Gestern las ich noch mit Staunen über den Kontakt “ICQ System”, der sich in den letzten Tagen bei vielen Nutzern des beliebten ICQ Dienstes breit gemacht hat. Heute habe ich den Kontakt selbst in meiner Liste gefunden. Ich nutze Kopete 0.12.7 welches mit KDE 3.5.9 daher kommt. Unter Linux wähne ich mich eigentlich recht sicher und so kam ich doch etwas ins Schleudern, als ich auf vielen Webseiten zur Thematik von einem ICQ Wurm/Trojaner/Virus las. Das erschien mir allerdings nicht sehr glaubwürdig, da ein solcher Superwurm, der Windows-, Linux- und sogar MAC User auf den unterschiedlichsten ICQ-Clients befallen konnte, schon etwas weit her geholt ist. Meine Theorie dazu ist, dass der Kontakt direkt in die Kontaktliste, die auf dem ICQ Server liegt, kopiert worden ist. Scheinbar von ICQ selbst, denn die Webseite ICQ Help berichtet inzwischen von einem neuen Service:

As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list ”ICQ System”. The newly added user is intended to improve ICQ’s line of communication with our users and assure you continue to enjoy talking to everybody, everywhere

Das sagt im Grunde überhaupt nichts über den neuen Kontakt aus. Dazu erschien der Eintrag erst sehr spät und macht eher den Eindruck als solle er die Wogen der Panik etwas glätten. Viele Seiten berichteten bis zu diesem Zeitpunkt nämlich bereits von einem Trojaner, der das Passwort ändern würde und Daten stehlen könne.

Eine viel interessantere Erklärung fand ich im Blog von MaCXyLoS. Er will zu wissen glauben, dass es sich dabei um einen neuen Anti-Spam Dienst handelt. Nutzer könnten in Zukunft, sobald der Dienst sauber läuft, Spamnachrichten an den Account ICQ System weiterleiten. Ab einer kritischen Menge Meldungen wird der versendende Nutzer dann ausgeschlosssen:

According to information received from Yarik Goldfinger, No. 12111 will soon be used to fight against spam.
When receiving spam user to copy the text of advertising messages, as well as the numbers from which came spam, and send a complaint to the bot ICQ System (12111). When the critical mark of negative feedback status of those is reached the numbers will change to UNREGISTERED. They are currently debugging the new service. Yarik calls for the observance of calm, not to open files sent supposedly struggling with the problem.
The company AOL and personally Yarik Goldfinger of ICQ apologizes to the users for any inconvenience.”
quelle: http://www.asechka.ru/

Zum Hintergrund von ICQ gibt es übrigens einen Wikipedia Artikel welcher Yarik Goldfinger als Mitgründer der Firma Mirabilis erklärt – den Erfindern des ICQ Dienstes selbst. Mirabilis wurde dann übrigens später von AOL eingekauft.

Ob nun harmlos oder nicht. Ich hatte gerade erst einen neuen Account anlegen müssen, da mein alter Account schlichtweg geknackt worden ist. Die siebenstellige ICQ-Nummer war schon sehr alt und aus mir nicht ganz nachvollziehbaren Gründen ist so etwas wohl sehr begehrt. Das an unix-Maßstäben gemessene Passwort war ausgesprochen sicher und dies ist der erste mir bekannte Fall eines geknackten Passworts auf einem Account von mir irgendwo überhaupt. Nach diesen beiden Vorfällen und der herrschenden Unsicherheit habe ich mich dazu entschlossen nun völlig auf diesen Dienst zu verzichten und stattdessen nur noch das freie Jabber-Protokoll XMPP zu nutzen.

Für meine letzten ICQ-Kontakte bedeutet das: Sorry, Leute. Ich bin schon immer ein wenig paranoid gewesen und das ist auch gut so. Zieht mit oder kontaktiert mich in Zukunft auf den klassischen Wegen über IRC oder Mail. blog.jbbr.net hat dazu eine sehr schöne Gegenüberstellung von Jabber und ICQ verfasst, welche Vor- und Nachteile beider Protokolle ein wenig ausleuchtet. Ich lege Euch wirklich nahe das einmal zu lesen und dann selbst zu entscheiden. Ich brauche nicht extra erwähnen, dass Jabber GPG-Verschlüsselung von Haus aus unterstützt, was in Zeiten des so genannten “Bundestrojaners” in meinen Augen ein klarer Mittelfinger ist 😉

Für jene, die sich ebenfalls für einen Jabber-Account entscheiden wollen, aber ICQ doch noch nicht die Klinke in die Hand geben können, bleiben die allseits beliebten Mehrfach-Protokoll Programme wie Pidgin (z.b. für Windows oder Linux), welche neben IRC, MSN und ICQ eben auch Jabber (XMPP) können. Um einen Jabber-Account zu erstellen, muss man sich übrigens nicht durch eine bunte Webseite suchen, wie das bei ICQ der Fall ist. Es genügt die Funktion zum Anlegen eines neuen Accounts im verwendeten Client zu nutzen und sich für einen Jabber-Server zu entscheiden. Ich nutze den Server jabber.snow-crash.org wobei jabber.org von der Jabber Software Stiftung und jabber.ccc.de des Chaos Computer Clubs ebenfalls sehr beliebte Jabber-Server sind.

“I seek you” …aber in Zukunft unter beko@jabber.snow-crash.org

Leave a Reply