Home » Allgemeines Security Forum » Mögliches Sicherheitsproblem mit ICQ (ICQ System - UIN 12111) » Themenansicht

Mögliches Sicherheitsproblem mit ICQ (ICQ System - UIN 12111)
#0
20.06.2008, 13:59
Gool
Member
Avatar Gool

Beiträge: 4730
#1 Bitte schaut mal in eure Kontaktliste (evtl. bei den Offline-Kontakten), ob sich ein User Namens "ICQ System" mit der UIN 12111 bei euch eingeschlichen hat. Bisher weiß ich auch nicht mehr als irgendwelche Spekulationen und würde euch deshalb empfehlen, diesen Benutzer aus eurer Kontaktliste wieder zu löschen.

Das Phänomen tritt seit gestern bei einer Masse von ICQ-Benutzern auf.

Nachtrag: Auch Benutzer von alternativen Clients sind betroffen-

Was ich gefunden habe, sind viele russische Diskussionen. Wer von euch ist des Russischen mächtig und mag das mal übersetzen? Evtl. ist das nämlich eine Erklärung.

Это описание проблемы связанное с не корректным подключением к ICQ серверу...или вообще как таковое его отсутствие!!!
Цитата с форума:
"Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) (Скрывается в Группе: "General" ) который добавляет к паролю пару символов или его ворует. Из-за этого я лично сегодня не смог зайти в квип. В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99% пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль!!!"

Для окончательной чистки советую использовать "Менеджер Контактов" на сайте QIP его можно скачать! вот ссылка: http://qip.ru/ru/pages/cm_ru/
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
20.06.2008, 14:22
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#2 Ok, hier die Übersetzung:

Das ist die Beschreibung eines Problems, das bei der Verbindung zum ICQ-Server auftritt oder sie behindert!!! Zitat aus dem Forum: "Seit gestern Abend ist bei allen ICQ-Benutzern ein Trojan mit der Nummer 12111 (Name: ICQ System) (Versteckt sich in der Gruppe "General") aufgetaucht, der an das Passwort ein paar zusätzliche Symbole anhängt oder das Passwort komplett verändert. Deshalb, konnte ich heute nicht in QIP einloggen. Auf Google gibt es viele Meldungen darüber, dass dieser Trojan bei allen aufgetaucht ist und verschiedenes verursacht hat... Treffen Sie die Maßnahmen dagegen. Er ist bei 99% der Benutzer (hat sich von alleine hinzugefügt) und befindet sich unter "Offline Contacts"... Löschen Sie ihn und ändern Sie Ihr Passwort!!! "
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
20.06.2008, 15:16
asdrubael
Member

Beiträge: 3306
#3

Zitat

Managor postete
Löschen Sie ihn und ändern Sie Ihr Passwort!
Komische Empfehlung, hört sich für mich sehr nach Paranoia und Aktionismus an. Ich hatte ebenfalls diesen ICQ User in meiner Kontaktliste, dabei nutze ich Adium unter Mac OS X. Ich hab den User gelöscht und gut war's...

Angeblich ist es ein paar Hackern gelungen einen ICQ Admin Account zu kapern, aber bevor keine offizielle Stellungnahme dazu draußen ist würde ich nicht anfangen Panik zu verbreiten. Nur weil jemand ohne Nachfrage auf der Kontaktliste auftaucht ist noch lange nicht das Passwort futsch oder ähnliches.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
20.06.2008, 15:42
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#4 Heise Security will mal nachforschen ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
21.06.2008, 19:56
asdrubael
Member

Beiträge: 3306
#5 http://www.icq.com/help/

Zitat

A Message for ICQ Users
a new user from ICQ on your contact list.
As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ''ICQ System''. The newly added user is intended to improve ICQ's line of communication with our users and assure you continue to enjoy talking to everybody, everywhere.
Was das jetzt heißen soll bleibt zwar offen, aber es ist auf jeden Fall von ICQ selbst.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
23.06.2008, 09:24
Gool
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#6 Warum im Voraus keine entsprechende Meldung herausgegeben wurde und warum nicht alle Benutzer davon betroffen waren, bleibt dennoch unklar. Wir lehnen zwar eine Behauptung, AOL/ICQ würde einen erfolgreichen Hackerangriff mit dieser Meldung vertuschen wollen, offiziell ab, halten aber auch die sehr kurze Stellungnahme von ICQ nicht unbedingt für sehr glaubwürdig.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1