Ein sehr guter Freund von mir erklärte mir,
dass er aus diesem Grunde kein ICQ installiert,
weil er nicht wolle, dass

jeder nach Lust und Laune in seinem Computer herumstöbert.<<

Nun GANZ so ist es ja nicht.. es gibt zwar ein paar Sicherheitslücken, die sich aber in Grenzen halten.

Weiters erklärte er mir dass man durch ICQ jemnden binnen wenigen Minuten hacken kann,
weil ja ein Server vorhanden sei--->ICQ
(er redete nicht von Webserver oder so, sondern generell von Server!)

Nun, das eigentliche ICQ ist kein Server sondern nur ein Client Programm (zumindest zu 99% *g*). Vieleicht kennst du die ICQ-Active List. Diese dienst dazu dass bestimmte interessensgruppen ihre eigene kleine ICQ Gesprächsrunde haben, und dabei muss einer einen eigenen Server aufsetzen, was dann schon zu mehr Sicherheitslücken führt.

Weitere Erklärungen habe ich dann nicht mehr so ganze geschnall was die mit dem Hacken zu tun haben,
aber es ging in die richtung dass ICQ ein eigenes Protokoll verwendet und nicht HTTP oder so,
Der Server von ICQ selbst ist nur für die Anmeldung wichtig.

Also, natürlich ist ICQ ein ganz eigenes Protokoll der TCP/IP Familie.. um das mal näher zu erklären:
TCP/IP ist eins der heute gänigsten (wenn nicht das gänigste) Netzwerkprotokoll.
Es regelt die Dinge so, dass jeder Computer eine Nummer zugwiesen bekommt (die IP-Adresse) und über die ist er dann anprechbar.
Jedesmal wenn du eine Connection zu einem anderen Rechner aufbaust muss der die selbe "Sprache sprechen" wie du.. das heißt es gibt Unterprotokolle. Eins davon dass du sicher kennst ist HTTP. Jedes dieser Protokolle managed seine Sachen über einen bestimmten "Ausgang" (den PORT). Bei HTTP ist das standartmäßig 80.
Das heißt jetzt NICHT dass du immer über 80 rausgehst wenn du zu einem HTTP Server gehst (auf deutsch im Internet surfst). Sondern, dass du bei ihm bei Port 80 "reinschlüpfst" *g*‚. (über welche Ports deine Verbindung jeweils läuft, erfährst du übrigens wenn du die DOS-Eingabeaufforderung aufmachst und "NETSTAT" eingibst.. nur so ein Tip am Rande :)...)
So dass heißt jetzt das jedes dieser Unterprotokolle einen Dienst managed, und dieser läuft über einen für ihn reservierten PORT.
Gut... ICQ beinhaltet also ein Protokoll dass die ganzen eingehenden und ausgehenden Sachen managed und richtig weiterleitet.
So funktionierts auch mit den Trojanern. Sie öffnen einen Port und lassen ihren Dienst da drüberlaufen, der Managed worauf aussenstehende User nun zugreiffen können und wie..
Also und nun nochmal zu ICQ: Das funktioniert nun so: jeder der sich Connected, sendet neben Name und PW zum ICQ Server auch noch die IP Adresse. Die ICQ Clientprogramme (also das was du bei dir installiert hast) fragen jetzt immer ab(am ICQ Server) ob sich nicht grade einer auf ihrer Liste connected hat.. wenn ja, dann sendet dir der ICQ Sever neben einem Signal dass sich der und der Connected haben, dessen IP Adresse zu (und von nun an hast du die aktuelle IP-Adresse bei dir gespeichert, und es gibts tatsächlich Cracks die lassen dich, diese sehen ;).
So, dass heißt Messages schreibst du solang der User online ist, DIREKT an íhn (sendest also direkt zu ihm, und nicht erst über den Server.. Ausnahme: kennst du vieleicht dieses kleine störende Fenster dass manchmal aufspringt wenn du nem User was senden willst, wo da steht "CAN'T ESTABLISH A DIRECT CONNECTION"
Da kann man dann auf "Send trough Server" klicken.. tja, da wird das ganze dann nicht direkt an seine Addy gesendet, sondern der ICQ Server versuchts, zu versenden.
Womit wir beim nächsten wären: Wenn du zum Beispiel Offline-Nachrichten verschickst, können die maximal 450 Zeichen haben. Deshalb, weil sie ja am ICQ Server gespeichert werden müssen und dieser die dann automatisch weiterverschickt, wenn der User wieder online ist.. so is das ;).
Ok.. und nun zu den Sichherheitslücken.. die Dinge die von ICQ zu ICQ geschehen (und nicht über den Server) stellen natürlich diverse Sicherheitslücken da.. da ICQ aber ohnehin nicht viel Zugriff hat, kann ich mir nicht vorstellen, dass da viel sein könnte..
Ich hab mich aber noch nie so genau damit beschäftigt ob oder ob nicht.. nur vom Gefühl würde ich sagen, dass es nicht sehr gefährlich ist.

Mit freundlichen Grüßen
Kanduh Hans

PS.: An Martin W.
     Falls Du das ließt,
     dann erschlagst mich bitte nicht bei nächsten treffen,  
     ich wollte einfach nur eine zweite Meinung im Forum einholen.

Also,
Danke an Alle
Hans