ICQ abgehört..

[333 Revesis]

Hallo Leute,

vorerst mal: Ich will das nicht selber machen, weil ich es total assi finde.

Ein 'Bekannter' von mir, hat das ICQ von einiger meiner Freundinnen abegehört, wobei auch warscheinlich meines dabei war. Ich dachte immer das ICQ wäre so ziemlich sicher?

Nun meine Frage: Wie funktioniert das? Rein aus interesse, ich will keine Programme, oder Scripte, brauch ich nicht. Aber da ich es eine totale Frechheit finde, muss ich das wissen. Kann mir nur vorstellen, dass ich bzw sie mal irgendwas angenommen haben, dass die Funktion eines Trojaners/Keyloggers hat.

Er war so freundlich mir mal etwas von mir zu schicken :

Code:

<root>
<version>0x00140023</version>
<event>
	<type>0</type>
	<incoming>Yes</incoming>
	<time>1146999038</time>
	<text>Hasch die bilder vom musikpark gesehen? :D
</text>
</event>
<event>
	<type>0</type>
	<incoming>No</incoming>
	<time>1146999045</time>
	<text>ja
</text>
</event>
<event>
	<type>0</type>
	<incoming>No</incoming>
	<time>1146999051</time>
	<text>echt witzig
</text>
</event>
<event>
	<type>0</type>
	<incoming>Yes</incoming>
	<time>1146999054</time>
	<text>jau
</text>
</event>
<event>

So sieht das aus. Wenn mir das einer erklären könnte.

PS: Theoretisch könnte ich ihn anzeigen, oder?

MfG

[AMD-Powered]

Diese "Schwachstellen" sind bisher bei allen Messangern vorhanden, es sollen zwar auch "in Kürze" welche kommen die eine komplette Verschlüsselung vorweisen sollen aber bis dahin kannst du nichts daran ändern.

Aber das die Daten vollkommen ungeschützt übertragen werden steht in den Installationshinweisen, welche du vorher Akzeptiert hast, somit auch keine Erfolgschancen bei einer Anzeige.

Jaja, wir geben sooo viiel auf unsere Sicherheit, setzten Verschlüsselungsprogramme vor alles was einem wichtig ist: E-Mails, Dokumente, sogar PDFs usw. und die ach so tollen Messanger, über die man ja auch das ein oder anderen schreibt was nun wirklich nicht für jeden bestimmt ist hebeln unsere ganze Sicherheit aus.

[MyersGer]

Also ich weiß nicht, wie aktuell die History von ICQ aussieht, aber es sieht nach ner ganz normalen Gesprächshistory aus. Da gibts ja nun n paar mehr Wege daran zu kommen.

Btw. gibt es schon diverse IMs, die Verschlüsselung per PlugIn (oder von Haus aus) anbieten aber die Daten dann mit normalem ICQ/MSN/... -Protokoll übertragen. Es müssen nur beide Parteien die gleiche Software nutzen. Dass das dann wiederrum auch nicht 100%ig sicher ist, ist dann wieder ne andere Sache. Aber was ist schon zu 100% sicher?

[saemikneu]

Du brauchst nur ein Tool und die IP deines Opfers. Ich weiss das, mir ist dasselbe wie dir, Revesis, mal passiert.
Ich wusste aber die IP des Angreifers auch, also wars noch ausgeglichen...

[~Sunrise~]

Die IP kann mann leicht bekommen...
Wenn ich dich in icq anschreibe habe ich sie schon^^
Start--> Eingabeaufforderungen--> netstat-a und da steht dann irgendwo auch die IP
Und Messenger Sind nie sicher!!!

[Vittel]

ich hab gehört das zum beispiel bei msn (icq weis ich ned ob da gibt) so ein programm gibt. Es heisst MSN Chatmonitor & Sniffer da kan einer durch die Ip oder Net.Passport adresse sehen was der da so schreibt.

[~Sunrise~]

Zitat:

Zitat von OliBeu

ich hab gehört das zum beispiel bei msn (icq weis ich ned ob da gibt) so ein programm gibt. Es heisst MSN Chatmonitor & Sniffer da kan einer durch die Ip oder Net.Passport adresse sehen was der da so schreibt.

Es gibt sehr viele möglichkeiten aber, man macht sich 100% strafbar...
Wenn du mal die möglichkeiten wissen willst geh auf www.underground.ag
Das ist ein Forum und an die Admins diese Seite ist meines wissen Legal.

[333 Revesis]

Scheint irgendwie einfach zu sein... Script Kiddys for teh win!

Mich kotzt sowas trotzdem an. Bei mir sind einige Nachrichten dabei, die schlichtweg nur mich und die Zielperson etwas angehen. Sauerei!

[Bernd_XP]

Das ist genau der Grund warum man die History einfach nicht anschaltet, bzw. abschaltet. Die neuen ICQ-Varianten speichern die Gespräche auch zwischen, so dass sie beim Neustart verloren gehen, ich weiß aber nicht, wie diese Tools darauf reagieren, ich weiß nur, dass es welche gibt die es ermöglichen die History auszulesen.
Dass man sich damit strafbar macht wissen die Personen, die sowas betreiben aber eh nicht.

[Chriss]

Naja, mit verschlüsselung hat das nix zu tun. In dem fall scheint's mir eher so das man die ganze messenger-clients schlicht "bitten" kann ihnen irgendwelche gespräche auch zu schicken.

Verschlüsselung bringt da garnix. Das verhindert nur das jemand unbefugtes den Traffic mithört wenn er physikalischen Zugang zu dem Netzwerk hat. In dem fall ist es wohl eher so das der angreifer nicht unbefugt in dem sinne ist, weil eine solche sicherheitsüberprüfung / einteilung schlicht nicht vorhanden ist.

[333 Revesis]

Wie könnte ich das Unterbinden?

[saemikneu]

Zitat:

Zitat von 333 Revesis

Scheint irgendwie einfach zu sein... Script Kiddys for teh win!

Leider nein. Bei diesem Sniffer handelt es sich um eine Software einer Softwarefirma.

[333 Revesis]

Das ist ja noch krasser. Meine Fresse... Naja, der Typ hat sichs trotzdem bei uns verschissen. Sein Problem.

Aber wie kann man sowas unterbinden? :/

[Swizzy]

Indem du keine Messenger benützt .

[Naos]

Nutzt beide Trillian. Dort könnt ihr euch verschlüsselt unterhalten. In ICQ geht das, wie ihr schon richtig angemerkt habt, nicht.

[Chriss]

Ich kenn die Protokolle um die's da geht nicht. So wie's für mich aussieht ist das aber ein grundsätzliches Problem von entweder dem Protokoll an sich, oder von der verwendeten Software. Lösung ist folglich eines oder beides nicht verwenden und sich nach alternativen umschauen.

Strafbar ist der Typ übrigens erstmal nicht, weil die datei die er sich beschafft hat nicht besonders technisch geschützt sind. Mag sein das da das fernmeldegeheimnis oder sowas gilt, aber das glaube ich nicht.

[AMD-Powered]

Zitat:

Zitat von Chriss

Strafbar ist der Typ übrigens erstmal nicht, weil die datei die er sich beschafft hat nicht besonders technisch geschützt sind. Mag sein das da das fernmeldegeheimnis oder sowas gilt, aber das glaube ich nicht.

Richtig, steht auch in den Nutzungsbedingungen, nur das es da natürlich sehr bürokratisch ausgedrückt wird und somit (wenn überhaupt) gelesen/überlesen wird.

Zudem haben ja schon genügend Zeitschriften darüber berichtet.

Ist vergleichbar mit einem nicht/unzureichend geschütztem W-Lan, solange er dem Netzwerkinhaber keinen "Schaden zufügt", auch wenn er vertrauliche Daten von ihm einsehen konnte ist da absolut nichts zu wollen.

Der User hat immer selbst dafür zu sorgen das er seine Daten/Verbindungen schützt.

Zudem kommt hinzu das man bei allen Standard-Messangern (MSN,ICQ,AIM,Yahoo) zustimmt das die Daten, gespeichert, gelesen und sogar veröffentlicht werden dürfen.

[Bernd_XP]

Ja das schon, nur bei History-Anschalten wird man davor gewarnt, zumindest bei MSN und ich glaub auch bei ICQ - ansonsten: anderen Client benutzen...