Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi ich wolte mal fragen ob es möglich ist wenn man ICQ auf dem rechner hat oder haben will die Sicherheitslücken die dabei entstehen zu schliessen oder es wenigstens etwas sicherer zu machen?

Geschrieben

ICQ ist nicht sicher und wird in Firmennetzen nicht gern gesehen.

Ein paar Moeglichkeiten zum etwas sicheren Umgang mit ICQ:

Verbindung:

ICQ benoetigt einen ausgehenden Port zur Kommunikation mit dem Server, hier solltest Du nach Moeglichkeit eine Socks-Proxy-Verbindung nutzen oder ueber einen HTTPS-Proxy gehen (einstellbar in Main->Preferences/Connections/Server).

ICQ-Features:

Die ICQPro Version ist ueberladen mit Features, schalte hier alle nicht zwingend benoetigten Features ab.

Bei ICQ2003a Pro build 3800 (muesste bei allen anderen Vollversionen auch so sein) ist es in Main->Preferences.

Security&Privacy Permissions:

1. Dein Kennwort nicht speichern lassen

2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage gestatten (Authorization)

3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy Permissions/Spam Control)

4. Dateiuebertragung, wenn zwingend gewuenscht, nur von den Mitgliedern Deiner Kontaktliste gestatten, da auch kein AutoAccept aktivieren

5. Peer-to-Peer Verbindungen nur nach Ruecksprache (Authorization)

6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten.

Geschrieben
Die ICQPro Version ist ueberladen mit Features, schalte hier alle nicht zwingend benoetigten Features ab.
Da eine Mejrheit der Benutzer diese Features aber auch kaum braucht, kann man auch die "Lite"-Version von ICQ nutzen, gerade z.B. in der Firma (wenn es denn schon sein muss) :)
Geschrieben
Originally posted by Tohr

Hi danke für den Tip ICQ2Go ich hätte dazu mal die Frage wie genau dass Funktioniert und was es macht?

Hi es funktíoniert genauso wie das normale ICQ.

Einfach anmelden und dann bekommst du wie im normalen ICQ eine Liste deiner User und kannst mit ihnen chatten.

Du kannst allerdings keine Dateien austauschen oder einen mehrfach Chat aufmachen.

gruß

play

Geschrieben

Hi,

ICQ Lite gibt es ja in der zwischenzeit auch.

sind nur die noetigsten features eingebaut. find ich eigentlich net schlecht ... jedoch musst auch auf ein paar punkte die hades genannt hat ruecksicht nehmen ... ;)

Geschrieben

Anzumerken wäre noch, dass du bei ICQ einstellen kannst, dass keine direkten Verbindungen zu dir aufgebaut werden können bzw. alle Nachrichten über den ICQ-Server gehen. D.h. du schickst Nachrichten an den Server und von dort werden sie an den Empfänger geschickt und umgekehrt geht das auch über den Server. Damit ist zwar keine Dateiübertragung und kein Chat möglich, für normale Nachrichten reicht es aber.

P.S. ob es bei aktuellen Versionen noch möglich ist weiss ich nicht, ich benutze immer noch 2000a, alles was danach kam war mir zu überladen. Diese Version reicht wenn ich ab und zu mal ICQ nutze...

Geschrieben

Danke für alle Antworten ich nutze im Moment ICQ2Go und binn ziemlich zufrieden. Ich brauche ICQ ja so oder so nur um kurz eine ip oder anderes durchzugeben. Wolte aber nicht unbedingt sofort einen Trojaner auf dem PC haben. Wäre denn der aufwand gross wenn jemand versuchen solte an mich heran zu kommen?

Geschrieben
Originally posted by Tohr

Danke für alle Antworten ich nutze im Moment ICQ2Go und binn ziemlich zufrieden. Ich brauche ICQ ja so oder so nur um kurz eine ip oder anderes durchzugeben. Wolte aber nicht unbedingt sofort einen Trojaner auf dem PC haben. Wäre denn der aufwand gross wenn jemand versuchen solte an mich heran zu kommen?

Nein ist es nicht, wenn du nicht über einen Server auf ICQ connectest ( wie oben schonmal angesprochen - DIRECT CONENCT ).

Aber das verstösst gegen die Board Regeln.

gruß

play

Geschrieben

Ich wolte zu der sache noch etwas fragen.

Verbindung:

ICQ benoetigt einen ausgehenden Port zur Kommunikation mit dem Server, hier solltest Du nach Moeglichkeit eine Socks-Proxy-Verbindung nutzen oder ueber einen HTTPS-Proxy gehen (einstellbar in Main->Preferences/Connections/Server).

Wo finde ich einen proxy? Und kosten die was?

Geschrieben

möchte hier gerne auch ncoh was anmerken:

> 1. Dein Kennwort nicht speichern lassen

was bringt das?

> 2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage

> gestatten (Authorization)

ist uninteresant, da man immer andere leute auf seine contact bekommt auch ohne dein zustimmung

> 3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy

> Permissions/Spam Control)

hat nichts mit sicherheit zu tun, sondern eher was mit spam-schutz, hat außerdem den nachteil,

das du vielleicht nachrichten von kumpels nicht bekommst, die ne neue uin haben...

> 6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten.

was soll das bringen?

mfg

jonny

Geschrieben
Original geschrieben von jonny_234

möchte hier gerne auch ncoh was anmerken:

> 1. Dein Kennwort nicht speichern lassen

was bringt das?

Das Kennwort wir in der <UIN>.dat gespeichert, um da ran zu kommen muss man also Zugriff auf die Dateien haben, von daher finde ich auch, dass das nicht wirklich wichtig ist, wenn es erstmal soweit ist hat man andere Probleme als das ICQ Kennwort ;)

Geschrieben
Original geschrieben von jonny_234

> 1. Dein Kennwort nicht speichern lassen

was bringt das?

Das Kennwort ist der Schluessel zum ICQ-Account und wird abhaengig vom Security-Level an bestimmten Stellen abgefragt.

Ausserdem wird es bei erlaubter Speicherung als Klartext in der UIN-Datei gespeichert.

> 2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage

> gestatten (Authorization)

ist uninteresant, da man immer andere leute auf seine contact bekommt auch ohne dein zustimmung

Im Firmen-LAN kann es durchaus auch vorkommen, dass andere Mitarbeiter an Deinem Rechner arbeiten. Z.B. wenn man auf Dienstreise ist oder Berufsschule hat. Dann moechtest Du sicherlich nicht, dass andere Mitarbeiter mit Deinem ICQ-Account arbeiten. Denn bei hoher Einstellung wird das Kennwort beim Anmelden und Aendern der persoenlichen Einstellungen abgefragt.

> 3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy

> Permissions/Spam Control)

hat nichts mit sicherheit zu tun, sondern eher was mit spam-schutz, hat außerdem den nachteil,

das du vielleicht nachrichten von kumpels nicht bekommst, die ne neue uin haben...

Du brauchst bei der Reinstallation von ICQ keine neue UIN holen. Du kannst alle benoetigten Daten sichern und wiederherstellen. Ausser Du speicherst das Kennwort nicht und vergisst es.;)

> 6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten.

was soll das bringen?

Weil diese Versionen anfaelliger fuer Exploits sind und durchaus auch noch im Einsatz sind.

Geschrieben
Original geschrieben von JesterDay

Das Kennwort wir in der <UIN>.dat gespeichert, um da ran zu kommen muss man also Zugriff auf die Dateien haben, von daher finde ich auch, dass das nicht wirklich wichtig ist, wenn es erstmal soweit ist hat man andere Probleme als das ICQ Kennwort ;)

Das stimmt nur, wenn Du es von Anfang an (ab der Registrierung) erlaubst. Ansonsten ist es nur auf dem ICQ-Server oder bei lokalem ICQ-Server ohne Internetanschluss auf dem ICQ-Groupware-Server zu finden.

Geschrieben

> Das Kennwort ist der Schluessel zum ICQ-Account

nein wirklich? ;)

> Im Firmen-LAN kann es durchaus auch vorkommen, dass andere Mitarbeiter an Deinem Rechner arbeiten.

sehr selten, da eine firma i.d.R. genügend PC's für ihre mitarbeiter hat

außerdem ist der einsatz von icq in firmen ungerne gesehen bis vorboten oder gesperrt, daher zieht das

hier leider nicht.

ich gehe immer davon aus, das mein rechner ausreichend gesichert ist. wenn es jemand schafft bis zum

starten _meins_ icq's zu kommen, dann hat er es nicht anders verdient, bzw. ganz andere probleme als

n icq account.

> Du brauchst bei der Reinstallation von ICQ keine neue UIN holen.

hat das jemand behauptet?

> Ausser Du speicherst das Kennwort nicht und vergisst es.

warst du nicht eben noch gegen kennwort speichern?

btw. bei mir kommt es häufiger vor, dass frinds mir von anderen kollegen nachrichten schicken, die

ich noch nicht in meiner contactlist habe... daher darf mich jeder adden

> Weil diese Versionen anfaelliger fuer Exploits sind und durchaus auch noch im Einsatz sind.

ja und? kann mir doch egal sein, ob die anfällig sind. es hießt ja auch nicht das du sie nutzten sollst

btw. ich kenne min. zwei kolllegen, die bewust noch bei 98b sind, und auf die werde ich nicht verzichten

wollen.

mfg jonny

Geschrieben
Original geschrieben von hades

Das stimmt nur, wenn Du es von Anfang an (ab der Registrierung) erlaubst. Ansonsten ist es nur auf dem ICQ-Server oder bei lokalem ICQ-Server ohne Internetanschluss auf dem ICQ-Groupware-Server zu finden.

Das ist dann wohl nach meiner Zeit ;) Die Version die ich benutze kann nur lokal speichern. Wusste nicht dass es mittlerweile auch speichern auf dem Server gibt...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...