Ebay Bestätigung der Email-Adresse ???

[suprawilli]

Hallo,

meistens kommen solche E-mail Bestätigungsabfragen wenn irgendwelche Daten geändert wurden. Sei es die Anschrift, Passwort etc. Prüfe nochmals alles durch!

Solltest mal den Trojaner von der Festplatte löschen!!

Willi W. aus N.

[suprafan]

@willy:
weiß die seite noch deinen usernamen ("willkommen xxxx"), oder kann sie überhaupt nicht wissen wer du bist? wenn dein username nicht schon automatisch angezeigt wird, wäre diese aufforderung vor dem login wirklich sehr unlogisch. kannst ja auch mal im browser alle deine cookies löschen (der eBay-username wird ja in einem cookie auf deinem PC gespeichert) und dann die seite nochmal aufrufen. wenn er dann immer noch diese meldung bringt obwohl du dich noch nicht eingeloggt hast, ist irgendwas faul.
was außer der "ebay wurde gehackt"-hypothese noch sein könnte, ist dass ein trojaner auf deinem PC alle aufrufe von my.ebay.de auf einen bösartigen server umleitet, der dann so tut als wäre er der eBay-server. aber dann bräuchte er eigentlich keine email an dich zu verschicken, sondern nur einfach direkt nach deinen zugangsdaten fragen.


du benutzst windows, gell? kannst ja mal eine MS-DOS-eingabeaufforderung öffnen und folgendes eingeben:

ping my.ebay.de

dann sollte u.a. eine IP-adresse ausgegeben werden, z.b.:

Ping my.intl.ebay.com [66.135.218.146] mit 32 Bytes Daten

die IP-adresse in den eckigen klammern sollte eine aus dieser liste sein: 66.135.218.150, 216.113.178.11, 66.135.202.136, 66.135.202.146, 66.135.218.146.

wenn das nicht der fall ist, dann wird irgendwo der aufruf abgefangen und auf einen fremden server umgeleitet. schau dann mal im windows-verzeichnis unter "system32\drivers\etc" in die datei "hosts" (mit notepad öffnen), ob da ein eintrag für my.ebay.de drin ist, der alle aufrufe auf diese domain auf einen bestimmten server umbiegt.
in dieser datei sollte allgemein nur ein nicht-auskommentierter eintrag sein, nämlich für "localhost", mit der IP-adresse 127.0.0.1.
wenn da irgendwas verdächtiges drinsteht, hat das irgendein programm (z.b. ein trojaner) dort eingetragen. du kannst alle verdächtigen einträge einfach auskommentieren, indem du ein "#" an den anfang der jeweiligen zeile stellst.

[Willy B. aus S.]

so, hab jetzt mal verschiedenes gecheckt.

1. ja, die Seite kennt meinen Login noch
2. der beschriebene Effekt tritt nicht auf, wenn ich mit IE ins Netz gehe, nur bei Opera
3. nachdem ich alle Cookies mit *ebay* im Namen gelöscht habe, kommt die Meldung auch bei Opera nicht mehr
4. ein Trojaner, der mich direkt nach meinen Zugangsdaten fragt, wäre so gut wie tot. Für wie blöd hält der mich denn? Das wäre dann kein Trojaner, sondern ein Pisa-ner. Deshalb hätte ich einen solchen Umweg mit Hintertürchen schon für möglich gehalten.
5. ja, ich bin der, der immernoch Windoof verwendet
6. der ping liefert tatsächlich eine der von dir (Flo) genannten IP-Adressen
7. in hosts steht glücklicherweise nichts von Ebay drin
8. der von dir genannte Eintrag 127.0.0.1 localhost steht dort drei mal drin - warum auch immer. Ich gehe mal davon aus, dass ich zwei davon löschen kann.
9. Sowohl Antivir als auch Ad-aware behaupten, mein Rechner sei sauber

Jedenfalls hab ich nun wieder ein gutes Gefühl und "ich bin drin". Besten Dank für die Mühe und Hilfe.

Gruß
Willy

PS: Wenn in den nächsten Tagen hier meine Supra zum Verkauf steht wegen überraschend aufgetretener Geldsorgen, dann nehme ich den Dank zurück

[jokoto]

Ich würde vorerst bei Spoof bei Ebay nachfragen.
Dort jeden Verdacht Petzen.