ICQ ein trojaner?

Mechanius · Jan 7, 2004

Also es geht um diesen Beitrag auf einer Internetseite:
ICQ als Trojaner

Da wird beschrieben: 1 wie man die IP über ICQ heraus findet und dann kommt:
2 wie man angeblich die Dateien auf dem Rechner nmit der rausgefundenen IP anschauen kann.

Punkt 1 funktioniert natürlich aber meine Frage ist funktioniert Punkt 2 auch oder ist das ein fake? Als ich bekomms nicht hin wenns einer aus probieren will kann ers bei mir mal aus probieren aber keine dateien klauen.

Brabax · Jan 8, 2004

Es gibt afaik bei ICQ einen "shared Folder", d.h. einen Ordner in den die Leute auf deiner Liste hineinsehen können. Ich habe ihn aber noch nie gesehen und auch nie verwendet (logischerweise). Desweiteren ist dieser nur ein minderes Sicherheitsrisiko, da die Zugriffsberechtigung ja nur in diesem stattfindet.
Ich kann dir aber weder mit Sicherheit sagen ob es dne Ordner gibt noch wo er zu finden ist. Es its ein Fetzen von Information, den ich eben aus meiner Bio-Datenbank (Gehirn) geholt habe

. Vllt. findest du ja Näheres raus.

Uni-Crack · Jan 8, 2004

Ich hab das Ding auch gesehn, und logischerweise müsste es auch funktionieren.
Das klappt aber nur eben wenn der PC ein http-Server

80) is.
Aber über ICQ is das auch viel zu unelegant, was hat das schon viel mit hacken zu tun außer das man sich Dateien ansehen kann.
richitges hacken is die Fehler durch gezieltes oder globales Wissen noch selber zu finden.
Wenn 50% der Menschen sich ordentlich mit Computern beschäftigen würden wäre keiner mehr sicher, denn es gibt so viel Fehler!
Bsp.: Word 97:

ppa. <Enter>
irgendwelcher Text
<Format> <Autoformat> <OK>
nun müsste es abstuerzen.
Word 2000 & xp nur ppa eingeben.
Hacker können dann meist Privilegien ausbauen (war 'n dummes Bsp), und schon gehts los, das ist hacken!

minihami86 · Jan 10, 2004

Also ich hab icq 2001b und hab das mal versucht mit der IP, bei mir funktíoniert noch nich mal das.

Von daher, weiß nich, vielleicht hab ich auch nur eine der Versionen von ICQ, bei denen das gerade nich funzt*g*

Gruß minihami86

Uni-Crack · Jan 10, 2004

Der weg is ja nur eine methode de ip-adresse rauszubekommen.
Und die Dateien einzusehen is auch nur eine Möglichkeit.
Fuer nen http-server reicht 'n ganz simpler ip-Scanner, es gibt auch welche mit funktionen wie cd-Drive öffnen und so was.

Mechanius · Jan 10, 2004

Danke für die antworten mich hats einfach interessiert ob wircklich jeder sich auf meinem rechner umschauen kann.

Bleeding666 · Jan 10, 2004

@ Mechanius
So einen ähnlichen Text hab ich auch schon mal gelesen. Als ich es damals ausprobiert haben hatte ich Schwierigkeiten die IP mit netstat -a bzw. netstat -n zu bestimmen:

netstat vor dem Sender der Nachricht:

Code:
--------------------------------------------------------------------------------

CDokumente und Einstellungen\BleedingSoul>netstat -n

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 217.84.53.92:4250 205.188.9.140:5190 HERGESTELLT

CDokumente und Einstellungen\BleedingSoul>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP bleedingathlon:epmap bleedingathlon:0 ABHÖREN
TCP bleedingathlon:microsoft-ds bleedingathlon:0 ABHÖREN
TCP bleedingathlon:1025 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:1026 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:2869 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:4250 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:5000 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:7592 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:3001 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:3002 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:3003 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:netbios-ssn bleedingathlon:0 ABHÖREN
TCP bleedingathlon:4250 205.188.9.140:5190 HERGESTELLT
UDP bleedingathlon:microsoft-ds *:*
UDP bleedingathlon:isakmp *:*
UDP bleedingathlon:3004 *:*
UDP bleedingathlon:3016 *:*
UDP bleedingathlon:4244 *:*
UDP bleedingathlon:ntp *:*
UDP bleedingathlon:1900 *:*
UDP bleedingathlon:3005 *:*
UDP bleedingathlon:3009 *:*
UDP bleedingathlon:4242 *:*
UDP bleedingathlon:ntp *:*
UDP bleedingathlon:netbios-ns *:*
UDP bleedingathlon:netbios-dgm *:*
UDP bleedingathlon:1900 *:*
UDP bleedingathlon:ntp *:*
UDP bleedingathlon:1900 *:*
--------------------------------------------------------------------------------

und nach dem Sender einer Nachricht:

Code:
--------------------------------------------------------------------------------

CDokumente und Einstellungen\BleedingSoul>netstat -n

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 217.84.53.92:4250 205.188.9.140:5190 HERGESTELLT
TCP 217.84.53.92:4610 64.12.174.121:80 WARTEND
TCP 217.84.53.92:4611 64.12.174.121:80 WARTEND

CDokumente und Einstellungen\BleedingSoul>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP bleedingathlon:epmap bleedingathlon:0 ABHÖREN
TCP bleedingathlon:microsoft-ds bleedingathlon:0 ABHÖREN
TCP bleedingathlon:1025 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:1026 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:2869 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:4250 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:5000 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:7592 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:3001 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:3002 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:3003 bleedingathlon:0 ABHÖREN
TCP bleedingathlon:netbios-ssn bleedingathlon:0 ABHÖREN
TCP bleedingathlon:4250 205.188.9.140:5190 HERGESTELLT
TCP bleedingathlon:4610 ads.web.aol.com:http WARTEND
TCP bleedingathlon:4611 ads.web.aol.com:http WARTEND
UDP bleedingathlon:microsoft-ds *:*
UDP bleedingathlon:isakmp *:*
UDP bleedingathlon:3004 *:*
UDP bleedingathlon:3016 *:*
UDP bleedingathlon:4244 *:*
UDP bleedingathlon:ntp *:*
UDP bleedingathlon:1900 *:*
UDP bleedingathlon:3005 *:*
UDP bleedingathlon:3009 *:*
UDP bleedingathlon:4242 *:*
UDP bleedingathlon:ntp *:*
UDP bleedingathlon:netbios-ns *:*
UDP bleedingathlon:netbios-dgm *:*
UDP bleedingathlon:1900 *:*
UDP bleedingathlon:ntp *:*
UDP bleedingathlon:1900 *:*
--------------------------------------------------------------------------------

Ich finde nichts auf Port 1054. Wie hast du es gemacht? Ich hab gelesen diese Methode geht nicht immer da mache Nachrichten über den Server gesendet werden.Stimmt das?

mfg
BleedingSoul

minihami86 · Jan 10, 2004

Das war auch mein Problem, ich hatte bei keiner Verbindung solch einen Port X(

Gruß minihami86

sonie · Jan 10, 2004

bis jetzt hat´s noch niemand versucht!! hoffe auch dat dat weiter so bleibt

greetz
sonie

devil · Jan 11, 2004

Original von Bleeding666
@ Mechanius
So einen ähnlichen Text hab ich auch schon mal gelesen. Als ich es damals ausprobiert haben hatte ich Schwierigkeiten die IP mit netstat -a bzw. netstat -n zu bestimmen:

ich glaub das geht auch eher bei einer Chat-Sitzung mit netstat -n
Icq wird meiner Meinung nach eh immer schlechter... vorallem die Werbung