Archive for the 'Messenger' Category

Der User „ICQ-System“

Dienstag, Juni 24th, 2008 by Nosports -----

OMG, seit einen paar Tagen geht schon das Gerücht rum, dass es einen neuen ICQ Virus gibt, der den Namen „ICQ-System“ mit der UIN 12111 tragen soll und sich durch die Kontaktlisten „frisst“, um Passwörter zu stehlen/verändern, oder den Rechner zu trojanisieren. Es gab da jetzt schon die verschiedensten Versionen. Erinnerte mich ja gleich hieran. Aber das ICQ, bzw AOL aufgrund eines Updates von dem Scheissehaufen so gut wie jedem Benutzer einen ICQ-contact zuschiebt, das ist doch mal wirklich seltsam.
AOL tut sich da auch nicht so toll mit den Erklärungen und da wird auch wieder einmal klar, auf was für eine Zielgruppe die sich spezialisiert haben. Nachdem ich meine Fontsettings geändert hatte, konnte ich folgendes Lesen:

[…]The newly added user is intended to improve ICQ’s line of communication with our users and assure you continue to enjoy talking to everybody, everywhere.

Ich versuche den Shit mal zu übersetzen:
Der neu hinzugefügte User soll die Vorgehensweise der Kommunikation unserer User verbessern und sicherstellen, dass du weiterhin Spaß daran hast überall mit jedem zu reden.
Bullshit!!
Wie will dieser User denn bitte die Kommunikation verbessern? Wie will er sicherstellen, dass ich weiterhin spass daran habe ICQ zu benutzen? Spinnen die? Ausserdem hab ich keinen Spaß an ICQ, ich mecker da ständig drüber!
Und jetzt wo ich diese tolle Erklärung von ICQ.com gelesen habe, bin ich verunsicherter als vorher! Zuvor habe ich das alles nur für einen Hoax gehalten. Wozu ist der User jetzt da? Kein Mensch weiß was das soll! Remote spyware, oder contentfilter klingt jedenfalls schlüssiger als diese offizielle „Erklärung“. Erklärung kann man ja eigentlich nicht sagen, drumherumgerede passt besser.
Ich finde es eh zum kotzen das man ständig eine Verbindung zu AOL halten muss (die auch mal gerne zusammenbricht) und jetzt wieder sowas?
Man kann den contact jedenfalls so löschen, aber witzigerweise habe ich den nichtmal in meiner Liste. Ich denke das liegt aber an dem Capture-feature von Centerim, welches mir schon seit geraumer Zeit erfolgreich Bots und Vollidioten vom Leib hält. ;)
Wie dem auch sei, ich spiele mal wieder ernsthaft mit dem Gedanken meinen ICQ Account dauerhaft offline zu legen. Es gibt so viele tolle freie Messenger Protokolle, aber NEIN, man muss sich der Mehrheit fügen und ein komplett veraltetes, proprietäres benutzen, welches ausgerechnet noch AOL gehört. Wo u.a. die Gesprächsinhalte, sowie Passwörter Klartext erstmal nach Amerika geschickt und auf Lebenszeit dort gespeichert werden. Das ist mir trotz Jabber-gateway langsam zu blöde. Manche Ace-of-Aces schicken mir Klartext über ICQ sogar sensible Daten, wie beispielsweise Rootpasswörter zu! (Allein bei dem Gedanken halte ich mir schon die Augen zu.)
Also nicht wundern, bald bin ich soweit, dann kann man mich dauerhaft nurnoch per E-mail und Jabber erreichen. Meine Kontaktdaten stehen BTW unter about:me.
Wer cool ist legt sich dann endlich mal einen Jabber Account zu und für die anderen gildet dann: Kiss my ass!
Ich habe diese Albernheiten von AOL nämlich langsam satt!

Liebe Pidginuser…

Mittwoch, Mai 28th, 2008 by Nosports -----

…bitte fixt mal die Sache mit dem HTML-scheiss den ihr immer mitsendet!
So sieht das jedesmal aus (obwohl der vorbildliche User sogar tinyurl verwendet.) :

pidgin HTML-crap
(Für alle interessierten, es ging um die Veröffentlichung von ICQ-suchanfragen, die URL aus dem Chatlog.)
Der User hat mir übrigens noch im nachhinein versichert gehabt das HTML ausgeschaltet ist. Eigentlich sollte ich also lieber die Entwickler anschreiben. Mach ich glaube ich auch noch, sicher ist sicher.
Ich frag mich nämlich ernsthaft was das soll weil das sind auch NUR die Pidginuser…
Das sind Outlookzustände! Hier in Open-source Software!

Geht noch besser:
pidgin HTML-crap

Da hilft auch kein „Use Jabber!“ mehr…

UPDATE: Zwar kein Workaround für den HTML-Mist gefunden, aber nochmal so nebenbei etwas über den Nutzen von HTML in Messengern. Die letzte dokumentierte (wenn auch längst gefixte) Sicherheitslücke von Pidgin bzw libpurple ist eine DoS, die über HTML ermöglicht wurde.

UPDATE II: Es geht aus dem Text nicht ganz hervor, aber selbst Zeichen wie Anführungsstriche werden meistens falsch dargestellt. Um das nochmal klarzustellen. ^^

ICQ-slaves über Jabber(+meine neue Jabber-ID)

Freitag, Dezember 28th, 2007 by Nosports -----

Das ist echt mal eine erfreuliche Sache!
Es gibt da ja diese Jabber-Gateways, mit dessen Hilfe man mit seinen Kontakten aus anderen Protokollen (ICQ, MSN…) über den Jabber Server kommunizieren kann.
Man braucht also nicht mehr extra mehrere Verbindungen zu den verschiedensten Messengerdiensten aufrecht halten, sondern belässt es bei einer Verbindung zu einem Jabberserver der dieses Feature unterstützt. Das tolle daran ist u.a., dass Jabber in der Regel auch ssl-verbindungen akzeptiert und man somit sein icq Passwort nicht mehr unverschlüsselt über unsichere W-lan Netze, oder ähnliches schicken muss. Dann unterstützen die meisten Jabberclients eine ausgezeichnete Unterstützung für off-the-record; und/oder GPG Verschlüsselung. Desweiteren sollte ICQ/AOL nur die IP-Adresse des Jabberservers kennen.
Aber wie schon angedeutet, nicht alle Jabberserver unterstützen Jabber-gateways. So unterstützt zb. jabber.org (wohlgemerkt einer der bekanntesten aller jabber server) dieses Feature nicht. Aber da der Server in Amerika steht, war mir der eh nicht so geheuer.
Daher hab ich jetzt auch einen neuen Jabberaccount auf dem norwegischen jabberserver jabber.no…Jenseits der Macht von EU, oder USA. :)


ALSO:
Meine neue Jabber-ID: nosports@jabber.no

Meinen alten account lasse ich aber noch ne Zeit online.
Zurück zu den Jabber-gateways:
Einmal das gateway eingerichtet (mit centerim ging das nicht, ich hab es mit psi gemacht[klick unter „service discovery“]), sind die ICQ-Opfer dann wie normale Jabbercontakte (ICQnummer@jabber.no) in der Liste eingetragen. Naja, was etwas blöde ist, ich hab einen RIESENHAUFEN authrequests aufm Schirm gehabt, ich hoffe nicht das jetzt Morgen tausend Leute mit denen man irgendwann mal geschrieben hat fragen wer ich bin. Aber ansonsten geile Sache. Also wer sich eh ne JabberID zulegen möchte, Jabber.no ist glaube ich eine gute Empfehlung.
amessage.de bietet dieses gateway-feature auch an, ging damals aber nicht bei mir. Oh, und die Betreiber von amessage.de sagen, dass sie wegen der Vorratsdatenspeicherung nicht wissen wie es mit denen weitergeht und raten das man doch lieber auf einen non-us/eu-Server ausweichen sollte. Schade für amessage.de, aber recht haben sie.

ICQ Gemille

Dienstag, November 27th, 2007 by Nosports -----

ICQ ist grad down, oder war. Angeblich bin ich zwar wieder online, aber keiner meiner contacts ist Online. Außer natürlich die paar schlauen Leute, die Jabber benutzen.
„Während man in VillaICQ noch debugt, wird in VillaJabber schon gechattet..“
Wie lang muss man diese ICQ scheisse noch ertragen? Man würde sich doch auch niemals ein Mikro auf den Wohnzimmertisch stellen und die geführten Gespräche in Textform zu AOL schicken- „Hier, könnt ihr auswerten, Werbezwecke, Terrorfahndung. Was ihr wollt.“
Aber in einer sogenannten privaten Unterhaltung via Instantmessenger sollte man das in Ordnung finden?? Kann ich voll nicht nachvollziehen. Aber genau das toleriert man tatsächlich doch, wer das nicht glaubt, kanns hier mal nachlesen (7. Absatz).

Also steigt endlich um. Wer eh schon nen Multimessenger wie zb. Pidgin einsetzt, braucht nur eine neue Verbindung einrichten. Für experimentierfreudige gibt es hier eine Liste von Jabberclients.
Und die Leute, die eh nichtmal auf ihr tolles *funkelglitzer*ICQ6 verzichten können haben das dann wohl auch so verdient.

UPDATE: Okay, ist ein neuer Centerim Bug. Workaround steht im link.
Natürlich ist das die Schuld von AOL, denn die haben wieder einmal klammheimliche Protokolländerungen vorgenommen. Was für ein Sauhaufen..

User is occupied – Nee, der guckt nur pr0n!

Montag, November 5th, 2007 by Nosports -----

Oh mann, jetzt weiß ich endlich, wieso in letzter Zeit plötzlich soviele Leute den ICQ Status „occupied“ („beschäftigt“) nutzen…Den Status hat ja sonst kaum einer benutzt und wenn doch, habe ich den Status sonst immer für ernst genommen und denjenigen bloß nicht angeschrieben.
Aber jetzt, mit dem tollen neuen Overbloat ICQ von icq.com geht das automatisch in „occupied“ sobald der W-MediaPlayer etwas abspielt und anscheinend ist das nicht ganz einfach das abzustellen. [siehe Update]

Jetzt kann man ganz genau beobachten, über wessen Monitore gerade diese ganzen 5 minütigen proncilps laufen ^^
Ich könnt mich zwar wieder aufregen, dass trotz der vielen Warnungen von überall eh noch soviele das (IMO auch Pottenhäßliche) ICQ von icq.com benutzen, aber stattdessen erinnere ich mich doch lieber an nen Spruch von Herrn jth:“Jedem die Software, die er verdient!“
Aber wenn andere den occupied Status aktiviert haben, werde ich das ab heute wohl ignorieren müssen und werde trotzdem schreiben. Bedankt euch bei den ICQ.com Spinnern die dem Modus seine Glaubwürdigkeit geraubt haben, falls ich wirklich mal wen störe.

UPDATE: Und ich weiß jetzt nochwas, und zwar weswegen parallel zum occupied Modus soviele Leute auch plötzlich immer öfter unsichtbar sind!
Mir hat vorhin ein Windowsuser erzählt, dass man die Mediaplayer-ICQ Geschichte nämlich garnicht ausstellen kann. ^^
Und die einzigste Möglichkeit das halt zu umgehen ist..? Der „invisible“ Modus… -.-
Hammerhart ^^

Icq Viren und bla

Mittwoch, Mai 23rd, 2007 by Nosports -----

In letzter Zeit erhalte ich von Kollegen wieder eine Welle von Icq Nachrichten, die etwa so aussehen

sag mal bitte allen leuten in deiner liste, dass sie den kontakt mit Nastja 465-867-046 nicht annehmen sollen. Das ist eins virus (über icq) der zertstört die ganze festplatte und zieht sich die daten runter, wenn ihn einer deiner kontakte erwischt, bist du auch betroffen, weil er sich durch die liste frisst Also kopier das und schick es an alle Auch an die die off sind

Jetzt mal u.a. abgesehen davon, dass auf meinem Rechner niemals ein Windows booten wird, sind solche Nachrichten ebenso überflüssig, wie die Virennachrichten an sich.
Um mal Klarheit zu schaffen, das ist genau dasselbe, als wenn man per email jeden seiner Bekannten warnen würde, dass bla@gmx.de Viren verschickt. Das wissen die Inhaber dieser Emailadressen nämlich auch nie(!), dass ihre Adresse mißbraucht wird. (Ausser sie kriegen es hinterher mit) Okay, email Adressen zu fälschen ist einfach, für Icq nummern braucht man ein Pw, aber den Vergleich kann man trotzdem stehen lassen. Ausser man kennt den Inhaber der besagten Emailadresse. Stichwort „Nadel im Heuhaufen“. Es gibt Millionen von Icq Usern, die so einen sich selbst Verbreitenden Virus auf ihrer Möhre haben.
Muss man jetzte vor jedem einzelnen gewarnt werden? NEIN. Denn es liegt immer an dem User selbst, ob sich dieser Virus/Trojaner/Whatever auf dem Rechner installiert.
Für gewöhnlich erhält der User von einem anderen betroffendem Pc (oder Botnetz) einen Link, etwa wie folgt

Check this:
http://407884.sexy.com/1/1337/

Klickt man auf den Link und installiert die Datei ist man eine Virenschleuder.
Liest man diese Warnungen, die man in Icq kriegt liest man gerade Spam.
Schickt man diese Mails weiter, ist man in diesem Moment eine Spammschleuder, auch wenn das nur lieb gemeint war.
Also, Leute, man kann diese Mails getrost als hoaxes bezeichnen.
Wenn man sich nicht sicher ist, dass man irgendwann vielleicht nicht doch zur Virenschleuder mutieren könnte weil der eigene Rechner Mitglied eines Botnetz wurde (d.h. du hast draufgeklickt und ausgeführt), gibt es eine Reihe von alternativen Icq clienten, die man sowieo benutzen sollte.
Hier hatte ich mal das Icq ähnliche Protokoll Jabber ein wenig vorgestellt und ein wenig erklärt, wieso Icq scheisse ist. Zudem stehen dort auch ein paar freie Messenger Clienten die die Icq, Jabber usw Protokolle benutzen können.

Also, anstelle Freiwillig diesen *Nehmdentypenbloßnichtan* spam weiterzuleiten, solltest du deine Freunde lieber dazu überreden Jabber zu benutzen. Und wenn nicht, benutze wenigstens einen freien Icq clienten, was man eh tun sollte. Wieso, steht in dem o.g. Link.

Und nochwas, kriegst du von jemanden aus deiner Kontaktliste einen Seltsamen Link, schreib zurück und frag nach, ob er dir gerade einen Link geschickt hat bzw weise ihm darauf hin, dass sich selbst verbreitende Schadsoftware auf seinem Rechner sitzt. (Abgesehen von Win….jaja)
Die nächsten Schritte, Antivirus usw solten klar sein.

Zusammenfassung:
– Die Warnungen sind als hoaxes, spam, oder beides zu betrachten.
– Nicht den „normalen“ Icq von Icq.com verwenden
– Benutze jabber

So und jetzt muss ich es nichtmehr jedem einzeln erklären *g*

Messenger: ICQ? Use Jabber, dude…

Freitag, Februar 23rd, 2007 by Nosports -----

Mittlerweile ists schon 3 Uhr, das grobe Gerüst steht, zeit den Blog zu füllen. *g*
Meinen ersten (offiziellen) Eintrag widme ich dem Messengerprotokoll Jabber.
DAU freundlich gesagt, handelt es sich dabei um etwas ähnliches wie ICQ, nur mit wesentlich angenehmeren Lizenzen (GPL), die Server sind dezentral angeordnet, man könnte theoretisch auch Zuhause einen Jabber Server laufen lassen und Jabber unterstützt SSL und GPG Verschlüsselungen.

Leider nutzen verhältnissmäßig wenig Leute Jabber. Da es aber genug gute, freie Multi-messenger gibt, ist es garkein Problem ICQ zusammen mit Jabber zu benutzen. Zumindest solang, bis auch der letzte Depp kein ICQ mehr, sondern jabber nutzt. (Von MSN oder anderen yahoo-was-weiß-ich rede ich erst garnicht[ginge aber auch mit den meisten Multi-messengern wenns sein müsste.])
Die meisten finden Miranda toll, ich persönlich mag es nicht, aber da die Lizenzen okay sind, kann man das uneingeschränkt empfehlen. BTW werd ich ab jetzt nicht mehr großartig auf die Lizenz der Programme hinweisen, ich empfehle i.d.R. nur Open-source Software ;)
Normalerweise habe ich allen mit vorliebe SIM-ICQ empfohlen, aber irgendwie scheinen einige Leute unter Windows damit probleme zu haben…
btw, ich benutze centericq, der ist aber nicht jedermanns Sache.
Genug von Messengern gefaselt, jetzt nochmal die wichtigsten gründe, warum man Jabber statt ICQ benutzen sollte:

1: Verschlüsselte Verbindung. Mehr Privatsphäre und sicher übertragene Passwörter.

2: Die Lizenzen von ICQ (und dem was du schreibst) sind mehr als unverschämt, mehr dazu hier.

3. Die Jabberserver ist dezentral, fällt einer aus, so schadet das der Netzstabilität nicht.
4. Die jabber ID ist wie ähnlich wie eine Emailadresse, zb. nosports@jabber.org. (Leichter zu merken)

5. Kein spam-weder Auf von der ICQ-Oberfläche, noch von irgendwelchen Russischen Bot-Weibern. (Zumindest habe ich noch keinen erhalten)

Man könnte jetzt noch mehr in die Tiefe gehen, aber das sollte eigentlich schon zur Überzeugung reichen.
Also, sei kein Idiot, benutz Jabber und überrede alle deine Freunde und Bekannte dies auch zu tun.

nachtrag: wen das imemrnoch nicht überzeugt hat, der solle hier mal klicken.