Zum Inhalt springen

Icq?

Tohr

Von Tohr
in Security

 Teilen

Empfohlene Beiträge

hades

hades

Geschrieben
Geschrieben

ICQ ist nicht sicher und wird in Firmennetzen nicht gern gesehen.

Ein paar Moeglichkeiten zum etwas sicheren Umgang mit ICQ:

Verbindung:

ICQ benoetigt einen ausgehenden Port zur Kommunikation mit dem Server, hier solltest Du nach Moeglichkeit eine Socks-Proxy-Verbindung nutzen oder ueber einen HTTPS-Proxy gehen (einstellbar in Main->Preferences/Connections/Server).

ICQ-Features:

Die ICQPro Version ist ueberladen mit Features, schalte hier alle nicht zwingend benoetigten Features ab.

Bei ICQ2003a Pro build 3800 (muesste bei allen anderen Vollversionen auch so sein) ist es in Main->Preferences.

Security&Privacy Permissions:

1. Dein Kennwort nicht speichern lassen

2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage gestatten (Authorization)

3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy Permissions/Spam Control)

4. Dateiuebertragung, wenn zwingend gewuenscht, nur von den Mitgliedern Deiner Kontaktliste gestatten, da auch kein AutoAccept aktivieren

5. Peer-to-Peer Verbindungen nur nach Ruecksprache (Authorization)

6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Schledo

Schledo

Geschrieben
Geschrieben
Die ICQPro Version ist ueberladen mit Features, schalte hier alle nicht zwingend benoetigten Features ab.
Da eine Mejrheit der Benutzer diese Features aber auch kaum braucht, kann man auch die "Lite"-Version von ICQ nutzen, gerade z.B. in der Firma (wenn es denn schon sein muss) :)
Link zu diesem Kommentar
Auf anderen Seiten teilen
given_to_fly

given_to_fly

Geschrieben
Geschrieben
Originally posted by Tohr

Hi danke für den Tip ICQ2Go ich hätte dazu mal die Frage wie genau dass Funktioniert und was es macht?

Hi es funktíoniert genauso wie das normale ICQ.

Einfach anmelden und dann bekommst du wie im normalen ICQ eine Liste deiner User und kannst mit ihnen chatten.

Du kannst allerdings keine Dateien austauschen oder einen mehrfach Chat aufmachen.

gruß

play

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben

Anzumerken wäre noch, dass du bei ICQ einstellen kannst, dass keine direkten Verbindungen zu dir aufgebaut werden können bzw. alle Nachrichten über den ICQ-Server gehen. D.h. du schickst Nachrichten an den Server und von dort werden sie an den Empfänger geschickt und umgekehrt geht das auch über den Server. Damit ist zwar keine Dateiübertragung und kein Chat möglich, für normale Nachrichten reicht es aber.

P.S. ob es bei aktuellen Versionen noch möglich ist weiss ich nicht, ich benutze immer noch 2000a, alles was danach kam war mir zu überladen. Diese Version reicht wenn ich ab und zu mal ICQ nutze...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tohr

Tohr

Geschrieben
  • Autor
Geschrieben

Danke für alle Antworten ich nutze im Moment ICQ2Go und binn ziemlich zufrieden. Ich brauche ICQ ja so oder so nur um kurz eine ip oder anderes durchzugeben. Wolte aber nicht unbedingt sofort einen Trojaner auf dem PC haben. Wäre denn der aufwand gross wenn jemand versuchen solte an mich heran zu kommen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
given_to_fly

given_to_fly

Geschrieben
Geschrieben
Originally posted by Tohr

Danke für alle Antworten ich nutze im Moment ICQ2Go und binn ziemlich zufrieden. Ich brauche ICQ ja so oder so nur um kurz eine ip oder anderes durchzugeben. Wolte aber nicht unbedingt sofort einen Trojaner auf dem PC haben. Wäre denn der aufwand gross wenn jemand versuchen solte an mich heran zu kommen?

Nein ist es nicht, wenn du nicht über einen Server auf ICQ connectest ( wie oben schonmal angesprochen - DIRECT CONENCT ).

Aber das verstösst gegen die Board Regeln.

gruß

play

Link zu diesem Kommentar
Auf anderen Seiten teilen
Tohr

Tohr

Geschrieben
  • Autor
Geschrieben

Ich wolte zu der sache noch etwas fragen.

Verbindung:

ICQ benoetigt einen ausgehenden Port zur Kommunikation mit dem Server, hier solltest Du nach Moeglichkeit eine Socks-Proxy-Verbindung nutzen oder ueber einen HTTPS-Proxy gehen (einstellbar in Main->Preferences/Connections/Server).

Wo finde ich einen proxy? Und kosten die was?

Link zu diesem Kommentar
Auf anderen Seiten teilen
jonny_234

jonny_234

Geschrieben
Geschrieben

möchte hier gerne auch ncoh was anmerken:

> 1. Dein Kennwort nicht speichern lassen

was bringt das?

> 2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage

> gestatten (Authorization)

ist uninteresant, da man immer andere leute auf seine contact bekommt auch ohne dein zustimmung

> 3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy

> Permissions/Spam Control)

hat nichts mit sicherheit zu tun, sondern eher was mit spam-schutz, hat außerdem den nachteil,

das du vielleicht nachrichten von kumpels nicht bekommst, die ne neue uin haben...

> 6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten.

was soll das bringen?

mfg

jonny

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Original geschrieben von jonny_234

möchte hier gerne auch ncoh was anmerken:

> 1. Dein Kennwort nicht speichern lassen

was bringt das?

Das Kennwort wir in der <UIN>.dat gespeichert, um da ran zu kommen muss man also Zugriff auf die Dateien haben, von daher finde ich auch, dass das nicht wirklich wichtig ist, wenn es erstmal soweit ist hat man andere Probleme als das ICQ Kennwort ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben
Original geschrieben von jonny_234

> 1. Dein Kennwort nicht speichern lassen

was bringt das?

Das Kennwort ist der Schluessel zum ICQ-Account und wird abhaengig vom Security-Level an bestimmten Stellen abgefragt.

Ausserdem wird es bei erlaubter Speicherung als Klartext in der UIN-Datei gespeichert.

> 2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage

> gestatten (Authorization)

ist uninteresant, da man immer andere leute auf seine contact bekommt auch ohne dein zustimmung

Im Firmen-LAN kann es durchaus auch vorkommen, dass andere Mitarbeiter an Deinem Rechner arbeiten. Z.B. wenn man auf Dienstreise ist oder Berufsschule hat. Dann moechtest Du sicherlich nicht, dass andere Mitarbeiter mit Deinem ICQ-Account arbeiten. Denn bei hoher Einstellung wird das Kennwort beim Anmelden und Aendern der persoenlichen Einstellungen abgefragt.

> 3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy

> Permissions/Spam Control)

hat nichts mit sicherheit zu tun, sondern eher was mit spam-schutz, hat außerdem den nachteil,

das du vielleicht nachrichten von kumpels nicht bekommst, die ne neue uin haben...

Du brauchst bei der Reinstallation von ICQ keine neue UIN holen. Du kannst alle benoetigten Daten sichern und wiederherstellen. Ausser Du speicherst das Kennwort nicht und vergisst es.;)

> 6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten.

was soll das bringen?

Weil diese Versionen anfaelliger fuer Exploits sind und durchaus auch noch im Einsatz sind.

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben
Original geschrieben von JesterDay

Das Kennwort wir in der <UIN>.dat gespeichert, um da ran zu kommen muss man also Zugriff auf die Dateien haben, von daher finde ich auch, dass das nicht wirklich wichtig ist, wenn es erstmal soweit ist hat man andere Probleme als das ICQ Kennwort ;)

Das stimmt nur, wenn Du es von Anfang an (ab der Registrierung) erlaubst. Ansonsten ist es nur auf dem ICQ-Server oder bei lokalem ICQ-Server ohne Internetanschluss auf dem ICQ-Groupware-Server zu finden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
jonny_234

jonny_234

Geschrieben
Geschrieben

> Das Kennwort ist der Schluessel zum ICQ-Account

nein wirklich? ;)

> Im Firmen-LAN kann es durchaus auch vorkommen, dass andere Mitarbeiter an Deinem Rechner arbeiten.

sehr selten, da eine firma i.d.R. genügend PC's für ihre mitarbeiter hat

außerdem ist der einsatz von icq in firmen ungerne gesehen bis vorboten oder gesperrt, daher zieht das

hier leider nicht.

ich gehe immer davon aus, das mein rechner ausreichend gesichert ist. wenn es jemand schafft bis zum

starten _meins_ icq's zu kommen, dann hat er es nicht anders verdient, bzw. ganz andere probleme als

n icq account.

> Du brauchst bei der Reinstallation von ICQ keine neue UIN holen.

hat das jemand behauptet?

> Ausser Du speicherst das Kennwort nicht und vergisst es.

warst du nicht eben noch gegen kennwort speichern?

btw. bei mir kommt es häufiger vor, dass frinds mir von anderen kollegen nachrichten schicken, die

ich noch nicht in meiner contactlist habe... daher darf mich jeder adden

> Weil diese Versionen anfaelliger fuer Exploits sind und durchaus auch noch im Einsatz sind.

ja und? kann mir doch egal sein, ob die anfällig sind. es hießt ja auch nicht das du sie nutzten sollst

btw. ich kenne min. zwei kolllegen, die bewust noch bei 98b sind, und auf die werde ich nicht verzichten

wollen.

mfg jonny

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Original geschrieben von hades

Das stimmt nur, wenn Du es von Anfang an (ab der Registrierung) erlaubst. Ansonsten ist es nur auf dem ICQ-Server oder bei lokalem ICQ-Server ohne Internetanschluss auf dem ICQ-Groupware-Server zu finden.

Das ist dann wohl nach meiner Zeit ;) Die Version die ich benutze kann nur lokal speichern. Wusste nicht dass es mittlerweile auch speichern auf dem Server gibt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...