Sie sind nicht angemeldet.

ICQ Viren oder Keylogger? Gibt es das oder is das verarsche?

Lieber Besucher, herzlich willkommen bei: Silkroad Online Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Liv91

Schüler

  • »Liv91« ist der Autor dieses Themas

Beiträge: 59

Wohnort: Odenwald

Beruf: Schülerin

  • Nachricht senden

1

06.02.2009, 14:22

ICQ Viren oder Keylogger? Gibt es das oder is das verarsche?

Hm, hört sich vielleicht reichlich blöde an, aber ich frag mich, ob es die Dinger tatsächlich gibt... Angeblich könnte man über normale Textnachrichten Viren oder Keylogger senden, jetzt würde mich mal interessieren, ob das nun der Wahrheit entspricht, oder ob damit nur so unwissende Leute wie ich verarscht werden sollen. Sonst hab ich das immer als Schwachsinn abgetan, aber jetzt hatte ich gelesen, dass man über diese tZer machen kann, weil man da bei Miranda oder so nen tZer Code eingeben muss/kann und da dann jeden erdenklichen Code eingeben könnte, der dann wohl auch automatisch vom Empfänger umgewandelt werden würde.
Wie gesagt, das ist alles "angeblich", weiß jemand von euch, der sich besser auskennt, ob das stimmt?
Und nur so zur Anmerkung: Ich bin nicht die Person, die jeden Kettenbrief weiterschickt, weil sie glaubt, dass sie sonst morgen tot umfällt oder so Nachrichten wie "Nimm den Kontakt Blabla(123-123-123) nicht an, sonst bekommst du einen Virus, der dich und deine komplette Kontaktliste verseucht" weiterschickt, aber mich würde es einfach mal interessieren.
"Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei denen es darum geht, wer den cooleren imaginären Freund hat."

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

2

06.02.2009, 14:32

Alles Bullshit. Weder ICQ noch Miranda noch i-was anderes is dazu befähigt, eine Nachricht, die evtl. ein Script enthält, auszuführen oder ähnliches. Das sind schliesslich keine Compiler sondern lediglich Nachrichtenprogramme. Ich kann dir ja gern mal shutdown -h -t 00 per ICQ schiggn und weder dein PC noch dein Hirn wird sich deswegen runterfahren. Solang du keine Dateien annimmst und öffnest is alles völlig ungefährlich. Sone hässlichen Kettenmails oder Aufforderungen kommen von kleinen Hip-Hop-Kiddies mit einem viel zu kleinen Piephahn, die sonst keiner mag und mit Hilfe von solch sinnlosen Aktionen Aufmerksamkeit erregen wollen.

key

tuktuk fahrer

Beiträge: 1 401

  • Nachricht senden

3

06.02.2009, 16:53

Erst informieren, dann posten...

Zitat

Da ICQ für das Rendering von HTML-Nachrichten die Funktionsbibliotheken des Microsoft-Browsers benutzt, ist auch der Instant-Messenger an dieser Stelle verwundbar.

http://www.heise.de/security/Kritische-L…/meldung/104268

Zitat

Laut Changelog behebt die neue Version unter anderem eine Reihe kritischer Schwachstellen im ICQ-, IRC-, Jabber- und Yahoo-Modul, über die Angreifer mit manipulierten Chat-Nachrichten beliebigen Schadcode einschleusen und zur Ausführung bringen können.

http://www.heise.de/security/Neue-Mirand…s/meldung/97620

Gut, die beiden Nachrichten sind etwas älter, mit einer aktuellen Software sollten die genannten Schwachstellen beseitigt sein. Aber prinzipiell besteht immer igendeine Gefahr. Man weiß ja nie, welche Fehler noch irgendwo in der Software stecken. Siehe z.B. auch http://de.wikipedia.org/wiki/Drive-by-Download

Allerdings hat das nichts mit den Kettenbriefen zu tun, die sind meistens wirklich nur ein Hoax.
Gruß key,
der MMORPGs schon gespielt hat, als sie noch MUD hießen

MerCyChilled

Profi

Beiträge: 595

  • Nachricht senden

4

06.02.2009, 17:02

Das normale ICQ ist mir sowieso überladen...

Ich nutz deswegen andere clients.

Ah ja und da gabs noch so einen anderen Kettenbrief.
"Schick diese nachricht an deine freunde und deine blume wird blau", auch hoax.
Genauso wie kranke kinder, spendenaufrufe etc... alles gleich löschen. Leider fallen immer mal wieder leute darauf rein T_T

Hoax Archiv <- klick mich für allen käse der jemals versendet wurde...


BOTTER haben keine Existenzberechtigung!

-SJ-

If light cannot escape me, what hope have you?

Beiträge: 6 608

Wohnort: Black Hole

Beruf: Alles

  • Nachricht senden

5

06.02.2009, 17:21

Angeblich soll es die blaue Blume wirklich geben/gegeben haben, aber die bekam man nicht mit so nem Kettenbrief, kein plan ob da was dran ist ^^

Nudellooping

Der Gerät

Beiträge: 432

Wohnort: Nähe Bremen

Beruf: Einzelhandelskaufmann

  • Nachricht senden

6

06.02.2009, 18:04

http://www.icq-tools.de/


Daher wohl eher





AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

7

06.02.2009, 18:07

Mysteriöööööööööööse blaue Blume~ ö.Ö
http://www.icq-tools.de/?s=icq6flower&load=51

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

8

06.02.2009, 19:20

Miranda Fusion Version
xml Avatar
iframe rein
iframe beinhaltet webattacking toolkit
ein kleiner teil ist nonpublic

sobald wer chat fenster öffnet->
hacked.

wers nicht glaubt glaubts halt nicht. exploit is exploit. gerade icq 6 ist anfällig

lg
akk

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »HavoX« (06.02.2009, 20:07)

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

9

06.02.2009, 20:27

Zitat von »HavoX«

sobald wer chat fenster öffnet->
hacked.
ja ne is klar :)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »AndaKawa« (06.02.2009, 21:13)

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

10

06.02.2009, 20:37

nettes pic ich sehs nich. glaube auch nicht das du in dem bereich annähernd so viel ahnung hast wie ich ...also falls das jetzt wieder son comment wie im andren thread werden sollte. komme grade ausm esl forum würd jetzt gern flamen aber ich lasses mal lieber.hab jedoch vergessen zu sagen, dass ich mir nicht mehr sicher bin ob es nötig ist das ich eine nachricht von dem vic erhalte. hab auf icq basis lang nichts mehr gemacht
akk

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »HavoX« (06.02.2009, 20:43)

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

11

06.02.2009, 21:08

Zitat von »HavoX«

glaube auch nicht das du in dem bereich annähernd so viel ahnung hast wie ich
Was meinst du denn? Mit Trojanern rumtrollen? Dazu gehört keinerlei Erfahrung mein Bester -blumen-

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

12

06.02.2009, 21:26

in icq ne sicherheitslücke zu finden die es so noch nicht gab. aus der zeit mit RATs rumzuspielen bin ich raus . nur wenn man zb icq nimmt , wie auch hier im thread anfangs, so wollte ich aufklären, dass icq sehr einfach gestrickt ist. die benutzen zb wenne den iframe im avatar hast den inet explorer. sobald das avatar des benutzers geladen wird sind sie auf der seite drauf bzw haben ne verbindung. dann kann man durch gute nonpublic programme wie icepack,mpack oder neosploit direkt auf den rechner n troji eingeschleust werden, hier kommt wieder der i net explorer der sehr einfach zu exploiten ist. dies wollte ich in meinen vorherigen posts nur klarstellen und den TE warnen
akk

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »HavoX« (06.02.2009, 21:40)

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

13

06.02.2009, 21:36

Zitat von »HavoX«

aus der zeit mit RATs rumzuspielen bin ich raus .
Na dann is ja gut :D

Aber ich frag mich, wie du mit nem Miranda Plugin nen Exploit auf einem entfernten ICQ Client ausführen willst.. ? Erläuter mal grob :)

maytz

Meister

Beiträge: 2 164

  • Nachricht senden

14

06.02.2009, 21:40

na mit nem DJDXKD ... dazu ein IDKX-Tool mit einem JDJXJDHD-Programm verbinden und auf das IDIX-Protokoll zugreifen.
Ist aber nicht Public!!!!

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

15

06.02.2009, 21:40

ist im edit :S maytz witzige satire.

edit²²²²: den miranda gibts als eigenständigen client...weiß nicht ob public. der normale icq client wurde warscheinlich von der seite aus gefixed. von der des victims natürlich nicht ^^. hoffe es ist verständlich
akk

DarthMaul

~ Schlummerbärchi ~

Beiträge: 1 195

Wohnort: Dresden

Beruf: richter

  • Nachricht senden

16

06.02.2009, 21:42

wenn man miranda o.ä. nutzt, kann man original icq ganz einfach zum absturz bringen(meistens^^), indem man einfach ne nachricht mit maximaler zeichenlänge(bei miranda glaub 10k) abschickt....da original icq ja nur wesentlich kürzere nachrichten(1k zeichen glaub?) erlaubt, kackts dadurch ab:D
is zwar voll dämlich, aber naja;)


Under the winter skies
We stand glorious!
And with Oden on our side
We are victorious!

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

17

06.02.2009, 21:53

Zitat von »HavoX«

n troji eingeschleust werden
Ich dachte die Zeiten sind vorbei? Btw nennt man sowas Drive-By-Download und ist lange nichts neues mehr..

Edit: Dann wird halt mit fremdem Scripten rumgetrollt, auch ne Methode..

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

18

06.02.2009, 22:02

jo hatte auch in vorherigen posts gesagt hab sowas lang nicht mehr gemacht = präteritum. jedoch ists immernoch ne originelle art dies über den avatar zu regeln, keinen link mehr auf den die vics gehen müssen oder sonstige sachen die misstrauisch machen. jetzt sagste schon wieder rumtrollen. du machst es mir aber auch schwierig. zitier nochmal den kompletten satz. so "kann" man blablabla um dann troji einzuschleusen. meinte hier lediglich , dass die möglichkeit besteht. ich sollte ja das verfahren grob beschreiben hattest mich ja drum gebeten . weiß nicht wo dein problem ist. angefangen hat der thread hier mit fragen wegen der gefährlichkeit icqs oder nicht? da hab ich das verfahren genannt. am ende kritisierst du nur noch an mir ,dass ich entweder rumtrolle oder das das nichts neues ist. weiß nicht was ich falsch gemacht habe aber bestimmt liegts an mir.
akk

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

19

06.02.2009, 22:06

Du hast nichts falsch gemacht, nur ist es immer die selbe Scheiße: Trojaner hier, "Vic"tim da.. anders scheints wohl nicht mehr zu gehen oder was? (Zum Glück :P) ..Das ist das, was ich anprangere.. (Ich spreche hiermit keinen direkt an!).

HavoX

Fortgeschrittener

Beiträge: 400

  • Nachricht senden

20

06.02.2009, 22:09

das musste mir erklären. anders scheints nicht mehr zu gehen?? :o
akk