Und das geht nicht.

      @uuhhh:

      That is not a question of Windows or GNU/Linux or *NIX. We're not talking OS' user accounts at all. That said, there is a sample of eBay's database circulating the internet. It contains about 15k accounts and is used to solicit the sale of the full database. Though these offers are supposedly fake and no one is selling the real thing - at least not at the moment and/or publicly -, it is assumed that the sample itself is genuine.

      The passwords in there are stored with a per-user 64-bit salt, hashed with SHA256 und 12.000 iterations PBKDF2 applied. That is cryptographically safe.

      So, at least this part they didn't mess up at eBay. Provided the aforementioned sample is indeed authentic.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von pandarul ()

    • Ich wollte gerade eine mail an ebay schreiben, um zu versuchen wenigstens die Verkaufsprovision für meine am Sonntag ausgelaufenen Auktionen gutgeschrieben zu bekommen, komme aber nicht weiter. Hat jemand eine mail-Adresse, an die ich mich wenden kann?
      Ich bekomme immer nur vorgefertigte Antworten, die mir üüüüberhaupt nicht weiterhelfen und den Hinweis, ich möge anrufen. Ich will aber nicht anrufen, ich habe keine Lust endlos in Warteschleifen zu hängen (wird sogar extra drauf hingewiesen, dass es jetzt zu längeren Wartezeiten kommt), ich möchte schreiben. aufstampf
      Wieviel mails braucht es, bis man mit einem echten Mitarbeiter schreibt? Drei?
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten

    • WIE LIEF DER ANGRIFF AB?

      "Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat", sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. "Hier sind einige Leute leider sehr auskunftsfreudig." Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schad-Software enthält. Die Absenderadresse ist üblicherweise gefälscht. "Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können." Die Methode heißt in der IT-Szene "Spear-Phishing".

      Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt "Water-Holing". Dabei wird eine bei Angestellten der Ziel-Firma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum "Wasserloch" kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple : Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.


      Quelle: cash.ch/news/top_news/rss/so_l…klau_bei_ebay-3207607-771
      Auch die Ewigkeit besteht aus Augenblicken. - Even eternity is made of moments.
      Seit John Donahoe inaktiv auf eBay! - Since John Donahoe inactive on eBay!

      gb.gratis-gaestebuecher.de/cgi-bin/gb/multigb.cgi?gb=51432