Icq Sicherheit?

Internet Chat & Messaging
#1

Hallo,
auf meinem Computer melden sich drei Benutzer an - mit ihrem jeweiligen Kennwort. Für icq hat jeder extra ne Nummer mit eigenem Passwort, das er erst angibt, wenn er sich bei icq einwählt.

Könnte einer der Kollegen (=Admin) mein geheimes icq-Kennwort einfach so knacken und so unter meinem Namen Informationen abrufen? Geht so was? Wie sicher ist ein icq-Kennwort, was nicht auf dem PC gespeichert wurde? ??
Danke für re.
LG

#2

Hi,
generell ist ja alles zu knacken.
Bei ICQ ist es auch so schön einfach, dass man sich auch vorher noch aussuchen kann, wessen Passwort geknackt werden soll, da ICQ die ICQ-Nr. ja unverschlüsselt speichert.
Der Rest dürfte für (d)einen Admin einfach sein…
Selbstverständlich gebe ich hier jetzt keine Anleitung, WIE…
es geht aber.

Und wenn die Einstellung des Users eine Protkollierung vorgesehen hat, kann man auch schon vorher alles lesen :-o

Ich an deiner Stelle würde immer schön den Temp leeren (IE6:Extras,Internetoptionen, Dateien löschen, alle offline Inhalte löschen anhaken)
Dann wird es schon etwas schwerer für Neugierige.

Sicherheit gegen außen kann man eher verwirklichen als Sicherheit am eigenen PC.

Übrigens: Wenn der User eine Protokollierung vorgesehen und eingeschaltet hat, kann er dadurch auch feststellen, ob unter seiner Nummer (in seinem Namen) über ICQ gechattet wurde und was.
Jedes Ding hat also 2 Seiten.

Gruß
BJ

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hi BJ,
danke für re.

ICQ speichert die ICQ-Nr.unverschlüsselt

? ?? Aber wenn ich doch das Kennwort NICHT reinschreib (autom.) - das Kennwort also unbekannt ist für andere Nutzer des PC’s, dann ist es doch unbekannt für die anderen. Und die können das dann trotzdem knacken? Versteh ich nicht. :frowning:

Selbstverständlich gebe ich hier jetzt keine Anleitung, WIE…
es geht aber.

Ich will keine Anleitung haben sondern wissen, WIE ich das Passwort dann SICHER kriege!! ?

Und wenn die Einstellung des Users eine Protkollierung
vorgesehen hat, kann man auch schon vorher alles lesen :-o

? ?? Ein Admin geht dann wohl in „gemeinsame Dateien“ oder so ähnlich und zack … hat er alle ‚Geheimnisse‘ im Blick? ??

Ich an deiner Stelle würde immer schön den Temp leeren
(IE6:Extras,Internetoptionen, Dateien löschen, alle offline
Inhalte löschen anhaken)
Dann wird es schon etwas schwerer für Neugierige.

Danke für den Tipp. Das richte ich dann 1x ein oder muss nach jedem Login machen?

Sicherheit gegen außen kann man eher verwirklichen als
Sicherheit am eigenen PC.

Übrigens: Wenn der User eine Protokollierung vorgesehen und
eingeschaltet hat, kann er dadurch auch feststellen, ob unter
seiner Nummer (in seinem Namen) über ICQ gechattet wurde und
was.
Jedes Ding hat also 2 Seiten.

Gruß
BJ

Ja, klar :wink:… Für mich ist es aber ein Vertrauensbruch, wenn jmd unter meinem Namen postet und nicht mal dazu steht.

&gt:stuck_out_tongue_winking_eye:rotokollierung
das ist das, was auf IE6 gespeichert wurde oder wieder was ganz anderes?

Ne andere Frage habe ich noch: Wenn ich den Computer hochfahre, kommt Windows 98 (Desktop) - dann kommt eine schwarze Seite mit heller Schrift und mir wird DRINGEND EMPFOHLEN "Daten auf dem Datenträger H #… " zu überprüfen. … und es d a u e r t extrem lang (1 Min. für 1 %), um den Computer hochzufahren. ? ? ? Was ist das; wie kann ich das ändern oder hab ich gar Viren drauf?

Danke für deine Hilfe! :smile:

LG

#4

Hy,

ICQ speichert die ICQ-Nr.unverschlüsselt

? ?? Aber wenn ich doch das Kennwort NICHT reinschreib
(autom.) - das Kennwort also unbekannt ist für andere Nutzer
des PC’s, dann ist es doch unbekannt für die anderen. Und die
können das dann trotzdem knacken? Versteh ich nicht. :frowning:

Mal eine fiktive Situation angenommen… Wer sagt, das Du kein kleines Spionageprogramm auf Deinem Rechner hast, welches dein passwort an den bösen menschen, der Dein ICQ passwort haben will mit protokoliert und an diesen menschen übermittelt?!

Wer sagt Dir, das im eigenen kleinen Firmennetzwerk nicht irgendwo ein Rechner steht, der schaut wo sich Leute mit ICQ Nümmerchen anmelden. Das Passwort wir wie bereits beschrieben im Klartext übermittelt, also KANN es unter umständen auch mitgelesen werden…

Selbstverständlich gebe ich hier jetzt keine Anleitung, WIE…
es geht aber.

Ich will keine Anleitung haben sondern wissen, WIE ich das
Passwort dann SICHER kriege!! ?

Indem Du z.B. einen anderen Messangerstandard wie z.B. Jabber verwendest.

Sicherheit gegen außen kann man eher verwirklichen als
Sicherheit am eigenen PC.

Öhm, eher andersrum, oder?!

Übrigens: Wenn der User eine Protokollierung vorgesehen und
eingeschaltet hat, kann er dadurch auch feststellen, ob unter
seiner Nummer (in seinem Namen) über ICQ gechattet wurde und
was.
Jedes Ding hat also 2 Seiten.

Gruß
BJ

Ja, klar :wink:… Für mich ist es aber ein Vertrauensbruch, wenn
jmd unter meinem Namen postet und nicht mal dazu steht.

&gt:stuck_out_tongue_winking_eye:rotokollierung
das ist das, was auf IE6 gespeichert wurde oder wieder was
ganz anderes?

Ne andere Frage habe ich noch: Wenn ich den Computer
hochfahre, kommt Windows 98 (Desktop) - dann kommt eine
schwarze Seite mit heller Schrift und mir wird DRINGEND
EMPFOHLEN "Daten auf dem Datenträger H #… " zu überprüfen.
… und es d a u e r t extrem lang (1 Min. für 1 %), um
den Computer hochzufahren. ? ? ? Was ist das; wie kann ich das
ändern oder hab ich gar Viren drauf?

Ob Du Viren dauf hast wird Dir ein Virenscanner sagen. Allerdings hört sich das nach irgendwelchen Inkonsistenten Daten auf dem Datenträger H: an (was auch immer das sein mag). Da würde ich den Datenträger an sich einmal kontrollieren.

Gruß
h.

1 Like
#5

Hi again,

…kleines Spionageprogramm auf Deinem Rechner…

Gut, mal angenommen, das wäre so, hätte derjenige (mit dem Spionageprogramm) dann auch die Möglichkeit, Passwörter von ANDEREN Rechnern auszuspionieren, die zwar im selben Haus - aber in anderen Räumen stehen bzw. wenn es ein Laptop ist?

…im eigenen kleinen Firmennetzwerk

„Ich führe ein kleines, erfolgreiches Familienunternehmen“ … :wink:
Wir haben scheinbar einen kleinen Terroristen in der Familie :frowning:

Passwort KANN unter Umständen auch mitgelesen werden…

Es sei denn, ich stell den PC so ein, dass nichts mehr protokolliert wird - … und selbst das wird dann wahrscheinlich auch protokolliert, oder?!

Danke für re.

LG

#6

Hi again,

…kleines Spionageprogramm auf Deinem Rechner…

Gut, mal angenommen, das wäre so, hätte derjenige (mit dem
Spionageprogramm) dann auch die Möglichkeit, Passwörter von
ANDEREN Rechnern auszuspionieren, die zwar im selben Haus -
aber in anderen Räumen stehen bzw. wenn es ein Laptop ist?

Ob ein Computer auf dem Mars, einem Baumhaus oder in einem anderen Raum ist ist dem programm egal. Es muss lediglich auf dem Computer sein…

…im eigenen kleinen Firmennetzwerk

„Ich führe ein kleines, erfolgreiches Familienunternehmen“ …
:wink:
Wir haben scheinbar einen kleinen Terroristen in der Familie

(

Tja, da hilft nur:

  • Rechner gegen unberechtigten Zugriff schützen (User mit Passwort)
  • Virenschutz installieren, aktuell halten und Software, die man nicht kennt vom Rechner verbannen.

Passwort KANN unter Umständen auch mitgelesen werden…

Es sei denn, ich stell den PC so ein, dass nichts mehr
protokolliert wird - … und selbst das wird dann
wahrscheinlich auch protokolliert, oder?!

So einfach ist das nicht. WENN das entsprechende programm einfach alles mitprotokolliert was über das Internet gesendet wird oder alles mitprotokolliert was man(n)/Frau am Rechner eintippt ist es egal.

Lange Rede - kurzer Sinn:

  • stöpsele erstmal Deinen Rechner vom Internet kurzzeitig ab
  • entferne mit einem Virenschutzprogramm und ggf. mit „Spyware Search & Destroy“ ungebetene Gäste
  • entferne Software, die nichts auf dem Rechner zu suchen hat
  • vergebe entsprechende berechtigungen für die verschiedenen benutzer, die an deinem Rechner arbeiten „dürfen“ (wenn überhaupt)
  • stecke dann Deinen Rechner wieder ans Internet
  • installiere die neuesten Softwareupdates / Sicherheitspatches, Virenschutz-updates, etc.
  • setze Sicherheitsrichtlinien rigeros durch

Gruß
h.

2 Like
#7

Ein Admin kann alle Aktivitäten der Benutzer überwachen, also auch das Eingeben von Passwörtern.
Schau mal auf http://www.parents-friend.de/pf.htm unter „Protokoll über alle Aktivitäten“.
In der kostenlosen Version wird jeder vierte Buchstabe im Protokoll durch einen Punkt ersetzt. Für 5€ kann man das komplette Protokoll freischalten.

Normale Nutzer können, von Systemlücken abgesehen, dein Passwort nicht knacken.

Johannes Matschke

#8

Gut, mal angenommen, das wäre so, hätte derjenige (mit dem
Spionageprogramm) dann auch die Möglichkeit, Passwörter von
ANDEREN Rechnern auszuspionieren, die zwar im selben Haus -
aber in anderen Räumen stehen bzw. wenn es ein Laptop ist?

Das hängt von der Vernetzung der Rechner ab. Dem Admin wird es nicht schwer fallen. Auch hier gibt es frei erhältliche Programme: http://de.wikipedia.org/wiki/Ettercap

Zitat:
Durch die Fähigkeit, Pakete bereits auf Schicht 2 (ARP) sniffen zu können, bietet Ettercap den Vorteil, selbst verschlüsselte Verbindungen zu belauschen. Obwohl es sich offiziell um ein Sicherheitstool handelt, wird es im Gegensatz zu manch anderen Tools von vielen Unternehmen als äußerst gefährlich eingestuft. Die Websens Inc. beispielsweise sperrt den Zugang zu der Homepage von Ettercap permanent.

#9

Hallo,

Ob ein Computer auf dem Mars, einem Baumhaus oder in einem
anderen Raum ist ist dem programm egal. Es muss lediglich auf
dem Computer sein…

Ich meinte ein anderes Gerät (z.B. PC vom Sohn oder Laptop) in einem anderen Raum!! :wink:

Tja, da hilft nur:

  • Rechner gegen unberechtigten Zugriff schützen (User mit
    Passwort)
  • Virenschutz installieren, aktuell halten und Software, die
    man nicht kennt vom Rechner verbannen.

Das HABEN wir ja gemacht: JEDES Familienmitglied (Mann, Frau, Sohn) wählt sich eigens mit einem „eigenen Passwort“ an bzw. ab!! Dto. bei icq und trotzdem konnte das PW (von icq) geknackt werden. … !!!

Lange Rede - kurzer Sinn:

  • stöpsele erstmal Deinen Rechner vom Internet kurzzeitig ab
  • entferne mit einem Virenschutzprogramm und ggf. mit „Spyware
    Search & Destroy“ ungebetene Gäste
  • entferne Software, die nichts auf dem Rechner zu suchen hat
  • vergebe entsprechende berechtigungen für die verschiedenen
    benutzer, die an deinem Rechner arbeiten „dürfen“ (wenn
    überhaupt)
  • stecke dann Deinen Rechner wieder ans Internet
  • installiere die neuesten Softwareupdates /
    Sicherheitspatches, Virenschutz-updates, etc.
  • setze Sicherheitsrichtlinien rigeros durch

Gruß
h.

DANKE für die HILFE!!!

LG

#10

Hallo Johannes,
morgen, nein heute mit meinen beiden Süßen Tacheles reden *groll* Bisher wars nämlich niiiemand (… mit treudoofem Hundeblick: „das muss am Computer liegen…“).
LG

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#11

Hi again,
Parentfriends kann ich mit gutem Gewissen empfehlen.
Man kann da fast alles blockieren: Datenzugriff, Programme, Zeitfenster einrichten usw…
Nur wer weiss, dass es auf dem PC ist, kann es kurzzeitig knacken… bis zum nächsten Start.deinstallieren kann nur jemand dr das Kennwort kennt.

Ist also das ideale „Mini-Terroristen-Tool“ *lach*

Übrigens ich habe gesehen, dass hierüber einige Verwirrung zu bestehen scheint. ICQ hat eine eigene Protokollierung und Einstellungen. Wenn ich diese aktiviere , kann ich alles Geschreibe nachträglich noch einmal nachlesen mit Uhrzeit usw…
Wenn ich dann sehe, dass z.B. um 13:30 Uhr was geschrieben wurde und „zufällig“ ein kleiner Terrorist gerade Schule aus hatte und allein im Haus war…

Ich protokolliere also nicht die ereignisse anderer Zugänge, sondern nur meine eigenen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]