Muß ich was für die Sicherheit meines Macs tun?

Dakini

Aktives Mitglied
Thread Starter
Dabei seit
17.11.2004
Beiträge
112
Reaktionspunkte
0
In der Vergangenheit bin ich bisher davon ausgegangen, daß Mac Computer sicher sind, weil sich attaken aller Art nur gegen DOSen richten und weil ein Firewall im Betreibssystem eingebaut ist.

Kürzlich habe ich einen Filmbericht gesehen, demzufolge 1/4 aller Rechner (auch MAC????) ohne, daß man was davon weiß ferngesteuert werden... und im Spiegel war vor einiger Zeit ein Bericht, wie leicht sich jemand im WLAN-Zeitalter an fremden Rechnern zuschaffen machen kann.

Hmmmm:kopfkratz: .... ich habe ein Powerbook, DSL und nutze WLAN.
Was muß ich wirklich tun, damit mein Rechner sicher ist?
 
Kürzlich habe ich einen Filmbericht gesehen, demzufolge 1/4 aller Rechner (auch MAC????) ohne, daß man was davon weiß ferngesteuert werden... und im Spiegel war vor einiger Zeit ein Bericht, wie leicht sich jemand im WLAN-Zeitalter an fremden Rechnern zuschaffen machen kann.
1/4 = völliger Blödsinn. WO kam der Bericht? RTL, Sat1...?

WLAN: DU solltest auf jeden Fall eine Verschlüsselung benutzen. Nicht nur, weil man sonst vielleicht auf deinen REchner zugreifen kann, sondern weil ja jeder in deinem Umfeld sonst mit deinem WLAN surfen könnten. (Wenn es ans Netz angebunden ist)
 
In der Vergangenheit bin ich bisher davon ausgegangen, daß Mac Computer sicher sind, weil sich attaken aller Art nur gegen DOSen richten und weil ein Firewall im Betreibssystem eingebaut ist.
Und warum genau kommst du aufgrund dieses "Berichts" darauf, dass sich das geändert hat? Es ist bis zum heutigen Tag kein Mac-Schädling bekannt, der sich tatsächlich verbreiten konnte (das einzige, was es gibt, sind Labor-Viren).

Im Prinzip braucht man gar nichts zu machen, um seinen Mac abzusichern. Die interne Firewall sollte man dann einschalten, wenn man Dienste gegen aussen anbietet (Systemeinstellungen > Sharing), wobei das eh automatisch passiert, sobald man dies macht.

Virenscanner etc. sind überflüssig, es sei denn, du fühlst dich für die Windows-PCs anderer Leute verantwortlich ;).


P.S.: Sollte der "Bericht" von einem Antivirus-Hersteller sein, ist er ohnehin mit Vorsicht zu geniessen, denn die versuchen in letzter Zeit öfter, durch die Verbreitung von Halbwahrheiten Mac-User als Kunden zu gewinnen.
 
Kürzlich habe ich einen Filmbericht gesehen, demzufolge 1/4 aller Rechner (auch MAC????) ohne, daß man was davon weiß ferngesteuert werden... und

da sind die Windows Rechner gemeint... es gibt auch eine Statistik, wo angeblich 95% der Windows Rechner mit spyware verseucht sind und als sogenannte Tarnnetze missbraucht werden können
 
1/4 = völliger Blödsinn. WO kam der Bericht? RTL, Sat1...?

Nö - war ARD oder ZDF

WLAN: DU solltest auf jeden Fall eine Verschlüsselung benutzen. Nicht nur, weil man sonst vielleicht auf deinen REchner zugreifen kann, sondern weil ja jeder in deinem Umfeld sonst mit deinem WLAN surfen könnten. (Wenn es ans Netz angebunden ist)

aha... kannst du mir erklären wo man sowas einstellt? - habe davon bisher NULL Ahnung
 
Also wie es bei mir aussieht.

3 Windosen (ja es tur mir leid. Sie leben noch :p) und ein Macbook. Das Macbook habe ich öfters in einer DMZ. Also quasi befreiung von der Firewall wenn ich mal Files über ICQ empfangen will etc. Sprich immer wenn ich offene Ports brauche. Ansonsten habe ich meine lokalen IP-Adressen auf eine Range von 10.0.0.x geändert und nutze statische IPs. Das hat den Vorteil, dass nicht jeder (falles es jemand schafft) ins Netzwerk kommt, da die meisten von einer 192.168-Folge ausgehen. Dann habe ich das Subnetz auf 16 IPs beschränkt (255.255.255.240). Zumindest sollten das 16 sein xD.

Für den restlichen Schutz einen MAC-Filter + WEP-Verschlüsselung. Unsere Geräte können zwar alle WPA2, aber gebt mal so einen riesen WPA-Schlüssel in eine PSP, Wie oder Xbox ein. Das macht keinen Spaß ^^.

Nicht zu vergessen. Habe die SSID versteckt und den Standartnamen geändert.

Dürfte relativ sicher sein.

War aber letztens bei einem Kumpel. Dort gabs ein WLAN mit dem Standartnamen Netgear, nicht verschlüsselt mit DHCP. War drauf und hatte Netz. Dann gings erstmal auf den Router und habe mir fröhlich die Daten angeguckt. Dank Netcologne, die die Mail-Adresse des Kunden als Login nutzen hatte ich diese und habe den Herren mal per Mail aufgeklärt und ein paar Links gegeben. Der hat sich bedankt und in einer halben Stunde war es verschlüsselt :D.

Es gibt leider immer noch so ein paar Pappnasen, die meinten Sie wären IT-Spezies :/
 
aha... kannst du mir erklären wo man sowas einstellt? - habe davon bisher NULL Ahnung
Na, wer hat denn dein WLAN aktiviert? Da gibt es auch eine Option eine Verschlüsselung (WEP, WPA oder wie sie alle heissen) zu aktiveren. DAs solltest du tun und ein passendes Kennwort verwenden.

Wie genau das jetzt geht kann ich dir nicht sagen, da ich nicht weiss, welches Gerät dein WLAN bereitstellt.
 
Und warum genau kommst du aufgrund dieses "Berichts" darauf, dass sich das geändert hat?
Virenscanner etc. sind überflüssig, es sei denn, du fühlst dich für die Windows-PCs anderer Leute verantwortlich ;).

Mir gab zu denken, daß es seit einiger Zeit auch einiges an Internet-Security-Paketen für mac gibt.... und da ich mich frage ob es nur Geschäftemacherei ist oder vielleicht doch inzw gute Gründe gibt, da zu investieren, habe ich halt hier mal nachgefragt...

Außerdem wunderte ich mich, warum mir mein Rechner manchmal zuhause (!) nicht nur mein Netgear-WLAN anzeigt, sondern manchmal auch ein Netz Apollo, das ich nicht kenne....
 
Übrigens noch zum Thema WLAN:

Ich bin auch der Meinung, dass es immer sinnvoll ist, ein solches zu verschlüsseln. Allerdings sollte man da auch die Kirche im Dorf lassen: nur weil jemand in mein WLAN kommt, hat er noch lange keinen Zugriff auf meinen Mac. Das mag bei Windows ja noch so halbwegs stimmen, weil es dort eine Standardfreigabe gibt, aber beim Mac besteht da kaum Gefahr (ausser, man hat bewusst Daten freigegeben o.ä.).
 
Mir gab zu denken, daß es seit einiger Zeit auch einiges an Internet-Security-Paketen für mac gibt.... und da ich mich frage ob es nur Geschäftemacherei ist oder vielleicht doch inzw gute Gründe gibt, da zu investieren, habe ich halt hier mal nachgefragt...
Geldverschwendung! Eine zusätzliche Firewall ist nicht nötig und mit Virenscannern findest du höchsten Windows-Viren, die deinem Mac nichts anhaben.

Außerdem wunderte ich mich, warum mir mein Rechner manchmal zuhause (!) nicht nur mein Netgear-WLAN anzeigt, sondern manchmal auch ein Netz Apollo, das ich nicht kenne....
Das ist kein Grund zur Sorge, dabei handelt es sich einfach um das WLAN eines Nachbarn.
 
  • Gefällt mir
Reaktionen: Dakini
Übrigens noch zum Thema WLAN:

Ich bin auch der Meinung, dass es immer sinnvoll ist, ein solches zu verschlüsseln. Allerdings sollte man da auch die Kirche im Dorf lassen: nur weil jemand in mein WLAN kommt, hat er noch lange keinen Zugriff auf meinen Mac. Das mag bei Windows ja noch so halbwegs stimmen, weil es dort eine Standardfreigabe gibt, aber beim Mac besteht da kaum Gefahr (ausser, man hat bewusst Daten freigegeben o.ä.).
Das ist richtig. DAs Hauptproblem ist dabei auch der (meist) direkte Zugang zum Internet über WLAN.
Und selbst wenn ich eine Flat habe, möchte ich nicht unbedingt, dass unbekannte Dritte irgendwelche Aktionen im Netz ausführen (von denen es ja auch vielfältige illegale gibt).
 
bist du dir sicher mit den diensten?

ich denke die firewall sollte immer an sein. die dienste die man aktiviert werden dann in der firewall durchgelassen.

verschlüsselung im wlan sollte wpa(2) sein. nicht wep! sonst siehe berichte:)
 
  • Gefällt mir
Reaktionen: Dakini
Es gibt leider immer noch so ein paar Pappnasen, die meinten Sie wären IT-Spezies :/

Das sagt jemand, der WEP nutzt ;)

Nachdem nun mit den richtigen Tools ein WEP in <1 Minute geknackt werden kann, sollte man das nirgends mehr nutzen, wenn es andere Möglichkeiten gibt. Und Du musst ja bei WPA2 nicht unbedingt 63 Zeichen als Key nehmen. Selbst mit einem kürzeren Schlüssel bist Du sicherer unterwegs, als mit WEP.

FYI: http://www.dzi.tu-darmstadt.de/de/a...14/?tx_ttnews[pS]=1182736233&cHash=2a87f782a3

SSID verstecken bringt stellenweise mehr Ärger, als Nutzen, weil mache Hardware dann mit dem automatischen Verbinden Probleme macht und die SSID mit der richtigen Software sowieso angezeigt wird.
 
bist du dir sicher mit den diensten?
Nun ja, ich bin kein IT-Fachmann, drauf wetten will ich nicht ;). Aber: die Firewall ist ja in OS X standardmässig aus und geht dann automatisch an, wenn man einen Dienst startet. Dem glaube ich entnehmen zu können, dass Apple selbst es so sieht, dass die Firewall nur nötig ist, wenn man Dienste anbietet.
 
Das sagt jemand, der WEP nutzt ;)

Nachdem nun mit den richtigen Tools ein WEP in <1 Minute geknackt werden kann, sollte man das nirgends mehr nutzen, wenn es andere Möglichkeiten gibt. Und Du musst ja bei WPA2 nicht unbedingt 63 Zeichen als Key nehmen. Selbst mit einem kürzeren Schlüssel bist Du sicherer unterwegs, als mit WEP.

:D na dann auf ein Neues! Hatte gerade erstmalig WEP eingestellt
 
Das sagt jemand, der WEP nutzt ;)

Nachdem nun mit den richtigen Tools ein WEP in <1 Minute geknackt werden kann, sollte man das nirgends mehr nutzen, wenn es andere Möglichkeiten gibt. Und Du musst ja bei WPA2 nicht unbedingt 63 Zeichen als Key nehmen. Selbst mit einem kürzeren Schlüssel bist Du sicherer unterwegs, als mit WEP.

FYI: http://www.dzi.tu-darmstadt.de/de/a...14/?tx_ttnews[pS]=1182736233&cHash=2a87f782a3

SSID verstecken bringt stellenweise mehr Ärger, als Nutzen, weil mache Hardware dann mit dem automatischen Verbinden Probleme macht und die SSID mit der richtigen Software sowieso angezeigt wird.

Also ... :D

Stimmt schon mit WEP und WPA. Aber hier in der Gegend wohnen nur Omis und kleine Kiddies. Bisher nie Stress gehabt und der Mac-Filter + SSID versteckt helfen doch schon erheblich. Werde demnächst auch wieder auf WPA2 setzen, aber solange hier alles läuft.

Was ich halt nur immer nicht abkann sind diese leute: "Verschlüsselung? brauch ich nicht. habe eh nichts was die Leute interessieren könnte!". Aber wenn dann plötzlich die Bandbreite bei 0 ist und der Bericht für die arbeit von letzter Woche weg ist, ist das geheule groß. Btw. ich habe nichts zu verstecken xD.
 
die Firewall ist ja in OS X standardmässig aus und geht dann automatisch an, wenn man einen Dienst startet. Dem glaube ich entnehmen zu können, dass Apple selbst es so sieht, dass die Firewall nur nötig ist, wenn man Dienste anbietet.

Beim Starten von Diensten wird die Firewall nicht automatisch aktiviert, wenn sie vorher abgeschaltet war.
Aber sagen wir mal so: es schadet nicht, die Firewall generell aktiviert zu haben :)
 
Stimmt schon mit WEP und WPA. Aber hier in der Gegend wohnen nur Omis und kleine Kiddies. Bisher nie Stress gehabt und der Mac-Filter + SSID versteckt helfen doch schon erheblich.

Oh, da unterschätzt jemand die Hacker-Omis :D Und natürlich die War-Driver.

Ich will Dich jetzt nicht unnötig verunsichern, aber die SSID wird bei böser Software, die zum Knacken von WLAN geeignet ist, direkt angezeigt. Völlig egal, was Du eingestellt hast.

Ich kenne jetzt nur den Aufbau eines 'normalen' Ethernet-Pakets, das übers Kabel geschickt wird und da wird auch die MAC jedesmal mit übertragen. Wahrscheinlich wird es beim WLAN nicht viel anders sein. Somit auch kein wirklicher Schutz. Und eine MAC ist z.B. in Parallels schneller 'gespooft', als Du gucken kannst ;)
 
Beim Starten von Diensten wird die Firewall nicht automatisch aktiviert, wenn sie vorher abgeschaltet war.
Aber sagen wir mal so: es schadet nicht, die Firewall generell aktiviert zu haben :)
Tatsächlich, ich hatte irgendwie im Kopf, das sei so. Nun ja, schaden wird es wohl wirklich nicht ;).
 
Zurück
Oben Unten