Firewall und Virenscanner auf Mac sinnvoll?

[Mai_Ke]

Darum geht's doch nicht, sondern um das Prinzip, wann Ports wirklich geschlossen sind und wann nur durch die Firewall blockiert..

Wo ist da der Unterschied? Wenn ich meiner Zywall sage, Port 80 geht nur noch abgehend, dann ist das so. Völlig unabhängig, wie viele HTTP-Anfragen die Rechner im LAN senden

Und eine "Personal Firewall" hat den Zusatz "Firewall" in meinen Augen nicht verdient...

 

[Naphaneal]

"Heile Welt" bedeutet nicht, dass es keine Sicherheitslücken geben kann, sondern dass es keine Viren und keine Würmer gibt und nur eine Handvoll Trojaner. Im Vergleich zu der Welt eines anderen bekannten Betriebssystems ist dieser Zustand mehr als heil..



Wie nein? Passiert ist es ja schon, dass gerade durch AV-Scanner auf dem System Sicherheitslücken entstanden sind, wie kannst Du es für die Zukunft ausschließen?

nein, es stopft keine lücken. zumindest keine im OS. und wenn durch die AV software weitere lücken entstehen, dann weil die software scheiße programmiert is.
und für die zukunft kann ich das nicht ausschließen, da je komplizierter etwas ist, desto mehr fehler stecken darin.

 

[minilux]

"Heile Welt" bedeutet nicht, dass es keine Sicherheitslücken geben kann, sondern dass es keine Viren und keine Würmer gibt und nur eine Handvoll Trojaner. Im Vergleich zu der Welt eines anderen bekannten Betriebssystems ist dieser Zustand mehr als heil..

ich surfe mit meinem Win 7 Netbook auf denselben Seiten wie mit dem iMac. Bis jetzt habe ich mir noch nie einen Schädling eingefangen

 

[ProUser]

Wo ist da der Unterschied? Wenn ich meiner Zywall sage, Port 80 geht nur noch abgehend, dann ist das so. Völlig unabhängig, wie viele HTTP-Anfragen die Rechner im LAN senden

Na ja, wenn Du das tust, wirst Du kein Internet nutzen können. Darum ging es aber nicht (und ich habe meinen Beitrag oben entsprechend ergänzt) - wie die Firewall mit welchen Ports umgeht, hängt von der Konfiguration der Firewall-Regeln ab, ist doch klar. Der Unterschied ist aber, um den es mir ging: Eine Firewall ist angreifbar, im schlimmsten Fall kann eine Portsperre umgangen werden. Aber ein abgeschalteter Dienst ist schlicht nicht vorhanden und damit unerreichbar. Man kann Ports durch eine Firewall sperren und hoffen, dass diese mögliche Angriffe abwehrt. Oder aber man stellt die jeweiligen Dienste ab und hat seine ruhe. Was wann am sinnvollsten ist, muss von der jeweiligen Situation abhängig entscheiden werden.

Und eine "Personal Firewall" hat den Zusatz "Firewall" in meinen Augen nicht verdient...

Sicher sollte man zwischen verschiedenen Firewalls unterscheiden, ich meine ich habe es oben getan, zumindest habe ich es versucht..

 

[Mai_Ke]

Eine Firewall ist angreifbar, im schlimmsten Fall kann eine Portsperre umgangen werden.

Wie willst Du bei einer Hardware-Firewall eine Portsperre von Außen umgehen?

 

[ProUser]

Wie willst Du bei einer Hardware-Firewall eine Portsperre von Außen umgehen?

Bietet eine Hardware-Firewall 100% Schutz? Für die meisten Fälle reicht dieser und ich fühle mich auch recht "sicher" hinter meiner..

Aber mir ist klar, dass ich oben nicht deutlich genug zwischen Personal-Firewall und der Router-Firewall unterschieden habe, sonst wäre diese Diskussion nicht entstanden. Halten wir es mal so fest: Es macht Sinn, in der Router-Firewall alles zu sperren und explizit nur die Ports zu öffnen, die man für die Kommunikation mit der Aussenwelt wirklich benötigt, dann ist das lokale Netzwerk abgeschirmt und man kann bei Bedarf bestimmte Dienste im lokale Netzwerk für lokale Rechner freigeben. Es macht aber keinen Sinn Dienste auf dem Mac zu aktivieren um sie dann mit der Personal Firewall wieder zu sperren. Wenn man sich aber ausserhalb (Notebook) des Schutzes der Router-Firewall bewegt, dann ist eine Personal-Firewall wieder sinnvoll, weil sie die Aktivität der verschiedenen Programme auf dem System überwacht. Am sichersten ist aber dennoch, wenn man die Dienste, die man nicht unbedingt braucht, abschaltet.

 

[in2itiv]

Wo ist da der Unterschied? Wenn ich meiner Zywall sage, Port 80 geht nur noch abgehend, dann ist das so. Völlig unabhängig, wie viele HTTP-Anfragen die Rechner im LAN senden

Und eine "Personal Firewall" hat den Zusatz "Firewall" in meinen Augen nicht verdient...

...korrekt, aber in bzgl. Firewall hab ich auch nie etwas anderes gemeint (auch wenn anscheinend andere das so verstanden haben. Eine Firewall gehört in den Router (oder in die Nähe), allein schon weil im LAN die unterschiedlichsten Dienste benötigt werden.

 

[jepster]

Am sichersten ist aber dennoch, wenn man die Dienste, die man nicht unbedingt braucht, abschaltet.

Kannst du eine komfortable Möglichkeit empfehlen, Dienste dauerhaft abzuschalten?

 

[Tjorben]

unter os x gibts bis heute keine viren, gegen trojaner schützt dir ein antiviren-programm nicht!

http://www.heise.de/security/meldung/lost-found-Sniffender-Mac-Trojaner-Adware-per-WLAN-1015732.html
Ein AV Programm hätte diesen Schädling im übrigen erkannt und sofort beseitigt!

User die generell kein AV Progamm benutzten und sich zu dieser Zeit etwas bei Apple herunter geladen haben, werden es wohl nie oder erst viel später erfahren das ihr sicher geglaubtes Mac System infiziert ist.

 

[Tjorben]

Wie willst Du bei einer Hardware-Firewall eine Portsperre von Außen umgehen?

Man sollte nicht vergessen das auf einer Hardware Firewall auch eine Software läuft, die durchaus auch Sicherheitslücken oder Fehler enthalten kann.

 

[Mai_Ke]

Man sollte nicht vergessen das auf einer Hardware Firewall auch eine Software läuft, die durchaus auch Sicherheitslücken oder Fehler enthalten kann.

Sicher, aber dabei handelt es sich i.d.R. um gehärtete Systeme, die einzig und allein für einen Zweck ausgelegt werden... Somit würde ich die Sicherheit eines speziellen "Firewall-OS" gegenüber einem Standard-OS als deutlich höher einstufen. (Nein, ich rede hier jetzt nicht von einer Fritzbox für 59,90 Euro beim Blöd-Markt)

 

[UweM70000]

Also ich bin froh das ich mir Clam Xav installiert habe, denn in der Hektik der letzten Tage habe ich mir einen Trojaner eingefangen, den ich heute Morgen mit Clam Xav gefunden und gelöscht habe, in der Hoffnung das nicht noch mehr passiert ist. Da ich im Umzugsstress bin und alle Uhren und Wecker schon in den Umzugskartons verstaut habe, bin ich auf die grandiose Idee gekommen, mir mal schnell einen Uhren - Bildschirmschoner runter zu laden.
Super Idee mit Folgen, klick klick, ohne viel zu lesen alles bestätigt, und mit einmal war alles etwas anders. Ich hatte gemerkt das irgend etwas nicht so war wie vorher. Das Mac Book war langsamer und ich hatte plötzlich oben in der Leiste so einen weissen Stern, den ich nicht mehr wegbekam. Ich habe gesucht wie ein Trüffelschwein, und erst mal gar nichts gefunden. Heute morgen habe ich dann überlegt wo ich das Ding geladen habe, und bin dann mal mit der Suchmaschine auf Jagd gegangen.

Habe das dann alles gelöscht und noch mal Clam Xav laufen lassen, und siehe da, es hat den Trojaner gefunden.

http://translate.google.de/translate?hl=de&sl=en&u=http://macdailynews.com/index.php/weblog/comments/25439/P0/&ei=BUucTKq3BoOWswaI1Z3mDg&sa=X&oi=translate&ct=result&resnum=5&ved=0CDIQ7gEwBA&prev=/search%3Fq%3DPremierOpinionUninstall.app%26hl%3Dde%26client%3Dsafari%26rls%3Den

 

[Tjorben]

Habe das dann alles gelöscht und noch mal Clam Xav laufen lassen, und siehe da, es hat den Trojaner gefunden.

http://translate.google.de/translate?hl=de&sl=en&u=http://macdailynews.com/index.php/weblog/comments/25439/P0/&ei=BUucTKq3BoOWswaI1Z3mDg&sa=X&oi=translate&ct=result&resnum=5&ved=0CDIQ7gEwBA&prev=/search%3Fq%3DPremierOpinionUninstall.app%26hl%3Dde%26client%3Dsafari%26rls%3Den

Wenn wirklich dieser Trojaner gefunden wurde, ist dein Mac System hinüber da hilft auch kein entfernen des Schädlings mehr. Hier wird eine Backdoor (Hintertür) geöffnet, somit ist das System nicht mehr vertrauenswürdig und kann nach wie vor von dritten kontrolliert werden. Das heisst für dich das System sollte bzw. muss neu installiert werden um es wieder sauber zu bekommen und dass am besten so schnell wie möglich.

Am einfachsten wäre es natürlich du hast ein sauberes Time Maschine Backup und kannst das zurückspielen.

 

[UweM70000]

Wenn wirklich dieser Trojaner gefunden wurde, ist dein Mac System hinüber da hilft auch kein entfernen des Schädlings mehr. Hier wird eine Backdoor (Hintertür) geöffnet, somit ist das System nicht mehr vertrauenswürdig und kann nach wie vor von dritten kontrolliert werden. Das heisst für dich das System sollte bzw. muss neu installiert werden um es wieder sauber zu bekommen und dass am besten so schnell wie möglich.

Am einfachsten wäre es natürlich du hast ein sauberes Time Maschine Backup und kannst das zurückspielen.

Danke für die Antwort. Nein ich habe kein Time Maschine Backup. Ich habe von meinen wichtigsten Daten ein Backup. Ist es ok wenn ich das System noch mal drüber laufen lasse oder muss ich so wie früher bei Windows das ganze Ding platt machen. Vielen Dank schon mal.

Ich habe noch eine Frage dazu, in dem Link den ich angeführt habe steht u.a.

......Es öffnet sich ein HTTP-Backdoor auf Port 8254.

Kann ich diesen Port irgendwie schließen?

 

[Midgard]

Vergiss es! Du weißt nicht was mit deinem System bereits angestellt wurde bzw. was genau schon manipuliert wurde. Wie schon gesagt, du kannst dem nicht mehr trauen. Mach alles platt und setze neu auf.

 

[Tjorben]

Ich würde das ganze Ding platt machen und sauber neu installieren, mit einer Backdoor ist nicht zu spaßen.
Vielleicht solltest du mal drüber nachdenken einen Virenscanner mit Hintergrundwächter einzusetzen, der hätte dir jetzt viel Ärger und Arbeit erspart.

Und mach Backups mit Time Maschine, auch das hätte dir jetzt viel Arbeit ersparen können.

 

[in2itiv]

Ich habe noch eine Frage dazu, in dem Link den ich angeführt habe steht u.a.

......Es öffnet sich ein HTTP-Backdoor auf Port 8254.

Kann ich diesen Port irgendwie schließen?

....der sollte doch geschlossen sein, weil du ja keinen Dienst anbietest

 

[Tjorben]

Ich habe noch eine Frage dazu, in dem Link den ich angeführt habe steht u.a.

......Es öffnet sich ein HTTP-Backdoor auf Port 8254.

Kann ich diesen Port irgendwie schließen?

Nein, dass System ist bereits Kompromittiert dass würde nichts an der Sachlage ändern.

 

[UweM70000]

Ja na dann habe ich jetzt ein Problem. Meine Umzugskartons sind seit heute morgen auf dem Weg, und da sind natürlich auch alle CD´s drin und ich fliege erst am Mittwoch. Dann habe ich wohl jetzt ein Sicherheitsrisiko wenn ich es richtig verstanden habe.

 

[Tzunami]

...natürlich ist http ein protokoll...

Sagt ja schließlich auch schon der Name: Hypertext Transfer Protocol

Grundsätzlich solltet ihr auch beachten das OSX einige Ports immer offen hat.
Kerberos und CUPS sind da so ein Beispiel.