Ebay - verdächtige Mitgliedsnamen à la 'h****m'

Internet Online Shopping
1

Herzlich Willkomen zu meinem Thread,

seit einigen Tagen bin ich recht verwirrt, was meine Tätigkeit bei „Ebay“ angeht. Und zwar stoße ich dort permanent auf Mietgliedsnamen, die ähnlich wie bereits im „Titel“ angeführt aussehen, und mir scheint es so, als würde es sich hierbei um „automatisierte Bots“ handeln. Dies wäre nicht weiter schlimm, wenn diese -ich nenne die jetzt mal- „Mitbieter“, nicht hartnäckig mitbieten würden, oder zutreffender wäre: „…nicht den Preis in die Höhe treiben würden.“ Meine Frage(n) nun: Weiß jemand dazu etwas Näheres? Kann es sich tatsächlich nur um einen Zufall handeln oder vllt. doch um einen tatsächlichen „Bieter“, der mir die Ware vor meiner Nase „wegschnappen“ möchte? So, und damit die Glaubwürdigkeit meines Anliegens nicht angezweifelt wird, habe ich ein Paar hübsche „Screenshots“ von den berüchtigten Mitbietern gemacht.

http://img220.imageshack.us/img220/1372/200901282317…

http://img134.imageshack.us/img134/3176/200901282317…

http://img134.imageshack.us/img134/331/2009012823210…

Soweit, sogut.

Grüße,

Romirez

2

Ein interessanter Gebotsverlauf:
http://img502.imageshack.us/img502/1578/200901282359…

3

Hallo Romirez,

glaubst du wirklich ich heiße Netwolf? Ich hättte mich auch mit N***F anmelden können. Es ist ein Nickname, mehr nicht! Auch hier im Forum findest du die lustigsten/ungewöhnlichsten Nicknamen.

Das es hier im Forum ein extra Brett für Ebay gibt ist dir bekannt?
Wenn du dort die Beiträge lesen würdest, wäre dir bekannt, dass es diverse Programm gibt, die automatisch Gebote abgeben.

hier ein wenig Lesestoff zu dem Thema:
http://www.google.de/search?num=100&hl=de&newwindow=…

Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)

4

Hallo,

Ebay - verdächtige Mitgliedsnamen à la ‚h****m‘

das ist die anonymisierte Version des Mitgliedsnamens – nur der Verkäufer sieht den echten Mitgliedsnamen. Vgl. etwa die entsprechende Mitteilung Ebays: .


PHvL

5

Hallo Netwolf,

deine Antwort ging leider an der Fragestellung vorbei, aber es ist nicht wirklich dramatisch… Ja, ein Nickname, aber wie „PHvL“ bereits geschrieben hat, und ich bereits vermutete, ein nicht manuell vergebener. :wink: Und Netwolf, ja, das Programm ist mir bekannt, war mir vorher schon bekannt, aber darum geht es gar nicht. Was ich wissen wollte, weiß ich nun, und zwar, dass es sich um ein/e Schutzmechanismus/Präventivmaßnahme seitens „Ebay“ handelt, um Aufschlüsse auf die E-Mail-Adressen der Bieter auschliessen zu können, und somit betrügerischen Aktivitäten vorzubeugen.

Alles Gute,

Romirez

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

6

Hm, es sind drastische Verschärfungsmaßnahmen, die wohl auch einige Kunden gekostet haben, oder davon abgehalten haben, länger bei Ebay aktiv zu sein. Ich frage mich gerade, welchen Sinn es überhaupt macht, den Mitgliedsnamen in anonymisierter Form anzugeben. Ich meine, man könnte doch den Nick genauso weglassen. An Spannung würde man dadurch ganz bestimmt nicht einbüßen… :smiley: Nichtsdestotrotz kenne ich jetzt den wahren Hintergrund. Vielen Dank für den Link!

Gruß,

Romirez

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

7

Hi

.

Hm, es sind drastische Verschärfungsmaßnahmen, die wohl auch
einige Kunden gekostet haben, oder davon abgehalten haben,
länger bei Ebay aktiv zu sein. Ich frage mich gerade, welchen
Sinn es überhaupt macht, den Mitgliedsnamen in anonymisierter
Form anzugeben. Ich meine, man könnte doch den Nick genauso
weglassen.

Wusst ich auch nicht, das mit den Sternchen.
Wie soll das Kunden kostet? Ist doch eher ein Vorteil, weil jetzt noch anonymer.

Aber aus dem Link:
„Oftmals ähneln die E-Mail-Adressen der Nutzer ihrem Nutzernamen bei eBay.“
Solche Leute geschieht es recht betrogen zu werden. Null Sicherheitsbewusstsein *seufz* Die schrieben ihre PIN auch auf einen Zettel der dort wo die EC Karte ist aufbewahrt wird.

MfG
Lilly

8

Hallo,

„Oftmals ähneln die E-Mail-Adressen der Nutzer ihrem
Nutzernamen bei eBay.“
Solche Leute geschieht es recht betrogen zu werden.

Benutzernamen und E-Mail-Adressen sind grundsätzlich nichts, was einer besonderen Geheimhaltung bedarf. Sie mit der PIN einer ec-Karte zu vergleichen is IMHO nicht statthaft.

Das in diesem Zusammenhang größere Problem sehe ich darin, dass Ebay (wie viele andere Firmen) offenbar der Ansicht ist, dass man den Kunden nicht zumuten kann, vorhandene Verfahren mit digitalen Signaturen zur Sicherung gegen derartige Betrugsversuche einzusetzen. Stattdessen verbreitet man, welch tolle Sicherheitsfunktion es doch sei, dass in echten E-Mails von Ebay stets der Realname genannt wird.

Jede E-Mail von Ebay trägt bereits eine digitale Signatur – Fälschungen sind also leicht zu erkennen und zwar wesentlich zuverlässiger als durch das Nichtauftauchen des Realnamens, was ja ausdrücklich auch in echten Ebay-E-Mails passieren kann. Aber auf diesen Umstand hinweisen tut Ebay eher nicht.


PHvL

9

Hi

Benutzernamen und E-Mail-Adressen sind grundsätzlich nichts,
was einer besonderen Geheimhaltung bedarf. Sie mit der PIN
einer ec-Karte zu vergleichen is IMHO nicht statthaft.

Freiwillig das Kästchen anklicken [x] ‚Ja ich möchte mich für Spam anmelden‘ täte ja keiner machen, oder? Aber genau das ist es wenn die Leute so einfach nachvollziehbare Daten benutzen. Das geht bishin zum Geburtsdatum oder -ort als Passwort.

Ich hatte spaßeshalber auch mal eine EMail mit meinem eBay Namen angelegt, sieht lustig aus… wer möchte denn solch ein Müll: http://img132.imageshack.us/img132/5272/zwischenabla… ?
Und je mehr Müll desto unachtsamer wird man.

Das in diesem Zusammenhang größere Problem sehe ich darin,
dass Ebay (wie viele andere Firmen) offenbar der Ansicht ist,
dass man den Kunden nicht zumuten kann, vorhandene Verfahren
mit digitalen Signaturen zur Sicherung gegen derartige
Betrugsversuche einzusetzen.

Warum? Zu kompliziert? Umständlich? Teuer?

Jede E-Mail von Ebay trägt bereits eine digitale Signatur
– Fälschungen sind also leicht zu erkennen

Hm, mal abgesehen vom offensichtlichen Inhalt (wenn man weiß das der Kontext nicht stimmen kann) und großen Abweichungen vom eBay Standard, wie? Die guten faken ihre doch täuschend echt das es eben nicht so leicht ist.
Ich tät im Zweifel bei eBay einloggen und da mein Postfach kontrollieren, aber ich klick eh nicht auf Links in eBay Mails.
Meinen Namen sehen auch alle meine Käufer und Verkäufer (die auch die einzigen sind die meine eBay eMail wissen).

MfG
Lilly

10

Wie bei den Gangster auch …
Das ist genauso wie in den Zeitungsmeldungen, wo die Gangster und Verbrecher immer Fritz H. aus K., Willi P. aus F. oder Abdul Y. aus Ü. oder so heißen.

Sehr verdächtig.

Im Ernst. Klickt man die Gebotsübersicht an, erscheint folgender Text:

Um die Sicherheit des eBay-Marktplatzes zu wahren, den Schutz der Privatsphäre der Bieter zu erhöhen und unsere Mitglieder vor betrügerischen E-Mails zu schützen, sehen nur Sie und der Verkäufer Ihren Mitgliedsnamen in der Gebotsübersicht. Anderen Mitgliedern wird Ihr Name anonym angezeigt, wie beispielsweise x***y.

Wer lesen kann ist also klar im Vorteil.

Gruß

S.J.

11

Hallo!

Wer lesen kann ist also klar im Vorteil.

Gruß

S.J.

Genau, und wenn du den Artikelbaum mal durchgelesen hättest, dann wüsstest du, dass ich den wahren Hintergrund schon vor deinem trolligen Post in Erfahrung bringen konnte.

Auch dir alles Gute,

Romirez

12

Hi
Wusst ich auch nicht, das mit den Sternchen.
Wie soll das Kunden kostet? Ist doch eher ein Vorteil, weil
jetzt noch anonymer.

Richtig! Jegliche Transparenz geht dadurch verloren. Ich könnte mich jetzt theoretisch unter einem falschen Namen anmelden und bei einem Artikel - aus welchem Grund auch immer - den Preis nach oben treiben, ohne z.B. wirklich an dem Produkt interessiert zu sein. Jetzt könnte man ja sagen: Ist doch alles Paletti, weil ja der Verkäufer den reellen Mitgliedsnamen sieht, ja, schon, aber die Motivation derjenigen, die wirklich an dem Produkt Interesse hatten, sinkt, und die Frustration wiederum steigt.

Da fällt mir ein Zitat von Christian Wernicke ein.

Durch Achtsamkeit blüht unser Glück am besten, nur von der Sicherheit kommt Unglück her.

Gruß,

Romirez

13

Hi

Richtig! Jegliche Transparenz geht dadurch verloren. Ich
könnte mich jetzt theoretisch unter einem falschen Namen
anmelden

Versuch das mal praktisch, da werden dir viele Steine in den Weg gelegt um falsche Daten zu nutzen und dann auch gleich den Account zu missbrauchen.

Tranzparanz gab es bei uschi27 und trinktnurabends auch nicht viel.

und bei einem Artikel - aus welchem Grund auch immer

  • den Preis nach oben treiben, ohne z.B. wirklich an dem
    Produkt interessiert zu sein.

Ich seh schon was du meinst. Aber wenn der Pusher nix mit dem VK gemein hat kann er das so oder so tun und du kannst gar nichts dagegen tun.

Durch die Sternchen können nun die Hilfssheriffs nicht mehr Zusammenarbeit zwischen VK und Pusher nach verfolgen und das wird dem Preispushen wohl neuen Wind geben. -.-

Mir wär auch lieber gewesen wenn eBay stattdessen all den [email protected] ne Mail geschrieben hätte ihren Namen zu ändern oder eBay zu verlassen.

Jetzt könnte man ja sagen: Ist
doch alles Paletti, weil ja der Verkäufer den reellen
Mitgliedsnamen sieht, ja, schon, aber die Motivation
derjenigen, die wirklich an dem Produkt Interesse hatten,
sinkt, und die Frustration wiederum steigt.

Und dem VK kann Preispushen doch gerade reicht sein, egal von wem und warum.

Da fällt mir ein Zitat von Christian Wernicke ein.

Durch Achtsamkeit blüht unser Glück am besten, nur von der Sicherheit kommt Unglück her.

Und mir fällt ein das ich nach 5 Jahren American Express Besitzerin nun meine Identität über PostIdent mit meinem Perso verifizieren musste wegen irgend einen neuen Geldwäschegesetz >.>

Jetzt muss ich meine Drogengelder woanders verteilen.

MfG
Lilly

14

Hallo,

Benutzernamen und E-Mail-Adressen sind grundsätzlich nichts,
was einer besonderen Geheimhaltung bedarf. Sie mit der PIN
einer ec-Karte zu vergleichen is IMHO nicht statthaft.

Freiwillig das Kästchen anklicken [x] ‚Ja ich möchte mich für
Spam anmelden‘ täte ja keiner machen, oder? Aber genau das ist
es wenn die Leute so einfach nachvollziehbare Daten benutzen.

nein. Wenn eine veröffentlichte E-Mail-Adresse zu nicht-überschaubaren Spam-Fluten führt, dann ist das i. d. R. auf eine schlechte Konfiguration des Mailservers zurückzuführen.

Das geht bishin zum Geburtsdatum oder -ort als Passwort.

Das ist, wie bereits betont, eine völlig andere Kategorie. Ein Sicherheitsmechanismus, der auf der Geheimhaltung der E-Mail-Adresse (also einer Information, die man nicht gänzlich für sich behalten kann) beruht ist ziemlich wertlos – die Erfordernis sicherer und geheimer Passwörter ist etwas ganz anderes.

Ich hatte spaßeshalber auch mal eine EMail mit meinem eBay
Namen angelegt, sieht lustig aus… wer möchte denn solch ein
Müll:

Welcher Anteil der Spam-Nachrichten wäre denn zugestellt worden, wenn der Mailserver übliche, „sanfte“ Schutzmaßnahmen (Ablehnung fehlerhafter SMTP-Verbindungen, Greylisting, …) eingesetzt hätte?

Das in diesem Zusammenhang größere Problem sehe ich darin,
dass Ebay (wie viele andere Firmen) offenbar der Ansicht ist,
dass man den Kunden nicht zumuten kann, vorhandene Verfahren
mit digitalen Signaturen zur Sicherung gegen derartige
Betrugsversuche einzusetzen.

Warum? Zu kompliziert? Umständlich? Teuer?

Ich habe keine Ahnung – wie bereits geschrieben: alle E-Mails von eBay tragen bereits eine Signatur, die nur überprüft werden muss. eBay erwähnt dies aber nur irgendwo in der hintersten Ecke der FAQs.

Die Prüfung der Signatur kann vollautomatisch auf dem Mailserver erfolgen. Bei Spamassassin etwa heißen die anschlagenden Standardtests DKIM_SIGNED, DKIM_VERIFIED (bzw. DK_SIGNED, DK_VERIFIED), andere Filter fügen das Ergebnis ihrer Prüfung im Header Authentication-Results an.

Ferner kann der Mailserver unsignierte Nachrichten oder solche mit falschen Signaturen ablehnen (vgl. etwa ).

Jede E-Mail von Ebay trägt bereits eine digitale Signatur
– Fälschungen sind also leicht zu erkennen

Hm, mal abgesehen vom offensichtlichen Inhalt (wenn man weiß
das der Kontext nicht stimmen kann) und großen Abweichungen
vom eBay Standard, wie?

Jede E-Mail von den eBay-Mailservern wird von diesen gemäß Domainkey-Verfahren digital signiert.

Die guten faken ihre doch täuschend echt das es eben nicht
so leicht ist.

Nur die eBay-Mailserver können die Nachrichten mit gültigen Domainkey-Signaturen versehen.


PHvL

15

Genau, und wenn du den Artikelbaum mal durchgelesen hättest,
dann wüsstest du, dass ich den wahren Hintergrund schon vor
deinem trolligen Post in Erfahrung bringen konnte.

Und wenn du dir mein Posting und die anderen Postings aufmerksam durchgelesen hättest, wäre dir aufgefallen, dass nur ich darauf hingewiesen habe, dass die Antwort auf deine Frage fett auf den entsprechenden Seiten beantwortet wird.

Wenn dir die Antworten nicht passen, lass die Fragen einfach nach und beschimpfe nicht andere als Troll.

1 „Gefällt mir“
16

Hallo,

Mir wär auch lieber gewesen wenn eBay stattdessen all den
[email protected] ne Mail geschrieben hätte ihren Namen zu ändern

Email- und Webadressen als Usernamen sind bei Ebay schon seit Ewigkeiten verboten.

Gruß

S.J.