Ebay down?

malte71 schrieb:
eBay-Saboteur gefasst

Am vergangenen Wochenende hatte ein Hacker dafür gesorgt, dass der Internet-Auktionsplatz eBay vorübergehend abgeschaltet war. Nur eine Woche später hat die Polizei den Saboteur aufgespürt: Es handelt sich um einen 19 Jahre alten Schüler aus dem Landkreis Helmstedt.

http://www.spiegel.de/netzwelt/politik/0,1518,316701,00.html

-----------------

Also: Wer Schadensersatz will, kann sich an den jungen Freund aus Helmstedt halten..!!
Wenn die Geschichte so stimmt, dann sollten eigentlich die betreffenden Internet-Provider / Domain-Service Anbieter haften, weil die haben unglaublich geschlampt bzw. die elementarsten Vorsichtsmassnahmen ausser acht gelassen.

Das ist ja so als ob ich bei der Bank online beantragen würde dass das Konto von Onassis mal kurz auf meines überschrieben werden soll und mir das ohne weitere Formalitäten gewährt werden würde... :eek: :D

Alexander
 
alex11 schrieb:
Wenn die Geschichte so stimmt, dann sollten eigentlich die betreffenden Internet-Provider / Domain-Service Anbieter haften, weil die haben unglaublich geschlampt bzw. die elementarsten Vorsichtsmassnahmen ausser acht gelassen.
Ein paar Hintergrund Informationen hierzu sind bei heise zu finden. Ebay ist da nicht so ganz unschuldig.
 
rufuszufall schrieb:
Ein paar Hintergrund Informationen hierzu sind bei heise zu finden. Ebay ist da nicht so ganz unschuldig.
Gemäß den Providerwechselregelungen fragte das DeNIC bei den bisherigen Providern per automatisch generierter E-Mail nach. Der Hoster von Amazon.de beispielweise antwortete umgehend mit einem "Not Acknowledged" (NACK) -- also einer Ablehnung der Domain-Übertragung. Vom in Kanada sitzenden eBay-Provider Tucows hörte das DeNIC trotz zweimaliger Nachfrage nichts. Die diesbezügliche Regelung der .de-Registry sieht für einen solchen Fall vor, dem Wechsel per AutoACK zuzustimmen, was das DeNIC auch tat.

Etc., etc... :eek:

Da soll eine der weltbekanntesten Domains transferiert werden und niemand hat das ernsthaft überprüft - diese automatisierten Anfragen sind ja offensichtlich unwahrscheinlich toll und effektiv... :rolleyes:

Das hätte mit etwas Pech eine Phishing-Attacke der Superlative geben können... :(

Alexander
 
alex11 schrieb:
Das hätte mit etwas Pech eine Phishing-Attacke der Superlative geben können... :(
Ich logge mich grundsätzlich ja nur über SSL ein. Zumindest daran wäre dann ein gefaktes ebay.de gescheitert. Jetzt überlege ich aber ernsthaft, auch das Ich möchte auf diesem Computer eingeloggt bleiben, bis ich mich abmelde nicht mehr zu benutzen.
 
enthaltene Affiliatelinks sind bezahlte Werbung von Ebay
.. eBay verhamlost es aus meiner sicht mal wieder:

(http://www2.ebay.com/aw/marketing-de.shtml)

*** ERREICHBARKEIT VON EBAY.DE AM 28.8.2004 ***

Liebe eBay-Mitglieder,

DENIC, die zentrale Registrierungsstelle für alle Domains mit .DE, hat vor kurzem eine nicht berechtigte Anfrage erhalten, die Domain www.ebay.de auf einen anderen Inhaber zu übertragen und die Website auf einen anderen Server umzuleiten.

Gestern abend wurde die Domain www.ebay.de ohne Zustimmung von eBay auf einen anderen Inhaber übertragen. Dies führte dazu, dass ein Teil der eBay-Nutzer die Website nicht erreichen konnte. DENIC hat die nicht berechtigte Übertragung korrigiert, und wir gehen davon aus, dass jegliche noch vorhandenen Probleme, die eBay Website zu erreichen, in den nächsten Stunden behoben sein werden.

Das eBay-System selbst war zu keiner Zeit beeinträchtigt und Nutzer-Daten waren nicht gefährdet. Wir untersuchen derzeit die Hintergründe der unberechtigten Domain-Übertragung.

Ihr eBay-Team
 
enthaltene Affiliatelinks sind bezahlte Werbung von Ebay
1cent schrieb:
Gestern abend wurde die Domain www.ebay.de ohne Zustimmung von eBay auf einen anderen Inhaber übertragen...
Genau das ist für mich der erschütterndste Punkt bei der ganzen Sache:
ein zweimaliges Nicht-Antworten (warum auch immer) auf eine automatisierte Anfrage wird als explizite Zustimmung interpretiert.

Sowas ist doch bitte schön kein akzeptabler Sicherheitsstandard, keine tolerierbare Vorgehensweise !? :eek:

Und betreffen könnte das wohl zumindest theoretisch jeden welcher eine Domain auf seinen (Firmen-)Namen registriert hat... :(

Alexander
 
enthaltene Affiliatelinks sind bezahlte Werbung von Ebay
Zurück
Oben
Sie nutzen einen Adblocker

Sicherlich gibt es Seiten im Internet, die es mit Werbung übertreiben. Dieses Seite gehört nicht dazu!

Aus diesem Grunde bitte ich Sie, Ihren Adblocker zu deaktivieren. Danke!

Ich habe den Adblocker für diese Seite ausgeschaltet