Ebay Bestätigung der Email-Adresse ???
 

Hi,

habe grade beim öffnen von "MEin Ebay" eine Aufforderung erhalten, meine Email-Adresse zu bestätigen ==> echt oder Fake zum ausspionieren irgendwelcher Daten? :doof:

habe gerade versucht bei mir wars nicht

bin halt misstrauisch bei solchen Sachen. Outlook hatte mir die Email auch gleich in den Spam-Ordner verschoben, sonst wär ich vielleicht gar nicht so nachdenklich geworden.

WILLY!!! Wenn sowas per email kommt ist das immer gefaked!!!

greetz Rajko

schon klar, aber es kam halt NICHT per Email, sondern als Aufforderung beim öffnen von "Mein Ebay". Und solange ich das nicht mache lässt MeinEbay mich auch nicht rein. Entweder die Seite ist gehackt oder es ist ein echter EmailCheck von Ebay.

na was denn nun, per email oder nicht? oder war in der email ein link, mit dem du auf eine seite gekommen bist, die wie mein ebay aussieht?

wenn ich im Browser "Mein Ebay" öffne, kommt eine Meldung

Darunter ist der erwähnte Button "Bestätigungs-Email senden".

kannst du das irgendwo ignorieren und trotzdem alles normal weitermachen oder hast du irgendwelche einschränkungen?

ich kann nicht ignorieren und habe nur eine einzige Einschränkung: ich kann nicht mehr rein :weird:

komisch!
ich habe grad beimir geschaut, alles normal....

Hab es auch gerade noch mal probiert, ich komme direkt zu mein ebay. Kommt das vor oder nach der Paßwort-Abfrage?

greetz Rajko

vorher, deshalb könnt's gefährlich sein

bist haltn schisser ;)

kannst mal die URL's vergleichen, der Link zu mein ebay lautet bei mir http://my.ebay.de/ws/eBayISAPI.dll?MyeBay

grad noch gelesen:

Denken Sie daran, dass die oben angezeigte Website-Adresse mit https://signin.ebay.de/ beginnen muss. (bei Eingabe des Paßwort's)

so sieht er bei mir auch aus, aber mit dem beschriebenen Resultat. Das mit dem https://signin.ebay.de/ ist ja noch ein gewisser Schutz - hoffentlich. Ich wart erst mal ab, vielleicht äußert sich ja Dr.Supra(fan) noch. Da meine Auktion sowieso schon (erfolglos) abgelaufen ist, ist es grad eh wurscht.

Hallo,

meistens kommen solche E-mail Bestätigungsabfragen wenn irgendwelche Daten geändert wurden. Sei es die Anschrift, Passwort etc. Prüfe nochmals alles durch!

Solltest mal den Trojaner von der Festplatte löschen!! :heule:

Willi W. aus N.

@willy:
weiß die seite noch deinen usernamen ("willkommen xxxx"), oder kann sie überhaupt nicht wissen wer du bist? wenn dein username nicht schon automatisch angezeigt wird, wäre diese aufforderung vor dem login wirklich sehr unlogisch. kannst ja auch mal im browser alle deine cookies löschen (der eBay-username wird ja in einem cookie auf deinem PC gespeichert) und dann die seite nochmal aufrufen. wenn er dann immer noch diese meldung bringt obwohl du dich noch nicht eingeloggt hast, ist irgendwas faul.
was außer der "ebay wurde gehackt"-hypothese noch sein könnte, ist dass ein trojaner auf deinem PC alle aufrufe von my.ebay.de auf einen bösartigen server umleitet, der dann so tut als wäre er der eBay-server. aber dann bräuchte er eigentlich keine email an dich zu verschicken, sondern nur einfach direkt nach deinen zugangsdaten fragen.


du benutzst windows, gell? kannst ja mal eine MS-DOS-eingabeaufforderung öffnen und folgendes eingeben:

ping my.ebay.de

dann sollte u.a. eine IP-adresse ausgegeben werden, z.b.:

Ping my.intl.ebay.com [66.135.218.146] mit 32 Bytes Daten

die IP-adresse in den eckigen klammern sollte eine aus dieser liste sein: 66.135.218.150, 216.113.178.11, 66.135.202.136, 66.135.202.146, 66.135.218.146.

wenn das nicht der fall ist, dann wird irgendwo der aufruf abgefangen und auf einen fremden server umgeleitet. schau dann mal im windows-verzeichnis unter "system32\drivers\etc" in die datei "hosts" (mit notepad öffnen), ob da ein eintrag für my.ebay.de drin ist, der alle aufrufe auf diese domain auf einen bestimmten server umbiegt.
in dieser datei sollte allgemein nur ein nicht-auskommentierter eintrag sein, nämlich für "localhost", mit der IP-adresse 127.0.0.1.
wenn da irgendwas verdächtiges drinsteht, hat das irgendein programm (z.b. ein trojaner) dort eingetragen. du kannst alle verdächtigen einträge einfach auskommentieren, indem du ein "#" an den anfang der jeweiligen zeile stellst.

so, hab jetzt mal verschiedenes gecheckt.

1. ja, die Seite kennt meinen Login noch
2. der beschriebene Effekt tritt nicht auf, wenn ich mit IE ins Netz gehe, nur bei Opera
3. nachdem ich alle Cookies mit *ebay* im Namen gelöscht habe, kommt die Meldung auch bei Opera nicht mehr
4. ein Trojaner, der mich direkt nach meinen Zugangsdaten fragt, wäre so gut wie tot. Für wie blöd hält der mich denn? Das wäre dann kein Trojaner, sondern ein Pisa-ner. Deshalb hätte ich einen solchen Umweg mit Hintertürchen schon für möglich gehalten.
5. ja, ich bin der, der immernoch Windoof verwendet
6. der ping liefert tatsächlich eine der von dir (Flo) genannten IP-Adressen
7. in hosts steht glücklicherweise nichts von Ebay drin
8. der von dir genannte Eintrag 127.0.0.1 localhost steht dort drei mal drin - warum auch immer. Ich gehe mal davon aus, dass ich zwei davon löschen kann.
9. Sowohl Antivir als auch Ad-aware behaupten, mein Rechner sei sauber

Jedenfalls hab ich nun wieder ein gutes Gefühl und "ich bin drin". Besten Dank für die Mühe und Hilfe.

Gruß
Willy

PS: Wenn in den nächsten Tagen hier meine Supra zum Verkauf steht wegen überraschend aufgetretener Geldsorgen, dann nehme ich den Dank zurück :hardy:

Ich würde vorerst bei Spoof bei Ebay nachfragen.
Dort jeden Verdacht Petzen.