ICQ und Sicherheit?
 

Servus@all,

ich hab' mich aus Sicherheitsgründen bis jetzt immer geweigert, ICQ u.ä. meinen Kindern zu installieren. Heute endeckte ich auf dem PC meiner halbwüchsigen Tochter, dass sie sich ICQ selbst installiert hat (sonst kommt sie mit jedem Installations-Schei* immer zu mir).

Ich bekam sofort einen dicken Hals .... und hab' ihr ICQ umgehend runter geschmissen und eine Predigt los gelassen...

Jetzt interessieren mich 2 Dinge:

• Warum hat ICQ überhaupt (teilweise) gefunzt (zumindest bis der Router aufgrund des Timelimits zu gemacht hat), obwohl unser LAN hinter Router + Linux-Server mit Shorewall versteckt ist und auf jeder WS zusätzlich noch NIS läuft?
• Wie ist die (Un-)Sicherheitslage nun wirklich einzustufen?

Ich hab' natürlich gegoogelt - es gibt viele alte Beiträge, die auf Sicherheitsmängel hinaus laufen. Angeblich gab's auch haarsträubende Zeitungsartikel - aber richtig Griffiges las ich nicht über Sicherheitsprobleme (jedenfalls nicht neueren Datums). Ich fand auch keinen Beitrag "mir ist durch ICQ Schaden entstanden".

Also: hab' ich zu Recht Bedenken?

Thx, Quintus


P.S.: meine Tochter ist als Administrator angemeldet, weil einige Programme als beschränkter Benutzer nicht richtig wollten...

AFAIK kann ICQ auch über den http-port (80) kommunizieren ;) ...

Hey Du hast mir meinen Thread weggenommen :D ;)
Wollte eben zu diesem Thema auch einen Thread eröffnen, da ich leider auch nichts gefunden habe. Ich hoffe es gibt viele Antworten die meine Bedenken gegen ICQ zerstreuen.
lg Peter

Wie definiert ihr "Sicherheit"?

Nun ja wie sicher ist es im Bezug gegen einschleusen von Viren und Trojanern.
Das man mit Hilfe von ICQ die IP rausfinden kann weiß ich, das kann man aber auf anderen Wegen auch.
Also wie sicher ist es gegenüber diesen Dingen?
lg Peter

Meinereiner möchte halt nicht, dass

• sich irgendwer von außen im Rechner umschauen kann,
• und nachdem auf dem Rechner Zugriffsmöglichkeit auf den zentralen Datenserver besteht, soll ein Außenstehender natürlich schon gar nicht dort hin (Laufwerksbuchstabe sowieso) gelangen - es sind beispielsweise die Buchhaltungsdaten drauf.
• Man soll sich durch ICQ nicht mehr bzw. leichter Probleme (Viren, Backdoor-/Dialer-Geschichten etc.) einfangen können, als mit Email.

Nachdem ich meine Familie sicherheitsmäßig zu Mozilla/Firefox verknackt (und den IE abgedreht) hab, sollte ICQ den vorhandenen Sicherheitslevel nicht unterwandern - wär' ja blöd, wenn man einerseits den Sicherheitslevel versucht zu erhöhen und dann mit ICQ vielleicht ein anderes Scheunentor aufmacht.

Btwy: Man soll ja nicht als Administrator arbeiten, heißt's immer. Wenn ich nun meine Tochter von "Administrator" auf "08/15-Benutzer" zurückstufe - welche Probs erwarten einen da üblicherweise? Und was mach' ich notfalls dagegen? *)

MfG
Quintus


*) Ich hab' ihr seinerzeit den Administrator-Status gegeben, weil Feurio! irgendwelche Probs gemacht hat (um die ich mich nicht weiter kümmern wollte...)

Also, ich habe meinen Kindern einen eigenen "Spiel-PC" hingestellt :)
Ich hatte es nämlich satt, andauernd mit irgendwelchen Downloads wie anderen Mauscursorn, Spielen, o.ä. rumzukämpfen :heul:

Jetzt haben sie eine eigene Kiste. Auf der können sie (fast) alles machen ohne großen Schaden anzurichten :lol:
mfg Peter

@ Peter:

Die Kids haben eh ihre eigenen Kisten - wir legen aber unsere Daten halt am gemeinsamen Linux-Server ab, damit ich nur 1 x was sichern muss. Das hat natürlich den Nachteil, dass alle Daten von allen Rechnern theoretisch erreichbar wären.

Natürlich könnt' ich da die Zugriffsberechtigungen und Benutzerrechte ziemlich beschränken - aber auf der anderen Seite ist das ja oft hinderlich. Ich dachte mir halt, weil ich 2 Mädels hab', dass bei denen der Forschungsdrang nicht so ausgeprägt wäre, wie bei Buben...

Wir haben es aber heute wieder geklärt, dass in Zukunft nur in Absprache mit mir etwas installiert wird...;)

MfG, Quintus

Und ich würde ihnen trotzdem die Admin Rechte entziehen; alleine schon aus Sicherheitsgründen.
Allfällige Probleme mit gewissen Programmen lassen sich dadurch umgehen, indem man sie als Administrator startet.

Ja, das werd' ich wohl tun.

Zitat:

Allfällige Probleme mit gewissen Programmen lassen sich dadurch umgehen, indem man sie als Administrator startet.

Ich nehme an, dazu ist im Starter Verknüpfung / erweitert / "Unter anderen Anmeldeinformationen ausführen" dienlich.

---------


Peter & ich haben nun weiter oben den Begriff "Sicherheit" spezifiziert - gibt's jetzt Input zum Thema ICQ vs. Sicherheit?

Thx, Quintus

Genau. Bzw. rechte Maustaste und "Ausführen als" anklicken geht auch.

Zitat:

Peter & ich haben nun weiter oben den Begriff "Sicherheit" spezifiziert - gibt's jetzt Input zum Thema ICQ vs. Sicherheit? Thx, Quintus

Falls du das meinst:

100%ig gefeilt dagegen ist man nie, aber wenn du die Datei- und Druckerfreigabe nicht für das Internet aktiviert, sollte es keine Probleme geben. Ich habe zumindest noch nicht von einem ICQ Sicherheitsproblem dieser Art gehört.


Das läßt sich alles (bei richtiger Konfiguration) unterbinden.
Zur Not könntest du aber auch einen alternativen Client (Trillian) installalieren. Da dieser weit weniger verbreitet als ICQ ist, ist auch die Gefahr eines aufgedeckten Sicherheitslochs.

gruß
eAnic

Gegen solche Dinge finde ich Personal Firewalls sehr nützlich. Auch wenn ich sie sonst nicht mag, man kann hier sehr angenehm den Programmen Internetzugriff erlauben/verwähren.

Alternativ würde ich auch ICQ Go empfehlen. Startet von einem beliebigen Java-fähigen Browser ohne Installation zusätzlicher Software. Buddy-Liste wird übernommen, klappt alles in allem exzellent. Lediglich Zusatzfeatures wie Filetransfer gehen (glaub ich) nicht.

http://go.icq.com

Inwiefern nun aber ICQ go sicherer ist als ICQ standalone sei nun dahingestellt... ich glaube ehrlichgesagt nicht, dass hier gröbere Lücken offen sind. (Wenn sonst alles im Netzwerk passt).

du könntest deiner Tochter einen Jabber Clienten, wie z.B. JAJC installieren und über ein Gateway ICQ einbinden, funkt bei mir ohne Probleme

Servus@all,

ich fasse zusammen:
Hm....

Wenn ich mir das so recht überleg' - eine eindeutige Entwarnung ohne Kopfweh ist das nicht. Bevor ich mir nun für so einen Schmarrn Arbeit antu', wär's einfacher,zu meinem Nachwuchs ein Machtwort zu sprechen - "Dieser Schei* kommt nicht auf unseren Rechner - vergiss'es"

Danke und mfG
Quintus

:rolleyes: :rolleyes: :rolleyes:
also eine richtigen grund dagegen gabs auch wirklich ned und icq is ein sehr praktisches tool das zb auch telefonkosten spart ;)

Aber schlauer bin ich jetzt auch nicht.
:(

internet abstecken is die einzige methode den pc wirklich sicher zu machen :p
imho bringt es überhaupt nichts die dienste so stark einzuschränken. eine einfaches NAT routing reicht als firewall völlig aus, dann noch eine ordentliches antivirus, und die sache is gegessen

deine befürchtungen sind unbegründet. Clients wie ICQ, emule oder kazaa sind noch überschaubar, gut gewartet und somit einfach frei von exploits (sicherheitslücken) zu halten. eine verbindung mit dem internet stellt also keine große gefahr dar. voraussetzung ist allerdings ein guter realtime virenscanner, der die gefahren des filetransfers beseitigt.

Von außen erreichbar werden services wie ICQ in dem sie eine verbindung zu einem zentralen Registrar server aufrechterhalten oder wie der VoIP client skype mit dem p2p prinzip über andere user. Das funktioniert auch durch eine NAT, indem z.B. alle 90s keep-alive pakte gesendet werden.

Ganz "gemein" agiert hier z.B. skype, das auch über den https port 445 verbindungen nach außen aufnimmt, was aufgrund des sonst verschlüsselten verkehrs über diesen port miteinem zentralen proxy(im gegensatz zu port 80) nicht so einfach abgefangen werden kann. :D


Eine "eindeutige" Entwarnung wird es sicher nicht geben, aber in vergleich zu einem web-server sollte ICQ doch relativ einfach unter kontrolle zu halten sein :)

grüße
maxb

Gerade gestern bin ich da wieder über was gestolpert (PC Professionell 12/04, Seite 39):
Ich glaub', ich bleib' bei meiner kritischen Haltung zu ICQ (und ähnlichem).

MfG, Quintus

geht definitiv :D

http://securityresponse.symantec.com...izex.worm.html

mit allen patches und einem virenscanner kein problem. schließlich muss man auf einen link in einer icq nachricht tippen der dann auf eine html seite führt die einen IE exploit ausnutzt.

das kann beim normalen serven genauso passieren :ms:

Mit einem (vernünftigen) alternativen Client wie Miranda sollte die Sicherheit kein Problem sein.
Zur Nachrichtenkommunikation reicht ein beliebiger offener Port, oder wie gesagt ein Proxy Server(für die ganz paranoiden).

Die einzigen "Sicherheitsrisiken" seh ich im FileTransfer, aber der läuft von aussen sowieso ins Leere.
Damit durch einen FileTransfer eine direkte Verbindung mit einem LAN-internen Rechner aufgebaut werden kann, müssen die entsprechenden Ports auf einen IP weitergeleitet werden.


Ich würde da als Vater wirklich an die Teleonfrechnung denken, icq erspart da einiges.

Also ich hatte mit ICQ noch keine offensichtliche Probleme (habe eine Hardwarefirewall, die den einkommenden Traffik filtert und eine Softwarefirewall für den ausgehenden und natürlich einen aktualisierten Virenschutz). Auch überprüfe ich meinen PC immer wieder mit diversen Malware-Scannern.

Installier am Besten ICQ-Lite, das hat keine so umfangreiche Möglichkeiten wie das ICQpro (z.B. kein Dateiverschicken). Ausserdem sollte man die Authorisierung anschalten.

Natürlich wäre es ein gangbarer Weg, die Administrationsrechte zu entziehen - das sollte man eigentlich auch tun (mir selber ging es aber schon ordentlich auf den Nerv andauernd herumzuschalten ... :rolleyes: ). Ich weiß zwar nicht wie alt Deine Töchter sind, aber ich glaube hier wäre es sinnvoller Aufklärung zu betreiben - das wird ihnen auch im weiteren Leben mehr helfen, als irgendwelche stupiden Machtverbote.

ich hab icq jetzt auch schon ~4 jahre am rechner und hatte noch nie probleme

ich hab icq auch schon seit 6 jahren über diverse versionen installiert und mit darüber noch keine viren eingefangen.

natürlich ist generell vorsicht geboten bei jedem programm dass eine verbindung zum internet herstellt.. gegen fehler ist kein programm resistent!
wenn Dir icq pro oder icq lite immer noch zu gefährlich ist würde ich es mit icq to go versuchen, warum?
( go.icq.com )
es ist java basierend und somit in der sandbox eingeschlossen. natürlich nur wenn Du java vertraust ;o)

ich persönlich habe keine bedenken gegen icq.. besonders wenn der dateitransfer abgeschalten wurde. dann ist es ähnlich gefährlich wie das surfen im internet (d.h. wie immer eigentlich kann nichts passieren.. außer z.B. man sieht sich zufällig ein jpeg an das manipuliert wurde und somit einen trojaner installieren kann - siehe sicherheitslücken IE)

bei den kindern würd ich nur aufpassen dass sie nicht die falschen inhalte zu gesicht bekommen.. neben den werbe emails mit erotik angeboten kommen ab und zu auch icq messages und contact requests wo man auf diverse websiten verlinkt wird.

sam

Servus@all,

danke für den zahlreichen Input - das Thema ist momentan bei uns vom Tisch :D.

Thx, Quintus

Ob das liebe Kiddy jetzt in irgendeinem Forum oder mit ICQ Gedankenaustausch betreibt, ist IMHO wenig Unterschied vorhanden.

Als besonders wichtig erschien mir (aus gegebenen Anlaß, sonst denkt man eh nicht dran, mea culpa :))bei meiner Tochter, die Aufklärung darüber, daß egal mit welchem Tool sie im INetz Kontakt aufnimmt, keine privaten Daten irgendwelcher Art, mitgeteilt werden sollten, außer man brauchts halt unbedingt für ein Date oder so ;).

Strikte Verbote haben auch bei mir zu nichts geführt, warum soll´s bei den Kindern anders sein :lol:

Aufklärung und den richtigen Umgang mit Werkzeugen (wie Messer, Autos, Kettensägen :look: und Programme) zu erklären ist IMHO weit besser.

Ein bißchen sicherer wär´s auch noch, auf dem PC Deiner Tochter statt Windows ebenfalls Linux zu installieren.

Wenn sie, jetzt unabhängig von ICQ, als Admin im Windows angemeldet ist, darfst Du Dich dann auch nicht wundern, wenn´s am Rechner nur mehr so von Dialern, Würmern und Trojaner wimmelt. Dann hilft nur mehr :heul: und Rechner neu aufsetzen.

Zum installieren von Software kannst ihr ja ein lokales Adminkonto geben, und die fraglichen Firewallprogramme nicht als Benutzer starten lassen, sondern als lokales Systemkonto.

GUUTER Ansatz! :ja: :)

Warum? Wenn Sie, so wie auch einige hier im Forum, dann die ganze Zeit als "root" arbeitet, ist es mit der Sicherheit auch unter Linux nicht weit her. usw.

Weil´s unter Linux möglich ist, eine zweite Sitzung als Root aufzumachen und dort Programme zu installieren. Und sogar unbelehrbare Adminuser unter Windows mit Linux schön brav als user arbeiten. (Zumindest meiner Erfahrung nach, :D :o)