KOJOTE
Aktives Mitglied
- Dabei seit
- 06.11.2004
- Beiträge
- 9.240
- Reaktionspunkte
- 2.872
ein Programm wie little snitch braucht
Zuletzt bearbeitet:
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
https://www.macuser.de/forum/f48/adobe-cs-4-a-407674/
allgemein gilt für littlesnitch das gleich wie für alle personalfirewalls egal ob unter osx, windows oder linux...
kos
Aktives Mitglied
- Dabei seit
- 25.03.2010
- Beiträge
- 3.119
- Reaktionspunkte
- 724
Und selbst wenn es nur 9,9% sind. Was juckt es mich? Hast du einen besseren Vorschlag? Gar eine eigene Software im Petto?
Für mich tut die Software einfach was sie soll, ich bin zufrieden damit. Die Leistung die ich bekomme ist mir das (bisschen) Geld durchaus Wert gewesen. Natürlich ist LittleSnitch kein Freibrief das Sicherheitsdenken allgemein über Bord zu werfen. Nur es frisst kein Brot und stört nicht, und es gibt mir etwas mehr Kontrolle über meinen Mac. Jetzt über %-Zahlen und Umgehung von Sicherheitsmechanismen zu debattieren will ich gar nicht. Dann hätte ich mir keinen Mac gekauft...
D
Dackelfranz
Aktives Mitglied
- Dabei seit
- 10.02.2010
- Beiträge
- 100
- Reaktionspunkte
- 10
Noch ein Vorteil von Little Snitch
Entnommen aus Apfelwerk.de
Hintergrund
Der Trojaner installiert sich durch ein Java-Expploit, das Apple am 3.4.2012 und 5.4.2012 durch die Java-Updates “Java für Mac OS X 2012-01″ und “Java für Mac OS X Lion 2012-02″ gestopft hat. Der Trojaner prüft bei der Installation, ob eines der folgenden Programme installiert ist:
/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app
Falls eines dieser Programme vorhanden ist, bricht die Installation des Trojaners ab.
Lediglich ein belegter Fall ist bekannt, das trotz Little Snitch ein Mac befallen wurde.
Vermute das wohl das Häkchen unter: Bearbeiten der Regeln vergessen wurde.
Entnommen aus Apfelwerk.de
Hintergrund
Der Trojaner installiert sich durch ein Java-Expploit, das Apple am 3.4.2012 und 5.4.2012 durch die Java-Updates “Java für Mac OS X 2012-01″ und “Java für Mac OS X Lion 2012-02″ gestopft hat. Der Trojaner prüft bei der Installation, ob eines der folgenden Programme installiert ist:
/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app
Falls eines dieser Programme vorhanden ist, bricht die Installation des Trojaners ab.
Lediglich ein belegter Fall ist bekannt, das trotz Little Snitch ein Mac befallen wurde.
Vermute das wohl das Häkchen unter: Bearbeiten der Regeln vergessen wurde.
Zuletzt bearbeitet:
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.889
- Reaktionspunkte
- 4.117
Und genau hier liegt dein Denkfehler.
Einfach nur mit Vermutungen um sich zu werfen und als Tatsachen darzustellen, ist ziemlich kontraproduktiv.
https://www.macuser.de/forum/f65/denn-m-keeper-635426/
So wie auch in dem von dir im anderen Thread verlinkte Apfelwerk-Artikel besagt, verhindert LS nicht, dass ein System vom Flashback befallen werden kann.
Bestes Beispiel ist der verlinkte Thread.
maccoX
Aktives Mitglied
- Dabei seit
- 15.02.2005
- Beiträge
- 16.031
- Reaktionspunkte
- 6.048
Wie ist der aktuelle Stand?
Ich habe vor mit dem kommenden 10.9.3 und dem wiederkehrenden Sync endlich auf Mavericks umzusteigen und da funktioniert meine alte Little Snitch 2er Version leider nicht mehr. Da es eine Family Lizenz ist die ich aber nur noch allein verwende kann ich auch nicht günstig upgraden - entweder 30€ für das Family Upgrade oder normal die Einzelversion für 30€. So viel will ich dafür eigentlich nicht ausgeben, vor allem da ich nur einen ganz einfachen Blocker für ausgehende Verbindungen suche - hab gern den Überblick was da so aus meinem Mac raus funkt.
Hier wurden ja schon ein paar Sachen genant die auch kostenlos sind, sind diese (noch) empfehlenswert und vertrauenswürdig oder gibt es einen neuen Stand seit 2012?
Ich habe vor mit dem kommenden 10.9.3 und dem wiederkehrenden Sync endlich auf Mavericks umzusteigen und da funktioniert meine alte Little Snitch 2er Version leider nicht mehr. Da es eine Family Lizenz ist die ich aber nur noch allein verwende kann ich auch nicht günstig upgraden - entweder 30€ für das Family Upgrade oder normal die Einzelversion für 30€. So viel will ich dafür eigentlich nicht ausgeben, vor allem da ich nur einen ganz einfachen Blocker für ausgehende Verbindungen suche - hab gern den Überblick was da so aus meinem Mac raus funkt.
Hier wurden ja schon ein paar Sachen genant die auch kostenlos sind, sind diese (noch) empfehlenswert und vertrauenswürdig oder gibt es einen neuen Stand seit 2012?
F
FritzSt
Mitglied
Thread Starter
- Dabei seit
- 22.05.2010
- Beiträge
- 50
- Reaktionspunkte
- 2
Hast beim Hersteller von LittleSnitch schon nachgefragt ob er dir nicht einen Rabattcode dafür gibt?
http://www.obdev.at/support/index.html?product=LS
http://www.obdev.at/support/index.html?product=LS
maccoX
Aktives Mitglied
- Dabei seit
- 15.02.2005
- Beiträge
- 16.031
- Reaktionspunkte
- 6.048
Radneuerfinder
Aktives Mitglied
- Dabei seit
- 23.10.2003
- Beiträge
- 276
- Reaktionspunkte
- 28
TCPBlock finde ich von der Bedienung her einfacher und weniger nervig als Little Snitch. Ich benutze es während Internet über Mobilfunk um nur ausgesuchte Programme Daten verbrauchen zu lassen.
N
nickname1
Aktives Mitglied
- Dabei seit
- 25.01.2011
- Beiträge
- 161
- Reaktionspunkte
- 3
Es scheint so, als ob TCPBlock wohl nicht mehr weiterentwickelt wird. Der Entwickler stellt das Projekt zum Verkauf bereit.
Icefloor ist mir allerdings auch zu "kompliziert". Eigentlich möchte ich bloß einige Programm den Zugriff auf das Internet komplett sperren. Nicht mehr, nicht weniger. Neben Icefloor habe ich auch folgende Firewall-Programme gefunden: Noobproof und WaterRoof. Was ist da der Unterschied?
Und mit Murus - der gleiche Entwickler wie von Noobproof und Waterproof - ist auch ein neuer Kandidat ins Rennen um die Firewall-Krone gestartet. Hat jemand Murus schon getestet?
Icefloor ist mir allerdings auch zu "kompliziert". Eigentlich möchte ich bloß einige Programm den Zugriff auf das Internet komplett sperren. Nicht mehr, nicht weniger. Neben Icefloor habe ich auch folgende Firewall-Programme gefunden: Noobproof und WaterRoof. Was ist da der Unterschied?
Und mit Murus - der gleiche Entwickler wie von Noobproof und Waterproof - ist auch ein neuer Kandidat ins Rennen um die Firewall-Krone gestartet. Hat jemand Murus schon getestet?
maccoX
Aktives Mitglied
- Dabei seit
- 15.02.2005
- Beiträge
- 16.031
- Reaktionspunkte
- 6.048
Also ich hab TCPBlock mit Yosemite (mit deaktivierter .kext Signierung, da ich eh auch noch Trim für die SSD brauche) im Einsatz und es läuft! Auch als ich die Signierung kurzzeitig wieder für das 10.10.1 Update eingeschaltet hab hielt die Firewall dicht und hat nichts durch gelassen. Sie hat in der Zeit also nicht ihre Funktion verloren.
N
nickname1
Aktives Mitglied
- Dabei seit
- 25.01.2011
- Beiträge
- 161
- Reaktionspunkte
- 3
Kannst du mir das etwas genauer erläutern? Was genau ist diese ".kext Signierung"
kos
Aktives Mitglied
- Dabei seit
- 25.03.2010
- Beiträge
- 3.119
- Reaktionspunkte
- 724
Vor dem Umstieg auf LS Version 3 (Musste wegen Mavericks updaten) alles mal ausgetestet. Letztlich aus reiner Bequemlichkeit wieder bei LS gelandet, bekommst du als Update bzw. hin- und wieder aufgrund von Sonderaktionen start vergünstigt.
maccoX
Aktives Mitglied
- Dabei seit
- 15.02.2005
- Beiträge
- 16.031
- Reaktionspunkte
- 6.048
NeoMac666
Aktives Mitglied
- Dabei seit
- 05.02.2007
- Beiträge
- 2.749
- Reaktionspunkte
- 349
Ich mach den Thread mal wieder auf :d
Unter iOS gibt es ja die Möglichkeit einzelnen Programmen den Internet zugriff zu verbieten (zumindest im mobilen Netz).
Gibt es sowas auch für OS X?
Einfach haken setzten, welches Programm online darf und welches nicht? Am besten noch im Profilen für unterschiedliche WLAN Verbindungen.
Hab nicht soviel Datenvolumen im Handyvertrag und würde trotzdem ab und an mal unterwegs über den Hotspot online gehen...
Danke schon mal
Unter iOS gibt es ja die Möglichkeit einzelnen Programmen den Internet zugriff zu verbieten (zumindest im mobilen Netz).
Gibt es sowas auch für OS X?
Einfach haken setzten, welches Programm online darf und welches nicht? Am besten noch im Profilen für unterschiedliche WLAN Verbindungen.
Hab nicht soviel Datenvolumen im Handyvertrag und würde trotzdem ab und an mal unterwegs über den Hotspot online gehen...
Danke schon mal
M
macellen
unregistriert
- Dabei seit
- 17.03.2008
- Beiträge
- 281
- Reaktionspunkte
- 167
nicht nur wieder aufmachen, auch lesen
immer noch "little snitch" als state of the art
bevorzuge selbst "tcp block"
immer noch "little snitch" als state of the art
bevorzuge selbst "tcp block"
NeoMac666
Aktives Mitglied
- Dabei seit
- 05.02.2007
- Beiträge
- 2.749
- Reaktionspunkte
- 349
Ich hab den Thread überflogen, hab aber keine antwort auf meine Frage gefunden.
Mit little snitch und tcp blocker kann ich einfach (ios like) ganzen programmen den zugriff aufs internet verbieten?
Kann man bei tcp blocker unterschiedliche regeln für verschiedene Wlan-Verbindungen festlegen?
agrajag
Aktives Mitglied
- Dabei seit
- 25.08.2004
- Beiträge
- 5.450
- Reaktionspunkte
- 2.464
Personal Firewalls (also die, die auf dem zu schützenden Rechner laufen) sehe ich auch als Unsinn an. Der einzige Aspekt, den ich da noch sehen kann ist, daß man bestimmten Programmen den Weg nach außen versperren kann. Allerdings kann ein Programm, was unbedingt raus will es auch trotz deiner Firewall tun. Man sollte sich also nicht zu sicher fühlen. Ein Programm könnte z.B. sich einmal beim Nachhausetelefonieren erwischen lassen, um dann hintenrum doch nach Hause zu telefonieren – und du denkst, es kann es nicht. Der CCC hatte das mal live demonstriert.
Und was eine Firewall für eingehende Verbindungen angeht: im Spezialfall mag es mal Sinn machen. Aber i.d.R. ist das so Sinnlos wie ein Kropf. Wenn ich nicht will, daß jemand auf einen Dienst/Port zugreift, dann öffne ich den gar nicht erst oder konfiguriere den entsprechend (z.B. so, daß nur localhost zugreifen darf). Und will ich, daß man von außen zugreifen kann, dann muß ich die Firewall für diesen Port öffnen. In beiden Fällen ist die FW also Sinnlos. Statt dessemn holst du dir aber noch eine weitere potenzielle Sicherheitslücke auf den Rechner. Die Firewall dürfte, wie jede andere SW auch, Fehler enthalten. Und die könnte es einem Angreifer gerade mit der Hilfe der FW erlauben dein System erfolgreich anzugreifen. Auch das wurde schon life vom CCC vorgeführt.
Und wenn es um Schwachsinns-Features wie Stealth-Modus geht…
madu
Aktives Mitglied
- Dabei seit
- 16.11.2005
- Beiträge
- 4.683
- Reaktionspunkte
- 577
Ja das geht
Ja das auch
tcp blocker kenne ich nicht
NeoMac666
Aktives Mitglied
- Dabei seit
- 05.02.2007
- Beiträge
- 2.749
- Reaktionspunkte
- 349
Hab gerade mal etwas little snitch getestet.
Kann mir jemand sagen wie ich es hinbekomme, dass in einem Profil alles erlaubt ist und in einen zweiten alles ausser Safari und Mail verboten? Pro Profil 100.000 abfragen beantworten kann nicht die Lösung sein
