ICQ Hacker? Experte gesucht

Hallo,

ich bin langsam echt am verzweifeln. Ich habe mein Problem schon in anderen Foren geschildert, aber es gab noch nicht eine einzige brauchbare Antwort.

Folgendes: Ich habe mir vor 3 oder 4 Monaten eine 6-stellige ICQ-Uin besorgt (ebay, 4 Euro oder so, bitte nicht über Sinn oder Unsinn diskutieren).
Damals habe ich das Passwort geändert und dann das ganze unter ICQ 5.1, Miranda und QIP benutzt, alles ohne Probleme.
Jetzt ist es ja so, dass ICQ eine maximale Passwortlänge von 8 Ziffern zulässt .. und aus welchen Gründen auch immer habe ich dieses Passwort vergessen. Das ist mir noch nie passiert, aber keines meiner gängigen Passwörter passte (auch nicht wenn ich die 8 Zeichen bedachte, wo evtl ein Teil abgeschnitten wurde).
Da habe ich mir gedacht "Wie bekomme ich mein PW eigentlich wieder?" und habe auf icq.com/password geschaut und dort war eine Recover-Funktion per eMail-Adresse möglich.
Soweit kein Problem, ich konnte mich ja mit ICQ5.1 noch einloggen und habe dann eine meiner eMail-Adresse als "Primary eMail-Adress" eingetragen. Danach habe ich das Passwort zuschicken lassen und habe es umgehend wieder geändert.
Ich habe dann ICQ6 installiert und bin ca. 2 Stunden von meinem PC weggewesen. Als ich zurückkam, war mein ICQ offline und es wurde die Meldung angezeigt, dass sich jemand anders mit meinem Konto auf einem anderen PC eingeloggt hätte. Also wollte ich ICQ neu starten und siehe da: Passwort/Konto stimmen nicht mehr überein.
Ich auf icq.com/password, Passwort recovert und wieder geändert ... am nächsten Tag (Donnerstag), als ich Mittags ICQ anmachte, stimme mein Passwort wieder nicht mehr.
Ich habe geschaut und jemand anders hatte die Geheimfragen geändert .. ist allerdings kein Problem, denn man kann auswählen "These are not my questions" .. dann muss man seine eMail-Adresse angeben, kriegt einen Link zugeschickt um die Fragen zurüclzuändern und kriegt dann ein neues Passwort. So hab ich das gemacht ... und das PW natürlich wieder sofort geändert.
Ich habe anschließend einen Kumpel angerufen, der meinte, dass man ab ICQ6 seinen eMail-Account als Login nehmen kann und diesen verzifizieren lassen kann/muss/solllte.
Das hatte der Hacker mit seiner Adresse gemacht .. aber auch das konnte ich zurückändern. Dennoch ging mein ICQ plötzlich 5 Minuten später offline und das PW wurde geändert.
Ich habe also den Kumpel erneut angerufen, habe das Passwort mir zuschicken lassen (die Mails wurden sofort per Outlook abgerufen, lagen also nicht mehr auf dem Server des Mailanbieters) und habe das neue PW meinem Kumpel gesagt .. der hat es auf seinem PC eingegeben, hat es für mich geändert und ich meinte nur "Ok, ich formatier jetz mal zur Sicherheit" weil der Virencheck auch nichts brachte.
5 Minuten später ruft er mich an und meint "Hast du dich grad eingeloggt?" und ich sag nur "Nein, wieso?" ... und er sagt "Ja, da hat jemand das PW geändert ..."
Da wurds dann seltsam ... ich habe also formatiert gestern und anschließend mein PW zurückrecovert (was immer noch mit meiner eMail-Adresse funktioniert) .. dennoch wurde es abends geändert. Heute habe ich erneut formatiert und dennoch ist das PW wieder geändert. Wie kann das sein?
Ich habe mittlerweile das ICQ-Passwort locker 10mal geändert, mein Kumpel hat es ebenfalls schon für mich geändert ... ich habe formatiert .. ich habe das PW meines eMail-Accounts geändert und ich muss sagen, dass ich seit 8 Jahren Internet habe und absolut nicht nachvollziehbare Zahlen/Buchstaben/Sonderzeichen-Kombinationen benutze.

Wie kann derjenige immer noch permanent und nach Belieben das Passwort meines Accounts ändern? Wieso kann ich dennoch das Passwort stets mit meiner eMail-Adresse recovern, selbst wenn er jedes mal wieder per ICQ6 seine eMail-Adresse als Login eingibt (das dürfte für das Recovern des Passwortes jedoch belanglos sein)?
Die einzige Option die ich mir denke ist, dass bei ICQ im System zwei Mail-Adressen hinterlegt sind, über welche jeweils das PW bezogen werden kann .. aber macht das Sinn? Wieso ging das ganze erst los, als ich das Passwort zum ersten Mal zuschicken ließ?

Ich bin echt am Verzweifeln und suche einen echten Experten, der da vielleicht Hilfe weiß und sich mit ICQ und/oder Hacking-Tools gut genug auskennt um mir das zu erklären. Gibt es überhaupt eine Möglichkeit des Schutzes?


Gruß
foresti

 

wahrscheinlich hat jemand die mail abgefangen, in der dir das Passwort das erste mal zugeschickt wurde, sich dann auf deinem account eingeloggt, seine Mail-Adresse hinterlegt und dann gings so weiter wie du es geschildert hast.
Ich würd mir ja einfach nen neuen Account machen, aber das kommt für dich wahrscheinlich nich in frage, weil du deinen vorherigen ja bei ebay gekauft hast (warum auch immer?? ^^).

mfg maddin

 

Du schreibst hier einen ganzen Roman über Unsinn, Blödsinn Speilerei (ine 6-stellige ICQ-Uin besorgt (ebay, 4 Euro oder so), von uns bekommst du keine Info's wie man ein ICQ-Account knacken kann.

Lege dir einen neuen Account an und Ruhe ist..

 

@maddin: Möglich, aber ist es tatsächlich so, dass bei ICQ zwei eMail-Adressen hinterlegt sein können? Gibt es keine Möglichkeit eine andere Primary Adress zu löschen?

@Wolfgang: Wenn du keine Ahnung hast, schweig doch bitte einfach. Wenn du über die Sinnhaftigkeit des Handelns anderer Personen diskutieren willst, such dir ein Philosophie-Forum. Falls du es nicht verstanden hast: Es geht nicht darum mir einen neuen Account zu machen. Ich habe auch noch eine alte Nummer, aber löst dies dann das Problem? Nein, tut es nicht. Wie kann ich sicher sein, dass es mir mit einer anderen bzw. alten Nummer nicht genauso ergeht? Inwiefern kann ich sicher sein, dass es nicht möglich ist weitere Passwörter auszulesen? Unterstell mir nicht, dass ich Blödsinn schreibe, wenn ich lediglich eine detaillerte Beschreibung des Problems liefere. Einen neuen Account zu machen ist so ziemlich die primitivste Lösung, aber vielleicht löst du ja so deine Probleme.

PS. Ich muss keinen ICQ-Account knacken. Ich kann das PW beliebig oft requesten, nur kann das mein Gegenüber anscheinend auch.

 

da kannst dir nie sicher sein.... gar nicht nutzten... jeder x beliebige Hacker kann dein ICQ Account hacken.. tja..

und wahre bitte die Netiquette... oder warte wie im Chip Forum bis jemand hilft da war noch keiner bereit dazu

 

Das es in der Theorie immer eine Möglichkeit gibt, die Accounts zu knacken ist ja kein Thema. Ich hänge auch nicht so sehr an dieser einen Nummer, es geht mir nur um das Prinzip, dass es doch irgendjemand geben muss, der zumindest das WIE erklären kann und mir sagen kann, ob es eine Möglichkeit des Schutzes gibt. Selbst wenn ich mir jede Woche einen neuen Account mache juckt das kaum, es geht mir nur darum, dass es unglaublich lästig ist, wenn sowas passiert.
Ich bin seit 1998 im Internet unterwegs und mir ist sowas noch nie passiert. Natürlich hat man sich auch schon desöfteren mit den diversen Möglichkeiten des Hackens auseinandergesetzt, in der Jugend findet man das nunmal interessant. Und grad wegen dieser Erfahrungen denke ich mir, dass die Wahl meiner Passwörter eigentlich recht gut ist, aber dieser jemand kann anscheinend in aller Kürze diese umgehen. Wenn mir jetzt jemand sagt, dass es bei ICQ durchaus die Möglichkeit von zwei hinterlegten eMail-Adressen gibt, dann soll es mir egal sein.
Aber wieso passiert das Ganze nachdem ich zum ersten Mal eine Adresse zum Recovern eingebe und das PW dann geschickt bekomme? Da gäbe es doch spannendere Dinge als so einen ICQ-Account.

Zum Thema Netiquette: Halte ich gerne ein, aber so Beiträge wie der von Wolfang regen auf. Ich bin in anderen Foren auch seit etlichen Jahren registriert und trotzdem spiele ich mich deshalb nicht künstlich auf. Eine höhere Beitragszahl oder ein älteres Mitgliedschaftsdatum erlauben es nicht, mir "Unsinn" oder "Spielereien" zu unterstellen. Wenn derjenige keine Hilfe weiß, dann soll er sich doch bitte mit Themen auseinandersetzen, von denen er mehr Ahnung hat. Das ist nicht böse gemeint, aber so ist es nun einmal. Ich hinterfrage die Probleme anderer Nutzer auch nicht.

 

hallo,

1......am besten ein passwort wählen, was aus vielen verschieden zahlen-zeichen in groß und klein geschrieben wird, 10-15 stellig in etwa
so das du dir nichtmal das passwort selbst merken kannst, also aufschreiben nicht vergessen, dann ists nahezu unmöglich es zu knacken

2. messenger programme wie icq, msn, yahoo usw, da hinterlegt man meist ne primäre emailadresse, wohin das passwort geschickt wird beim vergessen, normalerweise gibts da zudem noch ne sicherheitsfrage und oftmals eine 2. emailadresse die man hinterlegen kann
musst mal bei deinen einstellungen schauen, was dort angezeigt wird
zudem das passwort ändern.....mein bruder meinte neulich auch jemand wäre in seinem account gewesen, hab dann alles geändert/gesichert, seitdem ists gut

und soetwas wie uins kauft man nicht bei ebay, weil man nicht weiss, wer wirklich dahintersteckt, genauso wie man sich keine gebrauchten festplatten kauft, weil so die daten, auch wenn sie scheinbar schon gelöscht worden sind, von dem vorgänger ausgelesen werden können

also in diesem sinne........

mfg

 

@noname: Danke für deinen Beitrag. Wegen dem 10-15stelligen Passwort ist das schon klar, leider begrenzt ICQ die maximale Länge der Passwörter auf 8 Zeichen.

Ich hab gestern mal rumgespielt und das (mittlerweile wieder vom anderen geänderte) Passwort erneut recovert und dann eine neue Primary Email Adress eingetragen. Dann sofort an die neue Adresse zuschicken lassen, wieder geändert und nochmal eine neue Primary Adress eingetragen, wobei ich die alte jeweils immer gelöscht habe.

Anschließend habe ich versucht, dass Passwort an sämtliche eMail-Adressen zuschicken zu lassen .. und siehe da, es geht. ICQ speichert jede(!) jemals eingetragene Primary Adress und sendet das Passwort auch an jede dieser Adressen, egal ob man nun die allererste oder die letzte eingibt, die dort mal eingetragen war .. auch wenn man die Adresse bereits in ICQ (auf icq.com kann man dies nicht) entfernt hat, so bleibt sie doch im System hinterlegt und scheint anscheinend für ewige Zeiten als Passwort-Recovery-Adresse bestehen zu bleiben.

Ärgerlich und schlechte Lösung seitens ICQ, aber was soll's.

 

jede 20-te UIN ist sogenannte "invalid UIN", dei der die sämtlichen eingetragenen emails "primary" sind. Du hast einfach Pech gehabt:nixwissen