Das ist ganz schön frech von Ebay, dass die einfach heimlich die Ports des PCs scannen. https://www.heise.de/news/ebay-begruesst-einige-Nutzer-mit-heimlichem-Portscan-4728010.html
Naja, hängt davon ab, was die mit den gefundenen Infos machen. Zuerst ein Popup "Achtung, ihr Browser ist unsicher konfiguriert, er erlaubt Portscans per Javascript" mit einer DAU-Erklärung und Config-Verbesserungs-Vorschlag wäre z.B. wünschenswert. Oder bei Fund ein Popup mit "Auf ihrem PC ist möglicherweise unerwünschte Fernsteuer-Software aktiv" mit Hinweisen wie man seinen Virus, Trojaner oder Botnetz-Client wieder loswird. Evtl. auch ein Deaktivieren von Auto-Login-Cookies+Triggern einer 2FA-Kontrolle bei unerwartetem Positiv-Fund. Dann kann der Cracker, der per RAT deinen Browser fernsteuert, zumindest nicht ohne Passworteingabe Käufe über dein Paypal-Konto tätigen. Aber jetzt, wo diese Schutzmaßnahme bekannt geworden ist, können sie sie auch gleich wieder einstampfen, nur noch die dümmsten Script-Kiddies werden jetzt ihre Tools noch auf den Standardports laufen lassen...
user_pref("network.websocket.max-connections", 0);
koennte vllt helfen.
Musst du aber selber ausprobieren.
Welch umwerfende Neuheit! 2015 will sein Javascript zurück. Google: ThreadMatrix Gegenwehr mit uBlock Origin: https://www.privacy-handbuch.de/handbuch_21g.htm
Die Schlagzeile müsste auch eher lauten: "Dussliger Browser erlaubt Cross-Site-Scripting."
Extradreist schrieb: > Naja, hängt davon ab, was die mit den gefundenen Infos machen. > > Zuerst ein Popup "Achtung, ihr Browser ist unsicher konfiguriert, er > erlaubt Portscans per Javascript" mit einer DAU-Erklärung und > Config-Verbesserungs-Vorschlag wäre z.B. wünschenswert. > > Oder bei Fund ein Popup mit "Auf ihrem PC ist möglicherweise > unerwünschte Fernsteuer-Software aktiv" mit Hinweisen wie man seinen > Virus, Trojaner oder Botnetz-Client wieder loswird. Das ist ziemlich sicher nicht das, was man auf einer Seite wie ebay erwartet und daher nicht sonderlich vertrauenserweckend.
Aber sich über W10 aufregen! Ist nun mal so. Wenn man etwas kostenlos nutzen will. Kostenlos heißt nicht, dass es nichts kostet. (Alter Spruch).
michael_ schrieb: > Aber sich über W10 aufregen! > > Ist nun mal so. Wenn man etwas kostenlos nutzen will. > > Kostenlos heißt nicht, dass es nichts kostet. (Alter Spruch). Was schreibst du denn da? Seit wann ist eBay kostenlos???
ich³ schrieb: > Welch umwerfende Neuheit! 2015 will sein Javascript zurück. > > Google: ThreadMatrix > > Gegenwehr mit uBlock Origin: > https://www.privacy-handbuch.de/handbuch_21g.htm Vielen Dank für den Link :)
Reinhard S. schrieb: > Extradreist schrieb: >> Oder bei Fund ein Popup mit "Auf ihrem PC ist möglicherweise >> unerwünschte Fernsteuer-Software aktiv" mit Hinweisen wie man seinen >> Virus, Trojaner oder Botnetz-Client wieder loswird. > > Das ist ziemlich sicher nicht das, was man auf einer Seite wie ebay > erwartet und daher nicht sonderlich vertrauenserweckend. Was wohl auch der Grund ist, warum ebay das eben nicht macht, sondern die gefunden Infos nur in ihre Fraud-Prevention-Fingerprinting-KI-Blockchain-Bullshit-Bingo-Logik einlaufen lassen.
> Virus, Trojaner oder Botnetz-Client
Als ob die sich nach den Portnummern richten wuerden...
Vermutlich ist das ganze eher zu Fingerprintingzwecken.
Zusaetzlich zur Liste der Fonts des Betriebssystems und
anderen per JS leicht ermittelbaren (Super-)Cookies.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.