IP-Übermittlung bei ICQ

Hi,

das Archiv bietet wiedermal zu viel (bis zu 20183 Artikel gesamt gefunden. Mindestens um die 1900)

ICQ übermittelt offensichtlich sämtliche IPs.
Über Miranda fiel mir das auf.

Die IP beim Provider -> o.k
Die IP die der Router nach außen sendet -> hmmm
Die interne IP -> hmmm

Kenne mich leider nicht aus, aber das macht mir Bedenken.
Wenn jmd. alle Ips, bis zu meinem LAN kennt (ohne suchen zu müssen), ist es dann nicht ein leichtes, mich zu hacken?

Ok, mein Router beantwortet wohl keine Anfragen auf Pings (block WAN request), aber bin ich dann trotzdem relativ sicher? (Ich weiß, hacken kann man alles)

Wie ist es bei Leuten, die keine Hardwarefirewall haben?

bye

Hi,

ICQ übermittelt offensichtlich sämtliche IPs.

das kann man einstellen.

Die IP die der Router nach außen sendet -> hmmm

Was soll das für eine sein? Verstehe ich nicht.

Kenne mich leider nicht aus, aber das macht mir Bedenken.
Wenn jmd. alle Ips, bis zu meinem LAN kennt (ohne suchen zu
müssen), ist es dann nicht ein leichtes, mich zu hacken?

Der IP-Adresse wird gemeinhin zuviel Bedeutung zugebilligt.
Wenn Deine Systeme sauber eingerichtet sind, brauchst Du Dir keine Sorgen deshalb zu machen und kannst die IP auch hier posten oder in der Zeitung veröffentlichen.

Wenn Dir jemand Böses wollen sollte(!), wäre er nicht auf ICQ angewiesen, um an Dich heranzukommen. Üblicherweise läuft das etwas anders, und die Hauptschwachstelle sitzt wie immer vor dem Computer (Stichwort „social engineering“).

Ok, mein Router beantwortet wohl keine Anfragen auf Pings

Hm, das ist eher nicht gut.

Wie ist es bei Leuten, die keine Hardwarefirewall haben?

So etwas wie eine „Hardwarefirewall“ gibt es nicht.
Die Frage, ob jemand eine Firewall betreibt oder nicht, ist ohnehin sekundär.

Die Notwendigkeiten, um halbwegs sorgenfrei im Netz umherzustreunen sind ja bekannt:

Benutze vertrauenswürdige Software, spiele regelmäßig Sicherheitsupdates ein, konfiguriere Dein System so, daß es nur das tut, was Du möchtest.

Gruß

Malte

ICQ übermittelt offensichtlich sämtliche IPs.

das kann man einstellen.

Wo soll man das einstellen können? Ich dachte, die Nachrichten laufen alle über einen ICQ-Server, sodass die IP-Adresse des Gesprächspartners nicht zu erkennen ist. Wozu soll sonst auch die Meldung beim Dateitransfer gut sein, dass man durch den Transfer seine IP verraten könnte?

Hallo.

ICQ übermittelt offensichtlich sämtliche IPs.

das kann man einstellen.

Wo soll man das einstellen können? Ich dachte, die :Nachrichten
laufen alle über einen ICQ-Server, sodass die :IP-Adresse des
Gesprächspartners nicht zu erkennen ist. Wozu soll :sonst auch
die Meldung beim Dateitransfer gut sein, dass man durch :den
Transfer seine IP verraten könnte?

Hm, also im neuen ICQ 5 unter W2K3 konnte ich auch keine Option wie ‚IP mitsenden‘ entdecken. Aber man weiss ja nie…

Hier jedenfalls ein Bericht über ‚mysteriösen‘ Datenverkehr mit Windows Vista: http://www.dotnet-magazin.de/itr/news/psecom,id,2361…

HTH
mfg M.L.

ICQ übermittelt offensichtlich sämtliche IPs.

das kann man einstellen.

Wo soll man das einstellen können? Ich dachte, die Nachrichten
laufen alle über einen ICQ-Server, sodass die IP-Adresse des
Gesprächspartners nicht zu erkennen ist.

Keineswegs, normalerweise ist der Server nur „Vermittler“ und die Verbindung wird direkt zwischen den Clients aufgebaut. Es gibt allerdings in einigen der 31415927 ICQ-Clients die Möglichkeit „nur über Server verbinden“, was eigentlich nur für Ausnahmefälle vorgesehen war.

Genauer kann ich das im Moment aber auch nicht sagen, dazu müsste man sich mal in die Protokollspezifikationen reinlesen, und das ist kein Spaß, hab die vor Jahren mal überflogen.

Gruß

Malte

ICQ kennt zwei Modi. Einer läuft wie erwähnt imemr über einen zentralen Server, dann ist die IP-Adresse theoretisch „unsichtabr“ , allerdings sind auch nur die „traditionellen“ Textdienste verfügbar. Im anderen Modus agiert ICQ selber als Server und nimmt verbindungen von außen an. Dann läuft mehr oder weniger alle Kommunikation über diesen lokalen Server, und die IP-Adresse des Teilnehmers wird nach außen sichtbar.

Einstellen kann man das (zumindest in der letzten mir bekannten Version von 2002) über die Option „allow direct connections“. Wenn die aktiv ist, wird die Adresse „sichtbar“.

Das „theoretisch“ kommt daher, dass ICQ in der Sache meiner Erfahrung nach anscheinend nicht ganz sauber ist und doch immer wieder mal Adressen verbreitet werden auch wenn das nicht erwünscht ist. Wenn man das nicht will, dann muss man auf ein anderes Protokoll wie z.B. Jabber umsteigen, das für Textdienste strikt Serverbasiert arbeitet. Darauf basiert übrigens auch das neue Google Talk (http://www.google.com/talk/ , man braucht dafür einen GMail-Account).

Wie schon gesagt wurde ist es allerdings nicht weiter wild wenn deine Kommunikationspartner deine IP-Adresse kennen, die bösen Scwipt-k1dd13z finden dich sowieso. Ein sauberes, geplegtes System ist immernoch der beste Schutz.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

ist das

Ok, mein Router beantwortet wohl keine Anfragen auf Pings

Hm, das ist eher nicht gut.

nicht so gut?

bye

[ICMP verbieten/zulassen] Weil…

Warum
ist das

Ok, mein Router beantwortet wohl keine Anfragen auf Pings

Hm, das ist eher nicht gut.

nicht so gut?

…es 1. überflüssig ist und keinen Sicherheitsgewinn mit sich bringt, 2. bestimmte Internetanwendungen beeinträchtigen kann (bis hin zur Funktionsunfähigkeit) und 3. schlechter Stil ist.

Malte

PS: Betreffzeilen sind sinnvoll. Aber nur, wenn sie auch Sinnvolles enthalten. Sonst sind sie 1. überflüssig und bringen keinen Informationsgewinn mit sich, 2. eine Beeinträchtigung für bestimmte w-w-w-Anwendungen wie die Archivsuche und 3. schlechter Stil.

„Ping blockieren“ ist also fast das Gleiche wie Betreffzeilenvermurksung ))

Hi,

hast du auch Ahnung von Miranda?
Dort kann ich nämlich keine Nachrichten empfangen, sondern nur
senden.
Auch diese Empfehlung, wg. der Ports, bachte mich nicht weiter.
http://miranda-im.de/faq.php#cat2_1

Ich habe im Netz bisher keine Lösung gefunden

Wie schon gesagt wurde ist es allerdings nicht weiter wild
wenn deine Kommunikationspartner deine IP-Adresse kennen, die
bösen Scwipt-k1dd13z finden dich sowieso. Ein sauberes,
geplegtes System ist immernoch der beste Schutz.

Das scheint hoffentlich einigermaßen o.k zu sein bei mir, lt. zahlreichen verschiedenen Securitychecks und Portscans. Hatte noch nie nen Virus oder Wurm. *AufHolzKlopf*

bye

hast du auch Ahnung von Miranda?
Dort kann ich nämlich keine Nachrichten empfangen, sondern nur
senden.
Auch diese Empfehlung, wg. der Ports, bachte mich nicht
weiter.
http://miranda-im.de/faq.php#cat2_1

Ich habe im Netz bisher keine Lösung gefunden

Ich sitze hier hinter einem durchaus restriktiven NAT/Paketfilter und habe mit Miranda und Konsorten keine Probleme, das läuft abgesehen von Dateitransfers alles ohne dass ich irgendwelche Ports weiterleiten muss. Schau mal die Konfiguration vom Router durch, dass da die relevanten Ports nicht irgendwo blockiert werden und schalte falls vorhanden alles ab, was an (Personal) Firewall erinnert. Eventuell hilt auch ein Reset oder Firmware-Update am Router.

Hi,

Ich sitze hier hinter einem durchaus restriktiven
NAT/Paketfilter und habe mit Miranda und Konsorten keine
Probleme, das läuft abgesehen von Dateitransfers alles ohne
dass ich irgendwelche Ports weiterleiten muss.

mit ICQ habe ich ja auch keine Probs mit den Ports. Alles klappt ohne Probleme. Daher vermutete ich, dass es an den routereinstellungen nicht liegen kann.

Schau mal die
Konfiguration vom Router durch, dass da die relevanten Ports
nicht irgendwo blockiert werden und schalte falls vorhanden
alles ab, was an (Personal) Firewall erinnert.

Mir ist da nichts aufgefallen, es scheint keine spezifischen sperresn zu geben,

Eventuell hilt
auch ein Reset oder Firmware-Update am Router.

Mein Firmware Date: 16 Feb 2005 ist auch aktuell-

Dennoch Danke. Es bleibt aber ein Mysterium.

bye

Hi malte,

Die IP die der Router nach außen sendet -> hmmm

Was soll das für eine sein? Verstehe ich nicht.

Ich nehme an er mient die externe IP die ja der NAT Router bekommt und nicht der PC hinter dem Router

Kenne mich leider nicht aus, aber das macht mir Bedenken.
Wenn jmd. alle Ips, bis zu meinem LAN kennt (ohne suchen zu
müssen), ist es dann nicht ein leichtes, mich zu hacken?

Der IP-Adresse wird gemeinhin zuviel Bedeutung zugebilligt.
Wenn Deine Systeme sauber eingerichtet sind, brauchst Du Dir
keine Sorgen deshalb zu machen und kannst die IP auch hier
posten oder in der Zeitung veröffentlichen.

Das ist meiner Ansicht nach halbwahr. Zu viel Bedeutung schon aber übertreiben sollte man nicht. Als Privatperson ist es egal, aber wenn man für hacker interessant ist würde ich das unterlassen

Wenn Dir jemand Böses wollen sollte(!), wäre er nicht auf ICQ
angewiesen, um an Dich heranzukommen. Üblicherweise läuft das
etwas anders, und die Hauptschwachstelle sitzt wie immer vor
dem Computer (Stichwort „social engineering“).
-) Auf ICQ wirklich nicht.

Ok, mein Router beantwortet wohl keine Anfragen auf Pings

Hm, das ist eher nicht gut.

Warum? Damit schützt er sich vor Ping sweeps.

Wie ist es bei Leuten, die keine Hardwarefirewall haben?

So etwas wie eine „Hardwarefirewall“ gibt es nicht.

??? Bitte erklären
http://www.directshopper.de/cisco-pix-501-3des-bundl…
(Produkt ist zufällig gewählt und soll keine empfehlung, Werbung oder sonst was darstellen. Bitte nicht falschverstehen, hab mit der Firma noch mit dem ONlineshop was zu tun)

Die Frage, ob jemand eine Firewall betreibt oder nicht, ist
ohnehin sekundär.

Warum das?

Malte

mfg Alex

Hi,

Der IP-Adresse wird gemeinhin zuviel Bedeutung zugebilligt.
Wenn Deine Systeme sauber eingerichtet sind, brauchst Du Dir
keine Sorgen deshalb zu machen und kannst die IP auch hier
posten oder in der Zeitung veröffentlichen.

Das ist meiner Ansicht nach halbwahr. Zu viel Bedeutung schon
aber übertreiben sollte man nicht. Als Privatperson ist es
egal, aber wenn man für hacker interessant ist würde ich das
unterlassen

Puh, ich weiß nicht. Wenn jemand ernsthaft an einem interessiert ist, ist das Beschaffen der IP das geringste Problem.

Ok, mein Router beantwortet wohl keine Anfragen auf Pings

Hm, das ist eher nicht gut.

Warum? Damit schützt er sich vor Ping sweeps.

Oh, der böse böse Ping sweep. Was macht der denn so böses?
Das einzige, was man mit „ping“ böses anstellen kann, ist eine billige DoS-Attacke, und dafür ist es relativ latte, ob der Rechner antwortet oder nicht.

Wie ist es bei Leuten, die keine Hardwarefirewall haben?

So etwas wie eine „Hardwarefirewall“ gibt es nicht.

??? Bitte erklären
http://www.directshopper.de/cisco-pix-501-3des-bundl…

Das ist auch nur eine Firewallsoftware, die auf irgendeiner Hardware läuft. Du könntest (mit geringfügigen Anpassungen) diese Software auch auf einem Standard-PC laufen lassen. Da der Quellcode in diesem Fall nicht offenliegt, ist das mit den Anpassungen bloß recht schwer

Die Frage, ob jemand eine Firewall betreibt oder nicht, ist
ohnehin sekundär.

Warum das?

Weil eine Firewall, wenn man sie mal genau betrachtet, nur in eher seltenen Fällen wirklich maßgeblich zum Schutz beiträgt und wirklich notwendig ist. Du kannst einen ganzen Haufen „Bedrohungen“ durch andere, grundlegendere Maßnahmen abfackeln.

Viel interessanter ist die Art und die Konfiguration der verwendeten Systeme und der angebotenen Dienste.

Gruß,

Malte.

Hi malte,

Hallo Klaus,

Die IP die der Router nach außen sendet -> hmmm

Was soll das für eine sein? Verstehe ich nicht.

Ich nehme an er mient die externe IP die ja der NAT Router
bekommt und nicht der PC hinter dem Router

Sie sprach ja insgesamt von drei IP#s:

Die IP beim Provider -> o.k
Die IP die der Router nach außen sendet -> hmmm
Die interne IP -> hmmm

Deine Erklaerung trifft wohl auf die beim Provider und die externe Router-IP# zu. Trotzdem scheinen sie fuer die OP unterschiedlich stark relevant fuer die Sicherheit zu sein.

Das ist meiner Ansicht nach halbwahr. Zu viel Bedeutung schon
aber übertreiben sollte man nicht. Als Privatperson ist es
egal, aber wenn man für hacker interessant ist würde ich das
unterlassen

Ach Gottchen. Wozu braucht man einen Server, wenn der nicht erreichbar sein soll? Warum sollte man dann Dienste anbieten? Warum sollten die darueberhinaus auch noch missbrauchbar sein?

Ok, mein Router beantwortet wohl keine Anfragen auf Pings

Hm, das ist eher nicht gut.

Warum? Damit schützt er sich vor Ping sweeps.

Ich kenn mich ja damit nicht so aus, aber was sind Ping sweeps?

So etwas wie eine „Hardwarefirewall“ gibt es nicht.

??? Bitte erklären

Eine Firewall ist ein Konzept zur Trennung von Netzwerken. Die Umsetzung dieses Konzepts kann durch Hardware, Software, Sicherheitspersonal, was Koerperoeffnungen nach USB-Sticks durchsucht… geschehen.

http://www.directshopper.de/cisco-pix-501-3des-bundl…

Scheint auch nur ein Paketfilter und VPN-Server zu sein. Wenn die Sekretaerin dahinter im Outlook auf den neusten Wurm klickt wird das Ding dem ziemlich machtlos gegenueber stehen. Eine Firewall (das Konzept) beruecksichtigt die Sekretaerin, ihr Outlook und die Mailanhaenge, notfalls durch Entfernung einer dieser Komponenten.

Gruss vom Frank.

Hi malte,

Hallo Klaus,

hallo Frank.
Ich weiß zwar nicht wen du hier mit KLaus ansprichst, aber ich fühle mich halt mal angesprochen weil du mich zitierst.

Sie sprach ja insgesamt von drei IP#s:

Die IP beim Provider -> o.k
Die IP die der Router nach außen sendet -> hmmm
Die interne IP -> hmmm

Sorry, Marion das war jetzt mein Fehler.

Ach Gottchen. Wozu braucht man einen Server, wenn der nicht
erreichbar sein soll? Warum sollte man dann Dienste anbieten?

Nur weil der ICMP Port blockt ist doch nicht gleich der ganze Server erreichbar bzw. alle anderen Dienste die darauf laufen.

Ich kenn mich ja damit nicht so aus, aber was sind Ping
sweeps?

Wenn eine ganze IP-Range automatisch angepingt wird damit man herausfindet welche server existieren. Wenn deiner nicht antwortet findet man ihn auch nicht, also kann man dich auch nicht angreifen.

Eine Firewall ist ein Konzept zur Trennung von Netzwerken.
Die Umsetzung dieses Konzepts kann durch Hardware, Software,
Sicherheitspersonal, was Koerperoeffnungen nach USB-Sticks
durchsucht… geschehen.

Danke, bin mir durchaus bewusst was eine Firewall ist, nur gibt es meiner ANsicht nach schon eine Hardwarefirewall und wollte wissen was Malte mit der Behauptung meint , dass es sowas nicht gäbe.

lg Alexander

Hi malte,

Puh, ich weiß nicht. Wenn jemand ernsthaft an einem
interessiert ist, ist das Beschaffen der IP das geringste
Problem.

Das stimmt. Aber wenn jemand nicht speziell an mir interessiert ist sondern wahllos einen raussucht so nimmt er nicht jemanden von dem er annehmen muss dass er gar nicht existiert.

Oh, der böse böse Ping sweep. Was macht der denn so böses?
Das einzige, was man mit „ping“ böses anstellen kann, ist eine
billige DoS-Attacke, und dafür ist es relativ latte, ob der
Rechner antwortet oder nicht.

Und er zeigt auf, das dieser Server überhaupt existiert. Und wenn dahinter (Firewall) noch weitere externe Server befinden (schon klar das das auf diesen Fall jetzt alles nicht so passt-aber allgemein halt) bringt sich das Filtern der ICMP Pakete schon mehr.

Das ist auch nur eine Firewallsoftware, die auf irgendeiner
Hardware läuft. Du könntest (mit geringfügigen Anpassungen)
diese Software auch auf einem Standard-PC laufen lassen. Da
der Quellcode in diesem Fall nicht offenliegt, ist das mit den
Anpassungen bloß recht schwer

Klar das auch auf einer Hardwarefirewall Software läuft, Pakete lassen sich mechanisch halt so schwer anschauen

Weil eine Firewall, wenn man sie mal genau betrachtet, nur in
eher seltenen Fällen wirklich maßgeblich zum Schutz beiträgt
und wirklich notwendig ist. Du kannst einen ganzen Haufen
„Bedrohungen“ durch andere, grundlegendere Maßnahmen
abfackeln.
Viel interessanter ist die Art und die Konfiguration der
verwendeten Systeme und der angebotenen Dienste.

Was man hat das hat man,. Das so was keine Universallösung ist ist mir bewusst.

Gruß,

Malte.

mfg Alex

Hi!

So etwas wie eine „Hardwarefirewall“ gibt es nicht.

??? Bitte erklären
http://www.directshopper.de/cisco-pix-501-3des-bundl…

Das ist auch nur eine Firewallsoftware, die auf irgendeiner
Hardware läuft. Du könntest (mit geringfügigen Anpassungen)
diese Software auch auf einem Standard-PC laufen lassen. Da
der Quellcode in diesem Fall nicht offenliegt, ist das mit den
Anpassungen bloß recht schwer

Das ist nur bedingt richtig. Für einfach Heim-Firewalls und sog. „Hardware“-Firewalls für KMUs findet man sicher nur einen Rechner mit normaler Netz-Hardware und integrierter Software-Firewall. Wenn es dann aber mal richtig groß wird, sind da sehr wohl Hardwarebeschleuniger drin. Das fängt an bei einfachen Hardware-TCP-Stacks, geht über Filter-Engines zu richtig großen Sachen. Guck mal in eine große Cisco Firewall oder einen großen Router rein, dort findest fast nur Cisco-proprietäre ASICs, die die Arbeit machen.

Aber, um ehrlich zu sein, ich finde den Begriff ‚Hardware-Firewall‘ auch dämlich. ‚Eigenständige Firewall‘, ‚Firewall-Kasten‘, … wäre viel angebrachter, is aber ned so hip. Trotzdem sollte man genau aufpassen, um sie von ‚Personal Firewalls‘ zu trennen, denn da ist ein enormer Unterschied (insbesondere zwischen Tastatur und Sessel).

Bye
Hansi

Hi!

Das ist auch nur eine Firewallsoftware, die auf irgendeiner
Hardware läuft.

Das ist nur bedingt richtig. Für einfach Heim-Firewalls und
sog. „Hardware“-Firewalls für KMUs findet man sicher nur einen
Rechner mit normaler Netz-Hardware und integrierter
Software-Firewall. Wenn es dann aber mal richtig groß wird,
sind da sehr wohl Hardwarebeschleuniger drin. Das fängt an bei
einfachen Hardware-TCP-Stacks, geht über Filter-Engines zu
richtig großen Sachen. Guck mal in eine große Cisco Firewall
oder einen großen Router rein, dort findest fast nur
Cisco-proprietäre ASICs, die die Arbeit machen.

Ich hab reingeschaut, keine Sorge Worim es mir geht, ist die Tatsache, daß das auch nur Hardware ist, auf der eine Software läuft.
Deshalb ist der Begriff „Hardwarefirewall“ einfach unpassend, falsch, doof etc.

Gruß,

Malte

Hi,

Ich hab reingeschaut, keine Sorge Worim es mir geht, ist
die Tatsache, daß das auch nur Hardware ist, auf der eine
Software läuft.
Deshalb ist der Begriff „Hardwarefirewall“ einfach unpassend,
falsch, doof etc.

dieser Begriff stammt nicht von mir, ich habe zu wenig Ahnung davon,
ich hörte ihn ertmals bei w-w-w!

Hier ein Artikel, wonach Malte sich mit Hardware Firewalls auskennt
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Und noch 2 andere unter den mehr als 2700 gefundenen Suchergebnissen.

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Aber ist ja schon gut, ich werde mich mit meinen unqualifizierten Fragen, Bemerkungen und Artiklezeilen in diesem Brett zurückhalten
Wir sind ja hier bei wer-weiss-was und nicht bei wer-möchte-was-wissen weil er noch keine Ahnung hat *g*

bye

Hi malte,

Hallo Klaus,

hallo Frank.
Ich weiß zwar nicht wen du hier mit KLaus ansprichst, aber ich
fühle mich halt mal angesprochen weil du mich zitierst.

Ich war durch die Ansprache mit „Malte“ auch erst etwas verwirrt. Es macht i.A. keinen grossen Sinn, in einem oeffentlichen Diskussionsforum gezielt Personen anzusprechen.

Ach Gottchen. Wozu braucht man einen Server, wenn der nicht
erreichbar sein soll? Warum sollte man dann Dienste anbieten?

Nur weil der ICMP Port blockt

Was ist denn der ICMP-Port?

ist doch nicht gleich der ganze
Server erreichbar bzw. alle anderen Dienste die darauf laufen.

(Fehlt da ein nicht?) Es heisst Internet Control Message Protocol. Knippst Du es ab, knippst Du auch die Kontrolle (etwas) aus. Dann funktioniert ploetzlich MTU path discovery nicht mehr uns solche netten Dinge.

Wenn eine ganze IP-Range automatisch angepingt wird damit man
herausfindet welche server existieren. Wenn deiner nicht
antwortet findet man ihn auch nicht, also kann man dich auch
nicht angreifen.

Das funktioniert so nicht. Warum steht in der FAQ. Das davorliegende Gateway wuerde ein ICMP Host unreachable schicken, wenn der Server wirklich nicht da waere. Kommt gar keine Antwort spielen kleine Kinder ohne grosse Ahnung mit Paketfiltern rum.

Gruss vom Frank.