Little Snitch

Dieses Thema im Forum "Internet- und Netzwerk-Software" wurde erstellt von shiz, 13.11.2004.

  1. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Sehe ich das richtig, dass dieses Programm das gleiche macht wie eine Firewall?
     
  2. Rappy

    Rappy MacUser Mitglied

    Beiträge:
    944
    Zustimmungen:
    10
    MacUser seit:
    25.08.2002
    es fragt bei JEDER verbindung, ob du sie akzeptierst, es sei denn du hast eine regel erstellt, dass das programm immer akzeptiert wird.
     
  3. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    MacUser seit:
    24.10.2003
    Nein. Afaik ist Little Snitch "nur" eine Oberfläche FÜR die in OS X schon enthaltene IPFW-"Firewall" (Anführungszeichen deshalb, weil es sich hierbei genaugenommen nur um einen Packetfilter handelt). Little Snitch erlaubt nicht nur die etwas komfortablere Regelerstellung, sondern überwacht auch Applikationen und meldet ggf. neue Verbindungen, die vom Regelwerk noch nicht abgedeckt werden, so daß der Nutzer komfortabel sein Regelwerk anpassen kann.

    Wenn du nicht vorhast, dich in die Firewallgrundlagen einzuarbeiten, würde ich auch von Little Snitch absehen, die OS X Firewall als einzigen Packetfilter aktivieren, und OS X genießen, anstatt Probleme zu erfinden.

    cla
     
  4. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    Probleme erfinden ist gut. Ich will einfach wissen wer auf meinen Rechner zugreift und welche Infromationen nach außen gelangen. und da bin ich mir nicht sicher ob die IPFW genügt.
     
  5. Lynhirr

    Lynhirr Gast

    Ich habe alle Dienste als Privatanwender aus. Meine registrierten Programme dürfen nach Updates suchen. Ich knalle mir nicht jedes Programm auf die Platte.

    Snitch ist bei mir völlig fehl am Platz :)
     
  6. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    MacUser seit:
    24.10.2003
    Da kann dir Little Snitch auch nicht weiterhelfen. Die IPFW von Mac OS X ist ein RICHTIGER Packetfilter, wie er auch in kommerziellen Firewalls für Firmen Verwendung findet. Das einzige was sich dabei unterscheidet, ist das Regelwerk.
    Das IPFW-Regelwerk von OS X ist so ausgelegt, das grundsätzlich von außen ALLES geschlossen ist (solange es du nicht explizit über die Option Sharing in der Systemsteuerung freigibst), und von innen alles nach außen durchgelassen wird, und NUR die Antworten auf GENAU DIESE Anfragen wieder hereingelassen werden.
    Daten die von dir nach aussen gelangen, kannst du nur dadurch kontrollieren, in dem du vertrauenswürdige Software einsetzt. Little Snitch hilft dir einzig und alleine in dem Fall weiter, in dem es aufdeckt, welche Programme nach außen eine Verbindung aufbauen wollen. Welche Daten dabei übermittelt werden, kannst du damit auch nicht kontrollieren.

    Du erlaubst logischerweise, das Safari Daten rausschicken kann, damit du surfen kannst...also tut böses Programm auf deinem Rechner so, als wäre es Safari und schickt Daten raus, ohne das Little Snitch oder beliebige andere Packetfilter-Firewall davon was mitbekommt.

    Du siehst...das ganze ist ziemlich vertrackt :)

    cla
     
  7. shiz

    shiz Thread Starter MacUser Mitglied

    Beiträge:
    235
    Zustimmungen:
    0
    MacUser seit:
    09.11.2004
    hmmm... es kommt zur zeit bei mir öfters vor, dass programme, die normal nur ein, zwie ports nutzen, versuchen, ports in der görßenodrnung 50.000 zu öffnen. Was würdest du dahinter vermuten? Böse Programme, die sich als gute ausgeben?
     
  8. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    MacUser seit:
    24.10.2003
    Unwahrscheinlich, da die Menge an "bösen Programmen" für Mac OS X noch recht überschaubar ist.

    Um welche Programme handelt es sich genau?

    Ich vermute mal, das die ganz normalen Ports sind, auf denen z.B. Safari die Antworten auf seine Anfragen erwartet.

    cla
     
  9. Lynhirr

    Lynhirr Gast

    Sie tendiert, wenn man die sich selbst verbreitenden "bösen Programme" nimmt verdächtig gegen Null ;)

    Wer sich zweifelhafte Programme auf die Platte holt, wie diesen amüsanten 108 Kilobyte großen Office-Installer, dem dann Adminrechte einräumt und startet - bei dem liegt der Verdacht nahe, dass er selbst "Malware" ist :D
     
  10. glotis

    glotis MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    MacUser seit:
    18.05.2004
    Hi shiz
    4 Threads zum Thema Norton, Firewall, FTP das ist schon ne Top Leistung. Wie wäre es denn wenn du dir die Mühe machst die Antworten durchzulesen und auch mal ein wenig die Forensuche benutzt? Es gibt unter "Sicherheit" ne Menge Beiträge zum Thema Firewalls und Maceis hat auf seiner Seite eine fette Anleitung zur IPFW. Die Panikmache von dem Norton-Tool das bei jedem kleinen Ping Piep macht, wirst du mit der IPFW allerdings nicht bekommen ;)
    Les dich doch bitte erst mal ein klein wenig ein.
     
Die Seite wird geladen...

Diese Seite empfehlen