Oha.....danke für den Hinweis Minusch.

Naja sogar beim persönlichen Gespräch kann man sich anstecken mit Viren.

Hm...und ich dachte immer ich hab mit Miranda nen Vorteil gegenüber ICQ...

wartet den tag ab an dem sich crashkids mit linux beschäftigen müssen weil sie sich windows nicht mehr leisten können .....

das ist genau wieder mein topic...
aus zeitgründen bleibe ich euch meinen beitrag aber bis zum WE schuldig.

so, jetzt aber.

unter dem link habe ich mir was anderes vorgestellt. nach dem lesen muss ich sagen, dass ich nicht unbedingt etwas bedrohliches an der sache sehe. der komfort für den angreifer mag da sein, aber im grunde kann man über jeden port was durchschleusen und auch ein eigenes frontend etc. verwenden.

einen IM-bot zu schreiben ist insbesondere mit python und der jabber-library recht einfach, ich habe selbst einige testexemplare für verschiedene dinge (spiele, monitor, etc.) im testbetrieb.
dass man damit diverse andere möglichkeiten wie z.b. starten von weiteren programmen kombinieren kann, sollte klar sein.

das ganze zeigt auch, dass man viele dinge auf IM bzw. die clients portieren kann, um sie vielseitiger verfügbar und einheitlicher bedienbar zu machen.

was die icq-miranda-geschichte angeht: miranda-im hat massig vorteile gegenüber dem icq-client, von daher lasse ich obige aussage nicht gelten. zudem hat sie in meinen augen rein gar nichts _direkt_ mit dem artikel zu tun, es sind halt auch nur IM-clients. ist nicht böse gemeint, aber so kann ich es nicht stehen lassen, weil es einfach nicht passt.

So dann will ich mal antworten.

Meine Formulierung war sicher etwas "unsauber" ich bin mir der Vorteile von Miranda nach wie vor bewusst und werde auch wegen nem Sicherheitsleck nicht umsteigen, da ich überzeugt bin ICQ hat mindestens genausoviele. Allein wegen der höheren Verbreitung von ICQ sind "Hacker" wohl eher motiviert diese Systeme anzugreifen.

Ich wollte eher zum Ausdruck bringen dass es mich wundert wie einfach doch immer wieder ne Lücke gefunden wird, obwohl eigtl schon so viele Leute die Programme in der "Hand" hatten und es bis dahin keinem aufgefallen ist.


Gruß

Trauma

Zitat von »Trauma«

So dann will ich mal antworten.

Meine Formulierung war sicher etwas "unsauber" ich bin mir der Vorteile von Miranda nach wie vor bewusst und werde auch wegen nem Sicherheitsleck nicht umsteigen, da ich überzeugt bin ICQ hat mindestens genausoviele. Allein wegen der höheren Verbreitung von ICQ sind "Hacker" wohl eher motiviert diese Systeme anzugreifen.

Ich wollte eher zum Ausdruck bringen dass es mich wundert wie einfach doch immer wieder ne Lücke gefunden wird, obwohl eigtl schon so viele Leute die Programme in der "Hand" hatten und es bis dahin keinem aufgefallen ist.


Gruß

Trauma

Verstehe ich die Heise-Meldung jetzt total falsch ???
Wo ist denn da von einer Lücke in Miranda die Rede? Es wird ein Plugin genannt, dass es bei miranda-im.org zum Download gibt, mit dem man den Rechner fernsteuern kann. Des weiteren ist ein Tool beschrieben, das ähnliche Funktionen mit AOLs Protokoll bietet.
Wo da jetzt ein Fehler in Miranda oder dem AOL-Client sein soll, ist mir ein Rätsel.

Gruß

derJoe

muss da demJoe zustimmen.

soweit ich das sehe, gehts in der heise-meldung nur darum, dass jemand ein programm über einen im-client fernsteuert. nichts böses an sich, nichts ungewöhnliches, keine meisterleistung.