Warnung: Sicherheitslücke in ICQ

***Sven*** · #1 29-01-2002, 11:21

Die 122 Millionen Nutzer von ICQ laufen Gefahr, dass ihre Maschine von Hackern übernommen wird, die sich zuvor eine sogenannte Buffer-Overflow-Verwundbarkeit zunutze gemacht haben. Übereinstimmend berichten CERT und AOL, dass sämtliche ICQ-Versionen vor der aktuellen 2001B von der Sicherheitslücke betroffen sind. Die Hacker verschaffen sich Zugang auf eine entsprechend ausgestattete Maschine, indem sie bei eingeschalteter "Voice Video and Game"-Funktion einen Buffer-Overflow-Angriff starten. Dabei wird ein Feld mit derart vielen Zeichen gefüllt, dass das Programm in eine Reihe von Fehlfunktionen hineinsteuert und dabei den Rechner für einen externen Zugang weit öffnet. CERT erkennt an, dass AOL serverseitig alles versucht habe, um solche Buffer-Overflow-Angriffe zu erkennen und die dazugehörigen ICQ-User abzublocken. ICQ-Mitglieder sollten trotzdem einerseits umgehend auf die Version 2001B upgraden und gleichzeitig besondere Vorsicht walten lassen, wenn ein unbekannter ICQler zu einem Online-Spiel einlädt.

Quelle: winfuture.de

Mitdaun · #2 29-01-2002, 12:07

Allgemein bekannt das ICQ eine riesige sicherheitslücke ist.

m1a22 · #3 29-01-2002, 14:17

NA, dann hab ich aber Glück das ihc schon auf 2001b umgestiegen bin

Aber selbst wenn net, User die ihre Daten nicht einsehen lassen, sondern nur ihre ICQ Nummer aufzeigen , werden bei mir sowiso sofort gelöscht. Aber auch mit 2001b würd ich nicht darauf wetten, das er sicher vor Hackern ist. Auch bei der neuen Version würd ich vorsichtig sein vor fremden Usern, bzw, ich bin schon ziemlich übertrieben misstrauisch bei femden Usern, wie einer von COG gemerkt hat

devil · #4 29-01-2002, 14:24

2001B is schrott sdas kommt mir nicht aufn rechner .. dan steig ich um auf den AIM

Devilia · #5 29-01-2002, 14:36

wenn ich wirklich sicher gehen wöllte dass ich nicht gehackt werde, dann würde ich nicht ins Internet gehen...Und zum Glück sind es meistens nur harmlose Viren oder Sub Seven Trojaner, die man mit dem richtigen Programm schnell wieder runter hat...wer hätte denn was davon mir nen sub seven zu schicken der sich ins BIOS frisst, oder meine "festplatte zu eliminieren"

Und zur Not gibt es immerno h Firewalls die ne ganze Menge abblocken...wenns n Profi ist, hilft dir eh nix mehr

Earthman · #6 29-01-2002, 19:01

tja, ich habe leider keinen plan von wirren und gehe ohne schutz ins netz....was könnte denn im schlimmsten fall passieren? wenn jemand meine pladde löscht werde ich ihn irgendwann finden und dann ist der dran. ich bin zwar eigentlich friedlich aber so eine feige sau würde ich echt fertig machen. Solche typen verstecken sich doch nur hinter ihren PCs um sich groß, mächtig und stark zu fühlen.....UND um zu vergessen das sie inpotent sind.....

Magata · #7 29-01-2002, 19:04

Da kann ich Devilia nur zu stimmen. Man ist im Net nie ganz sicher egal wieviel mühe man sich gibt um es so aussehen zu lasse! Aber man kann zu mindest versuchen sicherer zu werden!

Devilia · #8 29-01-2002, 19:39

ähm im schlimmsten Fall...naja, derjenige könnte dir dein BIOS zerschießen mit nem Sub Seven zum beispiel und dann kannst dir n neues Motherboard zulegen....nur so zum Beispiel

maxl · #9 29-01-2002, 22:34

Windows hat schon genug Sicherheitslücken (wenn man es schon als Programm bezeichnet). Da du ich doch lieber updaten.

Ein gemeinen Virus hab ich mir schon eingefangen. Ich kann wohl nie wieder ein Anti-Viren-Programm installieren. Bei meinem letzten Versuch hatte ich alle Mühe meine Daten noch zu retten.

***Sven*** · #10 30-01-2002, 00:49

Zitat:

Original geschrieben von Devilia
ähm im schlimmsten Fall...naja, derjenige könnte dir dein BIOS zerschießen mit nem Sub Seven zum beispiel und dann kannst dir n neues Motherboard zulegen....nur so zum Beispiel

Sorry - aber das ist Blödsinn!
Sub Seven ist ein Backdoor Programm und hat keine sog. Schadensfunktion (er macht also nichts kaputt).
Was er macht: Er installiert sich als "Server" auf einem System und öffnet so einem Hacker den Weg auf den Rechner. Dazu "sendet er Signale an die Aussenwelt" die dann über einen Portscan von demjenigen (oder auch allen anderen) gelesen werden können - da steht dann nämlich so was wie: "Hi, ich bin's Sub Seven, hier kannst du rein".

Mit einem brauchbaren und vor allem mit aktuellen Definitionen ausgestatteten Virenscanner ist das aber kein Problem, der sollte das Ding problemlos erkennen

Und es gibt ausserdem nur einen einzigen Virus der es je geschafft hat Hardware ausser Gefecht zu setzen, CiH.
Aber das sit nun schon etwa 4 Jahre her und die Mainboardhersteller haben natürlich was dagegen unternommen

So etwas ist mit einem aktuellen Board nicht mehr möglich da du, um das BIOS bearbeiten (Flashen) zu können, normalerweise erstmal einen Jumper umstecken musst - und das kann nun definitv kein Virus

The_Saint · #11 30-01-2002, 07:57

sub seven hat aber die möglich´keit die tastatur zu sperren was im bios geschieht und die kann man nur noch entsperren wenn man das bios erneut flasht.. das funktioniert aner nur bei den leuten die den jumper bzw. die sicherheitsfunktionen im bios zu aktivieren vergessen

Mitdaun · #12 30-01-2002, 08:48

Und son Sub Seven ist ungefährlich wenne ne gute FW hast dann haste zwar hinterher sehr viele IP Nummer aber stört ja auch keinen ich bin die auch am sammeln

Devilia · #13 30-01-2002, 13:27

Nem Freund von mir ist das passiert, nur leider hat er sich dass durch dummheit selber draufgeschossen *g* Mit ner guten Firewall und nem guten Virenprogramm kann man sicher das meiste abhalten, is ja kein Problem, aber viele kennen sich halt net damit aus und haben sich noch nie damit auseinander gesetzt und die sehen dann ganz schön alt aus, aber naja...selber Schuld

comcin · #14 30-01-2002, 13:38

vieles passiert auch weil manche Leute sich wirklich jeden scheiss egal wo her runterladen.

Devilia · #15 30-01-2002, 13:40

Naja bei den meisten isses doch eh nix wichtiges dass aufm PC war, und die Leute die was wichtiges aufm PC haben werden sich schon dementsprechend schützen...

Earthman · #16 30-01-2002, 15:45

also, ich würde mir lieber n neues mainboard holen, als dass meine hdd gelöscht wird. Weil um das zu verkraften würde ich monate brauchen...

Negative Creep · #17 30-01-2002, 15:49

Zitat:

Original geschrieben von Sven
Sorry - aber das ist Blödsinn!
Sub Seven ist ein Backdoor Programm und hat keine sog. Schadensfunktion (er macht also nichts kaputt).

Sicher? Ich habe mal gehört, Sub Seven könne den PC übertakten und zwar derart, daß es nicht mehr gesund für den Rechner ist

***Sven*** · #18 30-01-2002, 15:57

Welchen Grund sollte ein Programm haben das davon lebt unerkannt zu bleiben solche Sachen zu machen?
Das wäre kontraproduktiv, würde es doch den ahnunslosen PC Benutzer mit der Nase darauf stossen daß da was nicht stimmt.

Ich möchte mal wissen wer solche Gerüchte in die Welt setzt.

Hier mal ausführliche Infos:
http://www.it-secure-x.net/sites/trojaner.shtml

comcin · #19 30-01-2002, 16:17

Welchen Grund hat denn der Wurm network.vbs?
Den hatte ich nämlich diese Woche drauf und nur durch Zufall entdeckt.
Als ich mich dann näher informierte, hiess es dass dieser Wurm nach anderen Rechnern sucht, und sich dahin vermehrt und dort dasselbe tut.
Also wo ist da der Sinn, wenn er sich nur verbreitet? Naja gut so, so hab ich wenigstens keinen Schaden davon, keine Ahnung wo der her kam.

Negative Creep · #20 30-01-2002, 16:22

Zitat:

Original geschrieben von Sven
Welchen Grund sollte ein Programm haben das davon lebt unerkannt zu bleiben solche Sachen zu machen?
Das wäre kontraproduktiv, würde es doch den ahnunslosen PC Benutzer mit der Nase darauf stossen daß da was nicht stimmt.

Ich möchte mal wissen wer solche Gerüchte in die Welt setzt.

Was hat Sub Seven dann überhaupt für einen Sinn, wenn es nichts machen darf, was den User auf das Programm aufmerksam machen dürfte?

***Sven*** · #21 30-01-2002, 16:26

Wie die Bezeichnung "Backdoor" schon sagt:
Es öffnet einem potentiellen Eindringling Tür und Tor zu deinem Rechner.
Er kann dann deine Dateien lesen, evtl. verändern, Passwörter ausspionieren, DoS Attacken von deinem Rechner starten usw.

Natürlich liegt es an der Professionalität des Angreifers ob er sich durch solche Aktionen bemerkbar macht oder nicht.
Das Programm selber kann aber nichts davon selber machen.

OLDI · #22 30-01-2002, 16:33

lol, mir kann kein trojaner aufn pc... weil sobalt sich auch nur die serverdatei auf der Festplatte befindet popt direkt ein Fenster auf : "SUB SEVEN !" ... sowas nennt sich gutes Antivirus Programm

Devilia · #23 30-01-2002, 17:11

Ich hab damals gemerkt dass ich mir was eingefangen hab, weil ich in D2 nurnoch 1-2 Frames hatte...dauerhaft....naja und da derjenige der mir den Sub Seven geschickt hatte sich nur n "scherz erlauben" wollte, hat er nur Zeit verstellt, aufs Diskettenlaufwerk zugegriffen etc., allerdings is mein PC dadurch auch ständig verreckt....bei 2 meiner Kumpels hats das BIOS zerschossen und frag mich nicht WIE, ich weiss es nicht....aber Fakt ist das der Trojaner der Auslöser gewesen sein muss....

***Sven*** · #24 30-01-2002, 17:13

Der Auslöser sicher nicht - aber das Ding welches ermöglicht hat daß jemand so etwas macht.

comcin · #25 30-01-2002, 17:15

Wo wir gerade beim Thema sind:
was haltet ihr für gute anti-virus-freeware?

Hab mir letztens e-safe gesaugt, auf einer freeware-seite, stand auch freeware dabei, aber nach der installation bin ich mir nicht mehr sicher, ob es nicht doch shareware ist...stand irgendwas mit 30Tagen blabla

Devilia · #26 30-01-2002, 17:16

öhm, der eine Kumpel hat den Trojaner von seinem Bruder bekommen...der wollte das sicher net erreichen und der andere hats sich selber draufgehaun...naja wie er es allerdings geschafft hat sich dabei s BIOS zu zerschiessen weiss ich net

The_Saint · #27 30-01-2002, 17:45

Zitat:

Original geschrieben von Mitdaun
Und son Sub Seven ist ungefährlich wenne ne gute FW hast dann haste zwar hinterher sehr viele IP Nummer aber stört ja auch keinen ich bin die auch am sammeln

also ich hab mich früher mal mit dem beschäftigt.. in der 2.01 version hatte man viele optionen.. zum einem diese tastatur sperr funktion im bios.. da hilft ein format c:/ auch recht viel nämlich garnix zudem firewall.. ja die kennt die meisten ports ABER man hatte die möglichkeit den trojaner so einzustellen das er den ICQ port benutzt sprich no detection wie auch? ICQ ist ja freigegeben!! ohne virenscanner vorrausgesetzt!
und man konnte den port für die fernsteuerung frei wählen was auch wieder zur folge hatte das man einen port hätte benutzen können der den firewall programmen unbekannt ist.. dann würde es nur heissen programm blabla möchte auf das i-net zugreifen mann kann ihn nämlich auch nach belieben umändern

alles in allem ein fieses programm... wenn das opfer keinen virenscanner hat

Magata · #28 30-01-2002, 18:40

Man bin ich froh dass ich einen guten Virenscanner habe!

Mitdaun · #29 30-01-2002, 23:32

Zitat:

Original geschrieben von The_Saint

also ich hab mich früher mal mit dem beschäftigt.. in der 2.01 version hatte man viele optionen.. zum einem diese tastatur sperr funktion im bios.. da hilft ein format c:/ auch recht viel nämlich garnix zudem firewall.. ja die kennt die meisten ports ABER man hatte die möglichkeit den trojaner so einzustellen das er den ICQ port benutzt sprich no detection wie auch? ICQ ist ja freigegeben!! ohne virenscanner vorrausgesetzt!
und man konnte den port für die fernsteuerung frei wählen was auch wieder zur folge hatte das man einen port hätte benutzen können der den firewall programmen unbekannt ist.. dann würde es nur heissen programm blabla möchte auf das i-net zugreifen mann kann ihn nämlich auch nach belieben umändern
alles in allem ein fieses programm... wenn das opfer keinen virenscanner hat

hmm hab ich etwa verschwiegen das ich auch einen guten virenscanner habe

Earthman · #30 31-01-2002, 08:18

hab ich schon gesagt, dass ich nichts der gleichen habe??? ich vertraue aufs gute im menschen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)