Trojaner über ICQ

W

wecmar

XXXL-Allrounder
ID: 239467
L
23 Mai 2006
1.343
92
Hallo,
leider habe ich soeben erfahren, das aus meinem ICQ-Account Trojaner verschickt wurden, an meine Kontakte.

Dies war aber nicht ich.

Hatte jemand schon sowas ähnliches? Kann mir jemand sagen, ob man das ICQ irgendwie sicherer machen kann, damit sowas nicht mehr passieren kann?
 
LasMiranda schrieb:
ordentliches Passwort wählen und beim Surfen mitdenken

  • beides kostenfrei
  • keine Installation notwendig
  • auf Wunsch kostenfrei erweiterbar ;)
Zum Vergrößern anklicken....

naja, ich denke, das PW sollte mehr als ordentlich sein. Habe buchstaben und zahlen, die in keinem Zusammenhang stehen und auch sonst nirgens mein PW ist...
 
Zuletzt bearbeitet:
das Problem ist, dass man sich meistens von einem anderen infiziert hat, da meistens der Trojana (durch ein Link) an all Kontakte und von den Kontakten wieder an alle Kontakte gesendet wird.

Das wachstum ist daher exponentiell.

Einziges tun dagegen: ordentlicher Virenscanner, der sofort Trojaner erkennt und gar nicht erst zulässt und nicht auf Links klicken, die einen komisch vorkommen oder die man nicht kennt! ;)
 
LasMiranda schrieb:
na ja, dann könnte niemand das Passwort knacken.
Zum Vergrößern anklicken....

Hi,

wie kommst Du denn darauf ? Weißt Du wie gering der Schutz eines Kennwortes ist, in dem nur Buchstaben und Zahlen vorkommen ?
Desweiteren sind Passwörter generell nicht sicher, es können Passwortfiles ausgelesen werden (wenn jemand Passwörter speichert), des weiteren Cookies (ja, es gibt noch Anbieter, die die Kennwörter im Klartext speichern, gehört ja eigentlich bestraft :mrgreen: ) und dann such doch mal nach Keylogger in einer Suchmaschine.
Soviel zum Thema Sicherheit von alphanumerischen Kennwörtern.

Gruß
Olli
 
Olli schrieb:
Hi,

wie kommst Du denn darauf ? Weißt Du wie gering der Schutz eines Kennwortes ist, in dem nur Buchstaben und Zahlen vorkommen ?
Zum Vergrößern anklicken....

Öhm, ja: 2 * (26 + 3) Zeichen + 10 Ziffern => 68 Chars zur Auswahl.
Bei einem Passwort mit der Länge 8 wären das alleine 457.163.239.653.376 Möglichkeiten, sprich ca 457 Billionen. Und auch wenn du äöüÄÖÜ nicht zu den alphanumerischen Zeichen zählst, bleiben immer noch 218.340.105.584.896 Möglichkeiten.

Ich weiß ja nicht, aus was für nem Zeitalter deine Rechenmaschine stammt, aber solange du nicht SETI missbrauchst, hast du wohl relativ schlechte Karten (8 Zeichen sind ja noch relativ kurz).

Olli schrieb:
Desweiteren sind Passwörter generell nicht sicher, es können Passwortfiles ausgelesen werden (wenn jemand Passwörter speichert), des weiteren Cookies (ja, es gibt noch Anbieter, die die Kennwörter im Klartext speichern, gehört ja eigentlich bestraft :mrgreen: ) und dann such doch mal nach Keylogger in einer Suchmaschine.
Zum Vergrößern anklicken....

Das hat allerdings beides nicht viel mit der "Sicherheit" des Passworts an sich zu tun.
 
Johnson schrieb:
Öhm, ja: 2 * (26 + 3) Zeichen + 10 Ziffern => 68 Chars zur Auswahl.
Bei einem Passwort mit der Länge 8 wären das alleine 457.163.239.653.376 Möglichkeiten, sprich ca 457 Billionen. Und auch wenn du äöüÄÖÜ nicht zu den alphanumerischen Zeichen zählst, bleiben immer noch 218.340.105.584.896 Möglichkeiten.
Zum Vergrößern anklicken....

Ich wollte nur damit sagen, dass es sehr wohl knackbar ist, da ein Bruteforce-Programm mehrere tausend mögliche Passwortkombinationen in der Minute probiert. Und dann sind das nicht mehr so viele.
Hier kann man die Sicherheit testen https://passwortcheck.datenschutz.ch/
Wie zuverlässig das ist, weiß ich allerdings nicht genau.

Gruß
Olli
 
Olli schrieb:
Ich wollte nur damit sagen, dass es sehr wohl knackbar ist, da ein Bruteforce-Programm mehrere tausend mögliche Passwortkombinationen in der Minute probiert. Und dann sind das nicht mehr so viele. [...]
Zum Vergrößern anklicken....

Stimmt, sind bei 100.000 Kombinationen IN DER SEKUNDE bei 8 Zeichen ohne äöüÄÖÜ nur ca 78 Jahre.

Alles ist knackbar, und das hat nichts damit zu tun, ob es alphanumerisch ist oder nicht :roll:
 
Olli schrieb:
Ich wollte nur damit sagen, dass es sehr wohl knackbar ist, da ein Bruteforce-Programm mehrere tausend mögliche Passwortkombinationen in der Minute probiert. Und dann sind das nicht mehr so viele.
Zum Vergrößern anklicken....
Mehrere 1000 Anfragen an ICQ Server sind aber nicht machbar bzw für einen einzelnen Acc, der niemanden interessiert, nicht drin.
Alle anderen von dir beschriebenen Methoden können nur durch ausgeführten Code angewandt werden ... Wenn aber bereits möglich ist Code auszuführen, was zur Hölle interessiert dann noch das PW? Ich gehe viel mehr von einer Reihe "Link-Klicker" aus, auch wenn mir jmd. erzählen wollte selbst den Link nicht angeklickt zu haben und trotzdem wurde an die komplette Liste "It's me: h**p://****.deaaseruinganfugans.com/2/5190/" verschickt *gg*
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben