Zum Inhalt springen

Sicherheitsloch ICQ!?

Chefkoch

Von Chefkoch
in Security

 Teilen

Empfohlene Beiträge

Squ55

Squ55

Geschrieben
Geschrieben
Originally posted by Chefkoch

Also solangs nur solche Fehler sind ists ja nicht so schlimm.

Aber gibt es auch Sicherheitslöcher in der Art die z.B. den Zugriff auf meine Daten ermöglichen würden ohne dass ich etwas davon merken würde?

Ja, die gibt es!

Da ICQ einen offenen Port braucht um zu "funken"(glaube das war Port 80) können sich Leute über diesen Port Zugang zu deinen Rechner verschaffen. (durch Portscanner)

Du bekommst dann auch nicht mit wenn jemand auf deinen Recher ist!!!

M.f.G. Squ55

P.S.: Las lieber die Finger davon, ausser du hast einen Privatrechner der nicht wirklich wichtig ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen
gurkenpapst

gurkenpapst

Geschrieben
Geschrieben
Originally posted by Squ55

Ja, die gibt es!

Da ICQ einen offenen Port braucht um zu "funken"(glaube das war Port 80) können sich Leute über diesen Port Zugang zu deinen Rechner verschaffen. (durch Portscanner)

Du bekommst dann auch nicht mit wenn jemand auf deinen Recher ist!!!

M.f.G. Squ55

P.S.: Las lieber die Finger davon, ausser du hast einen Privatrechner der nicht wirklich wichtig ist.

Bei allem Respekt, aber deine aussage ist falsch.

Zitat von http://www.icq.com/icqtour/firewall/netadmin.html

For ICQ to successfully work behind a firewall the following system configurations must be set by the System Administrator for the systems network.

Client to server Communication:

This is done via port 5190 TCP to login.icq.com (please note- allow a bi-directional connection to the port for login.icq.com and not any specific IP address, since it stands for more than one IP address).

Client to client communication:

Client to client connection is done using the TCP protocol, using port range 1024-65535. This means that the client needs an open listening port within the mentioned range-- 1024-65535.

über diesen Port Zugang zu deinen Rechner verschaffen. (durch Portscanner). Du bekommst dann auch nicht mit wenn jemand auf deinen Recher ist!!!

Sollte dies funktionieren ist das was du zum scannen nutzt kein portscanner... Ich kenne keinen Portscanner der mir zugang auf irgendwelche rechner verschafft.

Im grossen und ganzen ist ICQ im vergleich zu den versionen von vor 2-3 Jahren um einiges Sicherer geworden... Trotzdem sollte man es sich überlegen ob man es nutzen sollte.

Link zu diesem Kommentar
Auf anderen Seiten teilen
given_to_fly

given_to_fly

Geschrieben
Geschrieben
Originally posted by Squ55

Ja, die gibt es!

Da ICQ einen offenen Port braucht um zu "funken"(glaube das war Port 80) können sich Leute über diesen Port Zugang zu deinen Rechner verschaffen. (durch Portscanner)

Du bekommst dann auch nicht mit wenn jemand auf deinen Recher ist!!!

M.f.G. Squ55

P.S.: Las lieber die Finger davon, ausser du hast einen Privatrechner der nicht wirklich wichtig ist.

Hi aber das ist total falsch.

1.

Natürlich braucht jedes Programm einen Port.

Port 80 ist HTTP --> Web Browser.

ICQ benutzt einen HIGH PORT irgendwas um 5000, denke ich --> kann man aber im Internet herausfinden.

Ausserdem wie soll sich einer über einen Portscanner zugang zu einem Rechner verschaffen?

Portscanner scannen nur die einzelenen Ports ab und geben das Programm / Information zurück welche auf diesem Port laufen.

Über Port 80 Zugang auf deinem Rechner zu bekommen ist eigentlich totaler schmarn, bis eben Exploits im IE oder anderen Browsern.

2. Musst du ein Programm z.B. einen Trojaner laufen haben um über deinen Rechner dann ( Server ) kontrolle zu bekommen.

Dies ist allein über ICQ defintiv nicht möglich. ( ist ja kein Trojaner )

3. Wenn du wirklich eine panische Angst vor Direct Connection hast , kannst du das im ICQ austellen.

4. Dein Link zeigt leider keine Bestätigung deiner Aussagen.

Naja und ob die IP weiter gegeben wird oder nicht, naja die gibst du auch mit jedem Aufruf einer Website weiter.

-----------------------------------------------------------------------------------------------------------------------

Also ICQ ist schon ziemlich OK für Instant Messaging.

mIRC ist da viel unsicherer, obwohl ich den eher bevorzuge.....

Gruß

OFH

Link zu diesem Kommentar
Auf anderen Seiten teilen
Squ55

Squ55

Geschrieben
Geschrieben
Originally posted by gurkenpapst

Sollte dies funktionieren ist das was du zum scannen nutzt kein portscanner... Ich kenne keinen Portscanner der mir zugang auf irgendwelche rechner verschafft.

Im grossen und ganzen ist ICQ im vergleich zu den versionen von vor 2-3 Jahren um einiges Sicherer geworden... Trotzdem sollte man es sich überlegen ob man es nutzen sollte.

Ich meinte damit auch nur das man durch den Portscanner den offenen Port findet.

Das ICQ sicherer ist als Jahre zuvor ist mir auch klar.

Hier kann man sich auch noch ein paar Threads bezüglich ICQ angucken (rechts oben im Searchfeld einfach ICQ eingeben )

cu Squ55

Link zu diesem Kommentar
Auf anderen Seiten teilen
DownAnUp

DownAnUp

Geschrieben
Geschrieben

Port 80 ist HTTP --> Web Browser.

Port 80 ist HTTP --> Web SERVER. Auf Client Seite ist zum Surfen normalerweise irgendein "High-Port" geöffnet, der dann mit Port 80 des Servers VERBUNDEN ist. Im eigentlichen Sinne ist also GARKEIN Port offen um zu surfen.

(Weshalb man auch keine Personal Firewall braucht, aber das ist ein anderes Thema ;-))

Ansonsten Full ACK.

Link zu diesem Kommentar
Auf anderen Seiten teilen
root@localhost

root@localhost

Geschrieben
Geschrieben
2. Musst du ein Programm z.B. einen Trojaner laufen haben um über deinen Rechner dann ( Server ) kontrolle zu bekommen.

nicht unbedingt!

ich hab mal einen exploit gefunden (also nicht ich selbst, aber halt ne info dazu) da muss man NUR eine spezielle formatierte URL mit "Arbitary Code" als message zum opfer schicken und wenn sie ankommt parst icq sie und versucht nen link drauszumachen und dabei wird dann dein angehängter code ausgeeführt!

jaja so einfach geht das. also eigentlich ist jede icq version bzw. jeder host der mit icq im internet hängt extrem verwundbar!

vielleicht find ich den link ja noch dazu

ciao

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...