ICQ666 im Netzwerk
-----Das ist echt der pure Wahnsinn.
Wenn man sich mal den Netzwerkverkehr anschaut, den ein ICQ Login mit dem ICQ6 von ICQ.com (Pro7 Edition) verursacht, dann fehlen einem die Worte. Ich läster ja immer gerne über ICQ-Sklaven und besonders dieser AOL Software ab, aber das es sooo krass damit steht, hätte ich in dem Fall Netzwerktraffic bis vor ein paar Tagen auch nicht gedacht..
Diese bunten Werbebildchen, die man häufig auf den Windowsmonitoren von bekannten sieht, verbrauchen außer CPU und RAM, Strom nämlich auch Netzwerktraffic. Viel Netzwerktraffic.
Und ich kann garnicht genug übertreiben wieviel das ist, am besten wirft man da selbst einmal einen kurzen Blick drauf.
Ich habe mir mal die Mühe gemacht und auf dem eh schon mit AOL/Pro7&Co-Malware infizierten Rechner eines bekannten einen neuen ICQ Account erstellt und danach den Loginvorgang mitgeschnitten. Daneben habe ich zur Demonstration mal dasselbe mit einem freien Messenger getan. (In diesem Fall Pidgin).
Ist schwer das hier vernünftig darzustellen, in ASCII erkennt man es zu schlecht, deshalb habe ich die Dumps mit Wireshark geöffnet und da Screenshots von gemacht. Sorry, falls ein Modembenutzer sich gerade ärgern sollte.
Jetzt ohne viel erklärungen der Start, Login und fortlaufender Netzwerkverkehr von ICQ6:
*SPAMSPAMSPAMSPAMSPAM*
Und danach geht das munter so weiter, ich habe das wie man sieht nach einer halben Minute abgebrochen. Und auf was für Ports da teilweise mit TCP rumgemacht wird..zb. 2654 VNCadmin..
Guckt man sich daneben einen Login mit Pidgin an, muss man nicht viel dazu sagen, außer vielleicht das lokal genau EIN Port benutzt wird und nach 3 sekunden stille im Netzwerk herrscht. Erkennt man auch schön an dem ARP Request (Paket NR.41 [Das letzte]), welches nach 2 sekündiger Pause eintrifft:
DAS ist zwar nicht DER aber EIN (wie ich finde sehr guter) Grund weshalb man eine Software benutzen sollte, oder nicht. Und wer mit dieser Information im Schädel weiterhin diese Crapware, die nichtmal Jabber kann benutzt, der solle seinen Internetanschluss doch bitte lieber gleich selbst durchtrennen, ja? K, THX, bye!
Das man eh Jabber benutzen sollte, erspare ich mir mal ausnahmsweise.
PS: Wer sich den Traffic selber genauer anschauen möchte, .cap mit ICQ6 Login und .cap mit Pidgin Login. Ist auch nur mit einem Texteditor betrachtet sehr aussagekräftig.
Und falls sich das wer gerade fragt: PIDGIN DOWNLOAD!
NACHTRAG: Oh mann, da fällt mir gerade ein, ich hätte vor dem sniffen mal auf der Windowsklitsche die blöde Personal Firewall deaktivieren sollen. Wer weiß was dann noch alles an Eiter zum Vorschein gekommen wäre. *g*
Similar entry's:
- None Found, Plugin is temporary shitty
October 22nd, 2008 at 5:04 pm
Ob es dann illegal ist, hängt AFAIK damit zusammen, ob man die Programme für eine Straftat benutzen will. (oder getan hat?)
Man kann das Gesetz noch weitaus höher auf die Spitze treiben. Beispiel
In meinen Augen habe ich keine Straftat begangen, in den Augen manch anderer (Juristen) evtl. schon. Alles Auslegungssache, ein richtiger Gummiparagraph eben. Nur ganz ehrlich, da scheiss ich drauf.
Aber dein Einwand ist damit in jedem Fall berechtigt.
December 3rd, 2008 at 1:52 am
Tse, wo sind denn die comments hin? Muss das askimet spam system gewesen sein, tolle wurst, sorry.
January 5th, 2009 at 1:16 am
windoes rules yeah!!!!!!!!!!