Sicherheit von ICQ Passwörtern ???

#0
20.07.2003, 19:35
...neu hier

Beiträge: 10
#1 Hallo,

ich habe jetzt mal durchs board geblättert aber leider keine antwort auf meine Frage gefunden.

Wie sicher ist mein Passwort im ICQ ??? Egal ob ich Trillian, ICQ version so und so benutze, ich melde mich ja im web an.

Kann man das ermitteln ??? Dieses Brute-Force oder wie das heißt, was da all meine PWs probiert ?

Vorgeschichte, ich habe Triallian auf meinem Rechner und ICQ und seid kurzem kommt oft die Meldung ( ICQ Account is used on another System bla ... )

Ich hab das mal durchgespielt und mir 2 clients installiert. Gehe mit einem online und dann mit dem anderen und schwupps wird dem ersten der account entrissen. Genau der gleiche Effekt. PW hab ich geändert. 2 Tage später ging der scheiss aber wieder los.

Meine Frage. Wie kann jemand anderes an mein PW kommen wenn keiner an meinem PC war??? Es wurden keinerlei dateien von meinem Rechner an andere weiter gegeben. Auch habe ich meine Firewall vor dem PW Change komplett durch konfiguriert und alle möglichen Trojaner Jäger durchlaufen lassen... nichts. Also muss jmd meinen Account so geplättet haben. Wie hat er das gemacht ?!?!

Immer wenn er online geht mit meinem Account hab ich seine IP, ein Kumpel von mir (irgendwo Bayern) hat mir mal seine IP gegeben (macht er immernoch) sobald mein ICQ weg ist. Is eine T-Offline IP und aus Berlin =/ also nicht sehr aussage kräftig. Ich hab eine Vermutung wer es sein könnte aber was nützt mir das schon.

Wer schön wenn jemand eine idee hätte ...
Dieser Beitrag wurde am 20.07.2003 um 19:49 Uhr von minuto editiert.
Seitenanfang Seitenende
20.07.2003, 23:03
Member
Avatar Emba

Beiträge: 907
#2 nun, dass PW wandert unverschlüsselt übers netz

jeder kann es quasi "mitlesen"
das wäre meine erste vermutung

greez
Seitenanfang Seitenende
21.07.2003, 00:32
...neu hier

Themenstarter

Beiträge: 10
#3 und wie bitte hat er/sie das mitlesen können ?!?!
Seitenanfang Seitenende
21.07.2003, 12:59
Member
Avatar Emba

Beiträge: 907
#4 quasi kann jeder den traffic im internet mitlesen

voraussetzung ist, dass der traffic an alle clients im netz geht, was heute eher unüblich ist
es gibt noch sgn. Man-in-the-Middle Attacken, was bei dir aber nicht der fall sein sollte

bist du dir 100% sicher, dass du keine malware/trojaner auf deinem sys hast (mit aktuellen und mehreren scannern checken)

greez
Seitenanfang Seitenende
21.07.2003, 13:44
Member

Beiträge: 145
#5 was für eine version von ICQ benutzt du denn oder hast du seid den ändern des passworts genutzt? haben andere menschen zugriff auf deinen pc auch wenn es nur ein anderer account ist. befindest du dich in einem LAN? haben andere menschen zugriff auf dieses LAN?
Seitenanfang Seitenende
21.07.2003, 16:08
...neu hier

Themenstarter

Beiträge: 10
#6 stand alone system mit DSL. Keiner hat zugriff. Weder mit Profil noch über Remote. Ich benutze ICQ 2003 und Trillian.
Seitenanfang Seitenende
24.07.2003, 11:21
Member
Avatar Dafra

Beiträge: 1122
#7 Also das ganze geht doch über die Server von ( bei mir Telekom )
und da ist doch ne Attacke ziehmlich schwirig.
Also ich denke auch entweder dein Passwort ist schlecht gewählt z.B.
dein Geburtstag und der Typ hats erraten oder du hast Trojaner oder
sowas drauf.
Benutz mal Ad-Aware.....
MFG
DAFRA
Seitenanfang Seitenende
27.07.2003, 20:11
Member

Beiträge: 145
#8 was hast du denn für eine emailadresse angegeben? falls das ein fake war, könnte er sich diese emailadresse angeeignet haben und sich dann einfach das pw zuschicken lassen haben
Seitenanfang Seitenende
28.07.2003, 02:21
...neu hier

Themenstarter

Beiträge: 10
#9 also,

ich bin ja kein rookie. ich habe mich jetzt auch mal schlau gelesen.. also schon vor monaten.

o Der erste Weg eines hackers ist raten

also passwort geschickt wählen. mal ein beispiel ->> "dF9l337kBB" ich verwende NUR sollche passwörter. Ich

verwende für meine wichtigsten Dinge ... email konto, ICQ, LoKales System und meinen Admin Zugang auf meiner

Homepage nur sollche passwörter und sie sind alle unterschiedlich.

o ICQ eMail adresse

ich habe meine haupt email addy genommen von GMX. ich habe mich bei gmx informiert. die verwenden bei

vergessenem passwort und ohne geheimfrage NUR eine kopie des Personalausweises. Niemand hat zugang zu diesem

konto, desweitern läuft mein outlook 24 stunden am tag und zieht im minuten takt mails.

o system

ist gesichert durch eine Firewall, Virenscanner und Ad-aware. Alle drei dinge halte ich Uptodate. Seit dem

vorfall sogar mehrmals die woche. ich connecte regelmäßig mit sub7 und optixpro, Backorfic auf mein eigenes

system um zu checken ob irgendwas reagiert. Desweiteren nutze ich ein online angebot von Symantec die vom Web

aus messen ob irgendwelche offenen türen in meinem system sind. alles ist gesichert. einschliesslich pcanywhere.

o mein system ist für niemanden zugänglich

den benutzer den ich unter win2000 verwende hat ein passwort wie oben genannt, der administrator hat eins was

mehr als doppelt so lang ist. entferne ich mich von der arbeitsstation sicher ich das System mir STR+ALT+ENFT.

Ich speicher keine passwörter (IE oder sonstige) auf der Platte, ich gebe sie immer ein.

o Internetzugang

habe ich über einen Router, mein Zugang ist nicht über die Dt Telekom sondern über QSC.

Soweit ich das überblicke ist das, soweit ich weiß, alles schon sehr sehr sicher.


Wie gesagt, ich habe ein wenig über das thema hacken gelesen, habe mir 3 bücher gekauft und mich auf das Thema

PASSWORT HACKING fixiert und so die oben genannten sicherheitsmassnahmen angewendet.


Jetzt meine Frage...

1. ) Exploit -> soweit ich weiß muss der angreifer, wenn er schwachstellen ausnutzt mein system sehr gut kennen.

Ich könnte über betriebssystem und Browser geentert werden sobald ich eine website betrete und ein zB java

script mich checkt. aber das wäre auch nur kurzfristig solange ich keine neue ip habe. Kann es sich um einen

sollchen angriff handeln ?? Wenn ja würde ich gerne ganz genau wissen wie das gemacht wurde und wo die leute

diese tools her haben. ich will dagegen eine verteidigung haben.

2. ) BruteForce -> Ist ein tool was mit brachialer gewalt alle passwörter probiert in einem account bis es das

richtige errät. Könnte mein ICQ Passwort so ermittelt worden sein ??? Das würde doch tage dauern ... und vor

allem dachte ich immer das ein account wie gmx oder icq nach zB. 20 fehlversuchen total dicht macht. Kann es

sowas sein ??? Die müssten doch IPs loggen. Wie ist das wenn jemand annonym über Proxys im Ausland kommt ???

Wie funktionieren die Methoden genau ??? Welche Möglichkeit hat ein angreifer mit beiden Varianten ??? Wenn ich

die beiden wege verstehe raff ich vielleicht auch meine schwachstellen..


sorry für den langen post. ich lese selber nicht gerne soviel aber vielleicht tuts ja einer von euch und kann

mir helfen.

danke im vorraus...

gruß

feR!
Seitenanfang Seitenende
28.07.2003, 06:29
Member

Beiträge: 1516
#10

Zitat


Immer wenn er online geht mit meinem Account hab ich seine IP, ein Kumpel von mir (irgendwo Bayern) hat mir mal seine IP gegeben (macht er immernoch) sobald mein ICQ weg ist. Is eine T-Offline IP und aus Berlin =/ also nicht sehr aussage kräftig. Ich hab eine Vermutung wer es sein könnte aber was nützt mir das schon.

Ich wuerde sagen dein Freund sollte ihn dann kontaktieren!?!?
Anzeigen???

Zitat


1. ) Exploit -> soweit ich weiß muss der angreifer, wenn er schwachstellen ausnutzt mein system sehr gut kennen.
Ich könnte über betriebssystem und Browser geentert werden sobald ich eine website betrete und ein zB java
script mich checkt. aber das wäre auch nur kurzfristig solange ich keine neue ip habe. Kann es sich um einen
sollchen angriff handeln ??

Ueber Aktive X waere soetwas denkbar.

Zitat


Wenn ja würde ich gerne ganz genau wissen wie das gemacht wurde und wo die leute
diese tools her haben. ich will dagegen eine verteidigung haben

www.mozilla.org und www.opera.com sind deine Verteidigung

Kanns sein, dass es wieder so ein Thread ist wie haecke ich hab aber nicht den Mut es zu sagen, sondern erfinde eine Geschichte?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 28.07.2003 um 06:31 Uhr von spunki editiert.
Seitenanfang Seitenende
28.07.2003, 11:01
Member
Avatar Emba

Beiträge: 907
#11 exploits können doch aber auch lokal erfolgen (bsp. ptrace bug im kernel)
von daher ist es mit nem einfachen browserwechsel nicht getan

greez
Seitenanfang Seitenende
28.07.2003, 19:13
...neu hier

Themenstarter

Beiträge: 10
#12 aber lokal ??? wie denn ? wie gesagt, mein rechner ist immer gesperrt.
Seitenanfang Seitenende
28.07.2003, 19:17
...neu hier

Themenstarter

Beiträge: 10
#13

Zitat


Kanns sein, dass es wieder so ein Thread ist wie haecke ich hab aber nicht den Mut es zu sagen, sondern erfinde eine Geschichte?[/i]


dann würde ich hier fragen ->> http://www.ratboard.de/board/main.php
Seitenanfang Seitenende
28.07.2003, 21:35
Member

Beiträge: 647
#14 es stellt sich doch imer die frage der verhältnismässigkeit. so wie du deinen einzelplatzrechner "gesichert" hast, solch einen aufwand betreiben selbst viele firmen nicht. wo liegt denn überhaupt die gefahr? ausspähen von passwörtern? dadurch einbruch in die privatsphäre? na ja, ich weiss nicht. electronic banking wird eh über tans abgewickelt, und die verbindung ist ssl-verschlüsselt. personal firewalls bringen nichts, solange das os nicht gesichert und sauber konfiguriert ist.

internet-dienste, die deinen pc auf lücken kontrollieren, kannst du in der regel tonnen, da diese darauf wert legen, das du "stealth" bist. "stealth" ist aber ein unnatürlicher zustand im internet. beispiel:

du installierst pfw xyz, die deine ports "stealth" setzt. nun macht "hacker" a einen portscan über eine ip-range, in der sich dein rechner befindet. jede ip, die er abgrast, und auf der kein computer sitzt, wird vom letzten hop (router/server, meistens des providers) wieder als nicht existent an den "hacker" zurückgemeldet. deine firewall verhindert ja diese rückmeldung, da die port-scan-anfragen ja gedropt werden. daher weiss der "hacker" definitiv, das es da einen computer mit einer installierten pfw geben muss. dann ein passendes exploit zu finden ist relativ simpel. ergo ist stealth kein schutz, sondern vielmehr eine gefahr für deine eigene sicherheit.

das pfws durch diverse trojaner, exploits und viren abzuschiessen sind, ist mit sicherheit nichts neues. daher ist meine empfehlung immer, auf einzelplatzsystemen immer das os zu härten und auf eine unsichere lösung wie eine pfw zu verzichten. in einem netzwerk mit internet-access kann eine pfw als teil eines sicherheitskonzepts (nichts anderes ist ja eine firewall) aber sehr wohl zum nutzen sein.

hoffe, das war jetzt nicht zu lang... ;)
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Dieser Beitrag wurde am 28.07.2003 um 21:38 Uhr von heptamer666 editiert.
Seitenanfang Seitenende
28.07.2003, 23:30
Member
Avatar Emba

Beiträge: 907
#15 @minuto

spielt in deinem sicherheitskonzept also der lokale zugang zum rechner keine rolle?
kann ja sein, wenn es keinen grund dafür gibt

greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »