Sicherheit von ICQ Passwörtern ??? |
||
|---|---|---|
| #0
| ||
|
20.07.2003, 19:35
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
20.07.2003, 23:03
Member
 Beiträge: 907 |
#2
nun, dass PW wandert unverschlüsselt übers netz
jeder kann es quasi "mitlesen" das wäre meine erste vermutung greez |
|
|
|
|
|
|
21.07.2003, 00:32
...neu hier
Themenstarter Beiträge: 10 |
#3
und wie bitte hat er/sie das mitlesen können ?!?!
|
|
|
|
|
|
|
21.07.2003, 12:59
Member
Beiträge: 907 |
#4
quasi kann jeder den traffic im internet mitlesen
voraussetzung ist, dass der traffic an alle clients im netz geht, was heute eher unüblich ist es gibt noch sgn. Man-in-the-Middle Attacken, was bei dir aber nicht der fall sein sollte bist du dir 100% sicher, dass du keine malware/trojaner auf deinem sys hast (mit aktuellen und mehreren scannern checken) greez |
|
|
|
|
|
|
21.07.2003, 13:44
Member
Beiträge: 145 |
#5
was für eine version von ICQ benutzt du denn oder hast du seid den ändern des passworts genutzt? haben andere menschen zugriff auf deinen pc auch wenn es nur ein anderer account ist. befindest du dich in einem LAN? haben andere menschen zugriff auf dieses LAN?
|
|
|
|
|
|
|
21.07.2003, 16:08
...neu hier
Themenstarter Beiträge: 10 |
#6
stand alone system mit DSL. Keiner hat zugriff. Weder mit Profil noch über Remote. Ich benutze ICQ 2003 und Trillian.
|
|
|
|
|
|
|
24.07.2003, 11:21
Member
 Beiträge: 1122 |
#7
Also das ganze geht doch über die Server von ( bei mir Telekom )
und da ist doch ne Attacke ziehmlich schwirig. Also ich denke auch entweder dein Passwort ist schlecht gewählt z.B. dein Geburtstag und der Typ hats erraten oder du hast Trojaner oder sowas drauf. Benutz mal Ad-Aware..... MFG DAFRA |
|
|
|
|
|
|
27.07.2003, 20:11
Member
Beiträge: 145 |
#8
was hast du denn für eine emailadresse angegeben? falls das ein fake war, könnte er sich diese emailadresse angeeignet haben und sich dann einfach das pw zuschicken lassen haben
|
|
|
|
|
|
|
28.07.2003, 02:21
...neu hier
Themenstarter Beiträge: 10 |
#9
also,
ich bin ja kein rookie. ich habe mich jetzt auch mal schlau gelesen.. also schon vor monaten. o Der erste Weg eines hackers ist raten also passwort geschickt wählen. mal ein beispiel ->> "dF9l337kBB" ich verwende NUR sollche passwörter. Ich verwende für meine wichtigsten Dinge ... email konto, ICQ, LoKales System und meinen Admin Zugang auf meiner Homepage nur sollche passwörter und sie sind alle unterschiedlich. o ICQ eMail adresse ich habe meine haupt email addy genommen von GMX. ich habe mich bei gmx informiert. die verwenden bei vergessenem passwort und ohne geheimfrage NUR eine kopie des Personalausweises. Niemand hat zugang zu diesem konto, desweitern läuft mein outlook 24 stunden am tag und zieht im minuten takt mails. o system ist gesichert durch eine Firewall, Virenscanner und Ad-aware. Alle drei dinge halte ich Uptodate. Seit dem vorfall sogar mehrmals die woche. ich connecte regelmäßig mit sub7 und optixpro, Backorfic auf mein eigenes system um zu checken ob irgendwas reagiert. Desweiteren nutze ich ein online angebot von Symantec die vom Web aus messen ob irgendwelche offenen türen in meinem system sind. alles ist gesichert. einschliesslich pcanywhere. o mein system ist für niemanden zugänglich den benutzer den ich unter win2000 verwende hat ein passwort wie oben genannt, der administrator hat eins was mehr als doppelt so lang ist. entferne ich mich von der arbeitsstation sicher ich das System mir STR+ALT+ENFT. Ich speicher keine passwörter (IE oder sonstige) auf der Platte, ich gebe sie immer ein. o Internetzugang habe ich über einen Router, mein Zugang ist nicht über die Dt Telekom sondern über QSC. Soweit ich das überblicke ist das, soweit ich weiß, alles schon sehr sehr sicher. Wie gesagt, ich habe ein wenig über das thema hacken gelesen, habe mir 3 bücher gekauft und mich auf das Thema PASSWORT HACKING fixiert und so die oben genannten sicherheitsmassnahmen angewendet. Jetzt meine Frage... 1. ) Exploit -> soweit ich weiß muss der angreifer, wenn er schwachstellen ausnutzt mein system sehr gut kennen. Ich könnte über betriebssystem und Browser geentert werden sobald ich eine website betrete und ein zB java script mich checkt. aber das wäre auch nur kurzfristig solange ich keine neue ip habe. Kann es sich um einen sollchen angriff handeln ?? Wenn ja würde ich gerne ganz genau wissen wie das gemacht wurde und wo die leute diese tools her haben. ich will dagegen eine verteidigung haben. 2. ) BruteForce -> Ist ein tool was mit brachialer gewalt alle passwörter probiert in einem account bis es das richtige errät. Könnte mein ICQ Passwort so ermittelt worden sein ??? Das würde doch tage dauern ... und vor allem dachte ich immer das ein account wie gmx oder icq nach zB. 20 fehlversuchen total dicht macht. Kann es sowas sein ??? Die müssten doch IPs loggen. Wie ist das wenn jemand annonym über Proxys im Ausland kommt ??? Wie funktionieren die Methoden genau ??? Welche Möglichkeit hat ein angreifer mit beiden Varianten ??? Wenn ich die beiden wege verstehe raff ich vielleicht auch meine schwachstellen.. sorry für den langen post. ich lese selber nicht gerne soviel aber vielleicht tuts ja einer von euch und kann mir helfen. danke im vorraus... gruß feR! |
|
|
|
|
|
|
28.07.2003, 06:29
Member
Beiträge: 1516 |
#10
Zitat
Ich wuerde sagen dein Freund sollte ihn dann kontaktieren!?!? Anzeigen??? Zitat
Ueber Aktive X waere soetwas denkbar. Zitat
www.mozilla.org und www.opera.com sind deine Verteidigung Kanns sein, dass es wieder so ein Thread ist wie haecke ich hab aber nicht den Mut es zu sagen, sondern erfinde eine Geschichte? __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 28.07.2003 um 06:31 Uhr von spunki editiert.
|
|
|
|
|
|
|
28.07.2003, 11:01
Member
Beiträge: 907 |
#11
exploits können doch aber auch lokal erfolgen (bsp. ptrace bug im kernel)
von daher ist es mit nem einfachen browserwechsel nicht getan greez |
|
|
|
|
|
|
28.07.2003, 19:13
...neu hier
Themenstarter Beiträge: 10 |
#12
aber lokal ??? wie denn ? wie gesagt, mein rechner ist immer gesperrt.
|
|
|
|
|
|
|
28.07.2003, 19:17
...neu hier
Themenstarter Beiträge: 10 |
#13
Zitat
dann würde ich hier fragen ->> http://www.ratboard.de/board/main.php |
|
|
|
|
|
|
28.07.2003, 21:35
Member
Beiträge: 647 |
#14
es stellt sich doch imer die frage der verhältnismässigkeit. so wie du deinen einzelplatzrechner "gesichert" hast, solch einen aufwand betreiben selbst viele firmen nicht. wo liegt denn überhaupt die gefahr? ausspähen von passwörtern? dadurch einbruch in die privatsphäre? na ja, ich weiss nicht. electronic banking wird eh über tans abgewickelt, und die verbindung ist ssl-verschlüsselt. personal firewalls bringen nichts, solange das os nicht gesichert und sauber konfiguriert ist.
internet-dienste, die deinen pc auf lücken kontrollieren, kannst du in der regel tonnen, da diese darauf wert legen, das du "stealth" bist. "stealth" ist aber ein unnatürlicher zustand im internet. beispiel: du installierst pfw xyz, die deine ports "stealth" setzt. nun macht "hacker" a einen portscan über eine ip-range, in der sich dein rechner befindet. jede ip, die er abgrast, und auf der kein computer sitzt, wird vom letzten hop (router/server, meistens des providers) wieder als nicht existent an den "hacker" zurückgemeldet. deine firewall verhindert ja diese rückmeldung, da die port-scan-anfragen ja gedropt werden. daher weiss der "hacker" definitiv, das es da einen computer mit einer installierten pfw geben muss. dann ein passendes exploit zu finden ist relativ simpel. ergo ist stealth kein schutz, sondern vielmehr eine gefahr für deine eigene sicherheit. das pfws durch diverse trojaner, exploits und viren abzuschiessen sind, ist mit sicherheit nichts neues. daher ist meine empfehlung immer, auf einzelplatzsystemen immer das os zu härten und auf eine unsichere lösung wie eine pfw zu verzichten. in einem netzwerk mit internet-access kann eine pfw als teil eines sicherheitskonzepts (nichts anderes ist ja eine firewall) aber sehr wohl zum nutzen sein. hoffe, das war jetzt nicht zu lang...  __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... Dieser Beitrag wurde am 28.07.2003 um 21:38 Uhr von heptamer666 editiert.
|
|
|
|
|
|
|
28.07.2003, 23:30
Member
Beiträge: 907 |
#15
@minuto
spielt in deinem sicherheitskonzept also der lokale zugang zum rechner keine rolle? kann ja sein, wenn es keinen grund dafür gibt greez |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe jetzt mal durchs board geblättert aber leider keine antwort auf meine Frage gefunden.
Wie sicher ist mein Passwort im ICQ ??? Egal ob ich Trillian, ICQ version so und so benutze, ich melde mich ja im web an.
Kann man das ermitteln ??? Dieses Brute-Force oder wie das heißt, was da all meine PWs probiert ?
Vorgeschichte, ich habe Triallian auf meinem Rechner und ICQ und seid kurzem kommt oft die Meldung ( ICQ Account is used on another System bla ... )
Ich hab das mal durchgespielt und mir 2 clients installiert. Gehe mit einem online und dann mit dem anderen und schwupps wird dem ersten der account entrissen. Genau der gleiche Effekt. PW hab ich geändert. 2 Tage später ging der scheiss aber wieder los.
Meine Frage. Wie kann jemand anderes an mein PW kommen wenn keiner an meinem PC war??? Es wurden keinerlei dateien von meinem Rechner an andere weiter gegeben. Auch habe ich meine Firewall vor dem PW Change komplett durch konfiguriert und alle möglichen Trojaner Jäger durchlaufen lassen... nichts. Also muss jmd meinen Account so geplättet haben. Wie hat er das gemacht ?!?!
Immer wenn er online geht mit meinem Account hab ich seine IP, ein Kumpel von mir (irgendwo Bayern) hat mir mal seine IP gegeben (macht er immernoch) sobald mein ICQ weg ist. Is eine T-Offline IP und aus Berlin =/ also nicht sehr aussage kräftig. Ich hab eine Vermutung wer es sein könnte aber was nützt mir das schon.
Wer schön wenn jemand eine idee hätte ...