Hi
Grad eben hat mir wiedermal jemand so eine Kettenbrief-Seite geschickt.
www.icq-awayreader.de
Wenn man sie an 10 Leute weiterschickt kann man den ICQ Away Reader runterladen.
Ok hab mir die Arbeit gemacht und über Proxys die 10 Leute gefaket.
Am Ende konnte ich es wirklich runterladen.
Man bekam dann einen Code den man beim ersten Start eingeben musste.
Darum wirds bestimmt auch nicht funktionieren wenn ich euch den weitergebe.
Hab ihn trotzdem mal angehängt.
Der Code war bei mir: 687Yr4607S
Das Programm scheint wirklich zu funktionieren.
Es macht auch einen recht seriösen eindruck, viele Konfigurationsmöglichkeiten, etc.
Im Info-Screen steht das es von www.murb.com programmiert wurde. (Dort stehts aber nicht zum Download)

Es minimiert sich als zweite Blume in den Tray.
Wenn ich in ICQ in einen Away-Status gehe und jemand diese Away-Nachricht liest, fährt eine Nachricht hoch das dieser Jemand gerade meine Away-Message liest.

Nun würde mich mal interessieren wie das Programm funktioniert.
Dachte zuerst es hätte ein Handle auf ICQ und würde auswerten ob sich dort was tut, aber ich hab noch nicht festgestellt das sich im ICQ selbst irgendetwas verändert wenn jemand meine Away-Nachricht liest.
Vielleicht funktioniert es auch als eine Art Packet-Sniffer. Hatte mal gelesen wie man, wenn man mit jemandem eine Dateiübertragung macht, in der Eingabeaufforderung an dessen IP kommen kann.
Vielleicht funktioniert es so ähnlich.
Interessant ist auch das, das Programm vorher erst die Kontaktliste importieren muss d.h. die UINS mit den dazugehörigen Nicks. Sie werden dann u.a. im Konfigurationsdialog angezeigt.
Hab auch gerade festgestellt das es beim Start zu einem Server verbindet.

Ich werd mir mal einen Packet-Sniffer besorgen und schauen ob ich da was finden kann.
Hab von der Materie aber eigentlich keine Ahnung.
Kann mir noch jemand einen Tipp geben?

Edit//
Beim Start versucht es auf murb.com zu connecten.
Da die Seite aber gerade nicht geht, beendet das Programm mit einer Fehlermeldung.
Vorhin ging noch beides.

Edit//
Hab nun folgendes raus gefunden.
Wenn man in der Buddyliste jemanden öffnet der Away ist wird eine Anfrage an ihn gesendet.
Zurück bekommt man dann den Away-Status oder die Away-Nachricht.
Ist der Buddy nicht Away wird keine Anfrage gesendet.
Ob die Anfrage an die IP des Buddys oder an den ICQ Server gesendet wird, versuch ich morgen rauszufinden.
Bei ersterem, könnte der Buddy selbst mit einem Packet-Sniffer auch sehen, dass ich seine Away-Nachricht angefragt habe.

MfG

Ich frag mich erstmal was anderes: Wieso brauch ich zum Download und zur Benutzung den Firefox?

Zitat:

Sowohl der Download, als auch der AwayReader benötigen den Firefox-Browser. Solltest du ihn noch nicht besitzen [...]

So kann man User auch zwingen, einen bestimmten Browser zu benutzen.

Coder hat folgendes geschrieben:

Ich werd mir mal einen Packet-Sniffer besorgen und schauen ob ich da was finden kann. Hab von der Materie aber eigentlich keine Ahnung.

Da ich gestern auch so einen Link geschickt bekommen habe und ich bei sowas von Natur aus extremst misstrauisch bin, würde mich mal die Kontaktaufnahme zum murbs.com Server interessieren und, wenn möglich, die "Übernahme" von UINS.

GTA-Place hat folgendes geschrieben:

Ich frag mich erstmal was anderes: Wieso brauch ich zum Download und zur Benutzung den Firefox? Zitat: Sowohl der Download, als auch der AwayReader benötigen den Firefox-Browser. Solltest du ihn noch nicht besitzen [...] So kann man User auch zwingen, einen bestimmten Browser zu benutzen.

So sind halt die Systemvoraussetzungen Ich kanns ja wohl auch nicht nutzen, weil ich nicht Windows nutze, aber macht es Sinn, sich zu beschweren, dass man dadurch zu einem bestimmten OS gezwungen wird...? Woher hast du eigentlich diesen Text? Finde auf der Webseite nichts dergleichen.

Der wird die angezeigt, wenn du mit dem IE oder wahrscheinlich auch Opera den Download starten willst (nachdem 10 User den Link bekommen haben). Aber dass man Windows braucht ist nun mal normal, bei der meisten Software, aber dass man einen Firefox-Browser zum DOWNLOADEN braucht (und auch zum Ausführen einer Software, die nix mit dem Browser zu tun hat), ist nicht normal.

Mit Trillian funktioniert das ganze jedenfalls nicht.
(Fehlermeldung: Initialisierung fehlgeschlagen)

und Ihr seif Euch sicher, dass Ihr Euch nicht einen netten Trojaner installiert habt ?

1.) Zwang zum Firefox = Schwachstelle nur in dem ?
2.) Ruft zuhause an = wozu, wenn er doch angeblich was mit ICQ macht.

Aber wahrscheinlich bin ich nur zu paranoid

Jedenfalls ist die EXE mit Aspack gepackt, man muss Administratorrechte haben um das Prog zu starten, Programm muss erst freigeschaltet werden obwohl es Freeware ist, und es läd Daten vom Internet runter (www.murb.com/ta/iar.dat und verify.icq-awayreader.de/? (Code-Verifikation)).

Du könntest mal nen Packet Sniffer, z.B. WPE Pro, laufen lassen, und schauen ob ICQ irgendwelche Pakete von den ICQ Servern bekommt, wenn die Meldung gelesen wird.

EDIT: Achso, hast du ja schon gemacht.

@:Chryzler: Kann ich bestätigen.

In der Datei www.murb.com/ta/iar.dat steht der Text:

Unter hotel365.server4you.de/id/c/? erhält man nur den Spruch "M1Cr0S0fTsuXX1".
Die Schreibweise löst Scrip-Kiddie-Alarm aus
Sucht man bei Google nach "ICQ-Defender" kommt man auf einige Crack-Seiten.
Vielleicht ist ICQ-Defender bösartig. Weitere Informationen konnte ich dazu aber nicht finden.

Wie ich mir schon gedacht habe, kann man mit einem Sniffer sehen, wenn jemand die ICQ-Away-Nachricht abruft.
Dabei wird auch die UIN des Anfragenden übertragen.
Das alles läuft über das AIM Protokoll.

Ich benutze zum sniffen Ethereal. Kann ich nur empfehlen das Programm.

Ich würde das Programm gerne sauber und Open Source nachprogrammieren.
Meint ihr ich kann mich mit einer AIM-Komponente einklinken und auf die Messages reagieren?
Werd das mal versuchen, wenn ich Zeit habe.

MfG

Bei sowas wäre ich lieber vorsichtig, weiß der Teufel was sich dahinter verbirgt.
Ich würde, wenn man es wirklich braucht (also zu wissen, ob jemand die Away-Nachricht liest) QIP empfehlen.

Soo, also ich hab mir das Programm gestern mal mit einem Kollegen auf abgesicherter Ebene angeguckt...
Wir haben natürlich auch erstmal geschaut was das kleine Progrämmchen so alles macht und mit welchen Servern es Verbindungen aufbaut. Fakt ist - das Programm installiert einen Netzwerksniffer mit dem es mindestens die ICQ Pakete abfängt und untersucht. Was genau es noch so alles mitsnifft und weiterversendet konnten wir mangels Zeit leider nicht mehr nacschaun, aber wenn interesse besteht könnten wir uns da auch noch mal kurz hintersetzen.
Ich würde auf jedenfall die Finger davon lassen, es ist schließlich kein Problem mal eben das Paket, dass das ICQ Passwort enthält an noch einen anderen Serevr zu senden. Und sonderlich gut "verschlüsselt" ist das Passwort ja eh nicht ^^ Und mal ehrlich Leute - wer braucht so ein Programm schon? Ich finds schon nervig wenn mich am Tag 10 Leute über ICQ anschreiben, da muss ich doch nicht auch noch wissen wenn jemand auch nur mein Fenster öffnet

MfG
Thomas

Damian969 hat folgendes geschrieben:

aber wenn interesse besteht könnten wir uns da auch noch mal kurz hintersetzen.

Danke, aber macht euch bloß keine Umstände ^^
Ich hab das Programm eher Interessehalber auseinander genommen.

Coder hat folgendes geschrieben:

Meint ihr ich kann mich mit einer AIM-Komponente einklinken und auf die Messages reagieren?

Kann man diese Variante ausschließen?

Ich glaube es interessieren sich vor allem Jugendlich für dieses Tool.
Bin aus der Phase allerdings auch schon raus.

Damian969 hat folgendes geschrieben:

Soo, also ich hab mir das Programm gestern mal mit einem Kollegen auf abgesicherter Ebene angeguckt... Wir haben natürlich auch erstmal geschaut was das kleine Progrämmchen so alles macht und mit welchen Servern es Verbindungen aufbaut. Fakt ist - das Programm installiert einen Netzwerksniffer mit dem es mindestens die ICQ Pakete abfängt und untersucht. Was genau es noch so alles mitsnifft und weiterversendet konnten wir mangels Zeit leider nicht mehr nacschaun, aber wenn interesse besteht könnten wir uns da auch noch mal kurz hintersetzen. Ich würde auf jedenfall die Finger davon lassen, es ist schließlich kein Problem mal eben das Paket, dass das ICQ Passwort enthält an noch einen anderen Serevr zu senden. Und sonderlich gut "verschlüsselt" ist das Passwort ja eh nicht ^^ Und mal ehrlich Leute - wer braucht so ein Programm schon? Ich finds schon nervig wenn mich am Tag 10 Leute über ICQ anschreiben, da muss ich doch nicht auch noch wissen wenn jemand auch nur mein Fenster öffnet MfG Thomas

mit welchem Programm habt ihr die pakete überwacht?

würde das auch mal gerne machen.

z.B. kann man die Pakete mit SmartSniff überwachen .

Danniolo hat folgendes geschrieben:

...QIP empfehlen.

Der sieht mir aber schwer nach GPL-Verletzung aus.
Es gibt ein (eingestelltes) Projekt namens &RQ (hab ich auch mal ne Zeit lang benutzt), dessen GPL-Sourcen recht oft gestohlen wurden. Das hier sieht auch schwer danach aus, auch wenn große Teile anders sind.

Zum Thema: für Miranda gibts auch ein Plugin, dass sowas macht.

Ich benutz Ethereal.
Kann ich nur empfehlen.

MfG

Joa, also wir haben auch Ethereal benutzt. War ganz interessant wieviele Pakete die da versendet werden eine falsche Prüfsumme haben... ^^

hmm ok entweder mach ich was falsch oder da kommen nur so komische hieroglyphen.

Bitte hier nicht gleich eine Diskussion über die Funktionsweise von Ethereal starten. Infos darüber gibts im Netz zu hauf, notfalls ein neues Topic starten.

Danke,
raziel

hallo,
ich finde so ein tool zum checken wer die aways ließt ehrlich gesagt sehr interessant
und ich bin nach langer suche hier auf diesen forum gestoßen....

jetzt habe ich endlich mal das gefühl ein tool zu finden, aber bisher noch nicht....

deswegen frag ich jetzt mal ganz dreißt seit ihr bei euren untersuchungen etc. weitergekommen?
kann man mitlerweile checken wer seine aways ließt ohne das man sich irgend eine unseriöses programm ziehen muss??

würde mich über eine antwort sehr freuen
gruß

Solch ein Programm funktioniert im Prinzip auf Basis der Tatsache, dass die ICQ-Away-Nachrichten nicht auf dem Server gespeichert sind, sondern vom Client bereitgestellt werden. Daher auch der Paket-Sniffer: Dieser überwacht die ICQ-Pakete und stellt fest, wenn jemand die Away-Message anfordert. Da in dieser Anforderung die UIN des Anfordernden enthalten ist, kann dieser dann angezeigt werden. Miranda zum Beispiel unterstützt solch eine "Wer liest meine Away-Message"-Funktion von sich aus und bietet nebenbei noch die Möglichkeit, in den Away-Messages mit Variablen zu arbeiten (Die entsprechenden Plugins vorausgesetzt).