icq

[E.Z]
Verfügbare Informationen zu "icq"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: DerSchatten - der_muede_joe
  • Forum: [E.Z]
  • Forenbeschreibung: Endzeit
  • aus dem Unterforum: Off Topic
  • Antworten: 5
  • Forum gestartet am: Samstag 04.06.2005
  • Sprache: deutsch
  • Link zum Originaltopic: icq
  • Letzte Antwort: vor 18 Jahren, 6 Monaten, 21 Tagen, 4 Stunden, 48 Minuten

    • Alle Beiträge und Antworten zu "icq"

    Re: icq

    DerSchatten - 11.10.2005, 02:06

    icq
    meine "persönliche" Einstellung zu ICQ habe ich ja schon im Allyboard erläutert....jedem das seine, wenn ihr meint ihr fahrt gut damit, so sei es euch überlassen.. ich zeig euch jetzt mal wie jeder icq Ip's sniffen kann, hat man erstmal die IP kann man schöne Sachen machen...*gg wie man auf die HDD kommt sag ich euch jetzt abba nicht. Nur mal ein kleines Beispiel zB. ICQ ausschalten..*gg( ist auch schon nervtötend)

    IP Adresse über ICQ sniffen:

    ============================



    Einige von euch nutzen ICQ zum Austausch von Informationen und privaten Gesprächen.

    Man kann mit Hilfe alter DOS Befehle die IP via ICQ auf einem ganz einfachen Weg herausbekommen.

    Okay, hier folgt nun der komplette Weg den ihr gehen müsst um die IP's via ICQ zu sniffen:

    * Schickt demjenigen eine message oder macht einen Chat auf, dessen IP ihr sniffen wollt

    * Öffnet sofort nach dem Versand der Nachricht unter Windows die Dos-Eingabeaufforderung(in Ausführung:cmd eingeben) und tippt ein:

    netstat -a (hinter netstat ein leerzeichen lassen dann erst das -a )

    Netstat ist ein Programm, daß euch Protokoll Statistiken und aktive Netzwerkverbindungen anzeigt

    * Nach einer Weile erhaltet ihr Informationen, die folgendermaßen aussehen können:



    Active Connections

    Proto Local Address Foreign Address State

    TCP Demon:0 0.0.0.0:0 LISTENING

    TCP Demon:1029 0.0.0.0:0 LISTENING

    TCP Demon:1030 0.0.0.0:0 LISTENING

    TCP Demon:1090 0.0.0.0:0 LISTENING

    TCP Demon:1091 0.0.0.0:0 LISTENING

    TCP Demon:1098 0.0.0.0:0 LISTENING

    TCP Demon:1099 0.0.0.0:0 LISTENING

    TCP Demon:1093 0.0.0.0:0 LISTENING

    TCP Demon:1090 server3.sys.www.mdmail.net:80 CLOSE_WAIT

    TCP Demon:1091 server3.sys.www.mdmail.net:80 CLOSE_WAIT

    TCP Demon:1098 server3.sys.www.mdmail.net:80 CLOSE_WAIT

    TCP Demon:1099 p4-max21.auck.ihug.co.nz:1054 ESTABLISHED

    TCP Demon:137 0.0.0.0:0 LISTENING

    TCP Demon:138 0.0.0.0:0 LISTENING

    TCP Demon:nbsession 0.0.0.0:0 LISTENING

    TCP Demon:1029 0.0.0.0:0 LISTENING

    TCP Demon:1093 0.0.0.0:0 LISTENING

    TCP Demon:nbname 0.0.0.0:0 LISTENING

    TCP Demon:nbdatagram 0.0.0.0:0 LISTENING



    Wie man aus diesen Informationen herausnehmen kann, besteht eine direkte Verbindung zu

    p4-max21.auck.ihug.co.nz:1054

    Dies ist die aktuelle "Line" (also Leitung) die der User benutzt. Genau das ist es was uns interessiert.



    * Tippt in der Eingabeaufforderung ein:

    ping p4-max21.auck.ihug.co.nz:1054

    Mit dem Befehl >ping< pingt ihr den User sozusagen an und guckt ob dieser aktiv ist



    Das Ergebnis ist verblüffend und kann folgendermaßen aussehen:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pinging p4-max21.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:

    Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39

    Request timed out.

    Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39

    Request timed out.



    Ping statistics for 209.76.151.67:

    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),

    Approximate round trip times in milli-seconds:

    Minimum = 1185ms, Maximum = 1281ms, Average = 616ms

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Die aktuelle IP Adresse unseres Opfers lautet: 209.76.151.67


    So was kann ich nun mit der IP machen....
    1. ICQ schließen

    2. Dateien angucken



    zu 1.



    IP Adresse des USERS haben wir grad ermittelt...

    --------------------

    ICQ des USERS schließen

    -----------------------

    Jetzt drückt ihr auf START und gebt bei AUSFÜHREN folgendes ein:

    Telnet 127.0.0.1 80 (127.0.0.1 ersetzt ihr natürlich durch die gefundene IP Adresse)

    Danach müsst ihr ENTER drücken und warten bis ihr drin seit.

    Jetzt schreibt ihr "QUIT" und wartet etwas...

    Danach sollte der USER nicht mehr online sein !

    :lol: (des ist noch des harmloseste was ihr mit der IP tun könnt)

    zu 2.

    Dateien angucken

    ----------------
    dies ist auch ganz einfach...abba dazu sag ich jetzt nichts..... VERTRAUEN ist gut KONTROLLE ist besser

    ich kann euch abba bestätigen es funzt....

    Es kann wohl sein, dass es bei der neuen Version von ICQ nicht mehr
    klappt(habe dieses zuletzt vor ca 2J ausprobiert unter Absprache mit einem Freund ...und seitdem haben wir es aus unseren jeweiligen Systemen entfernt).


    Mfg
    DerSchatten
    (Fachinformatiker/Anwendungsentwicklung)


    Re: icq

    der_muede_joe - 11.10.2005, 09:23


    Telnet über Port 80?
    Macht das die Gegenseite überhaupt mit?

    N bissl schwerer ist die Geschichte schon, schließlich fehlt dir ja auch noch n Login :twisted:
    Mal abgesehen davon, wer Telnet laufen lässt is selbst schuld

    PS: nimm Trillian, das zeigt dir die IP gleich an!

    :lol: :n54: :pc4


    Re: icq

    DerSchatten - 11.10.2005, 20:08


    ähm..Telnet kannst du zwar sperren über die Diensteverwaltung abba icq schaltet sie wieder frei da es den Port öffnet....


    ich persönlich nutze nur msn 7.0, yahoo (selten) und skype...und um den server der Firma zuzugreifen vpn....

    das login befindet sich meist in der regsitry unter system.ini ( auch bei xp ..*gg)


    Re: icq

    DerSchatten - 12.10.2005, 00:01

    hmm... icq hat sich verbessert
    nach einigen Test heute abend muß ich feststellen das der alte icq bug behoben ist...das sniffen ist kaum mehr möglich...bei einem Probanten war es zu 100% nicht möglich wegen seiner guten Firewall und seiner perfekten Einstellung seines systems. Bei anderem war das system nur zu 50% sicher wohlgemerkt waren daran fehlende Einstellungen im System schuld, die wir anschließend behoben haben.

    hmm...abba irgendwie hat mich das ganze noch nicht überzeugt...*gg
    Abba muß auch zugeben icq ist um einiges sicherer geworden.


    also viel Spaß noch....


    Re: icq

    der_muede_joe - 12.10.2005, 13:19


    Also ich bekomm keine Telnet-Verbindung, wenn der Dienst de-aktiviert ist, von daher fühl ich mich mal sicher ;)

    Die Sache mit den Logins in der System.ini könntest du mir mal näher bringen :twisted:


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum [E.Z]


    Ähnliche Beiträge wie "icq"

    ICQ - Anonymous (Donnerstag 21.07.2005)
    +++ Auswertung 18. Runde +++ - eazyberny (Sonntag 16.11.2008)
    Icq - deathbastard (Sonntag 06.05.2007)
    ICQ & MSN - Nightmare the First (Samstag 21.07.2007)
    Icq/MSN - Fly (Donnerstag 11.10.2007)
    85er Motor & Antrieb - pomfredi (Mittwoch 23.05.2012)
    ICQ/ MSN - Anonymous (Dienstag 27.07.2004)
    icq liste - bomberpilot (Montag 14.08.2006)
    icQ - s1rre (Mittwoch 11.10.2006)
    F1 Weltmeister: Jenson Button.... who the f***!? - daschaos (Mittwoch 21.10.2009)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 254041-254080
    Thema 869201-869240
    Thema 52281-52320