IRC - Gefahren, Sicherheit?

Schuelsche · 7. November 2019 um 19:47

Hallo,

ich war neulich mal mit Knoppix in einem IRC-Chat und bekam dort gesagt, dass man niemals mit Knoppix ins IRC gehen sollte. Leider wurde mir nicht näher erläutert, warum nicht.

Ich denke, wenn man mit Knoppix über einen Rechner ins IRC geht, der keine Festplatte hat, dann kann das ja nicht weiter schlimm sein.

Aber was mich jetzt eigentlich interessiert, ist: welchen Gefahren setze ich mich im IRC aus? Wie kann ich über IRC konkret angegriffen werden? Wenn ich sicherere Passwörter benutze und das ganze nicht als Root mache, dann ist der Port 6667 offen. Meine IP ist scannbar, es ist überprüfbar, welche Ports an meinem Router, hinter dem ich sitze, offen sind. Und sonst?! Was ist konkret möglich? Gibt es irgendwelche Links, die hierzu genauer Auskunft geben, was man alles beachten muss und wie man seinen IRC-Client möglichst sicher macht?

Ich habe schon gegoogelt, aber ich lande immer nur auf so allgemeinen Seiten, die oberflächlich Auskunft geben in die Richtung „IRC ist gefährlich…“, aber nicht näher auf „Angriffsszenarien“ oder „Sicherheitseinstellungen“ eingehen.

Grüsse
schuelsche

Schorsch_de7743 · 7. November 2019 um 19:47

ich war neulich mal mit Knoppix in einem IRC-Chat und bekam
dort gesagt, dass man niemals mit Knoppix ins IRC gehen
sollte. Leider wurde mir nicht näher erläutert, warum nicht.

IRC ist wirklich nicht mein Fachgebiet, aber hier habe ich den Eindruck, dass es sich eher um FUD denn um ernstzunehmende Warnungen handelt. Da Knoppix auf Debian beruht, auf deiner Knoppix-CD aber wahrscheinlich die aktuellsten Patches nicht drauf sind, könnte sich eine solche Warnung auf den IRC-Client xchat beziehen, für den am 21.04. eine Sicherheitswarnung herausgegeben. wurde http://www.debian.org/security/2004/dsa-493

Da dieser Fehler die Ausführung beliebigen Codes auf dem Zielrechner erlaubt, ist bei einem von CD gebooteten System immerhin denkbar, dass auch die Festplatteninhalte angegriffen werden. Abhilfe: einen anderen Client verwenden. Aber wenn

Ich denke, wenn man mit Knoppix über einen Rechner ins IRC
geht, der keine Festplatte hat, dann kann das ja nicht weiter
schlimm sein.

keine Festplatte drin ist, und du auch nicht root bist, wüsste ich nicht, was da noch angegriffen werden sollte.

Aber was mich jetzt eigentlich interessiert, ist: welchen
Gefahren setze ich mich im IRC aus? Wie kann ich über IRC
konkret angegriffen werden? […]

Abgesehen von möglichen angreifbaren Lücken in Client- oder Serversoftware sehe ich eigentlich nur die Gefahr von DOS-Attacken. Und auch die sind nur relevant, wenn du selbst einen IRC-Server betreibst, oder den Client auf einem Rechner einsetzt, der im lokalen Netz als Server f. bel. Dienste agiert. Aber so was macht man auch nicht.

Ich habe schon gegoogelt, aber ich lande immer nur auf so
allgemeinen Seiten, die oberflächlich Auskunft geben in die
Richtung „IRC ist gefährlich…“, aber nicht näher auf
„Angriffsszenarien“ oder „Sicherheitseinstellungen“ eingehen.

Das beste, was ich gefunden habe ist http://www.irc-mania.de/ mit den sicherheitsbezügl. Seiten http://www.irc-mania.de/attacken.php sowie http://www.irc-mania.de/schutzmassnahmen.php

Gruss,
Schorsch

Sebastian · 7. November 2019 um 19:47

Hallo,

ich war neulich mal mit Knoppix in einem IRC-Chat und bekam
dort gesagt, dass man niemals mit Knoppix ins IRC gehen
sollte. Leider wurde mir nicht näher erläutert, warum nicht.

IRC ist wirklich nicht mein Fachgebiet, aber hier habe ich den
Eindruck, dass es sich eher um FUD denn um ernstzunehmende
Warnungen handelt.

ACK.

Da Knoppix auf Debian beruht, auf deiner
Knoppix-CD aber wahrscheinlich die aktuellsten Patches nicht
drauf sind, könnte sich eine solche Warnung auf den IRC-Client
xchat beziehen, für den am 21.04. eine Sicherheitswarnung
herausgegeben. wurde

Naja, Knoppix allgemein ist – eben aufgrund der fehlenden Updates – für „produktiven“ Netzwerkbetrieb ungeeignet. Als Probier- und Rettungswerkzeug in kontrollierter Umgebung taugt es dahingegen sehr.

Das beste, was ich gefunden habe ist

… möglicherweise die Idee, daß hier Knoppix mit einer frühen SuSE 9.1 Live-CD verwechselt wurde. Die hatte in der Tat ein ganz fettes Sicherheitsproblem, weshalb sie für alles, was mit Netzwerk zu tun hat als unbrauchbar angesehen werden sollte.

Gruß,
Sebastian