Sicherheit mit ICQ ?

[Outrunner]

Ich habe zu Hause ICQ laufen und damit auch überhaupt keine Probleme.

Ich würde es gerne bei mir auf Arbeit Installieren aber habe gehört, dass man damit das System angreifbar macht.

Hat jemand Erfahrung damit?

Ist man wirklich angreifbar, wenn man sich hinter einer Firewall befindet.

Gruß, Christian

[Mike Lorey]

Nein, das ist kein Problem, denn wenn Eure Firewall in der Firma vernünftig konfiguriert ist, dann ist der Port dicht und wenn nicht, dann ist es sowieso egal.

[Gast]

Es gibt ja auch ICQ2Go!, damit kann man es nutzen ohne es zu installieren. Und wenn das Firmennetzwerk sicher konfiguriert ist, dann hat man mit ICQ (ob normal oder 2Go!) keine Chance.

[FunkyBeat]

ICQ verträgt sich mit (fast) allen Firewalls, auch HTTP-Proxies... zumindest mit squid und bordermanager ist das persönlich getestet <g>.

Generell besteht immer die Gefahr, dass ein Fehler in ICQ ein Loch auf dem Rechner aufmacht... ähnlich wie in jedem zweitklassigen Internet-Explorer...

[MarcG]

Die Securtity Probleme von ICQ beziehen sich vorallem darauf, das du die ICQ-Hompage nutzt, also das dein Rechner für eine Homepage als Webserver dient. Ansonsten sind die Exploits nur dazu da, dein ICQ abzuschiessen, deine Inbox zu flodden etc...

Chatten kannst du mit ICQ auch hinter einer Firewall (über den HTTP-Proxy), Datenaustausch wird aber normalerweise bei einer Firewall nicht funktionieren(ebenso Chat und alles wo du eine direkte Verbindung brauchst), auch ist es besser die Nachrichten über den Server zu versenden. Dann stellt ICQ IMHO keine Sicherheitslücke dar.

[TschiTschi]

Wenn Du Deine Firewall so konfigurierst, dass von außen auf Deinen rechner zugegriffenw erden kann (HP, Fotos), dann kann auch die Firewall nicht verhindern, dass jemand (mögliche) Bugs im ICQ ausnutzt bzw. missbraucht, um auf deinen Rechner zuzugreifen!

GG

[rocket]

Ich habe schlechte Erfahrungen mit ICQ gemacht. Auf meinem Rechner hatte ich Norton´s Firewall 2002 installiert. Vielleicht war diese nicht richtig konfiguriert.

Auf jeden Fall hat jemand meine T-Online Zugangsdaten gerippt. Das merkete ich daran, das ich mich nicht mehr ins Netz einwählen konnte. (Bei 3 falschen EIngaben wird Account bis 0:00 Uhr gesperrt)

Zum Glück habe ich mein Passwort nicht gespeichert. Später änderte ich wieder mein Passwort auf der T-Online Homepage und alles war wieder ok.

Seit dem habe ich auch kein icq mehr drauf.

[MarcG]

Wenn die Daten (Password...) nicht auf dem Rechner gespeichert sind, kann sie auch keiner "rippen". ICQ ist ja erst dann aktiv, wenn du eingewählt bist, und dann ist dein PW schon eingegeben und gesendet und nicht mehr auf der Platte o.ä. Was gemacht werden könnte um dein PW zu bekommen ist ein Key-logger, also alle deine Eingaben über die Tastatur aufzuzeichnen, was aber mit ICQ nicht geht, das wäre dann eher sowas wie eine Trojaner. Es kann auch nur ein Fehler bei T-Online gewesen sein. Nicht jeder Fehler ist gleich ein Virus oder ein "Hacker"

Wie schon gesagt, ICQ ist ansich "sicher", es gibt allerdings Mögichkeiten das Ding in einen Server zu verwandeln, was dann natürlich ein großen Risiko ist.

Was noch möglich ist, ist deine IP-Adresse rauszubekommen. Aber das geht auf andere Art auch. Und das ist auch nciht soo ein Risiko (normalerweise), und wenn du eine Pers. Firewall installiert hattest eigentlich auch nicht...

Du schreibst ja auch, das der andere 3 mal ein falsches PW eingegeben hat, als du es dann geändert hast war es wieder Ok. Das kann doch nicht sein... er hatte dein PW nicht, nach der Änderung war es dann aber wieder ok?