Da ich gerade mit einem Freund einen kleinen Streit habe (er will mir weißmachen , bei ICQ kann mir jeder Trojaner, Dialer usw. zuschicken) frage ich doch mal hier...

Was ist am sichersten?
Habe extra keinen Poll gemacht, damit die Leute gezwungen sind ne Antwort zu schreiben und net sinnlos mit ihren Smurfs abstimmen :|

Ich kann dir natürlich einfach einen Virus/Trojaner/Wurm usw. zuschicken. Wenn du einfach so den Dateitransfer annimmst und die Datei ausführst, ist das deine Schuld.

Also das Problem von ICQ und co ist, dass man normalerweise direkt mit dem Gegenüber verbunden ist und derjenige somit ohne Probleme IP, genutzten Port, usw. rausfinden kann (wenn er das will)

Wenn du das ganze etwas sicherer gestalten möchtest empfehle ich dir ein Prog (z.B. Miranda, da weiß ich dass es geht) zu verwenden bei dem man diese direkte Verbindung deaktiveren kann und dann nur noch über nen Server mit dem anderen kommuniziert.

MfG
.carst3n

Das jeder eine unbekannte zugeschickte Datei, von einer Person die er nicht kennt oder kennt mit nem Anti-Viren Programm überprüft, davon gehe ich einfach mal aus :(

Generell besteht aber bei IMs das gleiche Risiko wie bei E-Mails fremder herkunft.
Also kann dir jeder etwas schicken, ob das annimmst ist wieder etwas anderes.

€dit: war zu langsam :(

Also das Problem von ICQ und co ist, dass man normalerweise direkt mit dem Gegenüber verbunden ist und derjenige somit ohne Probleme IP, genutzten Port, usw. rausfinden kann (wenn er das will)
MfG
.carst3n


Hmm wie? Ich will mir nehmlich DynDNS sparen.

rein theoretisch bist du über jeden Dienst angreifbar, den dein Rechner nach außenhin anbietet.

Jede der von dir genannten IM-Lösungen könnte Schwachstellen besitzen, die sich ein potentieller Angreifer zu nutze machen könnte.

Es wäre theoretisch z.B. ne BufferOverflow-Attacke denkbar, mit dem es Angreifer gelingen könnte seinen Code unter dem Sicherheitskontext des IM auszuführen --> solltest du als Admin Unterwegs sein haste dann verloren.

Wie groß die Gefahr ein der Praxis ist, ist natürlich rel. schwer abschätzbar.

Allerdings sind Gewisse Trends zu Angriffen auf 3. Programme (Virenscanner /IM/Firewalls) erkennbar, seitdem gängige Sicherheitslücken in OS/Browser/eMail häufiger gepatched werden :-(

Naja ich wollte eigentlich nur den direkten Vergleich der oben genannten Programme ;D

Naja ich wollte eigentlich nur den direkten Vergleich der oben genannten Programme ;D

Da hast du nur wenig Möglichkeiten:

1) schauen wie häufig es bei den genannten IMs schon irgendwelche kritischen Sicherheitlücken gab, die a) öffentlich bekannt und b) gepatched wurden.

Das sind aber bestenfalls Indizien, da du ohne Einblick in den Quelltext und natürlich entsprechendes Know-How diesen zu interpretieren, keine Aussage darüber machen kannst, was sonnst noch alles in dem Code schlummert.

2) dem hersteller der Software vertrauen, das er eine verantwortungsvolle Informationspolitik hinsichtlich Sicherheitslücken betreibt und nach deren bekanntwerden diese zügig patched

3) keine der genannten Programme einsetzen ;-)

Hmm wie? Ich will mir nehmlich DynDNS sparen.
Options --> ICQ Privacy --> Direct connections --> "Allow direct connections only when I authorize or initiate them"

Options --> ICQ Privacy --> Direct connections --> "Allow direct connections only when I authorize or initiate them"

Yepp, die korrekte Config von Anwendungen ist wichtig, aber auch keine 100% Garantie, das nichst schadhaftes deinen Rechner erreichen kann...

Kontruierter Fall:
Der installierte IM nimmt nur Connections an von Personen die die ich vorher authorisiert habe?
Wer prüft diese Authorisierung? Der (Beispiel:) IQC Relay Server oder der lokale Client? Im letzteren fall wären Tür und Tor für ne Buffer-Overflow Attacke offen.

100% Sicherheit gibt es nicht.
Das einzige was 100% sicher ist, ist der eigene Tod (und selbst da gibt es Leute, die das Gegenteil behaupten ;-), der Rest immer nur ein mehr oder weniger kalkulierbares Risiko.