ICQ Hacktime tausende user betroffen.

Zitat von heugabel;77840

ich lasse schon seit ewigkeiten ein bf-tool drüberlaufen (password recovery) aber das kann ja monate dauern wie es aussieht. gibts keine möglichkeit anders an das passwort zu kommen?

da gibts ne menge.
phishing, keylogger, trojaner, arp-poisoning, und auf keinen fall zu vernachlässigen: social engineering
bf ist da in den meisten fälle die schlechteste.

ist mir leider passiert ich bin zu spät gekommen meine addi wurde schon verkauft und hatt nun ne russin *grr*
wenn ihr könnt spammt die zu meine alte nummer ist 645504 die war so geil mann ich könnte kotzen

eigendlich sehr ungern, da das nur leute dazu animiert scheiße zu bauen deshalb verbreite ich hier keine links zum thema.

also es gibt definitiv kein programm mit 'hack diese icq-nr.' button.

beim phishing musst der angreifer halt eine website basten, die wie die icq-website aussieht und nach eingabe des logins und passworts z.b ein besonderes plug-in für den icq-client verspricht. der link wird dann per bot an möglichst viele icq-nr verschickt. da fallen sehr viele drauf rein.

beim keylogger muss der angreifer dem opfer eine ausführbare datei zukommen lassen, welche das opfer dann ausführen muss (doppelklick reicht). ab dem zeitpunkt der installation, von der das opfer nichts merkt, werden alle tastatur eingaben, mit angabe des eingabefensters, in eine textdatei gespeichert und in regelmäßigen abständen an die email adresse des angreifers gesendet. will der angreifer nun das icq passwort haben öffnet er die textdatei und macht eine automatische suche nach 'icq' und kann nun alles lesen was in das icq fenster eingegeben wurde, also auch das pw bei der anmeldung.

trojaner funktionieren ähnlich wie keylogger. je nach dem wie er programiert wurde, kann er z.b. auch die in icq gespeicherten login daten auslesen, oder ein eigenes gefaketes icq zur verfügung stellen, in die das opfer seine daten eingibt.

beim arp-poisoning klemmt sich der angreifer einfach zwischen die verbindung der opfers und leitet den gesammten traffic über seinen eigenen pc um. alles was ins internet gesendet und empfangen wird geht also erstmal duch den pc des angreifers und kommt dann erst am ziel an. ein mitlesen der icq daten ist ein leichtes, da diese völlig unverschlüsselt übertragen werden.

und zum social engineering ist wohl nicht viel zu sagen. man nutzt halt die dummheit und vertrauensseligkeit der user aus, um sie mit einer möglichst glaubwürdigen geschichte dazu zu bringen ihr pw zu verraten. diese methode ist sogar eine der schnellsten und unkompliziertesten arten an ein pw zu kommen.

man findet eine menge zum thema im netz, aber die meisten und besten sites sind auf englisch, da sich dort leute aus der ganzen welt austauschen. deutsche sites sind sehr häufig auf einem sehr niedrigem niveau, da sich da dann meißt nur kinder rumtreiben die den rechner ihrer schule hacken wollen.

jepp meine nummer wurde auch vertickt hab aber durch password vergessen nochmal alles retten können hatte mich nur gewundert wieso meine kontakte wegwaren und ich andere drin hatte hab die angeschrieben und dabei stellte sich raus das die aus der Kidihacker szene kommen. hatte mich nicht zu erkennen gegeben die dachten halt ich wäre der andere ,LOL war lustiges spielchen besonders weil sie mir einiges erzählten was bestimmt nicht für mich war und ich dann sagte das ich nicht der wäre wofür sie mich hielten.
naja versteh zwar nicht wiesie das PW ändern konnten aber die sicherheits abfragen waren noch meine .
meine nummer muss auch sehr beliebt gewessen sein weil ich eintag vorher noch drin war .

GRuss OdinZ

achso, ich dachte du testest deinen acc auf sicherheit.

dann kannst du den acc vergessen. der ist weg. keine chance. 8 zeichen dauert länger als 4 monate. wenn du auf 8 zeichen angreifst also nicht bei z.b. schon bei 4 zeichen anfängst und dich vorabeitest, dann sind es über 136 billionen möglichkeiten. wenn du mit sonderzeichen angreifst, dann sind es über 760 billionen möglichkeiten.

kuck mal: http://magazine.web.de/de/themen/digi…61801s00y0.html

kann also sein das dein acc wieder funktioniert.

Hallo.

sehr interessant finde ich den artikel bei wikipedia. wenn das wirklich stimmt macht es das system wohl eher unsicherer als sicher.

"Aufgrund des zunehmenden Diebstahls von kurzen oder besonders attraktiven ICQ-UINs mittels Phishing- oder Brute-Force-Attacken, reagierte ICQ 1999 mit einer Verbesserung des ICQ Password Retrieval Systems, welches das Passwort einer UIN an die im Profil eingetragene primäre E-Mail-Adresse verschickt. Seither werden ebenfalls zurückliegende E-Mail-Adressen gespeichert, die beispielsweise von Hackern verändert wurden. Somit ist es möglich, eine gestohlene ICQ-UIN mit verfälschter primärer E-Mail-Adresse nach einem Diebstahl (oder nach Erwerb über z.B. ein Online-Auktionshaus) zurückzuerlangen. Lediglich ICQ-UINs, die niemals zuvor oder lediglich vor 1999 mit einer E-Mail-Adresse assoziiert waren, sind von dieser Möglichkeit ausgeschlossen. Es ist nicht unüblich, diesen Trick auf ahnungslose Käufer von ICQ-UINs anzuwenden."

Quelle: http://de.wikipedia.org/wiki/Icq

MfG