Hallo,
ich hoffe, dass die Frage in diesem Brett überhaupt gestellt werden darf. Wenn nicht, verschiebts bitte in Internet-Software-Brett ;-/. Aber mir geht es eben vor allem darum, die sicherste Variante zu finden, die auf den icq-Server aufsetzt. Welches (möglichst einfache) Proggie (oder Web-Oberfläche) würde es ermöglichen, über den icq-Server zu chatten, ohne dabei riesige Sicherheitslöcher aufzutun?
Danke für jeden Tipp 
Nena
Welches (möglichst einfache) Proggie
(oder Web-Oberfläche) würde es ermöglichen, über den
icq-Server zu chatten, ohne dabei riesige Sicherheitslöcher
aufzutun?
Keins. Du kannst zwar die Kommunikation über SSH oder Plugins verschlüsseln, aber nicht gegenüber dem Server. Das sieht deren Protokoll nicht vor. Du brauchst ein Protokoll wie z.B. Jabber wenn Du da auf der sicheren Seite sein willst.
Welches (möglichst einfache) Proggie
(oder Web-Oberfläche) würde es ermöglichen, über den
icq-Server zu chatten, ohne dabei riesige Sicherheitslöcher
aufzutun?
Was verstehst du unter „Sicherheitslöcher“?
Es gibt alternative Clients für das ICQ Netz, einige davon können die Kommunikation verschlüsseln, allerdings nur, wenn beide Chatpartner diesen alternativen Client anwenden. Trillian kann dies beispielsweise. Eine so verschlüsselte Kommunikation kann auch der Serverbetreiber nicht abhören.
Das Protokoll an sich nicht, aber es besagt ja nicht, dass Clients die Ein- und Ausgaben nicht vor und hinter der Übermittlung ver- bzw. entschlüsseln können.
Dann geht halt anstatt „Attack at dawn“ so was wie „z%ä#09 786#qQ1!“ über die Leitung. 
Stimmt, mit einem PlugIn geht es natürlich. Das habe ich mißverständlich ausgedrückt, verzeihung.
genauer formulierte Frage ;-/
Hallo Ihrs,
danke erst mal für eure Antworten. Aber leider kann ich damit nicht so wirklich was anfangen. Verstehe nicht viel mehr als Bahnhof ;-D.
Also was genau ich befürchte, weiß ich nicht so richtig, deshalb habe ich mich offensichtlich zu schwammig ausgedrückt. Was genau da alles passieren könnte durch das Installieren/Benutzen von icq-Software, weiß ich gar nicht so richtig, habe nur immer mal wieder das eine oder andere Schlagwort gelesen oder gehört. Das wisst ihr „IT-Sicherheits-ExpertInnen“ sicher besser, als ich. ;-/
Ob das Geplapper als solches (in der Chat-Box) irgendeiner mitliest, ist mir relativ egal (Verschlüsselungsmöglichkeiten des Geplappers brauche ich daher nicht und wäre u.U. auch zu „doof“ um es einzurichten), da ich weder terroristische Anschläge noch sonstirgendwelche Straftaten damit planen will und Privatgeplänkel wohl sowieso niemanden interessiert *ggg*.
Meine Angst bezieht sich eher darauf, dass ich die Inhalte meines PCs bzw. meiner anderweitigen Internet-Tätigkeiten (Passwörter, Onlinebanking) mittels icq sichtbar mache bzw. das Ausspähen erleichtere, indem meine IP-Nummer gesehen werden kann (wie gesagt, was dabei alles passieren könnte, wisst ihr vielleicht besser als ich). Lässt sich sowas verhindern, ggf. durch Nutzen einer Weboberfläche anstatt installieren eines icq-Proggis - oder durch Nutzen eines Clients, der weniger Angriffsfläche für Hacker bietet? Bitte dummy-tauglich erklären *ggg*
Danke für eure Hilfe
Nena
Ob das Geplapper als solches (in der Chat-Box) irgendeiner
mitliest, ist mir relativ egal (Verschlüsselungsmöglichkeiten
des Geplappers brauche ich daher nicht und wäre u.U. auch zu
„doof“ um es einzurichten), da ich weder terroristische
Anschläge noch sonstirgendwelche Straftaten damit planen will
und Privatgeplänkel wohl sowieso niemanden interessiert *ggg*.
TimeWarner (die Jungs die ICQ gekauft haben und betreiben, behalten sich vor, daß alles was man im ICQ schreibt deren geistiges Eigentum wird. Wenn Du damit leben kannst, ist das in Ordnung.
Meine Angst bezieht sich eher darauf, dass ich die Inhalte
meines PCs bzw. meiner anderweitigen Internet-Tätigkeiten
(Passwörter, Onlinebanking) mittels icq sichtbar mache bzw.
das Ausspähen erleichtere, indem meine IP-Nummer gesehen
werden kann (wie gesagt, was dabei alles passieren könnte,
wisst ihr vielleicht besser als ich). Lässt sich sowas
verhindern, ggf. durch Nutzen einer Weboberfläche anstatt
installieren eines icq-Proggis - oder durch Nutzen eines
Clients, der weniger Angriffsfläche für Hacker bietet? Bitte
dummy-tauglich erklären *ggg*
Also: Daß Deine IP bekannt ist, schwächt nicht die Sicherheit Deines PC. Der ICQ kann auch von sich nicht zaubern und Deine geheimen Dinge auslesen. Ob es im Client (das Programm, daß Du Dir runterlädst und installierst) eine Schwäche gibt, über die dieses angreifbar ist, und damit Deinen Rechner gefährdet, weiß ich nicht. Es gibt zu viele davon.
Meine Angst bezieht sich eher darauf, dass ich die Inhalte
meines PCs bzw. meiner anderweitigen Internet-Tätigkeiten
(Passwörter, Onlinebanking) mittels icq sichtbar mache bzw.
das Ausspähen erleichtere, indem meine IP-Nummer gesehen
werden kann (wie gesagt, was dabei alles passieren könnte,
wisst ihr vielleicht besser als ich). Lässt sich sowas
verhindern, ggf. durch Nutzen einer Weboberfläche anstatt
installieren eines icq-Proggis
Das Bekanntwerden deiner IP-Nummer ist keine Gefahr. Die IP-Nummer wird immer von deinem Rechner versendet, wenn er Daten verschickt, weil sonst der Empfänger ja gar nicht wissen würde, woher die Daten stammen und wo er die Antwort zurück schicken sollte.
Die Gefahr liegt wenn dann eher darin, dass dein ICQ-Programm eine Sicherheitslücke enthält, über die ein Hacker sich Zugriff auf deinen PC verschaffen kann.
- oder durch Nutzen eines
Clients, der weniger Angriffsfläche für Hacker bietet? Bitte
dummy-tauglich erklären *ggg*
Wenn dein Client keine Sicherheitslücke hat, dann bietet er auch keine Angriffsfläche für Hacker. Das wichtigste ist also, dass du deine Software immer aktuell hältst und alle Updates immer einspielst, um diese Lücken schnell zu stopfen. Das gilt natürlich nicht nur für ICQ, sondern auch für alle anderen Programme auf deinem PC. Wenn du das immer machst, dann bist du schon mal halbwegs auf der sicheren Seite.
Eine andere Angriffsmöglichkeit ist, dass dir jemand über ICQ verseuchte Dateien schickt. Diese müsstest du dann natürlich annehmen und öffnen. Am besten nimmst du daher erst gar keine Dateien über ICQ an, dann stellt sich das Problem nicht.
Die Gefahr liegt wenn dann eher darin, dass dein ICQ-Programm
eine Sicherheitslücke enthält, über die ein Hacker sich
Zugriff auf deinen PC verschaffen kann.
Welches Proggie (für w2k) würdest du mir denn empfehlen?
- oder durch Nutzen eines
Clients, der weniger Angriffsfläche für Hacker bietet? Bitte
dummy-tauglich erklären *ggg*Wenn dein Client keine Sicherheitslücke hat, dann bietet er
auch keine Angriffsfläche für Hacker. Das wichtigste ist also,
dass du deine Software immer aktuell hältst und alle Updates
immer einspielst, um diese Lücken schnell zu stopfen. Das gilt
natürlich nicht nur für ICQ, sondern auch für alle anderen
Programme auf deinem PC. Wenn du das immer machst, dann bist
du schon mal halbwegs auf der sicheren Seite.
Naja, bei anderen Internetaktivitäten wird zwar auch meine IP übermittelt, aber eben nur zu den Seiten, zu denen ich gehe - und ich gehe nie zu irgendwelchen misteriösen (Warez etc.) Seiten. Und Dateien öffnen tue ich schon bei mails nicht so leicht, bei icq schon gar nicht. Aber da ich nur w2k auf meinem Rechner habe und zu doof bin für zone alarm etc. (da würde ich mit meinem Nicht- und Halbwissen mehr kaputt machen als nutzen) macht es mir schon Angst, wenn jeder Idiot in icq meine IP sieht (denn ich habe vermutlich massenweise offene Ports, weiß aber nicht, wie ich die dicht kriege. IN meinem dsl-Router gibts leider keine Möglichkeit, Ports abzuschalten). Aber sieht sie wirklich jeder oder nur die Leute, die ich auf meine Kontaktliste zulasse?
(denn ich habe vermutlich massenweise offene
Ports, weiß aber nicht, wie ich die dicht kriege. IN meinem
dsl-Router gibts leider keine Möglichkeit, Ports
abzuschalten).
Das ist auch nicht erforderlich, denn der Router - sofern sauber konfiguriert - reicht diese Ports nicht ans Internet weiter. Solltest du aber in der Hoffnung, dadurch die Sicherheit erhöhen zu können, an deinem Router bereits Einstellungen vorgenommen haben, ohne genau zu wissen, was du tust bzw. warum du das tust, dürfte es sinnvoll sein, diesen auf Auslieferungszustand zu resetten und neu zu konfigurieren. Das aber wäre Thema eines anderen Threads.
Ansonsten für w2k nach wie vor empfehlenswert: http://www.ntsvcfg.de/
Und was den ICQ-Client angeht - nimm irgendeinen, schau aber regelmäßig auf der Webseite des Entwicklers vorbei, ob diese gepflegt und aktuell ist und ob es Updates gibt.
Gruß
Gruß
Zonealarm
Lass lieber die Finger von sowas. Das nützt dir eh nichts, wenn du hinter einem Router sitzt. Der Router schützt dich vor eingehenden Verbindungen von außen bereits und ausgehende Verbindungen kann ein Programm wie Zonealarm ohnehin nicht unterbinden.
würde ich mit meinem Nicht- und Halbwissen mehr kaputt machen
als nutzen) macht es mir schon Angst, wenn jeder Idiot in icq
meine IP sieht (denn ich habe vermutlich massenweise offene
Ports, weiß aber nicht, wie ich die dicht kriege.
Da du hinter einem Router sitzt, sind deine Ports ohnehin nicht vom Internet aus erreichbar, da vom Internet aus nur dein Router sichtbar ist. Du müsstest schon explizit Ports auf dem Router an deinen Rechner weiterleiten, damit die überhaupt erreichbar sind, was du aber wohl eher nicht getan hast.
Schadprogramme gehen auf der Suche nach offenen Ports auf anderen Rechnern außerdem ohnehin ganz anders vor. Sie scannen einfach jede IP und suchen so überall nach offenen Ports die sie interessieren. Es ist also in diesem Fall vollkommen egal, ob dein ICQ-Client deine IP weitergibt oder nicht, weil wenn ich jede IP scanne, scanne ich auch irgendwann deine IP.
Aber wie gesagt: Wenn es nach außen keine offenen Ports gibt, gibt es auch keine Angriffsfläche. Und da du hinter einem Router sitzt, sind die eventuell offenen Ports deines Rechners auch nicht nach außen sichtbar.
Du kannst aber auch testen, ob über deine IP eventuell Ports erreichbar sind über das Internet. Dazu kannst du deinen eigenen Rechner scannen lassen. So einen Service gibt es z.B. vom Heise Verlag in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen:
http://www.heise.de/security/dienste/portscan/test/g…
IN meinem dsl-Router gibts leider keine Möglichkeit, Ports
abzuschalten).
Ein Router leitet im Normalfall keine Ports weiter. Wenn dann gibt es dort höchstens eine Einstell-Möglichkeit, dass du eine Port-Weiterleitung einschalten kannst.
Aber sieht sie wirklich jeder oder nur die
Leute, die ich auf meine Kontaktliste zulasse?
Die sieht jeder, der mit deinem ICQ-Client Kontakt aufnimmt. Das geht auch technisch gar nicht anders, weil wie soll sonst ein anderer ICQ-Client zu dir Kontakt aufnehmen, wenn er deine IP nicht kennt?
Aber wie gesagt: Wem soll deine IP nützen? Wenn jemand nach offenen Ports sucht, dann scannt er ohnehin praktisch jede IP, also auch deine. Wenn einer eine Lücke in deinem ICQ-Client ausnutzen will, dann schickt er dir z.B. eine manipulierte ICQ-Nachricht, die einen Fehler in deinem ICQ-Client ausnutzt. Das kannst du nur verhindern, wenn dein Client keine Verbindungen akzeptiert, allerdings kannst du dann auch nicht mehr kommunizieren und das würde ICQ ziemlich sinnlos machen.
Welches Proggie (für w2k) würdest du mir denn empfehlen?
http://www.pidgin.im/
Das ist ein OpenSource-Programm ohne Schnick-Schnack, das neben ICQ auch noch diverse andere Chat-Protokolle unterstützt. Im Endeffekt kommt es aber nicht so sehr auf das Programm drauf an, sondern darauf, dass das Programm keine Sicherheitslücken enthält. Deswegen musst du die Programme immer aktuell halten und Updates einspielen, da diese die Lücken stopfen.
In der Regel bieten die Programme meist eine Funktion, die einen über neue Updates informiert. Da dies viele Programme aber nicht tun und man so manuell nach Updates suchen müsste, gibt es auch Programme die einen dabei unterstützen, wie z.B. Secunia PSI:
http://secunia.com/vulnerability_scanning/personal/
Das sucht einfach alle Programme auf deinem Rechner, stellt deren Version fest und schaut dann in einer Datenbank nach, ob diese Version des Programmes verwundbar ist. Alle verwundbaren Anwendungen werden dann aufgelistet und man kann direkt über das Programm neue Versionen bzw Updates runterladen.
Hallo Nena!
Unsichere Programme vermeiden:
Chat-Programme wie z.B. ICQ, MSN, IRC, AIM, Yahoo:
Bei diesen Chat-Programmen sollte man, (wenn man nicht darauf verzichten möchte) immer auf dem Laufenden bleiben, was Sicherheitslücken angeht und wie man sie schließen kann! Außerdem sollten nie Dateien downgeloadet werden, wenn einem per Chat-Programm ein Link gesendet wird! Auch wenn der Link von einem Bekannten kommt, kann es eine automatisch generierte Nachricht mit Viren sein, daher sollte immer erst nachgefragt werden! (Sehr wichtig, besonders bei ICQ gibt es sehr sehr viele Infektionen wegen dieser Links in Chat-Nachrichten!)
Eine sicherere Alternative:
• Miranda: http://www.chip.de/downloads/Miranda-IM_13009297.html
(Dieses Chatprogrammen ist kompatibel zu ICQ, MSN, Yahoo, AIM, Google Talk, IRC und Jabber, und ist kostenlos sowie sehr sicher)
viele Grüsse,
Bernd