#1 7. November 2006 ICQ-ActiveX-Control ermöglicht Rechnerübernahme Durch eine Sicherheitslücke in dem ActiveX-Control von ICQ sollen Angreifer durch das einfache Senden einer Nachricht Programme auf die Rechner von Opfern schleusen und mit deren Rechten ausführen können. Der Fehler liegt in einer Funktion der Komponente ICQPhone.SipxPhoneManager, die eine Adresse als Parameter annimmt und die damit angegebene Datei herunterlädt sowie ausführt. Laut der Sicherheitsmeldung der Zero Day Intiative können Angreifer ein so genanntes Avatar, also eigentlich ein Bild des Benutzers, als Angriffsvektor nutzen. Dieses lädt ICQ, sofern eine Nachricht von einem Benutzer eintrifft. Es sei daher keine Aktion vom Opfer nötig, um den Schadcode einzuschleusen und auszuführen. Der Sicherheitsmeldung ist ebenfalls zu entnehmen, dass AOL Updates herausgegeben hat. Diese sollen beim Verbinden mit dem ICQ-Dienst eingespielt werden. Nutzer der Original-ICQ-Software sollten daher umgehend ihren Client auf den aktuellen Stand bringen, indem sie zumindest kurzzeitig die Software in den Online-Status versetzen. Siehe dazu auch: * America Online ICQ ActiveX Control Code Execution Vulnerability, Sicherheitsmeldung der Zero Day Initiative * Download der aktuellen Version von der ICQ-Homepage Quelle: heise.de WARNSEITE: [URL="werbung[/URL] wollte euch nur ma bescheid sagen greetZz pizZa + Multi-Zitat Zitieren
#2 7. November 2006 AW: iCQ WARNUNG gibt sowieso genug alternativen zum original icq clienten, der mit werbung vollgestopft ist. und wer mit adminrechten surft ist eh dumm. btw. das layout dieser "warnseite" ( =)) ist + Multi-Zitat Zitieren
#3 7. November 2006 AW: iCQ WARNUNG jo genau, trillian,qip, miranda usw... aja zum layout, muss ja nur sein zeweck erfüllen oder ?! is eh net von mir greetZz pizZa + Multi-Zitat Zitieren
#4 7. November 2006 AW: iCQ WARNUNG so, versuche nun mich dann jetz mal wieder an qip. welche ports muss ich für qip einstellen im programm? in icq isses 443 also sind in qip die ports offen: 15596, 32579, 12776, 443. 80 kann aber trotzdem nix empfangen/senden. ich habe keine firewall oder router. + Multi-Zitat Zitieren
#5 8. November 2006 AW: iCQ WARNUNG der andere muss auch die ports offen haben, nur dann gehts! + Multi-Zitat Zitieren
#6 8. November 2006 AW: iCQ WARNUNG diese Gerüchte kommen ständig mach ich mir keinen Kopf drum allein schon weil ich Trillian benutze + Multi-Zitat Zitieren
#7 8. November 2006 AW: iCQ WARNUNG auf was bezieht sich die warnung? wenn ich auf icq.com geh gibts da nur die 5.1er version zum download, die hab ich aber bereits... + Multi-Zitat Zitieren
#8 8. November 2006 AW: iCQ WARNUNG Naja wer ICQ nutz ist selber schuld, der ist sowas von Vollgestopf!!! *mein miranda streichel* Aber es wird bestimmt bald wiedre in proggi für die Kiddis raus kommen damit sie sich gegenseitig den Pc zerschießen können! LOL Auf Winfuture steht dazu folgendes was heißt das du es nicht mitbekommen wirst, zumal noch ein zitat: Was heißt das die Lücke schon seit dem 31.10 geschlossen ist! Quelle: Winfuture mfg + Multi-Zitat Zitieren
#9 8. November 2006 AW: iCQ WARNUNG Ich bin unendlich glücklich , das es so viele Alternativen gibt. Durch die Installation von ICQ hatte ich damals das Gefühl , das sich verschiedenste Werbeprogramme installiert haben , die mich selbst bei der Entfernung von ICQ weiter gestört haben. Jetzt nutze ich Trillian -> keine Probleme mehr . Man lernt auch aus solchen schwerwiegenden fehlern + Multi-Zitat Zitieren
#10 8. November 2006 AW: iCQ WARNUNG Stimmt ,aber das einzige was mich stört, ist dass man bei Trillian keine Daten von Standard-ICQ Usern empfangen kann.... oder kann man das mit dem Öffnen mancher Ports beheben ? Lg Zuse2k + Multi-Zitat Zitieren
#11 8. November 2006 AW: iCQ WARNUNG es gibt wohl kaum einen der sich extra einen account anlegt um zu surfen.. ich meine.. klar wäre das von vorteill ich selber kenne auch ein paar leute die das machen.. jedoch finde ich das viel zu übertrieben... selber schuld wenn man den originalen icq client nutzt.... ich selber nutze Miranda und bin hochzufrieden! + Multi-Zitat Zitieren
#12 8. November 2006 AW: iCQ WARNUNG 1) Standard so wie du ihn meinst schreibt man mit "D"... 2) ports forwarden und alles läuft perfekt... ich selbst benutze icq nur noch über meinen eigenen jabber-server mit icq-gateway... ne schöne sache... viren, würmer, trojaner? nö... durch xml kommt sowas nicht durch... + Multi-Zitat Zitieren
#13 8. November 2006 AW: iCQ WARNUNG Komisch mit meinem Miranda funzt das, es gab auch zeiten wo es nicht ging aber im Moment gehts oder meine Leute in der list haben immer alle ports offen! mfg + Multi-Zitat Zitieren
#14 8. November 2006 AW: iCQ WARNUNG man kann ja genug andere programme ausser icq benutzen daher eh egal^^ + Multi-Zitat Zitieren
#15 8. November 2006 AW: iCQ WARNUNG also wenn man, wie ich wieterhin icq nehmen will (gibt ja auch werbeblocker), dann kann man doch einfach als eingeschränkter benutzer surfen und chatten. da is man eh viel sicherer.... + Multi-Zitat Zitieren
#16 8. November 2006 AW: iCQ WARNUNG Ich kapier es net, was ihr so macht das eure ICQ´s immer so spinnen! Und ich bin seit 2 oder 3 Jahren ZUFRIEDEN mit ICQ! Ich hatte mal ne Weile Trillian drauf, weil ICQ angeblich ja so doof ist. Nun, Trilian ist immer abgestürzt, ich hatte Probleme mit meiner Kontaktliste (durfte sie einmal komplett neu drauf machen, keine ahnung warum) usw usw. Trilian runter, ICQ wieder drauf, keine Probleme! Werbung? Pfff kann man in 5.1 ganz einfach alles entfernen, die ganzen Banner. Popups? Nie... Spam? Selten.... Angriffe auf PC? LoL Also ich bleib bei ICQ, es sei denn es gibt ein Programm mit gleich gutem Design, gleich guter Bedienung und ohne Bugs Cyrus + Multi-Zitat Zitieren
#17 8. November 2006 AW: iCQ WARNUNG Ich weiß mich selber zu verbessern... war auch nur nen Flüchtigkeitsfehler... B2T: Welche Ports soll man denn freigeben? Lg Zuse2k + Multi-Zitat Zitieren