Hi, Es gibt ne Nachricht womit man ICQ6 abstürzen lassen kann, wenn man sie annimmt

%s
%010000000d
%d %d %d %d %n

Danach reagiert ICQ6 komplett gar nicht mehr
Es wurde erfolgreich an ICQ6 original (6039) und Pro7 getestet
Bei der Originalen Version konnte nachdem man ICQ über den Taskmanager beendet hat einfach neustarten und alles ging wieder.

Bei der Pro7 version allerdings kam es zur Endlosschleife! Die nachricht konnte nich geöffnet werden icq stürzte sofort ab, nach neustart von icq kam wieder diese Nachricht da sie nochnicht geöffnet wurde und stürzt wieder ab und es ging immer soweiter , man konnte sich praktisch nicht mehr über diese ICQ nummer unter icq6 anmelden
(die lösung war unter ICQ2go anmelden den benutzer löschen, der diese nachricht schrieb)

Doch es geht leider nicht bei allen ICQ6 versionen, bei Einem ICQ 6 benutzer war keine reaktion festzustellen , ich weiß nicht welche version es war.

Weiß bzw kann einer testen welche versionen davon betrofffen sind und welche nicht?
Es ist ein spaß als ICQ5 user zu sehn wie andere off gehn müßen wegen einer einzelnen Nachricht

ICQ6 suckz!

Da passiert so gar nix ^^
Hab ne neue Nummer angelegt mit meiner Haupt Nr. der neuen die Nachricht geschickt .. nüchts ... alles wie sonst!

Nutze ICQ 6 Build 6043

Unter Insidern ist das schon länger bekannt

%020000000s gehört unter anderem auch noch dazu. Sogar schon das Einbinden in den Statustext reicht aus um ICQ 6 auszuschalten. Und da ICQ 6 über den Internet Explorer läuft und in bestimmten Situationen HTML-Code ohne Überprüfung ausführt ist damit ein großes Sicherheitsrisiko gegeben (liegt aber vor allem am IE). So lassen sich z.B. IE Exploits gezielt ausnutzen um ICQ 6 abzuschießen oder es wird ein schädlicher Code eingeschleust...

<<TP>> hat Folgendes geschrieben:

die lösung war unter ICQ2go anmelden den benutzer löschen, der diese nachricht schrieb

Bei deiner beschriebenen Endlosschleife hilft es auch wenn man die Messages.mdb (unter %AppData%\ICQ zu finden) löscht. Allerdings gehen dann die gespeicherten Nachrichtenverläufe verloren.

<<TP>> hat Folgendes geschrieben:

Es ist ein spaß als ICQ5 user zu sehn wie andere off gehn müßen wegen einer einzelnen Nachricht

Bei ICQ 5 und früheren Versionen gibt es auch eine bestimmte Nachricht, doch da funktioniert es dafür so gut wie immer

xC.G.x hat Folgendes geschrieben:

Da passiert so gar nix ^^ Hab ne neue Nummer angelegt mit meiner Haupt Nr. der neuen die Nachricht geschickt .. nüchts ... alles wie sonst! Nutze ICQ 6 Build 6043

Du musst die Nachricht von einem anderen Client außer ICQ 6 schicken.

danke für die INFOS
kann es sein das durch das update von Icq denn der Fehler behoben wurde?

und wie ist die nachricht für ICQ5, das hat mich neugierig gemacht, möcht mich selber auch mal abschießen können

Also bei der aktuellen Version 6.0.0.6043 geht es ebenfalls.

Für ICQ 5 ist es etwas komplizierter, denn die entsprechende Nachricht kann nicht von einem normalen Client gesendet werden, da es sich um eine nicht ganz konforme Nachricht handelt mit der ältere Versionen nicht zurecht kommen und schon abstürzen bevor die Nachricht überhaupt ankommt

Jop das kenn ich auch sehr gut das Problem und bringt viel Spaß

o_O unter "Insidern"

der bug wurde am 17.02. von silentbob rausgefunden, mehr nicht...

gast hat Folgendes geschrieben:

o_O unter "Insidern" der bug wurde am 17.02. von silentbob rausgefunden, mehr nicht...

Bevor du hier irgendetwas mit "arm" sagst solltest du dich versichern das du dich damit selber ausschließt...
Dieser Bug wurde nicht von dem oben genannten Typen gefunden, vor allem nicht am 17.02 da dieser schon ne ganze Ecke länger bekannt ist. Somit widersprechen sich deine Aussagen und drehen sich wohl oder übel auf dich um.
Damit möchte ich dich nicht im geringsten beleidigen sondern dir nur erklären wie deine Aussage zu interpretieren ist. Du kannst ja gerne angeben wo du deine so "sichere" Quelle herhast, ich werde sie dann umgehend wiederlegen mit früheren Funden.

Außerdem bezog sich das jetzt eher allgemein auf Exploits für ICQ, denn da gibt es für frühere Versionen welche die ähnlich ablaufen. Es war nur eine Frage der Zeit bis es jemand für ICQ 6 herausfindet.

Muss man diesen silentbob kennen?
Aber bei solchen Sachen ist es oft schwierig den zu finden, der es als erstes entdeckt hat.

Mir ist die genannte Variante auch erst seit ein paar Tagen bekannt...

silentbob ist ein user vom RaidRush Board (heißt dort Bob),
und hat es dort veröffentlicht. den tzer bug und den format string bug, wobei er nur den zweiten gefunden hat...

Ja das stimmt, ich kenne den Betrag,
aber selbst er hat den schon am 13.02 veröffentlicht und ist damit immer noch nicht der 1

ja der tzer bug exisitert schon seit oktober 2007 !!!
nur gabs keine exploits die man mit dem tzer senden kann...

aber es geht auch um den, viel gefährlicheren format string bug, mit welchem man
speicher schreiben kann, d.h. man könnte einen buffer overflow auslösen und somit shellcode einschleusen,
wer sich etwas auskennt, weiß wie gefährlich das ist!

Ja ich weiß, damit kann man viele "nette" Dinge anrichten
Mir reicht ja schon die vorgegaukelte ICQ-Login Seite auf der die Leute im ICQ Fenster ihre Daten angeben und man sie per Email bekommt.

Hm ich habs jetzt mal über ICQ to go an meinen 2ten ICQ 6 Acc geschickt ...
nun schmiert ICQ ab sobald ich die Nachricht lese, man kann aber wenn man erneut online geht un nicht auf die Nachricht klickt den Benutzer ganz normal löschen und schon hat sich's erledigt ... bissle billig dann.

weiß jmd den code um icq5.1 und frühere abstürzen zu lassen?