Hi!

Gerade demonstrierte mir ein Freund ein gemoddetes ICQ,
mit dem es möglich ist sich selber auf fremde ICQ Listen zu setzen,
zu löschen, den Invisiblestatus zu ändern etc.
Weitere Funktionen sind mir nicht bekannt.

Ich nutze Trillian.
Trotzdem konnte er sich von meiner Kontaktliste entfernen.
Der Name wird zwar temp. auf meinem PC gespeichert, allerdings
ist er nicht mehr mit dem Profil verknüpft und das Fenster öffnet sich nicht mehr.

Ist es mir möglich diese Lücke zu schließen? Dachte eigentlich
dank Trillian wär ich vor den 0815 Programmen relativ sicher :(

Danke!

Sind die Listen nicht Server-seitig verwaltet? Dann müssten die ICQ-Entwickler ran.

Diese Spielerei hat nichts mit dem GUI zutun das du benutzt. OSCAR, also das ICQ-Protokoll hat eben diese Schwachstellen. Und das benutzt du ja auch.

Diese Spielerei hat nichts mit dem GUI zutun das du benutzt. OSCAR, also das ICQ-Protokoll hat eben diese Schwachstellen. Und das benutzt du ja auch.

Es sind keine Schwachstellen. Es ist gewünscht das man sich z.b. von der Liste löschen kann, wenn z.B. jemand aufdringlich ist.

Es sind keine Schwachstellen. Es ist gewünscht das man sich z.b. von der Liste löschen kann, wenn z.B. jemand aufdringlich ist.

Hast du dafür ne Quelle? Das würde mich interessieren.

Hast du dafür ne Quelle? Das würde mich interessieren.

Ja, aus dem ICQ Protokoll

Zu senden (Pascal Code) um einen Contact aus der Liste zu entfernen:

PktInit(Pkt, 2, Seq); //Channel 2
PktSnac(Pkt, $03, $05, 0, 0); //Snac: Type x03/x05, ID x0000, Flags 0
PktLStr(Pkt, IntToStr(UIN)); //List of UINs to remove from contact list.
PktFinal(Pkt); //Finalize packet

Ich lese das etwas anders:
remove buddies from your client-side contact list (http://iserverd.khstu.ru/oscar/snac_03_05.html)

Verwechsel ich da was?

(Quelle (http://iserverd.khstu.ru/oscar/families.html))

Ja, du verwechselst was. Schau dir mal eine gehackte ICQ DLL von z.B. Miranda an, dort hast du einiges an Funktionalitäten, bei denen die anderen nur mit den Ohren schlackern.

Gruß,
TC

lol das ist ja krass. Wusste ich garnicht. Das müsste ja bedeuten, dass die eigenen Kontakte entweder jedes mal beim einloggen vom ICQ-Server abgerufen werden müssen oder, dass der ICQ-Server in der Lage ist Befehle an dicch (also Client) zu senden der Dinge an deinem ICQ-Profil ändern kann. Das kann man sehr gefährlich ausnutzen wenn ich so überlege :D

Ist es mir möglich diese Lücke zu schließen? Dachte eigentlich
dank Trillian wär ich vor den 0815 Programmen relativ sicher
Das hat nichts mit Trillian zu tun, sondern das sind Schwächen von Oscar. Das Protokoll ist "naiv" und but darauf, dass jeder nur gutes tut.
Um die Lücke zu schließen musst du daher auf Oscar verzichten.

Ja, du verwechselst was. Schau dir mal eine gehackte ICQ DLL von z.B. Miranda an, dort hast du einiges an Funktionalitäten, bei denen die anderen nur mit den Ohren schlackern.
Hast du dazu einen Link oder google-Suchbegriff? Ich kenne nur die mehr oder weniger offiziellen aber keine gehackten: http://miranda-im.de/mediawiki/index.php?title=Plugin:ICQ

Finde ich jetzt nicht so schlecht. Eigentlich ists ja sogar richtig, das jeder selbst darüber entscheiden darf, wo er auftaucht.

Ihr würdet auch eure Adressen bei diversen SPAM-Diensten löschen lassen, wenn ihrs könntet..