Getürkte E-Bay-Seite oder falsche Sicherheitseinstellungen?

    Bekomme neuerdings bei E-Bay-Käufen die Meldung, dass das Zertifikat der Seite nicht bekannt sei. Liegt es an den Sicherheitseinstellungen oder kann die E-Bay-Seite getürkt sein?

    - bist Du sicher, dass Du von vornherein auf der originalen "eBay-Log-In"-Seite warst? (meines Wissens sind z.Z. getürkte e-Bay-Seiten mit fingierten, nicht wiklich existierenden Angeboten im Umlauf).

    - es ist richtig, dass Zertifikate gefälscht werden können, z.B.:

    a. "Ein Täter gibt sich als eine andere Person aus und beantragt ein Zertifikat, welches auf diese andere Person ausgestellt wird, obwohl der Täter im Besitz des geheimen Schlüssels ist, der mit dem öffentlichen Schlüssel im Zertifikat korrespondiert".

    b. "Ein Täter erzeugt ein Zertifikat und signiert es mit einem eigenen Schlüssel. Die Fälschung fällt nur auf, wenn das Zertifikat geprüft wird und dabei festgestellt werden kann, dass das Zertifikat von einer nichtvertrauenswürdigen Stelle ausgestellt wurde".

    - um Dir der angewählten Adresse sicher zu sein, bleibt nur die "Whois"-Abfrage der originalen IP-Adressen, die nicht an den Unicode und die DNS-Umsetzungen gebunden sind - bei ebay.com ist es immer: 66.135.192.87 (pages.ebay.com) Gültigkeit bis 02.08.2010 - bei ebay.de ist es dagegen 66.135.192.71

    - alle eBay-Unterseiten müssen dann die obigen originalen IP´s in der Domain haben.

    - in Deinem Fall wäre es anzuraten, Dein pers. Account bei eBay zu überprüfen - wenn korrekt, dann lasse über Whois die IP übersetzten und trage dann nur die numerische Adresse statt "eBay.de" in Deine Favoriten ein - gleiches gilt auch für Online-Banking.

    Weiterführende Infos, bezüglich Pharming und Zertifikate:

    http://www.coolwhois.com/
    http://support.microsoft.com/kb/206637/de
    http://www.informatik.uni-hamburg.de/RZ/netz/mail/sslzertifikat.shtml


    Oliver

    wali schrieb:

    Zitat

    Wie geht das: über Whois die IP übersetzen lassen?

    Du überträgst die "alphabetische Domain" (z.B. "Google.de", so wie Du es schreibst) in einen Umsetzungs-Service (z.B. http://CoolWhois.com) und bekommst dadurch die ursprüngliche, numerische IP-Adresse dieser Domain angezeigt (eine Zahlenkolonne). Diese numerische IP-Adresse ist ein Original und kann definitiv durch Täter nicht verfälscht werden, da es bezüglich der öffentlichen, verteilbaren Domain-Adressen im I-Net immer nur eine original-numerische IP-Adresse geben kann. (...Verhält sich ungefähr ähnlich wie ein Fingerabdruck).

    Beispiel: http://Google.de = http://66.249.93.104 - Das Ergebnis ist das Gleiche - nur die Eingabe der Zahlen-IPist sicherer (und schneller).

    Zahlen sind unveränderbar - alphabetische Zeichen dagegen, die erst über einen externen Server in Zahlen-IP´s umgesetzt werden müssen, schon. (Da sie für den Betrachter vielleicht "auf den ersten Blick" ähnlich aussehen, bzw. für ihn frei interpretierbar sind).


    Oliver