ICQ und Sicherheit?

Hallo Leute,

hab da mal ne Fräge ;D
Ich weiß zwar im Groben um was es dabei geht, habe mich aber bisher nicht mit ICQ beschäftigt, da ich selbst keinen Bedarf dazu hatte.

Nun möcht meine Tochter auf ihrem Rechner (XP prof)
aber ICQ nutzen und eingerichtet haben.

Nun würde mich interessieren:

1.) Wie hoch dabei das Sicherheitsrisiko einzustufen ist
2.) Welche Möglichkeiten es gibt das Risiko möglichst zu minimieren
3.) Welche Programme ihr dazu empfehlt (wie ist zum Beispiel der
mit XP mitgelieferte Messenger)
Bei mir hab ich den runtergeschmissen, weil er alle 5 min. ins
Internet wollte ;D ;D ;D

Thx vorab

Gruß jureg

.....? keiner Ahnung davon

Schade :-[

Hallo jureg,


also dem allgemeinen Tenor im Internet nach zu urteilen ist ICQ nicht gerade als dolles, sicheres Chat-Programm verschrieen.
Eher im Gegenteil, wenn ich mich recht entsinne, werden die Daten wohl unverschlüsselt übermittelt und unter gewissen Umständen könn(t)en wohl dubiose Leute versuchen sich mittels ICQ zugriff auf deinen Rechner zu verschaffen.

Allerdings möchte ich einmal anführen, dass es wohl keine Software gibt die Wirklich sicher ist, wenn man sich im Internet bewegt. Denn am Ende ist es immer die Person vor dem Rechner, die entscheidet was, wie, wo und wann geschieht mit dem Rechner.

Ich habe vor einiger Zeit von ICQ abgeschworen und benutze seit jeher Trillian. (www.trillian.cc)
Sollte es für dich von Belangen sein, kannst du dort einen gesicherte Verbindung öffnen (inwiefern die nun wirklich sicher ist, weiß ich allerdings nicht..)

Mit Trillian kannst du ebenso gut dein von dir angesprochenen MSN-Messenger nutzen. (nicht verwechseln mit dem Programm von Windows)

Sollte sich ein derartiges Programm im Internet versuchen ein zu wählen, dann liegt das meist daran, dass es im Auto-start ist und somit gleich mit Windows gestartet wird.

Ich weiß nun nicht welche Daten deine Tochter übermitteln muss, aber wenn sie etwas plaudern möchte mit ihrer Freundin/ihrem Freund, Verwandten dann kann sie es (ICQ - respektive Trillian) schon nutzen.

ps. ggf. kannst du ja einfach mal nach sicherheit icq oder security icq o.ä. lautenden Key-Wörtern googeln, dann bekommst du vielleicht schon einen groben Umriß wo denn die gröbsten Mankel liegen.

pps. sorry für die Unstruktiertheit des Postings..

... Nos

thx für die Antwort, werd mir mal Trillian ansehen.
Aber ich denke ich muß auch beachten, was die Freundinnen meiner Tochter nutzen, das muß ja wohl irgendwo kompatibel sein.

Gruß jureg

Solltest du dir Trillian schon angeschaut haben, wirst du gemerkt haben, dass Trillian ein Programm ist welches div. andere (eigentlich seperat vertriebene) Chat-Programme mit einander vereint. Zwar gab es füher einmal Probleme mit Icq2Go o.ä. aber davon ist mir mit der aktuellen Version nichts aufgefallen.

Einzig für solche Funktionen, die einzig Trillian bereit stellt (wie z.b. diese gesichterte Leitung) ist eine entsprechende Gegenstelle nötig. Ebend auch ein Trillian-User.

Aber allein fürs Chatten mit ICQ-User und Personen die z.b. Yahoo bevorzugen (Web-Cam-Funktion) kann man Trillian nutzen, damit hat man ebend nur ein Programm auf dem Rechner und nicht 2 oder 3..

ps. es mag nun vielleicht unglaublich viel und/oder kompliziert klingen... ist es aber nicht )

... Nos

1. Der Wurm->Bizex' attackiert ICQ-Anwender (2)

Kaspersky Labs ... warnt
Anwender des Internet-Pagers ICQ vor einem neuen Netzwurm:->Bizex'....
Die Infektion geschieht beim Öffnen der Hacker WebSite, auf die über ICQ hingewiesen wird.
Zur Maskierung wird beim Betrachten der WebSite dem Anwender der Inhalt der WebSite->Joe Cartoon' (Autor der bekannten amerikanischen
Zeichentrickfilme) vorgeführt. Unterdessen attackiert die Malware den Computer auf 2 Arten. Zunächst benutzt sie eine Schwachstelle
im Browser Internet Explorer
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp).

Zweitens benutzt sie eine Schwachstelle im Betriebssystem Windows
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-011.asp).

Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei Bizex (APTGETUPD.EXE) herunterlädt und sie
ausführt.
Danach beginnt->Bizex' mit der Prozedur zur Infektion des Computers.
Hierzu erstellt er das Verzeichnis SYSMON im System Katalog von Windows
und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und
registriert die Datei im->autoexe' System-Verzeichnis. Somit wird der
Wurm bei jedem Starten des Betriebssystems in den Speicher des Computers
geladen.

Nach diesem Prozess beginnt->Bizex' seine weitere Verbreitung über
ICQ. Der Wurm zieht aus sich einige System-Bibliotheken zur Funktion mit
dem Internet-Pager heraus und installiert sie im System-Verzeichnis von
Windows. Hierdurch erhält->Bizex' Zugang zur Liste von
ICQ-Kontaktadressen, stellt den aktiven ICQ ab und erstellt eine
alternative Verbindung mit dem Server unter der Adresse des infizierten
Computers, um an alle gefundenen Adressen Links auf die Hacker WebSite
zu versenden. Dabei ist zu beachten, dass der Wurm nur originäre
ICQ-Clients attackiert (ausgenommen Web ICQ), wohingegen alternative
Pager wie Miranda oder Trillian gegen den Wurm immun sind.

'Bizex' enthält darüberhinaus eine reihe gefährlicher
Nebeneffekte, die zum Entweichen vertraulicher Information führen können. Dabei scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt
an einen anonymen Server. Zu den betroffenen Systemen gehören:

 Wells Fargo  American Express UK  Barclaycard  Credit Lyonnais 
Bred.fr  Lloyds  E-gold

Der Wurm fängt auch Informationen ab, die vom Computer über HTTPS (geschütztes Protokoll, das u.a. für Finanztransaktionen verwendet wird) übertragen werden sowie Codes zum Zugang zu verschiedenen eMail-Systemen (z.B. Yahoo Mail). Hier gesammelte Daten
werden ebenfalls an einen anonymen Server verschickt.

'In diesem Falle haben wir es mit einer originellen
Penetrations-Methode, einer Attacke auf ein ansonsten stabiles System
und den Einsatz einer Reihe von Spy-Funktionen gleichzeitig zu tun. Dies
hat dem Wurm-Schreiber gewiss Nutzen eingebracht, obwohl die
SchadensSite bereits 4 Stunden nach ihrem Erscheinen geschlossen wurde',
- so Eugene Kaspersky, Leiter der Anti-Virenforschung bei Kaspersky
Labs.->Gleichzeit warnen wir Internet-Surfer vor einem Öffnen
verdächtiger Sites und empfehlen ein sofortiges Herunterladen der
Upadates für Internet Explorer und Windows.

Nachricht von Kaspersky

danke Kpt.B.
das sind so die Dinge die ich befürchtet hatte ???

Muß also noch schwer überlegen ob ich`s meinem Töchterchen einrichte. Zumal sie mit Sicherheit nicht so vorsichtig damit umgeht, wie ich selbst.

Gruß jureg

Hallo!

Also ich seit langem überzeugter ICQ User und habe eine Zeit lang auch mal mit ein paar Kollegen ausprobiert, wie leicht man darüber an einen anderen Rechner->ran kommt. Das war noch zu Win95 Zeiten auf PCs ohne jeglichen Schutz (AntiViren-Programm, Firewall, etc).

In diesem Falle ist es ohne große Probleme möglich, den anderen ausfindig zu machen und ihn ein wenig zu ärgern.
Mit den entsprechenden Programmen (Viren, Würmer, Trojaner) kann das auch durchaus böse folgen haben. Wir haben zum Beispiel Sub7 eingesetzt und es war schon erschreckend, wie leicht man damit dem anderen die komplette Kontrolle über seinen Rechner entzeihen kann oder auch nur ganz unbemerkt Paßwörter oder persönliche Daten ausspionieren konnte.

Trotzdem verwende ich immer noch ICQ und hatte auch noch keine echten Probleme. Ich denke, wenn man gewisse Vorkehrungen trifft, dann ist das Sicherheitsrisiko bei weitem nicht mehr so hoch. Dazu würde ich auf jeden Fall zählen:

- aktuelles AntiViren Programm mit ständiger Überwachung
(und evtl. täglicher Aktualisierung über's Netz)
- Firewall, entweder Hardware (z.B. im Router), Software oder beides
- regemäßige Windows-Updates, um Sicherheitslücken des Betriebssystems zu schließen

So mache ich's bisher und bin damit ganz gut gefahren.
Ein nicht zu vermeidendes Risiko ist, dass man per ICQ so ziemlich jedem Interessierten seine IP verrät, aber damit kann ich leben, denke ich.

Ich lasse mich aber gerne vom Gegenteil überzeugen, wenn ich damit immer noch ein riesiges Sicherheitsloch an meinem Rechner hab...


MfG

JediMB schrieb:

Ich denke, wenn man gewisse Vorkehrungen trifft, dann ist das Sicherheitsrisiko bei weitem nicht mehr so hoch. Dazu würde ich auf jeden Fall zählen:

- aktuelles AntiViren Programm mit ständiger Überwachung
(und evtl. täglicher Aktualisierung über's Netz)
- Firewall, entweder Hardware (z.B. im Router), Software oder beides
- regemäßige Windows-Updates, um Sicherheitslücken des Betriebssystems zu schließen

So mache ich's bisher und bin damit ganz gut gefahren.
Ein nicht zu vermeidendes Risiko ist, dass man per ICQ so ziemlich jedem Interessierten seine IP verrät, aber damit kann ich leben, denke ich.

Ich lasse mich aber gerne vom Gegenteil überzeugen, wenn ich damit immer noch ein riesiges Sicherheitsloch an meinem Rechner hab...


MfG

Zum Vergrößern anklicken....

.........na erzähl das mal -IRON- ;D ;D ;D ;D ;D ;D

Gruß jureg

jureg schrieb:

.........na erzähl das mal -IRON- ;D ;D ;D ;D ;D ;D

Gruß jureg

Zum Vergrößern anklicken....

lool ;D ;D ;D
@ -iron- schmunzeln, nicht ärgern
gruss clasaf

Ärgern? Wieso? Ich amüsier mich köstlich, allerdings aus anderen Gründen.

Was ist so schlimm oder gefährlich daran, jemandem die IP zu verraten?

Zu den ursprünglichen Fragen:
1) Sehr hoch.
2) Brain
3) www.miranda-im.org