MAC ohne Viren, aber wie sieht es mit Adware aus?

[f4e]

selbst in Tiger bei aktivierter Firewall sämtliche Ports von innen offen sind. (Es sei denn, man hat die Ports via Kommandozeile zu gemacht.)

Ich war bislang davon überzeugt das gerade in Tiger alle Ports von innen zu sind (meine es gelesen zu haben!). Auf jedenfall hast du jetzt meine Paranoia geweckt

Ist es ohne viel Aufwand möglich diese Ports in der Kommandozeile zu schließen?

 

[VicDorn]

Also, meine Mac OS X "Firewall" lasse ich abgeschaltet. Ich habe ohnehin keine Dienste laufen, die Ports "anbieten" (wie z.B. Sharing). Und wie bereits gesagt wurde: "von innen" lässt die "Firewall" ohnehin alles durch.

Für weitere Lektüre empfehle ich diesen Thread: https://www.macuser.de/forum/showthread.php?t=32014

 

[Time4more]

Nein, ja.
Und Du bist Dir auch sicher, daß spam nicht providerseitig weggefiltert wird? Mein ja nur...

das ist in Deutschland verboten.

Offiziel ist das ein Verstoß gegen das Fernmeldegeheimnis.
Die Mails müssen in D zugestellt werden, Spam nd Viren hin- oder her.

Gruß
Patrick

 

[maceis]

Also, meine Mac OS X "Firewall" lasse ich abgeschaltet. Ich habe ohnehin keine Dienste laufen, die Ports "anbieten" (wie z.B. Sharing). Und wie bereits gesagt wurde: "von innen" lässt die "Firewall" ohnehin alles durch.
...

Da muss ich Dich leider enttäuschen.
Bei Panther (und davor) werden in der Standardkonfiguration einige Dienste gestartet, die Netzwerkports öffnen.
Bei Tiger sind es nur noch ganz wenige, aber eben auch welche.
Selbst das aktivieren eines solch "harmlos" erscheinenden Angelegenheit wie "Datum & Uhrzeit automatisch einstellen" führt in der Konsequenz zum Starten eines Dienstes und Öffnen eines Netzwerkports.

Ich war bislang davon überzeugt das gerade in Tiger alle Ports von innen zu sind (meine es gelesen zu haben!). Auf jedenfall hast du jetzt meine Paranoia geweckt

Ist es ohne viel Aufwand möglich diese Ports in der Kommandozeile zu schließen?

Ja schon, aber wie willst Du denn dan Surfen und Deine Emails abrufen?
Wie ich schon sagte: So pauschal und einfach ist das nicht zu beantworten.

Wie siehts denn bei Dir aus?
Bist Du direkt im Internet, oder sitzt Du hinter einem Router?
Ein korrekt konfigurierter Router bietet schon mal ne gute Verbesserung der Sicherheit.

Ich wollte übrigens mit meinem Beitrag keine Paranoia schüren.
Ich wollte nur zum Ausdruck bringen, dass die "Ich hab nen Mac, mir kann eh nichts passieren"-Denke IMHO unangebracht ist.

 

[abgemeldeter Benutzer]

das ist in Deutschland verboten.

Offiziel ist das ein Verstoß gegen das Fernmeldegeheimnis.
Die Mails müssen in D zugestellt werden, Spam nd Viren hin- oder her.

Gruß
Patrick

Sicher?
Mein Provider gmx filtert jedenfalls (nachdem ich das so eingestellt habe). Man kriegt halt eine Meldung, wenn eine Adresse dabei ist, die ich nicht angegeben habe.

 

[Elbe]

das ist in Deutschland verboten.

Offiziel ist das ein Verstoß gegen das Fernmeldegeheimnis.
Die Mails müssen in D zugestellt werden, Spam nd Viren hin- oder her.

Richtig, von sich aus darf der Provider das nicht. Aber Du kannst durch opt-in bei vielen Providern einen Spamfilter einschalten. web.de und gmx.de bieten das zumindestens an.

 

[maceis]

Selbst per AGB kann man meines Wissens das Filtern von Schadsoftware und SPAM vereinbaren.
Die Provider sind da in der Regel auf der sicheren Seite.

 

[Timosaurier]

Checkt mal www.port-scan.de
da kann man testen, ob offene Ports vorhanden sind und wie sicher sein Rechner in dieser hinsicht ist.
Ich habe die Tiger-Firewall AUS und habe keine offenen Ports. Inwiefern diese Seite recht hat, weiss ich natürlich nicht, dazu kenne ich mich mit diesen Geschichten zu wenig aus...

 

[f4e]

Checkt mal www.port-scan.de
da kann man testen, ob offene Ports vorhanden sind und wie sicher sein Rechner in dieser hinsicht ist.
Ich habe die Tiger-Firewall AUS und habe keine offenen Ports. Inwiefern diese Seite recht hat, weiss ich natürlich nicht, dazu kenne ich mich mit diesen Geschichten zu wenig aus...

Die checken ja nur welche Ports von außen erreichbar sind.
Also ich sitze hinter einem Router mit integrierter Firewall. Meine Firewall in OS X ist auch an. Aber leider bietet mir ja beides keinen Schutz für sachen die nach hause telefonieren
Wenn ich also eine böse Mail bekomme habe ich verhindert das diese etwas aus dem Inet nachlädt. Aber theoretisch könnte diese ja durch andere Ports nach Hause telefonieren. Oder habe ich unbegründet Angst?

 

[Graumagier]

Eine Mail kann prinzipiell nur das, was der Mailclient zulässt. Und solange Mail nicht blind Daten nachlädt, bist du auf der sicheren Seite.

 

[RETRAX]

Also, meine Mac OS X "Firewall" lasse ich abgeschaltet. Ich habe ohnehin keine Dienste laufen, die Ports "anbieten" (wie z.B. Sharing).

Das ist der Punkt.

Wenn man die Dienste nicht aktiviert hat braucht man die Firewall auch nicht einzuschalten.

Von Haus aus (nach einer Neuinstallation) sind die Dienste deaktiviert und die Firewall aus. Apple hat sich dabei schon was gedacht, alles andere wäre ja sonst unverantwortlich.

 

[Wile E.]

Eine Mail kann prinzipiell nur das, was der Mailclient zulässt. Und solange Mail nicht blind Daten nachlädt, bist du auf der sicheren Seite.

Yep, ist ja kein Outlook.

Tip: Nachladen, Scripts und Plugins in Mails abschalten, Cookies im Browser kontrollieren (nur Zulassen, was man braucht), vielleicht noch Referrer abschalten und schon hat man viel Aerger umgangen. (Sogar unter Windows ist es recht einfach, Ad-/Spyware zu umgehen und ein bisschen Privatsphaere zu wahren, wenn man etwas vorsichtig ist und brauchbare Programme benutzt, wenn man sich im Netz bewegt.)

Wile

 

[r560]

Mal eine andere Fragen zu Viren auf OS X.
Ich lese immer von den Leute "Wenn mal eine Lust und Laune hat einen Virus für OS X zu schreiben, dann ist das auch ohne Probleme möglich" oder "Da OS X so wenig Marktanteile hat, macht es keinen Sinn dafür Viren zu schreiben".

Jetzt mal meine Frage dazu. Es gibt in den Foren soviel Applehasser. Warum schreiben die nicht so einfach mal einen Virus für das System? Unter Windows bekomme ich das sogar innerhalb von 20 Min. hin (bin Programmierer). Wenn es also so einfach unter OS X ist, sollten wir doch wenigstens ein paar Viren haben.
Weiterhin finde ich 2-3 % von der Zahl nicht viel, aber wir reden hier von mehreren Millionen und meistens nicht schlecht gestellten Personen. Also die ideale Plattform für Angriffe. Warum passiert den nichts obwohl es angeblich unter OS X genauso einfach wie unter Windows ist?

Einfach mal zur Diskussion;-)

Gruß
Richard

 

[RETRAX]

Jetzt mal meine Frage dazu. Es gibt in den Foren soviel Applehasser. Warum schreiben die nicht so einfach mal einen Virus für das System?

dazu müssten sie ja einen Mac benutzen, wenn sie das tun dann erhellt sich plötzlich der ganze Raum, sie bekommen ein fortwährendes Lächeln auf ihr Gesicht und haben spätestens dann ihre ursprüngliche Intention völlig vergessen.

 

[r560]

dazu müssten sie ja einen Mac benutzen, wenn sie das tun dann erhellt sich plötzlich der ganze Raum, sie bekommen ein fortwährendes Lächeln auf ihr Gesicht und haben spätestens dann ihre ursprüngliche Intention völlig vergessen.

Das ist doch die perfekte Antwort Ok Thema hat sich damit erledigt

Gruß
Richard

 

[Graumagier]

Außerdem wage ich mal zu behaupten, dass es unter den "Fanatikern" (egal gegen welches OS/Programm etc.) im IT-Bereich äußerst wenige gibt, die Ahnung von der Materie haben. Das merkt man schon an den Vorurteilen, die diese Personen von sich geben.

 

[Time4more]

Sicher?
Mein Provider gmx filtert jedenfalls (nachdem ich das so eingestellt habe). Man kriegt halt eine Meldung, wenn eine Adresse dabei ist, die ich nicht angegeben habe.

und so ist das auch noch ok, filtern und wegwerfen wäre nicht erlaubt

Gruß
Patrick

 

[Time4more]

Selbst per AGB kann man meines Wissens das Filtern von Schadsoftware und SPAM vereinbaren.
Die Provider sind da in der Regel auf der sicheren Seite.

NEIN - das wäre ein bruch des Post- und Fernmeldegeheinisses.

Und der Provider hat noch andere rechtliche Probleme.

Du vereinbarst mit dem Provider Spam gleich zu filtern und weg zu werfen.
Was ist Spam ? ( Da kann ein Provider schon Probleme mit dem Versender bekommen )
Was wenn - ausversehen - eine wichtige Mail gefiltert wird.
Du als Kunde sagtst natürlich - das war kein Spam sondern wichtig - und willst Schadensersatz ....

Filtern ja, aber melden und für eine zustellmöglichkeit sorgen - das muss ein Provider. Alles andere könnte ( und wird vermutlich auch ) der wirtschaftliche Ruin eines Email Providers sein.

Ich sitze hier bei Bertelsmann in der "zentralen IT Security" und wir dürfen uns unter anderem über solche Dinge den Kopf zerbrechen (lasssen). Das Problem ist schon oft durchgekaut.

Gruß
Patrick

 

[Wile E.]

und so ist das auch noch ok, filtern und wegwerfen wäre nicht erlaubt

Das entspricht aber nicht unbedingt der Realitaet. Die grossen Provider lehnen AFAIK Mails aus bestimmten IP-Bereichen auch komplett ab, und in vielen Firmen ist es ebenfalls so, dass Spamfilter vorgeschaltet werden, die einen grossen Teil der Mails von vornherein blocken, ohne dass es irgendwer mitbekommt. (Ich weiss, dass es anders lautende Gerichtsurteile gibt.) Manche machen es auch ganz intelligent und benachrichtigen den Absender, dass die Mail geblockt wurde.
Wile

 

[Wile E.]

NEIN - das wäre ein bruch des Post- und Fernmeldegeheinisses.

Wieso das denn? Du stimmst der Regelung durch Anerkennung der AGB doch zu.

Und der Provider hat noch andere rechtliche Probleme.

Du vereinbarst mit dem Provider Spam gleich zu filtern und weg zu werfen.
Was ist Spam ? ( Da kann ein Provider schon Probleme mit dem Versender bekommen )
Was wenn - ausversehen - eine wichtige Mail gefiltert wird.
Du als Kunde sagtst natürlich - das war kein Spam sondern wichtig - und willst Schadensersatz ....

Dennoch: Theorie und Praxis.

Ich sitze hier bei Bertelsmann in der "zentralen IT Security" und wir dürfen uns unter anderem über solche Dinge den Kopf zerbrechen (lasssen). Das Problem ist schon oft durchgekaut.

Wenn ich fuer die Mails verantwortlich waere, wuerde ich auch zusehen, dass jede einzelne Mail zugestellt wird, ich kann ihr ja ein Tag verpassen und den Adressaten selbst filtern lassen.

Wile