ICQ Hack

...einige hams ja mit sicherheit mitbekommen

heute frühmittag wurde so gegen 11:15 von meinem ICQ-Account ne Nachricht verschickt

...nur das natürlich das Passwort drinstand

die Nachricht ging an alle in meiner contact-Liste - und ungefär genausoviele antworten kamen zurück. Iss zum glück nix passiert und keiner hat sich meinen Account gekrallt (danke an alle die der versuchung wiederstehen konnten) und das PW ist nun auch geändert...

ABER: wie konnte sowas passieren? Ich war mit meinem rechner in der Schule, theoretisch hätte sich da mal jemand kurz dransetzen können - aber auch dann steht das Passwort ja auch als ****** in Trillian drin? Gibts da irgendeine bekannte Sicherheitslücke das das so einfach möglich war?

...und, hat zufälligerweise jemand die IP-Addi nachgesehen von wo die Nachricht kam?

Sachdienliche Hinweise werden bundesweit bei jeder lokalen Polizeibehörde entgegen genommen

"schokolade"?

Es gibt Tools mit denen man die Sternchen wieder "verwandeln" kann.

na die schulmöglicheit kann ma eigentlich ausschliessen. sass eigentlich die ganze zeit vorm rechner, un in den 2 Minuten wo ich das mal nicht tat denke ich kaum das irgendwer interesse hat daran rumzupfuschen (oder jemand anderes wäre im raum gewesen um das zu verhindern)

Ach, das naheliegende habe ich vergessen: Ich nehme an, ICQ (und Clones sowieso) macht den Login im Klartext. Da reicht's, wenn jemand deine Pakete über's Netzwerk mitsnifft.

ich denk mal anner schule wählst du dich über nen router/kommunikationsserver mit webwasher oder sowas ein.. da dürften pws/logins und sowas geloggt werden..

also es gibt meines wissen mehrer icq hack toolz hab selber mal welche aufm rechner gehabt
von irgendner lan gezogen,
die waren so in nem ordner mit alles zum hacken...
ich denke da hatte es dann einer auf dich abgesehen...
so far tjc

p.s.
firewall immer schon auf de höchster stufe und man is schon ne numma sicherer,
ok bei guten hackern bringt es die auch nit mehr, leidaa

das könnte auch ganz einfacher passiert sein:
In der Schule sind viele Leute an den Rechnern, darunter auch fiese Leute wie ich damals die Keylogger draufpacken udn sich dann einmal in der Woche(also im Infounterricht) drüber freuen was ihre Opfer so alles eingetippt haben...manche Keylogger kannst du einfach nicht erkennen, da diese nicht mal im Systemtray angezeigt...vorschläge zum aufspühren dieser Proggies bitte per Pn an mich

greetz da Scorp

ach ja, bevor wir in unseren IT-Räumen festplattenlose PCs bekommen haben, war das Loggen und "Hacken" auch nix seltenes.
Trojancheck hat da glaub ich einige male verhindert, dass meine PWs von irgendnem kranken Typ geloggt wurden.
Ist auch Freeware http://www.trojancheck.de/

Ob jetzt noch jemand am Proxyserver mitliest, kann ich zwar nicht überprüfen, ausschließen würde ich es aber bei uns nicht

@Anarch: Du schreibst leider gar nicht, was für eine PC/Netzwerk-Config bei dir vorliegt (OS, Netzwerktyp...). Die wahrscheinlichsten Dinge für dein Unglück sind für mich auch Keylogger, Trojaner oder ein Sniffer. Wenn du kein Tool gegen solche bösen Progs hast, kann ich nur dringend dazu raten mal das Teil von http://www.trojancheck.de/ zu installieren, wenn ihr nicht auch festplattenlose PCs habt, wo sowieso niemand etwas an der Config ändern kann. Obwohl es in diesem Fall auch nicht schaden kann (könnte ja auch ein "Administrator" das schwarze Schaft sein).
Gegen Sniffer kannste wohl nix machen, so lange das PW im Klartext übertragen wird.
Edit: oh, das Thema ist ja schon ein wenig älter...

*hint wir mal nen blick aufs datum des ersten post's matthias ^^

ansonsten nutzt meist software die installierte programme wieder entfernt und alles tilgt, nervt zwar das vorher zu installieren aber funzt relativ sicher

bei verschlüsselten verbindungen bekommt auch der proxy nix mit, es sei denn da hocken irgendwelche elite cracks dran...

man is nur soviel nackich wie man auszieht ^^

greetz
out