Re: ICQ Sicherheitsfrage

From: Bjoern Hinrichs <bjh-lugo_at_fewo-anika.de>
Date: Thu, 10 May 2007 10:06:53 +0200

Moin!

* Mark Walter <Mark-Walter_at_t-online.de> [2007-05-10 07:02]:
> auf dem Login server meines icq accounts laufen:
> 1663
> ports, die syn packete mit rst beantworten (!!!!!!!!!!).

Auf dem was bitte Deines was? Was ist der "Login server" Deines
ICQ-Accounts? Dein eigener Rechner, mit dem Du Dich bei ICQ anmeldest
oder meinst Du tatsaechlich einen ICQ-eigenen Rechner?
(Ich gehe im folgenden mal davon aus, dass Du einen ICQ-eigenen Rechner
meinst.)

Und mit was sollen die Pakete Deiner Meinung nach denn ansonsten
beantwortet werden? RST heisst in diesem Fall nur, dass dort eben kein
Dienst lauscht und die Verbindung deswegen zurueckgesetzt wird.

Mit anderen Worten: Des g'hoert so.

> Unter anderem telnet.

Du willst sagen: Wird eine Anfrage an Port 23 gestellt, schliesst die
Gegenstelle sauber die Verbindung, da dort kein telnetd laeuft?
Wo genau ist jetzt Dein Problem?

> Wie mir scheint sollte ich meinen icq account absichern, da die
> Konfiguration dieses Loginservers betreffend der Internetsicherheit eine
> absolute Unverschaemtheit ist.
> Reicht es aus wenn ich mit adduser einen neuen user fuer den X server
> anlege, dann mit <STRG>+<ALT>+<F*> auf diesen x server wechsel, und
> auf die ports dann nur mit diesem speziellen User lausche?

Bevor Du das machst, moechtest Du Dir vielleicht noch einmal die genaue
Funktionsweise von TCP/IP ansehen. Im aktuellen Fall koennten bereits
die Erlaeuterungen zu Verbindungsauf- und -abbau bei der Wikipedia
hilfreich sein:

http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Verbindungsaufbau_und_-abbau

Zusaetzlich waere natuerlich auch der Unterschied zwischen Quell- und
Zielports interessant.

> Kann ich gaim, den ich nutze, zusaetzlich zu einem eigenen X-Server der
> nicht auf port 6000 lauscht, in einer chroot-Umgebung laufen lassen?

Du kannst vieles. ;)

Ad gaim: Du weisst, dass in den Nutzungsbestimmungen von ICQ unter
anderem folgendes steht?

---
[...]
|Restrictions on Use
| You agree not to (1) create or use any software other than the Software
| provided by ICQ or by America Online, Inc., or any affiliate thereof,
| to enter your ICQ number and password or to access the ICQ Services,
| without the express written authorization of ICQ;
[...]
---
(Quelle: http://www.icq.com/legal/end-user-license.html )
(Interessanter ist natuerlich
| You agree that by posting any material or information anywhere on the
| ICQ Services and Information you surrender your copyright and any other
| proprietary right in the posted material or information. You further
| agree that ICQ Inc. is entitled to use at its own discretion any of the
| posted material or information in any manner it deems fit, including,
| but not limited to, publishing the material or distributing it. 
in http://www.icq.com/legal/policy.html , aber wer meint, dass das fuer
ihn ok ist ...)
.BjH
-- 
Whoever had created humanity had left in a major design flaw. It was its
tendency to bend at the knees.
                                         --Terry Pratchett, Feet of Clay
Received on Thu May 10 2007 - 10:06:53 CEST

This archive was generated by hypermail 2.2.0 : Thu May 10 2007 - 10:07:03 CEST