kostenloser Webspace werbefrei: lima-city


ICQ sicher

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    wissenfuerschueler

    wissenfuerschueler hat kostenlosen Webspace.

    Sind meine Daten bei ICQ sicher und bestehen dort gefahren wegen Hackern?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hallo,

    wenn du in dein Profil schreibst das du z.b. da wohnst :

    Max Mustermann
    Beispielweg 88
    12345 Musterhausen

    Gerne Pornos siehst, Musik hörst und besoffen durch die Gegend rennst. Dann wäre das öffenlicht sichtbar. Also solltest du aufpassen WAS du angibst. Die Stärke der Sicherheit durch Manipulation hängt von deinem Passwort ab. Am besten ein Satz ausdenken

    "Mein Hund heisst Bello und wird im November 12" wäre dann MHhBuwiN12 und wäre ein gutes Passwort.

    Ansonsten hast du bei ICQ folgende Nachteile :

    http://blog.jbbr.net/against-icq/

    Beitrag zuletzt geändert: 30.3.2010 19:30:54 von donnie-darko
  4. wissenfuerschueler schrieb:
    Sind meine Daten bei ICQ sicher

    Wohl kaum. Ich halte es sogar für sehr wahrscheinlich, dass AOL die Daten an andere Firmen verkauft.


    und bestehen dort gefahren wegen Hackern?

    1. Gibt es keine absolute Sicherheit. Erst recht nicht bei Computersystemen die intensiv mit dem Internet kommunizieren.
    2. Sind Hacker nette Leute. Du meinst wahrscheinlich eher Cracker.

    Ich bevorzuge zum Chatten Jabber. Das gehört zu keiner Firma und man kann bei Bedarf auch einen eigenen Server aufsetzen. Außerdem bietet lima auch einen Jabber Dienst für alle User an: https://www.lima-city.de/2008/jabber
  5. also ich allgemein meide icq aus folgenden gründen
    1. Es braucht ne menge Leistung also sehr viel Ram z.B.
    2. Nerven gewisse Spam accounts einen mit iwelchen Links oder freundschaftsanfragen auf ner sprache die du nicht verstehst.
    3. gibt es wenn nicht aufpasst leute die dir ne angebliche .jpg datei schicken es aber .exe die ein virus ist

    klar können des bei anderen Messenger auch passieren, so nerven so nervige werbeleute in skype aber das ist überall so wer halt mit seinen daten nicht aufpasst.
  6. NEIN deine daten sind nicht sicher da in ICQ vieren sind diese leute die einen adden mit solchen komischen zeichen sind diese vieren wenn man sie annimmt wird euer pc gehackt aber es ist eine warscheinlichkeit von 1 zu 60.000.000 das die euch nehmen um an euren pc scheisse bauen da es sooo viele ICQ nutzer gibt aber eure daten haben die sowieso dann.
  7. Lies dir doch einfach mal die Datenschutzbestimmungen von ICQ durch. Da kriegst du das kalte Grausen!
  8. kalinawalsjakoff schrieb:
    fensziii schrieb: NEIN deine daten sind nicht sicher da in ICQ vieren sind diese leute die einen adden mit solchen komischen zeichen sind diese vieren wenn man sie annimmt wird euer pc gehackt aber es ist eine warscheinlichkeit von 1 zu 60.000.000 das die euch nehmen um an euren pc scheisse bauen da es sooo viele ICQ nutzer gibt aber eure daten haben die sowieso dann.


    das sind meistens Botnetze die du da meinst.


    Genau ... das sind auch vieren hat ICQ in einer e-mail bekannt gegeben das man sie nicht annehmen darf
  9. Kontakte können schlecht Viren sein. Das würde massive Sicherheitslücken in ICQ voraussetzen, die es in dem Ausmaß heute auch nicht mehr geben dürfte.

    Diese komischen Kontakte wollen euch eher zuspammen und auf Webseiten locken, wo man euch dann entweder abzocken oder infizieren will.
    Trotzdem nerven die Teile extremst. => Anderen ICQ-Client nehmen und CAPTCHA für Autorisierungsanfragen rein.
  10. theseven schrieb:
    Kontakte können schlecht Viren sein. Das würde massive Sicherheitslücken in ICQ voraussetzen, die es in dem Ausmaß heute auch nicht mehr geben dürfte.

    Diese komischen Kontakte wollen euch eher zuspammen und auf Webseiten locken, wo man euch dann entweder abzocken oder infizieren will.
    Trotzdem nerven die Teile extremst. => Anderen ICQ-Client nehmen und CAPTCHA für Autorisierungsanfragen rein.



    Zu mir sagen ich habe keine ahnung ... mit der heutigen technik ist das möglich! das sind keine billige bots wie TS spammbot Nein das ist wie paypal die wurden auch gehackt .. mit dem gleichen prinzip wie in ICQ nur das die auslesen konnten wann welche überweissung gemacht wurden un konnten sie um ändern

  11. Wenn es sich hier um Buffer Overflow Vulnerabilities o.ä. handelt, dann bin ich mir sicher, dass es auch einen Weg gäbe (und das gab es auch schon mal), die Kontrolle über ein fremdes System zu übernehmen, indem man nur eine Autorisierungsanfrage schickt, ohne dass der Kontakt überhaupt angenommen werden muss.
    Und die heutigen Hackerangriffe gegen größere Unternehmen bedienen sich i.d.R. beim Sicherheitsloch "Mensch", hier am ehesten vergleichbar mit .jpg.exe-Dateien, die mit dem Annehmen des Kontakts auch wenig zu tun haben.

    Sollte es in ICQ allerdings gröbere Sicherheitslöcher geben, wäre die einfachste Abhilfe, einfach einen Alternativclient zu benutzen, wie ich es z.B. (wenn auch aus anderen Gründen) tue. Bei mir würde so ein Angriff einfach im Jabbertransport stecken bleiben ;-)
  12. fensziii: Ich bitte dich, mehr auf deine Schreibweise zu achten. Deine Posts sind schwierig zu lesen und zu verstehen.
    Bedenke: Du schreibst dein Post nur einmal, aber einige 100 Leute werden ihn lesen. Also solltest du dir auch entsprechend Mühe geben.

    fensziii schrieb:
    Zu mir sagen ich habe keine ahnung ... mit der heutigen technik ist das möglich!

    Was ist denn heute anders als - sagen wir mal vor 10 Jahren?

    das sind keine billige bots wie TS spammbot Nein das ist wie paypal die wurden auch gehackt .. mit dem gleichen prinzip wie in ICQ nur das die auslesen konnten wann welche überweissung gemacht wurden un konnten sie um ändern

    Und um welches Prinzip handelt es sich hier? Kannst du das bitte weiter ausführen?

    Beitrag zuletzt geändert: 31.3.2010 14:18:31 von bladehunter
  13. Ich denke das im Internet nichts und niemand sicher ist...irgendwo werden immer deine Daten gefunden und Missbraucht! Man darf das jetzt aber nicht alles so negativ sehen....;-)

    Pass einfach auf was du veröffentlichst!

    Das wäre mein Tipp!
  14. minis-deisenhausen

    minis-deisenhausen hat kostenlosen Webspace.

    die daten sind sicher solange du sie nicht veröffentlichst
  15. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    So weit ich weiß, wurde ICQ vor mehreren Monaten an eine russische Firma verkauft. Quelle: http://de.wikipedia.org/wiki/ICQ Seit dem bekomme ich immer mehr Freundschaftsanfragen von russichen Bots als das vorher bei AOL der Fall war.

    Vielleicht sind durch den Verkauf von ICQ doch jetzt mehr Lücken entstanden.
  16. ICQ ist genau so sicher wie jeder andere Service. Der Anschein, das es "Siherheitsprobleme" gäbe kommt daher das es für "Hacker" oder andere kriminelle aufgrund der hohen Benutzerzahlen sehr lohnend sein kann nach Schwachstellen zu suchen.
  17. aklasse schrieb:
    Der Anschein, das es "Siherheitsprobleme" gäbe kommt daher das es für "Hacker" oder andere kriminelle aufgrund der hohen Benutzerzahlen sehr lohnend sein kann nach Schwachstellen zu suchen.
    Rechtschreibung ist eine Kunst, die hier kaum jemand beherrscht. Leider.

    Wieso sollte dies ein Anschein sein? Wie definierst du überhaupt "Sicherheitsproblem"? PS: Ja, so schreibt man das. Für mich ist die Aktion, dass man andauernd von Bots geaddet wird, kein Sicherheitsproblem, sondern ein trauriger Werbeversuch.

    Hättest du auch nur im Geringsten Ahnung von der Materie, dann würdest du wissen, dass man einen solchen extrem komplizierten Bot binnen weniger Minuten programmiert hat. Mit diesem Bot kann man dann die ganzen Infos, die die ICQ-User in ihr Profil schreiben, auslesen und in einer DB speichern, Freundesanträge stellen und Nachrichten schreiben. Da ICQ nur neunstellige Nummern verwendet, welche außerdem nur aus Zahlen bestehen, kann man alle einfach einmal durchgehen und somit jeden User zuspamen.
  18. drafed-map schrieb:
    aklasse schrieb:
    Der Anschein, das es "Siherheitsprobleme" gäbe kommt daher das es für "Hacker" oder andere kriminelle aufgrund der hohen Benutzerzahlen sehr lohnend sein kann nach Schwachstellen zu suchen.
    Rechtschreibung ist eine Kunst, die hier kaum jemand beherrscht. Leider.

    Wieso sollte dies ein Anschein sein? Wie definierst du überhaupt "Sicherheitsproblem"? PS: Ja, so schreibt man das. Für mich ist die Aktion, dass man andauernd von Bots geaddet wird, kein Sicherheitsproblem, sondern ein trauriger Werbeversuch.

    Hättest du auch nur im Geringsten Ahnung von der Materie, dann würdest du wissen, dass man einen solchen extrem komplizierten Bot binnen weniger Minuten programmiert hat. Mit diesem Bot kann man dann die ganzen Infos, die die ICQ-User in ihr Profil schreiben, auslesen und in einer DB speichern, Freundesanträge stellen und Nachrichten schreiben. Da ICQ nur neunstellige Nummern verwendet, welche außerdem nur aus Zahlen bestehen, kann man alle einfach einmal durchgehen und somit jeden User zuspamen.


    Sorry für meine Rechtschreibung, im Forum achte ich darauf einfach nicht so.

    "Sicherheitsprobleme" zu definieren ist natürlich schwer. Daher schrieb ich Bewusst: "Der Anschein das es Sicherheitsprobleme gibt"
    Für den Durchschnittsbenutzer zeigen sich Sicherheitsmängel dadurch das sie Freundesanfragen von wie du schon geschrieben hast Bots bekommen usw.
    Dies sind aber nunmal die Funktionen die ICQ beinhaltet und für mich daher keine "wirklichen" Sicherheitsmängel. Bots aus zu sperren ist eben sehr schwer und alles mit Captchas zu schützen wäre für den benutzer wieder störend. (Die Anmeldung ist so wie ich das sehe Captcha geschützt)
    Wenn Nutzer Informationen öffentlich zur Verfügung stellen, die nichts für fremde sind, kann der betreiber des Service nichts dafür. Bei SchülerVZ gab es ja auch die Geschichte das ein Bot einfach nur öffentlich zugängliche Daten ausgelesen hat und das wird dann als Datenskandal dargestellt. Die benutzer sind selbst dafür verantwortlich welche Infos sie bereit stellen.

    Diese Art der Sicherheitsmägen die für mich keine wirklichen sind, sind eben nicht zu stoppen.

    Zu der Sache mit den Identifizierungsnummern kann ich nur sagen, das es immer ein Konflikt zwischen Userinteressen und Sicherheit ist. Es ist nunmal so das ungefähr 50% aller ICQ User nicht wissen, wie sie Ihre Nummer kopieren und irgendwo speichern um sie dann anderen mitzuteilen o. Ä., weil sie Copy+Paste nicht kennen. Sie merken sich ihre eigene Nummer einfach. Würde ICQ nun einen 20-Stelligen Code aus zahlen und Buchstaben benutzen würde man viele dieser User abschrecken.
    Hier ist auch wieder der Benutzer die "Schwachstelle".

    Ich möchte hier ICQ nicht in Schutz nehmen, aber Sicherheitsmängel, die keine sind, treten bei jedem Service auf und ICQ ist aufgrund dieser nicht zu verurteilen.

    Siehe auch:
    http://www.pcwelt.de/start/dsl_voip/online/praxis/2345918/die-dreistesten-web-luegen-enttarnt/index4.html

    Beitrag zuletzt geändert: 24.7.2010 0:28:57 von aklasse
  19. Dass das Anmelden geschützt ist, nützt garnichts. Man kann einfach von Hand einen Account erstellen und dann Millionen von Nachrichten per Bot verschicken. Mit diesen Nummern (ich denke, dass Nullen überall, auch am Anfang der Nummer, stehen können) sind 1.000.000.000 Kombinationsmöglichkeiten vorhanden. Ich weiß nicht, wie viele ICQ-User es gibt, aber die Wahrscheinlichkeit, mit einem Rateversuch gleich eine bestehende Nummer zu erwischen, ist bestimmt nicht all zu niedrig. Würde man stattdessen eine nur siebenstellige Nummer, die dafür aus Zahlen und Buchstaben besteht, verwenden, dann hätte man 3.521.614.606.208 Kombinationsmöglichkeiten. Man bräuchte damit dann 3521,6 mal mehr Versuche, um eine Nummer zu erraten. Dann würde es keiner mehr versuchen, da die Chance einfach zu gering wäre. Und 13.537.086.546.263.552 Kombinationen gäbe es, wenn man wieder 9 Stellen daraus machen würde. Das sind dann 13.537.086,5 mal mehr Möglichkeiten, als nur mit Zahlen. Letzteres ist stark übertrieben, das vorige (siebenstellig) allerdings angemessen. Mit dem neuenstelligen aus Zahlen und Buchstaben, wollte ich nur zeigen, welche Möglichkeiten es gibt.
  20. b**x

    Grundsätzliche würde ich bei solchen Diensten nur die nötigsten Daten angeben und lieber anonym bleiben. Durch Firmenübernahmen oÄ kann sich die Datenpolitik urplötzlich ändern und dann steht man blöd da.
  21. f*****2

    Ich sehe das auch so. Die Daten, die ich nicht angebe, sind sicher. Bei denen die ich angebe, muss ich damit rechnen, dass irgendwer sie heraus bekommt. Also immer schön sparsam mit Daten im Internet sein. Und nicht gleich jeden in die Kontaktlste aufnehmen. Bisher ist bei mir noch nichts passiert.
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!