ICQ = undichte Stelle?

[Tommy1982]

mein icq macht mehrere ports auf, aber ich denk das ist normal, bzw. zeigt mir hijack die nicht als gefährlich an.

es ist glaub ich immer ein anderer port der geöffnet wird, der als "böse" angezeigt wird.

[Tommy1982]

kann man die Nachrichten nicht irgendwie verschlüsseln?

[olek22]

verschlüsselung gibts mit

SimpLite-ICQ-AIM

ist n tool. dein sprachpartner muss es jedoch auch installieren, damit es funzt.

[N3ckBr34k4]

wenn du undichte ports hast sind deine unverschlüsselten icq-nachrichten wohl das geringste problem?

[Tommy1982]

kein plan ob die offen sind?! wie kann ich das erkennen? hab zumindst mal ne firewall etc.
wo verdammt nochmal ist der stampfer wenn man ihn mal braucht?

hab mir jetzt gestern miranda installiert, funktioniert einwandfrei, nur am anfang wenn ich miranda starte will es, dass ich irgendwas von einem IRC channel in zusamenhang mit yahoo eingebe!?
ich klick dann immer auf abbrechen und es funzt alles 1a.

aber diese meldung stört, da ich eh kein yahoo habe, wie kann man das beseitigen?

[mittelmotz]

Also eigentlich gibt es keine unsicheren Ports, entweder dort sitzt ein Dienst oder nicht. Die eigentlichen Dienste sind ja das Problem. Wenn dich der Dienst interessiert der dahinter steht einfach im cmd netstat -a -b -v eingeben und schauen. Misstrauen ist a nicht so übel...

[Tommy1982]

mit dem ip zahlen wirrwarr kann ich net wirklich viel anfangen bei netstat -a!

[stampfer]

kein plan ob die offen sind?! wie kann ich das erkennen? hab zumindst mal ne firewall etc.
wo verdammt nochmal ist der stampfer wenn man ihn mal braucht?

Meiner Meinung nach ist es lange nicht so einfach Icq "auszuspionieren" wie es Klotz andeutete.. Das würde nur über packetsniffing funktionieren. Das widerrum würde aber die temporäre ip des Nutzers erfodern.. und selbst dann wäre es kein Einfaches daraus den Klartext auszulesen. Ich habs noch nie probiert.. aber eine solche Lücke ist mir aus keinem der "Securityforen" bekannt in denen ich rumlese.
Die Dateien die es gibt die suggerieren einfach Icq auspionieren zu können sind meiner Meinung nach einfach nur irgendwelche Trojanserver. In 99% der Fälle geht nicht mal irgendein Fenster beim Öffnen der Datei auf, mache machen sich evtl noch die Mühe eine Oberfläche aufgehen zu lassen die dann natürlich nichts anderes macht als davon abzulenken das im Hintergund gerade ne backdoor registriert wurde.

Der Hauptkritikpunkt von ICQ besteht mmn in deren AGB und den sich daraus für sie ergebenden Möglichkeiten Gespräche auszuwerten. Was die meisten Leute aber vergessen wenn sie zu Alternativprodukten wechseln ist, dass viele der Konkurenzprodukte ebenfalls über die ICQ Server laufen.

Anfang letzten Jahrens gab es mal einen private Exploit mit dem man direkten Zugriff auf das Sys bekam.. hab ihn nie zu Gesicht bekommen, aber so weit ich weiß wurde diese Lücke ziemlich schnell geschlossen. Wenn du also eine relativ neue Version hast kann man diese Option ausschliessen. Abgesehen davon würde es eine Firewall meistens merken wenn ein Script auf einen oder mehrere Ports ausgeführt wird.

Wenn bei Hijackthis wirklich eine Bedrohung angezeigt wird würde ich davon ausgehen dass du einen Wurm/Trojaner hast der sich in den ICQ Prozess injected. Ich würde erstmal das sys auf rootkits abklopfen, scans durchführen und den dazugehörigen regeintrag löschen. Das hat aber nichts mit der Unsicherheit von ICQ zu tun. Hättest du kein ICQ drauf würde das Ding wahrscheinlich msn und danach die Browser injecten.. oder andersrum.

Empfehlen kann ich dir den kompletten log auf dem http://www.trojaner-board.de/ zu posten.. wenn du das Problem einigermasse ngut schilderst wird dir da meist sehr kompetent geholfen. (gell, syntax? )

[mittelmotz]

@butterbutter aka stampfer dem ist nichts hinzuzufügen, sehe ich auch so.

Wenn du eine Sicherheitslücke meinst zu endecken kommt man schwerlich ohne die ganzen Zahlen aus. Ausser Firewall gibts auch noch die Möglichkeit der Intrusion Detection, ich weiss aber nicht was es da für tolle Windows Produkte gibt, ist eh' bei den meisten Firewalls dabei. Vielleicht gibts ja auch sowas, um den Netzwerkverkehr zu überwachen. Ansonsten mach den Port doch einfach zu und schaue was passiert....