0laf

Jeg har Usenet !

Det er bare å anmelde til Forbrukerrådet ... hver gang noe slikt skjer. Dette er ikke normal praksis, alle andre som driver butikk på den måten, driver i utgangspunktet med svindel. Man kan ikke selge ting for "omgående levering" som man egentlig ikke har. Rent teknisk er det trivielt å lage et ordresystem som fungerer, med en felles teller, slik at man ikke overselger, så det er ikke noen unnskyldning. Nå har jo flere av disse nettbutikkene holdt på slik i årevis, så det er på tide å rapportere de, da det ikke er en akseptabel måte å drive butikk på.

Bare lureri, de hadde fått inn noen få på lager, og var utsolgt på bare noen minutter, men nettsidene var oppe i flere timer, og de solgte flere hundre mer enn de hadde, totalt useriøst.

Off topic, men det er vel ingen hemmelighet, han har kommet seg gjennom pandemien med dine og mine skattekroner. Står over den dokumentaren, får nok av Petter'n resten av året.

Teslas nye salgstriks for Elon-fans-only !

Nei, det er riktig. I stedet for at autofyll-data lagres lokalt, så lagres de sentralt, hos Google De er fremdeles kryptert, og må dekrypteres, men i stedet for at det er selve nettleseren på maskinen man må ha tilgang til for å se disse dataene, så holder det med tilgang til Google-kontoen, ettersom de kan sees i en hvilken som helst nettleser så lenge man har tilgang til Google-kontoen osv. Det er der tofaktor kommer inn, Google vil sende en SMS dersom en ny enhet forsøker å logge inn.

Nope, ikke med mindre hackeren også brøt seg inn i huset, og benyttet PC'en til trådstarter. Dersom det er snakk om hacking over nettverket, og man antar at hackeren har full tilgang til PC'en, og til rot, og dermed filsystemet, over nettverket, så kan man likevel ikke helt uten videre hente ut autofyll-data. Utviklere av nettlesere er litt smartere enn som så, dataene er som oftest lagret godt kryptert i SQL format i filer osv. ( Man kan se sine autofyll-data på en Windows maskin med Chrome på : %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data hvor man også kan se at de er kryptert, og kun kan dekrypteres av nettleseren som lagret de, på enheten de ble lagret på osv. ) Man må ha direkte tilgang til nettleseren, på den fysiske enheten autofyll-data er lagret osv. Remote Desktop kan i noen tilfeller virke, men det må jo også settes opp først, med mindre trådstarter allerede hadde RDP kjørende e.l. Som standard er RDP slått av, og med nyere OS så er NLA (Network Level Authentication) aktivert, som gjør det nesten umulig å få til uansett, uten fysisk tilgang til maskinen til trådstarter. Det finnes "stealere", altså programmer som forsøker å lure nettleseren til å dekryptere aufotyll-data, men det er på ingen måte enkelt. Den siste tiden har det vært noe økning i angrep med stealere, etter at ukrainske Raccoon stenge ned sin tjeneste på grunn av krigen. Siste generasjon stealere som BlackGuard, Dridex, Jester m.fl. kan i enkelte tilfeller stjele nærmest alt av brukernavn og passord, men det skal normalt noe til for å bli angrepet av noe slikt .... så er det selvfølgelig alltid Vidar !

Det er trolig ingenting selger kan gjøre med dette. Når man kjøper noe på eBay, så kan man be om å kansellere ordren. Dersom varen ikke er sendt, kan selger enten avvise en slik forespørsel, å sende som normalt, eller godta at ordren kanselleres. Dersom ordren kanselleres, så betaler eBay tilbake pengene til den opprinnelige kilden for betaling. Noe annet tillates ikke av eBay. Dersom selger på egen hånd overfører pengene tilbake til kjøper, ender selger opp med å betale alle gebyr til eBay, noe de neppe ønsker. Selgeren er generelt sett ikke involvert i dette i det hele tatt, utover at de har fått en melding om at varen er solgt, så en melding om at kjøper ønsker å kansellere, som da trolig er godkjent ... der slutter all interaksjon med selger, og de vil aldri se noe til betalingen eller ha noe med tilbakebetaling å gjøre. Det er en av mange grunner til at det du forklarer høres nærmest helt umulig ut. At eBay også bekrefter at kjøpet er gjort fra en enhet på din IP-adresse hjemme hos deg, er en annen. Selv om din telefon har blitt hacket, så er det langt derfra til å knekke alle dine passord, få rot-tilgang, sette opp telefonen som en proxy eller lignende, å få det til å se ut som en annen enhet er koblet på ditt nettverk. Det er usedvanlig komplisert og veldig mye jobb og kompetanse for småbeløp som 17k. En annen mulighet er at "hackeren" har knekt passordene til ditt trådløse nett, som trolig er WPA2 eller lignende, og ikke lett å knekke, og at vedkommende står på utsiden av huset ditt å kjøper ting på eBay. Men igjen, hverken hacking av telefon eller ditt nettverk gir automatisk tilgang til nettleserens "autofyll", så denne hackeren må ha fått tilgang til langt mer. Hadde en "hacker" først hatt denne informasjonen, så ville det vært mye enklere å bare overføre alt du har på konto til et eller annet sted hvor du ikke har mulighet til å spore det.

I call bullshit ! For det første så tilbakebetaler eBay kun til den opprinnelige betalingskilden, altså PayPal dersom PayPal ble benyttet til å betale med. Man kan ikke angi en annen kilde for tilbakebetaling fra annullert kjøp. At eBay skulle be deg kontakte selgeren angående tilbakebetaling, er helt usannsynlig, da selger ikke har noe med det å gjøre, og neppe ville tilbakebetalt beløpet utenfor eBay å endt opp med å fremdeles betale 20+ prosent i gebyr til eBay osv. Det virker helt usannsynlig at du har blitt hacket i Sverige, men at hackeren har benyttet en IP-adresse fra ditt hjem i Norge. Teknisk mulig er det nok, dersom telefonen er kompromittert såpass at den kan brukes som gateway for hackeren, men det er lite trolig. Det er heller ikke slik at nettverket husker brukernavn og passord, det er i så fall kun i nettleseren, slik at denne "hackeren" må jo ha hatt passordene til en rekke tjenester du benytter (eBay, Gmail osv.). Det er ikke mulig å bare logge inn med "autofyll" med mindre "hackeren" har fysisk tilgang til din telefon, og faktisk er deg. For det andre høres hele scenarioet risikabelt ut. Man kan i utgangspunktet ikke bare avbryte et kjøp på eBay, men man kan be selgeren om å kansellere, noe selgeren velger om hen er villig til å gjøre, forutsatt at varen ikke er sendt. Pengene er altså sendt til en kjent Google Pay konto, i tillegg får du opp en telefon som denne "hackeren" bruker, finner imei osv. Et super-avansert opplegg som krever høy teknisk kompetanse og det som fremstår som nærmest umulig kompromittering av alle din konti, hvor det likevel er trivielt å spore kjeltringen ettersom du angivelig har informasjon som vil avdekke hvem dette er, dersom Google, teleoperatør osv. blir kontaktet av politiet. Høres totalt usannsynlig ut, og det er mer sannsynlig at du holder oss for narr. Dersom dette virkelig har skjedd, så er du et unikt snøflak som har blitt utsatt for særdeles avansert svindel, og burde snarest kontakte politiet, om ikke annet for å få en bekreftelse på anmeldelse slik at du kan forsøke å få pengene tilbake.