icq

Post Reply
Message
Author
Reineke

icq

#1 Post by Reineke »

Hallo,

ich habe - allerdings nur sehr vage - gehört, dass die Verwendung von ICQ ein Sicherheitsrisiko darstelle. Stimmt das, und wenn "ja", worin besteht das Risiko und gibt es eine Möglichkeit, die Sicherheitslücke zu schließen?

Robert

Re: icq

#2 Post by Robert »

Schau mal nach unter

http://user.cs.tu-berlin.de/~laas/html/ ... el3.7.html

und such nach ICQ.

ratte

Re: icq

#3 Post by ratte »

schade, no route to host,...

stimmt der link wohl richtig?

ratte

Reineke

Re: icq

#4 Post by Reineke »

Ja, der Link stimmt. Danke Robert!

Reineke

Reineke

ergänzende Frage

#5 Post by Reineke »

ist diese Sicherheitslücke Linux-spezifisch, oder gilt das auch für windows <i>wasichmalvermute</i>&nbsp;?

Robert

Re: icq

#6 Post by Robert »

> Ist diese Sicherheitslücke Linux-spezifisch, oder gilt das auch für windows wasichmalvermute ?

Mit dieser Vermutung liegst Du richtig. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

spark
Posts: 272
Joined: 08. Jul 2000 9:00
Location: Solingen, NRW
Contact:

Re: icq

#7 Post by spark »

icq ist kein direktes sicherheitsrisiko.
dieser artikel scheint auch lediglich darauf abzuzielen, dass man wegen icq die ports nicht sperren kann.
das muss ein nicht-paranoider mensch aber sowieso nicht machen. ;)
auf einem server vielleicht, aber da muss auch nicht icq laufen.
das einzige sicherheitsrisiko besteht weiterhin darin, dass dir jemand einen (an dein system angepassten) trojaner unterjubelt, du den auch noch ausfuehrst und der "boesewicht" das mitkriegt.
aber wer so daemlich ist, dem hilft auch keine firewall. ;)
die ueblichen trojaner gibt es eh nur als win32 exe files, also muesste sich jemand auch noch die muehe machen ersteinaml einen aufzutreiben, der fuer dich ausfuehrbar ist.
ich behaupte immernoch, dass dieses ganze sicherheitsgeschwafel fuer privatanwender voellig unbedeutend ist, von billigen trojanern und bugs in "rauskuckenden" kommunikations(email)programmen mal abgesehen.

Robert

Re: icq

#8 Post by Robert »

Dann solltest Du Dir vielleicht mal meine Logfiles ansehen. Portscans ohne Ende (DSL).
Bei einer Verbindung per Modem oder ISDN in Internt und relativ kurzen Verbindungszeiten kann ich Deine Aussagen prinzipiell unterstützen. Dennoch sollte man sich Gedanken über Sicherheit machen.

spark
Posts: 272
Joined: 08. Jul 2000 9:00
Location: Solingen, NRW
Contact:

Re: icq

#9 Post by spark »

*kopfschuettel* warum bilden sich alle ein, dass portscans auch nur das geringste mit gefahr zu tun haben?
sicher, wenn bei dir zufaellig ein trojaner laeuft, dann wuerde ein script kiddie das vielleicht mal finden. aber selbst WENN man so daemlich ist einen trojaner zu installieren, waere diese chance ziemlich gering. die wahrscheinlichkeit, dass jemand der WIRKLICH ahnug hat aber gezielte portscans auf deinem rechner durchfuehrt, um nach einer sicherheitsluecke zu suchen, die er dann mit meisterhaften computerkentnissen ausnutzt um dann... nunja... deine files zu loeschen? deinen computer neu zu starten? dein cdrom laufwerk zu oeffnen?
genau das waeren sicherlich auch meine lieblingsbeschaeftigungen, waere ich ein meisterhacker. ;)
ich sag ja nicht, dass man jedem zugang auf seinem rechner gestatten soll, aber diese panikmache finde ich ziemlich niveaulos. ich bin nun seit einigen jahren fast 24 stunden pro tag im netz und hab mich um sowas wie sicherheit nie sonderlich gekuemmert. dennoch wurde ich niemals "gehackt" und hab auch noch von NIEMANDEM gehoert, dass ihm das passiert ist. ich hab noch nichtmal von jemandem gehoert, dass er von jemandem gehoert hat, dem so etwas passiert ist. von trojanern natuerlich mal abgesehen!
also die wahrscheinlichkeit ist einfach gleich null und WENN es denn mal passiert, ist es auch nicht so tragisch. wenn es eine katastrphe waere, dann koennte ich ja verstehen, dass man sich trotz einer lediglich 0,00000000000000000000000001 prozentigen chance noch sorgen macht. aber das ist es nicht.
wem es spass macht (weil er sich dann wie neo in der matrix fuehlen kann) der kann ja gerne mit firewall und co herumspielen und von mir aus verzichtet auf jeglichen serverdienst (inklusive icq) weil es eine potentielle gefahr ist. aber ahnungslosen damit angst zu machen, finde ich auf deutsch gesagt einfach scheisse. ich hab schon oft genug mitgekriegt wie irgendwelche kinder, die gerade anfangen sich mit computern zu beschaeftigen von ihren eltern fast alles verboten bekommen, weil die irgendwo mal aufgeschnappt haben, dass dies und das ja ein sicherheitsrisiko sei!!
so etwas finde ich einfach zum kotzen... nichts fuer ungut... :)

Post Reply