Trojaner über ICQ

[wecmar]

Hallo,
leider habe ich soeben erfahren, das aus meinem ICQ-Account Trojaner verschickt wurden, an meine Kontakte.

Dies war aber nicht ich.

Hatte jemand schon sowas ähnliches? Kann mir jemand sagen, ob man das ICQ irgendwie sicherer machen kann, damit sowas nicht mehr passieren kann?

[LasMiranda]

ordentliches Passwort wählen und beim Surfen mitdenken

• beides kostenfrei
• keine Installation notwendig
• auf Wunsch kostenfrei erweiterbar

[wecmar]

Zitat:

Zitat von LasMiranda

ordentliches Passwort wählen und beim Surfen mitdenken

• beides kostenfrei
• keine Installation notwendig
• auf Wunsch kostenfrei erweiterbar

naja, ich denke, das PW sollte mehr als ordentlich sein. Habe buchstaben und zahlen, die in keinem Zusammenhang stehen und auch sonst nirgens mein PW ist...

[LasMiranda]

Zitat:

Zitat von wecmar

...ich denke, das PW sollte mehr als ordentlich sein....

na ja, dann könnte niemand das Passwort knacken.

Natürlich ist das sehr einfach möglich, wenn ein Scheunentorbrowser (also der IE) benutzt wird, oder man beim Surfen nicht richtig aufpasst

[matzee]

das Problem ist, dass man sich meistens von einem anderen infiziert hat, da meistens der Trojana (durch ein Link) an all Kontakte und von den Kontakten wieder an alle Kontakte gesendet wird.

Das wachstum ist daher exponentiell.

Einziges tun dagegen: ordentlicher Virenscanner, der sofort Trojaner erkennt und gar nicht erst zulässt und nicht auf Links klicken, die einen komisch vorkommen oder die man nicht kennt!

[Olli]

Zitat:

Zitat von LasMiranda

na ja, dann könnte niemand das Passwort knacken.

Hi,

wie kommst Du denn darauf ? Weißt Du wie gering der Schutz eines Kennwortes ist, in dem nur Buchstaben und Zahlen vorkommen ?
Desweiteren sind Passwörter generell nicht sicher, es können Passwortfiles ausgelesen werden (wenn jemand Passwörter speichert), des weiteren Cookies (ja, es gibt noch Anbieter, die die Kennwörter im Klartext speichern, gehört ja eigentlich bestraft ) und dann such doch mal nach Keylogger in einer Suchmaschine.
Soviel zum Thema Sicherheit von alphanumerischen Kennwörtern.

Gruß
Olli

[Johnson]

Zitat:

Zitat von Olli

Hi,

wie kommst Du denn darauf ? Weißt Du wie gering der Schutz eines Kennwortes ist, in dem nur Buchstaben und Zahlen vorkommen ?

Öhm, ja: 2 * (26 + 3) Zeichen + 10 Ziffern => 68 Chars zur Auswahl.
Bei einem Passwort mit der Länge 8 wären das alleine 457.163.239.653.376 Möglichkeiten, sprich ca 457 Billionen. Und auch wenn du äöüÄÖÜ nicht zu den alphanumerischen Zeichen zählst, bleiben immer noch 218.340.105.584.896 Möglichkeiten.

Ich weiß ja nicht, aus was für nem Zeitalter deine Rechenmaschine stammt, aber solange du nicht SETI missbrauchst, hast du wohl relativ schlechte Karten (8 Zeichen sind ja noch relativ kurz).

Zitat:

Zitat von Olli

Desweiteren sind Passwörter generell nicht sicher, es können Passwortfiles ausgelesen werden (wenn jemand Passwörter speichert), des weiteren Cookies (ja, es gibt noch Anbieter, die die Kennwörter im Klartext speichern, gehört ja eigentlich bestraft ) und dann such doch mal nach Keylogger in einer Suchmaschine.

Das hat allerdings beides nicht viel mit der "Sicherheit" des Passworts an sich zu tun.

[Olli]

Zitat:

Zitat von Johnson

Öhm, ja: 2 * (26 + 3) Zeichen + 10 Ziffern => 68 Chars zur Auswahl.
Bei einem Passwort mit der Länge 8 wären das alleine 457.163.239.653.376 Möglichkeiten, sprich ca 457 Billionen. Und auch wenn du äöüÄÖÜ nicht zu den alphanumerischen Zeichen zählst, bleiben immer noch 218.340.105.584.896 Möglichkeiten.

Ich wollte nur damit sagen, dass es sehr wohl knackbar ist, da ein Bruteforce-Programm mehrere tausend mögliche Passwortkombinationen in der Minute probiert. Und dann sind das nicht mehr so viele.
Hier kann man die Sicherheit testen https://passwortcheck.datenschutz.ch/
Wie zuverlässig das ist, weiß ich allerdings nicht genau.

Gruß
Olli

[Johnson]

Zitat:

Zitat von Olli

Ich wollte nur damit sagen, dass es sehr wohl knackbar ist, da ein Bruteforce-Programm mehrere tausend mögliche Passwortkombinationen in der Minute probiert. Und dann sind das nicht mehr so viele. [...]

Stimmt, sind bei 100.000 Kombinationen IN DER SEKUNDE bei 8 Zeichen ohne äöüÄÖÜ nur ca 78 Jahre.

Alles ist knackbar, und das hat nichts damit zu tun, ob es alphanumerisch ist oder nicht

[LasMiranda]

Zitat:

Zitat von Johnson

...sind bei 100.000 Kombinationen IN DER SEKUNDE bei 8 Zeichen ohne äöüÄÖÜ nur ca 78 Jahre...

Und dann kann man das Passwort aller 10 Jahre nochmal ändern

[flashas]

Zitat:

Zitat von Olli

Ich wollte nur damit sagen, dass es sehr wohl knackbar ist, da ein Bruteforce-Programm mehrere tausend mögliche Passwortkombinationen in der Minute probiert. Und dann sind das nicht mehr so viele.

Mehrere 1000 Anfragen an ICQ Server sind aber nicht machbar bzw für einen einzelnen Acc, der niemanden interessiert, nicht drin.
Alle anderen von dir beschriebenen Methoden können nur durch ausgeführten Code angewandt werden ... Wenn aber bereits möglich ist Code auszuführen, was zur Hölle interessiert dann noch das PW? Ich gehe viel mehr von einer Reihe "Link-Klicker" aus, auch wenn mir jmd. erzählen wollte selbst den Link nicht angeklickt zu haben und trotzdem wurde an die komplette Liste "It's me: h**p://****.deaaseruinganfugans.com/2/5190/" verschickt *gg*