ICQ = Schlupfloch ?!?
- Ersteller MasterCS
- Erstellt am
heihei,
ich würde mal gerne wissen ob da etwas wahres dran ist, dass man icq für das eindringen in fremde rechner und ausspähen dieser misbrauchen kann ? wäre der schutz davor mit hilfe des gleichzeitigen einsatzes einer freeware firewall wie zonealarm & norton antivirus gewährleistet ?!?
ich würde mal gerne wissen ob da etwas wahres dran ist, dass man icq für das eindringen in fremde rechner und ausspähen dieser misbrauchen kann ? wäre der schutz davor mit hilfe des gleichzeitigen einsatzes einer freeware firewall wie zonealarm & norton antivirus gewährleistet ?!?
marcel77
Vice Admiral Special
Also mit ICQ kommt man zumindest an die IP der Gegenseite und sieht über den Webstatus von ICQ, ob dieser online ist. Das in ICQ ne Backdoor drin is glaub ich nicht. Aber mit der IP kann man ja dann über die üblichen Hackertools versuchen in den Rechner zu kommen. Zonealarm müsste insofer helfen, das Zugriffe von aussen auf den Rechner geblockt werden und man sieht, wer versuch auf den Rechner zu kommen.
HabaduclesIII
Admiral Special
die meisten hacker tools haben icq fest in ihrer planung um entweder die ip zu bekommen oder es zu missbrauchen
mit ner firewall wird dies verhindert da sie ja alle portscans meldet,und dich denke auch nicht das icq ne direkte backdoor hat
mit ner firewall wird dies verhindert da sie ja alle portscans meldet,und dich denke auch nicht das icq ne direkte backdoor hat
Thowe
Commander
Eines vorweg, eine normale Firewall verhindert gar nichts. Es gibt spezielle FW wie die von Network Associates die ein speziellen P2P Scanner haben, in diesem Fall der Rumor.
IMs wie ICQ, Yahoo und MSN nutzen mitlerweile auch P2P Verbindungen hierfür werden "virtuelle Server" generiert die miteinander kommunizieren. Jeglicher Programmfehler ermöglicht somit auch Attacken die keinerlei Firewall abfängt, so z.B. möglich beim AIM bis zur Version 4.3.2229 ohne das dieser laufen muss.
Im privaten Haushalt wäre das im schlimmsten Fall ein Datenverlust oder aber bietet Möglichkeiten zur Spionage, wie z.B. Passwörter, Bankverbindungen u.ä.
In der Geschäftswelt kann so etwas zur Katastrophe führen, gerade im Zuge der VPNs die immer häufiger anzutreffen sind. Hier könnten über Schlupflöcher ganze Firmendaten ausspioniert werden, egal ob es jetzt die Lohnlisten sind oder aber geheime Dokumente über Entwicklungen.
Die IMs sind mitlerweile relativ sicher, anders sieht es mit den reinrassigen P2Ps aus wie Napster und Co. Auch DPAs wie Seti sind nicht ohne Risiko, hier gibt es zahlreiche Möglichkeiten eines Angriffes.
So schön IMs und ähnliches auch sind, die Gefahren sind aber da.
Ergänzung:
IM = Instant Messanging
P2P = Peer2Peer
DPA = Distributed Processing Applications
VPN = Virtuell Private Network
Infos über Beiträge zum Thema P2P
http://p2p.newstrove.com/
IMs wie ICQ, Yahoo und MSN nutzen mitlerweile auch P2P Verbindungen hierfür werden "virtuelle Server" generiert die miteinander kommunizieren. Jeglicher Programmfehler ermöglicht somit auch Attacken die keinerlei Firewall abfängt, so z.B. möglich beim AIM bis zur Version 4.3.2229 ohne das dieser laufen muss.
Im privaten Haushalt wäre das im schlimmsten Fall ein Datenverlust oder aber bietet Möglichkeiten zur Spionage, wie z.B. Passwörter, Bankverbindungen u.ä.
In der Geschäftswelt kann so etwas zur Katastrophe führen, gerade im Zuge der VPNs die immer häufiger anzutreffen sind. Hier könnten über Schlupflöcher ganze Firmendaten ausspioniert werden, egal ob es jetzt die Lohnlisten sind oder aber geheime Dokumente über Entwicklungen.
Die IMs sind mitlerweile relativ sicher, anders sieht es mit den reinrassigen P2Ps aus wie Napster und Co. Auch DPAs wie Seti sind nicht ohne Risiko, hier gibt es zahlreiche Möglichkeiten eines Angriffes.
So schön IMs und ähnliches auch sind, die Gefahren sind aber da.
Ergänzung:
IM = Instant Messanging
P2P = Peer2Peer
DPA = Distributed Processing Applications
VPN = Virtuell Private Network
Infos über Beiträge zum Thema P2P
http://p2p.newstrove.com/
HabaduclesIII
Admiral Special
wenn ich dich richtig verstehe, heißt das, dass es über p2p möglich ist ,wie mit einem trojaner auf den fremden rechner zuzugreifen,da die firewall das p2p ja vom user als frei definiert bekommen hat?
kann man da mit zb nav irgendwie auch nen riegel vorschieben?
kann man da mit zb nav irgendwie auch nen riegel vorschieben?
Thowe
Commander
Der Zugriff setzt vorraus das in der Software ein Fehler ist. Somit ist die Gefahr zwar etwas geringer, aber noch lange nicht bei Null. Schutz gibt es z.Z. so gut wie keinen, hier kann man z.Z. nur auf das Talent der Programmierer hoffen, gerade was die Backdoors angeht.
Ähnliche Themen
