ICQ und Sicherheit?

Dieses Thema ICQ und Sicherheit? im Forum "Sonstiges rund ums Internet" wurde erstellt von jureg, 12. Feb. 2004.

Thema: ICQ und Sicherheit? Hallo Leute, hab da mal ne Fräge ;D Ich weiß zwar im Groben um was es dabei geht, habe mich aber bisher nicht mit...

  1. Hallo Leute,

    hab da mal ne Fräge ;D
    Ich weiß zwar im Groben um was es dabei geht, habe mich aber bisher nicht mit ICQ beschäftigt, da ich selbst keinen Bedarf dazu hatte.

    Nun möcht meine Tochter auf ihrem Rechner (XP prof)
    aber ICQ nutzen und eingerichtet haben.

    Nun würde mich interessieren:

    1.) Wie hoch dabei das Sicherheitsrisiko einzustufen ist
    2.) Welche Möglichkeiten es gibt das Risiko möglichst zu minimieren
    3.) Welche Programme ihr dazu empfehlt (wie ist zum Beispiel der
    mit XP mitgelieferte Messenger)
    Bei mir hab ich den runtergeschmissen, weil er alle 5 min. ins
    Internet wollte ;D ;D ;D

    Thx vorab

    Gruß jureg
     
  2. .....? keiner Ahnung davon :eek:

    Schade :-[
     
  3. Hallo jureg,


    also dem allgemeinen Tenor im Internet nach zu urteilen ist ICQ nicht gerade als dolles, sicheres Chat-Programm verschrieen.
    Eher im Gegenteil, wenn ich mich recht entsinne, werden die Daten wohl unverschlüsselt übermittelt und unter gewissen Umständen könn(t)en wohl dubiose Leute versuchen sich mittels ICQ zugriff auf deinen Rechner zu verschaffen.

    Allerdings möchte ich einmal anführen, dass es wohl keine Software gibt die Wirklich sicher ist, wenn man sich im Internet bewegt. Denn am Ende ist es immer die Person vor dem Rechner, die entscheidet was, wie, wo und wann geschieht mit dem Rechner.

    Ich habe vor einiger Zeit von ICQ abgeschworen und benutze seit jeher Trillian. (www.trillian.cc)
    Sollte es für dich von Belangen sein, kannst du dort einen gesicherte Verbindung öffnen (inwiefern die nun wirklich sicher ist, weiß ich allerdings nicht..)

    Mit Trillian kannst du ebenso gut dein von dir angesprochenen MSN-Messenger nutzen. (nicht verwechseln mit dem Programm von Windows)

    Sollte sich ein derartiges Programm im Internet versuchen ein zu wählen, dann liegt das meist daran, dass es im Auto-start ist und somit gleich mit Windows gestartet wird.

    Ich weiß nun nicht welche Daten deine Tochter übermitteln muss, aber wenn sie etwas plaudern möchte mit ihrer Freundin/ihrem Freund, Verwandten dann kann sie es (ICQ - respektive Trillian) schon nutzen.

    ps. ggf. kannst du ja einfach mal nach sicherheit icq oder security icq o.ä. lautenden Key-Wörtern googeln, dann bekommst du vielleicht schon einen groben Umriß wo denn die gröbsten Mankel liegen.

    pps. sorry für die Unstruktiertheit des Postings..

    ... Nos
     
  4. thx für die Antwort, werd mir mal Trillian ansehen.
    Aber ich denke ich muß auch beachten, was die Freundinnen meiner Tochter nutzen, das muß ja wohl irgendwo kompatibel sein.

    Gruß jureg
     
  5. Solltest du dir Trillian schon angeschaut haben, wirst du gemerkt haben, dass Trillian ein Programm ist welches div. andere (eigentlich seperat vertriebene) Chat-Programme mit einander vereint. Zwar gab es füher einmal Probleme mit Icq2Go o.ä. aber davon ist mir mit der aktuellen Version nichts aufgefallen.

    Einzig für solche Funktionen, die einzig Trillian bereit stellt (wie z.b. diese gesichterte Leitung) ist eine entsprechende Gegenstelle nötig. Ebend auch ein Trillian-User.

    Aber allein fürs Chatten mit ICQ-User und Personen die z.b. Yahoo bevorzugen (Web-Cam-Funktion) kann man Trillian nutzen, damit hat man ebend nur ein Programm auf dem Rechner und nicht 2 oder 3..

    ps. es mag nun vielleicht unglaublich viel und/oder kompliziert klingen... ist es aber nicht ;))

    ... Nos
     
  6. 1. Der Wurm->Bizex' attackiert ICQ-Anwender (2)

    Kaspersky Labs ... warnt
    Anwender des Internet-Pagers ICQ vor einem neuen Netzwurm:->Bizex'....
    Die Infektion geschieht beim Öffnen der Hacker WebSite, auf die über ICQ hingewiesen wird.
    Zur Maskierung wird beim Betrachten der WebSite dem Anwender der Inhalt der WebSite->Joe Cartoon' (Autor der bekannten amerikanischen
    Zeichentrickfilme) vorgeführt. Unterdessen attackiert die Malware den Computer auf 2 Arten. Zunächst benutzt sie eine Schwachstelle
    im Browser Internet Explorer
    (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp).

    Zweitens benutzt sie eine Schwachstelle im Betriebssystem Windows
    (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-011.asp).

    Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei Bizex (APTGETUPD.EXE) herunterlädt und sie
    ausführt.
    Danach beginnt->Bizex' mit der Prozedur zur Infektion des Computers.
    Hierzu erstellt er das Verzeichnis SYSMON im System Katalog von Windows
    und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und
    registriert die Datei im->autoexe' System-Verzeichnis. Somit wird der
    Wurm bei jedem Starten des Betriebssystems in den Speicher des Computers
    geladen.

    Nach diesem Prozess beginnt->Bizex' seine weitere Verbreitung über
    ICQ. Der Wurm zieht aus sich einige System-Bibliotheken zur Funktion mit
    dem Internet-Pager heraus und installiert sie im System-Verzeichnis von
    Windows. Hierdurch erhält->Bizex' Zugang zur Liste von
    ICQ-Kontaktadressen, stellt den aktiven ICQ ab und erstellt eine
    alternative Verbindung mit dem Server unter der Adresse des infizierten
    Computers, um an alle gefundenen Adressen Links auf die Hacker WebSite
    zu versenden. Dabei ist zu beachten, dass der Wurm nur originäre
    ICQ-Clients attackiert (ausgenommen Web ICQ), wohingegen alternative
    Pager wie Miranda oder Trillian gegen den Wurm immun sind.

    'Bizex' enthält darüberhinaus eine reihe gefährlicher
    Nebeneffekte, die zum Entweichen vertraulicher Information führen können. Dabei scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt
    an einen anonymen Server. Zu den betroffenen Systemen gehören:

     Wells Fargo  American Express UK  Barclaycard  Credit Lyonnais 
    Bred.fr  Lloyds  E-gold

    Der Wurm fängt auch Informationen ab, die vom Computer über HTTPS (geschütztes Protokoll, das u.a. für Finanztransaktionen verwendet wird) übertragen werden sowie Codes zum Zugang zu verschiedenen eMail-Systemen (z.B. Yahoo Mail). Hier gesammelte Daten
    werden ebenfalls an einen anonymen Server verschickt.

    'In diesem Falle haben wir es mit einer originellen
    Penetrations-Methode, einer Attacke auf ein ansonsten stabiles System
    und den Einsatz einer Reihe von Spy-Funktionen gleichzeitig zu tun. Dies
    hat dem Wurm-Schreiber gewiss Nutzen eingebracht, obwohl die
    SchadensSite bereits 4 Stunden nach ihrem Erscheinen geschlossen wurde',
    - so Eugene Kaspersky, Leiter der Anti-Virenforschung bei Kaspersky
    Labs.->Gleichzeit warnen wir Internet-Surfer vor einem Öffnen
    verdächtiger Sites und empfehlen ein sofortiges Herunterladen der
    Upadates für Internet Explorer und Windows.

    Nachricht von Kaspersky :(
     
  7. danke Kpt.B.
    das sind so die Dinge die ich befürchtet hatte ???

    Muß also noch schwer überlegen ob ich`s meinem Töchterchen einrichte. Zumal sie mit Sicherheit nicht so vorsichtig damit umgeht, wie ich selbst.

    Gruß jureg
     
  8. Hallo!

    Also ich seit langem überzeugter ICQ User und habe eine Zeit lang auch mal mit ein paar Kollegen ausprobiert, wie leicht man darüber an einen anderen Rechner->ran kommt. Das war noch zu Win95 Zeiten auf PCs ohne jeglichen Schutz (AntiViren-Programm, Firewall, etc).

    In diesem Falle ist es ohne große Probleme möglich, den anderen ausfindig zu machen und ihn ein wenig zu ärgern.
    Mit den entsprechenden Programmen (Viren, Würmer, Trojaner) kann das auch durchaus böse folgen haben. Wir haben zum Beispiel Sub7 eingesetzt und es war schon erschreckend, wie leicht man damit dem anderen die komplette Kontrolle über seinen Rechner entzeihen kann oder auch nur ganz unbemerkt Paßwörter oder persönliche Daten ausspionieren konnte.

    Trotzdem verwende ich immer noch ICQ und hatte auch noch keine echten Probleme. Ich denke, wenn man gewisse Vorkehrungen trifft, dann ist das Sicherheitsrisiko bei weitem nicht mehr so hoch. Dazu würde ich auf jeden Fall zählen:

    - aktuelles AntiViren Programm mit ständiger Überwachung
    (und evtl. täglicher Aktualisierung über's Netz)
    - Firewall, entweder Hardware (z.B. im Router), Software oder beides
    - regemäßige Windows-Updates, um Sicherheitslücken des Betriebssystems zu schließen

    So mache ich's bisher und bin damit ganz gut gefahren.
    Ein nicht zu vermeidendes Risiko ist, dass man per ICQ so ziemlich jedem Interessierten seine IP verrät, aber damit kann ich leben, denke ich.

    Ich lasse mich aber gerne vom Gegenteil überzeugen, wenn ich damit immer noch ein riesiges Sicherheitsloch an meinem Rechner hab...


    MfG
     
  9. .........na erzähl das mal -IRON- ;D ;D ;D ;D ;D ;D

    Gruß jureg
     
  10. lool ;D ;D ;D
    @ -iron- schmunzeln, nicht ärgern ;)
    gruss clasaf
     
Die Seite wird geladen...

ICQ und Sicherheit? - Ähnliche Themen

Forum Datum
Ordnersicherheit Windows 7 Forum 30. Sep. 2016
Outlook 2010 Sicherheitszertifikat Zielprinzipalname Software: Empfehlungen, Gesuche & Problemlösungen 16. Juni 2016
Sicherheit Virtuelle Box Virtualisierung & Emulatoren 8. Juni 2016
Windows Sicherheitsupdates funktionieren nicht Windows-Updates 6. Feb. 2016
Familiensicherheitseinstellungen Windows 10 Forum 29. Aug. 2015