(1) bin glücklicher icq-user.
(2) vor kurzem wurde das firmennetz von nimda infiltriert.
(3) der virus wurde wieder gelöscht, die browser upgedatet, bugfixes und patches raufgespielt, und die virensignatur erneuert.
(4) trotzdem sagt der sysadmin, ich soll mein icq zumachen, da der offene port eine sicherheitslücke darstellt.
(5) ich will mein icq aber BEHALTEN!
nimda kann ja mit dem offenen port hoffentlich nichts anfangen, solange auf der server clean ist, oder?
wenn ich mich recht erinnere, ist es doch moegtlich bei icq (dem standardclient) moeglich, den genutzten port zu konfigurieren…soll heissen nimm doch einfach den port von z.b. https (8080) und schon sollte das gehen, auch wenn dir der andere port zugemacht wird…
der jan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
wenn ich mich recht erinnere, ist es doch moegtlich bei icq
(dem standardclient) moeglich, den genutzten port zu
konfigurieren…soll heissen nimm doch einfach den port von
z.b. https (8080) und schon sollte das gehen, auch wenn dir
der andere port zugemacht wird…
https wäre 443, 8080 wird üblicherweise für http-proxy verwendet.
IMHO löst dies aber nicht das Problem. Ein „offenen Port“ bezeichnet einen Port im Zustand „Listening“, also ein Port, der auf einen Verbindugsaufbau von außen wartet.
Ein Webbrowser, welcher eine https-Session aufbaut, erzeugt jedoch outbound-Traffic, also vom LAN ins Internet.
ICQ Sicherheitsrisiko
ICQ stellt auf jeden Fall ein Sicherheitsrisiko dar.
u.a.:
ICQ User könnten virenverseuchte Programme erhalten, deren Endungen, aufgrund des kleinen Fensters, welches den Dateinamen anzeigt, nicht sichtbar sind.
zB: blabla ~~~~~~~~~~~~~~~~~.exe
oder
witz.txt ~~~~~~~~~~~~~~~~~~.exe
Dieser ICQ Homepage Service war früher nix anderes als eine Leseberechtigung per IE auf alle deine Laufwerke.
…
Unter Anbetracht der Hack-Möglichkeiten ist ICQ auf Firmenrechner zu ächten.