News Kartellamt geht nicht gegen eBays PayPal-Pflicht vor

[Pandora]

Mir ist das relativ egal, ich verkaufe sowieso nichts bei ebay da mir da zu viele Spinner/Betrüger unterwegs sind ...

Da verkaufe ich lieber in Foren, da sind die Preise zwar niedriger aber ohne Ebay Gebühren was die Sache so ziemlich wieder ausgleicht

Und vor allem sind die Leute dann geduldiger und bombardieren einen nicht nach 3 Tagen mit wüstesten Anwalts und Klage Drohungen und bewerten einen dann auch noch negativ weil man auf diese 50 mails nicht antwortet

 

[eulekerwe]

ganz einfach:
hier kann man sich den sogenannten sicherheitsschlüssel bestellen.
bei mir ist das teil ein ovaler recht kompakter schlüsselanhänger, der mir auf knopfdruck nen zusätzlichen key anzeigt, den ich eingeben MUSS, um mich bei paypal oder ebay einzuloggen.

Nun, ein TAN-Generator generiert - wie der Name schon sagt - nomalerweise TransAktionsNummern zur unmittelbaren Ausführung von Überweisungsvorgängen; so etwas gibt es bei Paypal (noch) nicht !

Dass Du den Generator für den Sicherheitsschlüssel für den Zugang zu Deinem Account meinst, wusste ich nicht, denn ich dachte bisher, den gäbe es nur übers Handy - danke für den Link !

Im übrigen schützt Dich so ein Generator auch nicht hundertprozentig - Du brauchst mit Deinen Eingaben nur beispielsweise auf einer Phishingseite zu landen !

 

[Jesterfox]

Im übrigen schützt Dicgh so ein Generator aucg nicht hundertprozentig - Du brauchst mit Deinen Eingaben nur beispielsweise auf einer Phishingseite zu landen !

Der Typ von der Seite müsste aber innerhalb von 5 Minuten (oder wie der Zeitrahmen ist) reagieren, ansonsten ist die eingegebene Nummer wertlos. Den Aufwand betreiben derzeit noch wenige. Könnte sich aber ändern, wenn solche Generatoren von der Mehrzahl der Leute verwendet wird.

 

[eulekerwe]

Der Typ von der Seite müsste aber innerhalb von 5 Minuten (oder wie der Zeitrahmen ist) reagieren,

Nun, bei diesen "Typen", die da phishen, handelt es sich doch in aller Regel um professionell programmierte Computer, die brauchen keine "5 Minuten", sondern setzen das mit Lichtgeschwindigkeit um !

 

[sp33d]

das phishen bringt in dem fall garnix, weil der schlüssel verfällt, sobald er benutzt wurde.

 

[eulekerwe]

das phishen bringt in dem fall garnix, weil der schlüssel verfällt, sobald er benutzt wurde.

Wenn Phisher den Schlüssel abfängt, ist er ja noch nicht benutzt, und wenn der Phisher den dann sofort weiter benutzt, ist er ja noch gültig; es ist in diesem Zusammenhang also falsch, was Du oben schreibst !

 

[sp33d]

ääähm... ich glaub, du hast nicht richtig verstanden...
der schlüssel wird alle 30 sec. neu generiert. ablesbar ist er nur auf meinem keygenerator. sobald ich ihn eingegeben habe bestätige ich ja auch mit enter (womit die gültigkeit erlischt), wie soll das jemand schnell genug phishen? das sind millisekunden. erzähl doch keine story vom pferd hier, hauptsache das gegenteil behauptet. -.-
rein theoretisch kann jemand ja auch mit nem über-rechencluster alle möglichen schlüssel auf einmal berechnen und ausprobieren. hör doch auf mit solchem humbug hier...

 

[eulekerwe]

Wenn man keine Ahnung von Phising hat, sollte man den Mund nicht so voll nehmen !


Wie soll der Schlüssel durch die Eingabe der Entertaste erlöschen, wenn Du ihn auf einer Phishing Seite eingibst, die ihn simultan dann ihrerseits erst an die richtige Seite weitergibt !

Und die 5 Sekunden sind auch Unsinn; ich weiss zwar nicht genau, wie lange der Schlüssel gültig ist, aber es sind keinesfalls nur 5 Sekunden; sonst hätte er bei mir schon öfter nicht mehr funktionieren dürfen, wenn ich erheblich mehr Zeit seit Erhalt und Eingabe hatte verstreichen lassen als nur 5 Sekunden !

Also: si tacuisses ......

 

[sp33d]

okay, ich hab das gefühl, wir reden aneinander vorbei.
einerseits könnten einfach tastatureingaben auf der originalseite von nem keylogger o.ä. geloggt werden, die dann weitergeleitet und verwendet werden.
andererseits könntest du auch auf eine komplett gefälschte seite umgeleitet werden, wo die eingaben komplett abgefangen werden.
im ersten fall hat der phisher garkeine chance, eben weil der key bei erfolgreicher eingabe die gültigkeit verliert.
im zweiten fall ist man ja wohl selbst schuld, wenn man sich nicht ausreichend schützt. das ist keinesfalls paypal-spezifisch, sondern kann dir bei jeder art von geldtransaktion über das internet passieren.
jetzt frag ich mich natürlich, wo du das problem mit dem key-generator siehst.
von 5 sekunden redet hier ebenso kein mensch. 30 sekunden hat der generierte key gültigkeit. direkt nach erfolgreicher eingabe erlischt die gültigkeit. wo nimmst du die 5 sekunden her?

 

[eulekerwe]

OK, entschuldige bitte, oben hatte einer was von 5 Minuten geschrieben, das hatte ich mit Deiner Angabe von 30 Sekunden durcheinandergebracht !

Als Phising werden aber andererseits nur Versuche bezeichnet, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen; dies ist etwas anderes, als Hacken mittels Key-Lockern und die Umsetzung kann durch entsprechende automatische Programmierung der Phishing-Computer praktisch in Echtzeit, zumindest aber innhalb dieser 30 Sekunden erfolgen !

 

[sp33d]

ja, okay, da war mir wohl die exakte definition von phishing nicht ganz geläufig... mea culpa.
trotzdem ist "phishing" im sinne von "webseite vorgaukeln" kein paypal-spezifisches problem.
und das problem, dass durch nen trojaner daten in echtzeit auf der original-homepage abgefangen werden können ist bei paypal kein problem, weil die gewonnenen daten nicht den geringsten nutzen haben.
hoffe, wir haben jetzt alles geklärt. aber gut, dass wir drüber gesprochen haben.

 

[eulekerwe]

j
und das problem, dass durch nen trojaner daten in echtzeit auf der original-homepage abgefangen werden können ist bei paypal kein problem

Nun, solange ein Paypal-Bnutzer einen Sicherheitscode zum Einloggen benutzt, stimmt das; aber die aller Wenigsten benutzen dieses verfahren bisher; Papypal scheint dafür selbst keine Reklame zu machen und bei mir funktioniert das System aus welchen Gründen auch immer bislang technisch überhaupt nicht !

Solange das so ist, sind Keylocker doch eine große Gefahr für Paypal, und wie verschiedene Threats zeigen, findet da ja im Moment ja anscheinend sogar ziemlicher Missbrauch statt !

https://www.computerbase.de/forum/threads/unberechtigte-paypal-zahlungen.536217/

 

[neuhier08]

Mich würde mal namentlich Alternativen aus dem österreichischen Raum interessiert.
hood.de und ebay kleinanzeigen sind ausschließlich für DE vorgesehen. Aber wo soll man als Österreicher verkaufen?

 

[Lars_SHG]

Bitter. Jetzt steht eBay Tür und Tor offen das schon weit vorangetriebene Monopol paypal durchzusetzen.

Des Weiteren konnte das Online-Auktionshaus das Bundeskartellamt davon überzeugen, dass die Interessen des Unternehmens die Schwere des Eingriffs übertreffen würden.

"konnte das online-Auktionshaus das Bundeskartellamt überzeugen..." --> klingt für mich nach Lobbyarbeit oder Bestechung, die beiden Begriffe nehmen sich ja heute eh nichts mehr.