Ecoute sur ICQ ?

Par Dame Zeb le 22/11/2000 à 21:52:00 (#187427)

Il semblerait qu'hier soir une de mes conversations ait été "écoutée" sur ICQ. L'écouteur a pu "lire" le contenu d'un message qui m'était adressé.

Je me doute bien que cela est possible, mais je voulais juste savoir si cela indiquait que l'un des deux interlocuteurs avait un beau troyen à rechercher d'urgence, ou si un gars pouvait faire ca tranquille de son PC sans rien avoir sur les notres ?


Pour info, nous avons tous les 2 des Norton Anti-Virus à jour, moi Zone Alarm et lui Norton Internet Secu MAchin ;o)


Voilà, merci d'avance de vos réponses...


Dame Zeb

Par Blastman le 22/11/2000 à 23:28:00 (#187428)

pour icq, je peut pas te dire, mais comme anti virus, norton 2000, c'est une vraie passoire...
peut etre qu'il s'est amelioré avec la version 2001...

Par Haplo le 22/11/2000 à 23:38:00 (#187429)

Ouais c facilement faisable...
Mais clair ke tu dois avoir un ptit torjan kkpart :D

Par LoneCat le 23/11/2000 à 1:20:00 (#187430)

Si je me souviens bien, il y a de ça relativement longtemps, ICQ était une vraie passoire question sécurité, sans Trojan.

On pouvait récupérer facilement l'IP des utilisateurs, se faire passer pour eux, donc recevoir leurs messages, etc ...

On peut espérer que la sécurité a été améliorée, mais j'ai comme un doute. Donc je considère ICQ comme étant une place publique =)

Ciao,
LoneCat

Par Souricier le 23/11/2000 à 13:23:00 (#187431)

Tout a fait d'accord avec toi LoneCat Sur le coté poreux d icq (et c est pas peu dire) , l exemple de Frere Cadherins et Ambrelune (forum wisp) montre bien que la securite n a jamais ete le fort d icq, entre les icq hackes qui permette de voir les invis s inscrire sur liste sans demande (et j en passe) et la possibilite de balancer un trojan, tout ca montre qu icq c juste du chat standard vaut mieux eviter de mettre des données confidentielles dessus.
Ou alors faire comme moi , etre completement inconscient et ne rien proteger :)) ca conduit a des trucs sympa notez bien , genre un doc texte sur le bureau qui me previent de l invasion d un pirate sur ma machine
"no trouble , just for fun " lol...jusqu au jour...

Par Sûlquendi le 23/11/2000 à 16:27:00 (#187432)

Parmis les failles connues d'icq (exploitables sans trojan, juste avec un peu de C sous Unix ou un Exe sous win32) :

-Possibilité d'adder des UINs sans leur demander l'autorisation
-Possibilité de bomber un UIN avec des messages provenant de fake-UINs
-Possibilité de récuperer l'IP du poste à partir de son UIN
-Possibilité de sniffer (écouter) les messages à partir d'un UIN à condition d'être en copie des trames réseau
-Possibilité d'envoyer un fichier en lui faisait afficher un faux nom sous ICQ (genre pamela.jpg est en fait trojan.exe)
-Possibilité de faire crasher ICQ/le PC


Le protocole ICQ est d'ailleurs expliqué sur de nombreux sites de crack et n'importe qui avec un peu de notion de programmation peut coder ses propres utilitaires

Maintenant il existe un module ICQ permettant de crypter ses messages avec clé PGP afin de garantir la sécurité.

De toute façon avec la nouvelle version de Carnivore (développé par la Team DragonNet du FBI), il est possible de récupérér en clair :

-Les Mails (smpt/pop3/imap)
-Les fichiers (ftp et autre)
-Les pages webs reçues/envoyées (http)
-Les passwords (.htaccess entre autre)

et bien d'autre chose. En gros, à moins d'être parano et de tout crypter en PGP, ou (sous reserve) d'utiliser des protocoles sécures comme SSL/SSH, il n'y a aucune garantie de confidentialité de vos données (mot de passe compris) sur le net.

Par toundra le 23/11/2000 à 16:36:00 (#187433)

oui icq ne dois pas etre tres tres fiable et peu sécurisé quand a norton anti virus oui il est extremenet mauvais de façon général et encore plus pour les troyens mais si tu as un troyen y a pas besoin d'icq. panda est pas mal pour les troyens sinon comme tjrs AVP tu peu peu etre encore downloader une version gratuite sur avp.ch (plus possible sur .com)
tu as egalement un utilitaire tres puissant " lockdown 200 "
site du meme nom .com

pour info fred ton ip est visible sous icq donc pense a la cacher ca aide pas ca =b