ICQ und Sicherheit?

[eAnic]

Zitat:

Original geschrieben von Quintus14
[b]Ja, das werd' ich wohl tun.


Ich nehme an, dazu ist im Starter Verknüpfung / erweitert / "Unter anderen Anmeldeinformationen ausführen" dienlich.

Genau. Bzw. rechte Maustaste und "Ausführen als" anklicken geht auch.

Zitat:

Peter & ich haben nun weiter oben den Begriff "Sicherheit" spezifiziert - gibt's jetzt Input zum Thema ICQ vs. Sicherheit?

Thx, Quintus

Falls du das meinst:

Zitat:

- sich irgendwer von außen im Rechner umschauen kann,

- und nachdem auf dem Rechner Zugriffsmöglichkeit auf den zentralen Datenserver besteht, soll ein Außenstehender natürlich schon gar nicht dort hin (Laufwerksbuchstabe sowieso) gelangen - es sind beispielsweise die Buchhaltungsdaten drauf.

100%ig gefeilt dagegen ist man nie, aber wenn du die Datei- und Druckerfreigabe nicht für das Internet aktiviert, sollte es keine Probleme geben. Ich habe zumindest noch nicht von einem ICQ Sicherheitsproblem dieser Art gehört.

Zitat:

- Man soll sich durch ICQ nicht mehr bzw. leichter Probleme (Viren, Backdoor-/Dialer-Geschichten etc.) einfangen können, als mit Email.

Das läßt sich alles (bei richtiger Konfiguration) unterbinden.
Zur Not könntest du aber auch einen alternativen Client (Trillian) installalieren. Da dieser weit weniger verbreitet als ICQ ist, ist auch die Gefahr eines aufgedeckten Sicherheitslochs.

gruß
eAnic

[ruffy_mike]

Gegen solche Dinge finde ich Personal Firewalls sehr nützlich. Auch wenn ich sie sonst nicht mag, man kann hier sehr angenehm den Programmen Internetzugriff erlauben/verwähren.

Alternativ würde ich auch ICQ Go empfehlen. Startet von einem beliebigen Java-fähigen Browser ohne Installation zusätzlicher Software. Buddy-Liste wird übernommen, klappt alles in allem exzellent. Lediglich Zusatzfeatures wie Filetransfer gehen (glaub ich) nicht.

http://go.icq.com

Inwiefern nun aber ICQ go sicherer ist als ICQ standalone sei nun dahingestellt... ich glaube ehrlichgesagt nicht, dass hier gröbere Lücken offen sind. (Wenn sonst alles im Netzwerk passt).

[enjoy2]

du könntest deiner Tochter einen Jabber Clienten, wie z.B. JAJC installieren und über ein Gateway ICQ einbinden, funkt bei mir ohne Probleme

[Quintus14]

Servus@all,

ich fasse zusammen:

Zitat:

100%ig gefeilt dagegen ist man nie, ...

...zur Not könntest du aber auch einen alternativen Client ....

...Alternativ würde ich ...

...Inwiefern nun aber ICQ go sicherer ist als ICQ standalone sei nun dahingestellt...

Hm....

Wenn ich mir das so recht überleg' - eine eindeutige Entwarnung ohne Kopfweh ist das nicht. Bevor ich mir nun für so einen Schmarrn Arbeit antu', wär's einfacher,zu meinem Nachwuchs ein Machtwort zu sprechen - "Dieser Schei* kommt nicht auf unseren Rechner - vergiss'es"

Danke und mfG
Quintus

[Potassium]

also eine richtigen grund dagegen gabs auch wirklich ned und icq is ein sehr praktisches tool das zb auch telefonkosten spart

[FordPrefect]

Aber schlauer bin ich jetzt auch nicht.

internet abstecken is die einzige methode den pc wirklich sicher zu machen
imho bringt es überhaupt nichts die dienste so stark einzuschränken. eine einfaches NAT routing reicht als firewall völlig aus, dann noch eine ordentliches antivirus, und die sache is gegessen

[maxb]

Zitat:

Original geschrieben von Quintus14
Servus@all,

ich fasse zusammen:

Hm....

Wenn ich mir das so recht überleg' - eine eindeutige Entwarnung ohne Kopfweh ist das nicht. Bevor ich mir nun für so einen Schmarrn Arbeit antu', wär's einfacher,zu meinem Nachwuchs ein Machtwort zu sprechen - "Dieser Schei* kommt nicht auf unseren Rechner - vergiss'es"

Danke und mfG
Quintus

deine befürchtungen sind unbegründet. Clients wie ICQ, emule oder kazaa sind noch überschaubar, gut gewartet und somit einfach frei von exploits (sicherheitslücken) zu halten. eine verbindung mit dem internet stellt also keine große gefahr dar. voraussetzung ist allerdings ein guter realtime virenscanner, der die gefahren des filetransfers beseitigt.

Von außen erreichbar werden services wie ICQ in dem sie eine verbindung zu einem zentralen Registrar server aufrechterhalten oder wie der VoIP client skype mit dem p2p prinzip über andere user. Das funktioniert auch durch eine NAT, indem z.B. alle 90s keep-alive pakte gesendet werden.

Ganz "gemein" agiert hier z.B. skype, das auch über den https port 445 verbindungen nach außen aufnimmt, was aufgrund des sonst verschlüsselten verkehrs über diesen port miteinem zentralen proxy(im gegensatz zu port 80) nicht so einfach abgefangen werden kann.


Eine "eindeutige" Entwarnung wird es sicher nicht geben, aber in vergleich zu einem web-server sollte ICQ doch relativ einfach unter kontrolle zu halten sein

grüße
maxb

[Quintus14]

Gerade gestern bin ich da wieder über was gestolpert (PC Professionell 12/04, Seite 39):

Zitat:

INFEKTION IN ECHTZEIT

Nutzer von Instant-Messaging Programmen geraten ins Visier von Virenprogrammierern: Seit Oktober verbreitet sich mit W32/Funner ein Schädling, der versucht, über den MSN-Messenger in PCs einzudringen. Diese Art Malware ist nicht neu: Bereits im Februar vermehrte sich der Wurm Bizex rapide innerhalb des ICQ-Messaging-Systems. ... Hat Funner ein System infiziert, versendet er sich an alle im Messenger gespeicherten Kontakte...

Ich glaub', ich bleib' bei meiner kritischen Haltung zu ICQ (und ähnlichem).

MfG, Quintus

[zed]

Zitat:

Original geschrieben von pc.net
AFAIK kann ICQ auch über den http-port (80) kommunizieren ...

geht definitiv