Willkommen zurück in der Abteilung Verschwörungstheorien!

Es schien schon so, als sei Vladuz untergetaucht oder, wie ebay es gerne darstellt nur ein Aufschneider, der sich mit einem gephisten Ebay Mail Account und darin enthaltenen Screenshots wichtig machen wollte.

Jetzt hat er sich zurück gemeldet und lässt den ebay Pressesprecher Hani Durzy wie einen Lügner dastehen, der obiges behauptete.

Zitat Vladuz: "Oh really? Crappy email servers, they seem to be linked to the main ebay servers, including financial servers. *haha* Durzy is a big liar."

Geschrieben hat er diese Anschuldigung mit einem Pinkliner Account (Moderatoren) im deutschen ebay Forum.
Screenshot des natürlich sofort gelöschten Postings gibts hier:
http://regmedia.co.uk/2007/02/23/vladuz_ebay_messageboard_response.png
und hier: http://www.ebaymotorssucks.com/vladuz-suppliment-1.htm

Der Pinkliner Account war diesmal kein gekaperter Account, sondern ein von Hand angelegter, mit dem Usernamen: vladuzsgi.
Von einer Anzahl harmloser Forums-Accounts kann also nicht mehr die Rede sein, wenn Vladuz die Möglichkeit hat sich einen eigenen User anzulegen.

Neben der Tatsache, dass er sich immer häufig im deutschen Forum zu Wort meldet gibt es noch 2 Anhaltspunkte, die mich vermuten lassen, dass Vladuz in Deutschland sitzt!

1. schreibt er im Forums-Thread, dass er zwar Rumäne sei, aber nicht in Rumänien sitze.
  (http://www.firemeg.com/dontouch/vladeng1.htm )
2. Als ich ihn im ICQ angesprochen habe, hat er als erstes gefragt, wo ich seine ICQ Adresse her habe und um zu überprüfen, ob diese bei google zu finden sei, schickte er mir das hier:

[23:49] vladuz: if you tell me how you got this ICQ number
[23:49] vladuz: i'll answer
[23:50] vladuz: Es wurden keine mit Ihrer Suchanfrage - 3082xxxx - übereinstimmenden Dokumente gefunden.
[23:50] vladuz: still..

Wieso sucht Vladuz auf google.de, bzw. mit einem deutschen Browser oder deutschsprachigem Google Profil???
Wenn ich sichergehen möchte, dass meine ICQ Nummer nicht von Google indiziert ist, dann suche ich doch mit der Einstellung Web-Search und nicht "Deutsche Seiten".
Auf meine Frage hin, ob er deutsch spreche, meinter er nur "nope", was ich an seiner Stelle aber auch geschrieben hätte. :-)
Ist er womöglich ebay Deutschland Ex-Mitarbeiter und hat deshalb Zugriff auf Internas?

Der Forums-Thread war nur die Spitze des Eisbergs, denn parallel tauchten unzählige Auktionen auf, in denen Vladuz seine Signatur in Form eines Bildes hinterließ und teilweise sogar ganz frech mit einer E-Mail Adresse: sgissc19@gmail.com die Artikelseiten zierte.

Der Skeptiker wird natürlich gleich einräumen, dass es sich hier bestimmt nur um Trittbrettfahrer handelt, die ihr Produkt so vielleicht durch einfügen eines Bekannten Namens hervorheben wollen... aber alle zur gleichen Zeit? Wohl kaum.

Während die Presse-Abteilung versucht die inzwischen wohl mehr als bewiesene Sicherheitslücke unter den Teppich zu kehren und die Wogen zu glätten, die langsam auch die Mainstream-Presse erreicht schießt derweil die Rechtsabteilung mit allen Mitteln gegen die Veröffentlichung von weiteren Informationen zu diesem Skandal.

So wurde der Hoster der Seite falle-internet.de von der ebay Rechtsabteilung angemahnt Copyright verletzendes Material zu sperren. Was damit gemeint ist, darüber schweigt sich die Email aus (vermutlich sind aber die Screenshots des Backends gemeint). Als Einschüchterung wurde in der Abmahnung außerdem noch darauf hingewiesen, dass das FBI beauftragt worden sei sich um den Fall zu kümmern. Eine völlig uninteressante Information, da das FBI nun mal in Deutschland gar nicht ermitteln darf und sich der Betreiber von falle-internet.de nichts zuschulden hat kommen lassen. Investigative Berichterstattung über Misstände bei ebay sind ja numal nicht verboten.

Ebay wird ganz schön viel zu tun haben, wenn sie glauben, dass sie mündige Internet-Nutzer und vor allem ihre Kunden für dumm verkaufen und zum schweigen bringen können.
Die Blogs und Webseiten, die über Vladuz tagesaktuell Berichten sprießen aus dem Boden und die Profi-Journalisten greifen das Thema zum Glück inzwischen auch auf.

So zählt Google inzwischen 288.000 Seiten zum Suchbegriff vladuz.

Auch ich werde weiter berichten, solange vladuz nicht verstummt ist und ebay nicht die Sicherheitslücken geschlossen hat.

Gratulation vladuz Du wirst wohl deinen eigenen Wikipedia Eintrag bekommen, auch wenn Du diesen unter Umständen aus dem Knast lesen musst.
Das ist übrigens eine gute Frage. Was hat sich Vladuz bisher zu Schulden kommen lassen, außer einem Image-Schaden von ebay? Er hat ja scheinbar nichts gehackt im herkömmlichen Sinne, sondern bestehende Logindaten genutzt und mit diesen auch keinen finanziellen Schaden verursacht, zumindest ist mir keiner bekannt.

Links zum Thema:

http://www.ebaymotorssucks.com/vladuz-suppliment-1.htm

http://firemeg.blogspot.com/

http://www.heise.de/newsticker/meldung/85804

http://www.theregister.co.uk/2007/02/23/vladuz_strikes_again/

http://forums.ebay.de/thread.jspa?threadID=1400015038&start=0

Kann es sein, dass Google auf aktuelle Themen in den Medien über Nacht reagieren kann?

Wenn man nämlich gestern noch das Hacker Pseudonym Vladuz in Kombination mit ebay in google eingegeben hat, dann kam nicht wirklich viel. Die Such-Ergebnisse mit relevanten Information zu diesem Fall waren dürftig. Inzwischen kommen aber plötzlich unzählige Seiten zum Suchbegriff Vladuz. Hat Google etwa die Robots speziell auf diesen Suchbegriff losgelassen um den Index zum Zeitgeschehen zu aktualisieren?

Darunter finden sich auch Einträge in Gaming- Grafik und Phishing Foren (Zufall?) mit dem passenden Usernamen. Die User stammen laut Profil jeweils aus Rumänien und in einem Profil steht sogar ein Wohnort, was der erste Hinweis auf den Wohnsitz des Hackers sein könnte (vorausgesetzt es handelt sich hier um die gleiche Person und nicht nur um eine Übereinstimmung des Pseudonyms). Es lassen sich auch ganz einfach weitere Kontaktmöglichkeiten via Chat/Email finden.

Das erscheint mir alles viel zu einfach. Hinterlässt ein Meister-Hacker so viele Spuren im Netz?

Das mag jetzt ziemlich abgehoben klingen und die wenigsten werden es glauben (wollen), aber ich hatte gerade (relativ sicher) Vladuz im Chat.

Das Gespräch habe ich zum Anlass genommen, mein vorheriges Posting um die Recherche-Erkenntnisse der Nacht zu zensieren um seine Identität zu wahren, denn ich habe innerhalb von 4 Stunden so einiges über Vladuz herausgefunden. Darunter auch seine bis vorhin noch gültige ICQ Nummer unter der ich ihn einfach ansprach und prompt auch online erwischte.

Er war sehr überrascht und fragte mich, wie ich es geschafft habe seine ICQ Nummer zu finden.
Dabei war das gar nicht so schwer, wenn man nur die vielen Puzzle-Stücke und diversen Suchmaschinen kombiniert abfragt.

Es war sehr gewagt ihn einfach anzuchatten, denn man legt sich ja ungern mit der Unterwelt an, aber es brannte mir einfach unter den Nägeln.

Er bestätigte mir, dass die Screenshots echt seien und keine Photoshop Fakes. Er meinte, er habe absolut nichts mit der Ebay-Scammer-Mafia zu tun und ich solle den "funny german folks" sagen, daß sie keine Angst um ihre Daten haben sollten, denn er habe nicht vor, damit Schindluder zu treiben. Er wolle lediglich auf die Misstände bei ebay Hinweisen. Den entscheidenden Hinweis auf die Sicherheitslücke habe er durch Social Engineering in Erfahrung gebracht und sie sei definitiv noch nicht gestopft. Es ist angeblich nicht schwer für einen Hacker Zugriff auf Tools zu bekommen, die jedem Datenschützer die Tränen in die Augen treiben würden.

Hier ein Ausschnitt des Chatlogs:

[00:03] vladuz: go tell your german folks to calm down...
[00:05] vladuz: and if they really want proof
[00:06] vladuz: that his holes actually excist
[00:06] vladuz: exist*
[00:06] vladuz: and they want a live demo
[00:06] vladuz: tell them to hack ebay themselves
[00:06] vladuz: it's so easy :)
....
[00:09] vladuz: it takes a lot of social engineering
[00:09] vladuz: but it's possible
[00:09] vladuz: and it's easier than it should be
...
[00:14] vladuz: i have nothing to deal with the chinese
[00:14] vladuz: whoever said that is a retard
[00:15] vladuz: I hate chinese people
[00:15] vladuz: I changed my icq, bye
[00:15] *** "vladuz" signed off at Thu Feb 01 00:15:11 2007.

Dann war er auch schon wieder weg und die ICQ Nummer deaktiviert (so das eine weitere Kontaktaufnahme zumindest via Chat nicht möglich ist).

Ich hoffe inständig, dass Ebay nach solchen Aussagen endlich reagiert und der Sache auf den Grund geht. Wer möchte schon gerne, das jemand die Möglichkeit hat Logins und Kreditkartendaten von ein paar Millionen Ebay Nutzern für kriminelle Aktivitäten zu nutzen.

Sollten in den nächsten Tagen plötzlich unter meinem derzeit noch aktiven ebay Account lustige Dinge angeboten oder über mein Paypal Konto Einkäufe getätigt werden, dann möchte ich hier schonmal festhalten, dass diese dann nicht von mir stammen.
 
Möglicherweise hat mir hier auch jemand einfach nur einen Bären aufgebunden und ich habe mit einem 16-jährigen Russen gechattet, der sich gerade ins Fäustschen lacht, aber meine Recherchen lassen schwer darauf schließen, dass ich mit der richtigen Person gesprochen habe.

Ich weiß weder die IP-Adresse (diese war maskiert), noch den Wohnort (wobei vieles auf Rumänien schließen lässt) oder Namen.
Alle Informationen, die ich genutzt habe um die Person zu kontaktieren sind für jedermann via google.com auffindbar, man muss sie nur kombinieren.  

Lasst uns hoffen dass der Hacker-Kodex "Finger weg von privaten Webseiten und Daten" eingehalten wird und ebay die Sicherheitslücke schnell stopft.


Nachtrag:
Ebay dementiert vehement (was sollen sie auch anderes machen). Die Screenshots und die Foren-Einträge seien kein Beweis für einen Zugriff auf das Ebay Backend. Mag sein, aber ich wette, da kommen die nächsten Tage weitere Beweise für den Hack zum Vorschein. Es ist auf jeden Fall erfreulich, dass Ebay die Sache jetzt ernst nimmt und selbst wenn sie von einem Bluff ausgehen der Sache nachgehen.
http://www.heise.de/newsticker/meldung/84679

Nachtrag 2:
Ich verzeichne eine sehr hohe Anzahl Zugriffe auf mein Blog von einem Ebay Forum aus, in dem ich verlinkt wurde. (Ich hoffe nur, ich werde nicht "geshlashdotted", sonst geht der Server in die Knie)
Ich bin mir übrigens inzwischen unsicher, ob es sich bei Vladuz nicht doch um einen Aufschneider handelt. Seine Aussage, dass er kein Ebay-Scammer sei und mit dem angeblich in seinem Zugriff befindlichen Zugängen und Tools keinen Schindluder treiben wolle, widerspricht sich nämlich leider mit dem von ihm geschriebenen Phising-Tool, sowie einem scheinbar ebenfalls von ihm stammenden Firefox Addon mit scheinbar gleichem Zweck und dem Dienstleistungsangebot, dass man Phising Tools bei ihm bestellen könne (da muss ich einem Ebay Forums-User zustimmen). Handelt es sich vielleicht also doch nur um Fake Screenshots mit denen er quasi sein Hacker-Image aufpolieren will um seine "Dienstleistung" zu verhökern.
Man wird sehen... mir würde ein Stein vom Herzen fallen, wenn es sich doch nur um einen Bluff handelt. Über was anderes möchte ich gar nicht nachdenken müssen.