muss Tiger aktiviert werden ? (wie bei winxp mit den 30 tagen)

Jens Liedtke schrieb:
Das würde ich jetzt mal so nicht blind unterschreiben...
Zum Vergrößern anklicken....
Schon mal nen Sniffer mitlaufen lassen?

Die Apple Server, die Du erwähnst, sind vermutlich die Zeitserver oder evtl. der Updateserver (möglicherweise auch der .mac Server).

Ansonsten konnte ich (trotz intensiven Erforschens) bisher nur gewisse sinnleere DNS Abfragen feststellen, die z.B. beim Login eines Benutzers durchgeführt werden.
 
Es sind definitiv keine Update- und Time-Server und .mac nutze ich aus Prinzip schon mal gar nicht. Eine sinnleere DNS-Abfrage ergibt höchstens, dass ein DNS-Host nicht vorhanden ist (oder momentan nicht erreichbar); ein Sniffer kann nicht alles widergeben, was versendet wird, schon gar nicht analysieren, was exakt in den Paketinformationen genau enthalten ist. Oder sollte ich mich da etwa grundlegen irren? ;)

J
 
Jens Liedtke schrieb:
Tja, avalon, wat sollick nu dazu noch sagen? :D NussKuss an die Blinden unter uns <fg>

J
Zum Vergrößern anklicken....

eh watt denn, steht da etwa jens lietke drunter?

Außerdem lese ich schon seit 2-3 Jahren so gut wie keine Computerzeitungen mehr.

Ich habe die mal gehortet und es hieß entweder neu bauen oder Zeitungen wegschmeißen..

Ja, ich habe dich finanziert..:D :D :D
 
Jens Liedtke schrieb:
ein Sniffer kann nicht alles widergeben, was versendet wird, schon gar nicht analysieren, was exakt in den Paketinformationen genau enthalten ist. Oder sollte ich mich da etwa grundlegen irren? ;)
Zum Vergrößern anklicken....

leider ja! weis nicht, was du für sniffer kennst, aber die sind eigentlich genau dazu da, um paketinformationen zu analysieren :D wenn man das daheim macht, einfach ein man-in-the-middle szenario aufbauen - dann siehst du genau was für pakete laufen und welcher host mit welchem host spricht und worüber...
 
Ich habe tcpdump bei 2 neuen Rechnern mit neuen System laufen lassen. Gleich eine ganze Woche alles was durch en0 nur so durchgegangen ist mit geschrieben. Ich konnte nur Zeitserver und DNS-Server feststellen mal abgesehen von den Software-Update Servern.

Gruß
Aron

PS: Ausschliessen will ich es damit aber auch nicht, Apple könnte ja sonst was für einen Domain dafür verwenden. Die man einfach für eine seiner angesurften Seiten hält. Dann noch über port 80 als Post Paket und kaum einer würde misstrauisch werden
 
Zuletzt bearbeitet:
[MN]n0b0dy schrieb:
leider ja! weis nicht, was du für sniffer kennst, aber die sind eigentlich genau dazu da, um paketinformationen zu analysieren :D wenn man das daheim macht, einfach ein man-in-the-middle szenario aufbauen - dann siehst du genau was für pakete laufen und welcher host mit welchem host spricht und worüber...
Zum Vergrößern anklicken....

Was für Pakete wohin laufen ja, das kann man sehen, nichts anderes schrieb ich, den INHALT aber jener Pakete, den kann kein Sniffer darstellen. Lesen, Meister, lesen...

J
 
Jens Liedtke schrieb:
b) Tiger nur dann funktioniert, solange man mindestens ein einziges Mal mit dem Internet verbunden war.
Zum Vergrößern anklicken....
Das ist nicht richtig. Tiger funktioniert auch ohne, dass man jemals im Internet war.

Die Registrierung am Ende der Installation kann ganz einfach per Apfel-Q abgebrochen werden. Bzw. bricht sie von selber ab, wenn nach dem Klicken des Senden-Buttons der Apple-Server nicht erreicht werden kann.
Die Datei "Registrierung senden", von der Du sprichst ist nur ein Alias auf eine XML-Datei (~/Library/Assistants/Send Registration.setup), mit der man die Registrierungs-Seite des Setup-Assistenten (/System/Library/CoreServices/Setup Assistant.app/Contents/Resources/RegSection.bundle) erneut aufrufen kann, wenn man will.

Eine Raubkopie würde Apple aber auch bei einer Registrierung nicht erkennen können, da es keine Seriennummer gibt und Apple bei der Registrierung wohl kaum die Einsendung einer Kopie der Kaufquittung verlangt.
 
Zuletzt bearbeitet von einem Moderator:
._ut schrieb:
Das ist nicht richtig. Tiger funktioniert auch ohne, dass man jemals im Internet war.

Die Registrierung am Ende der Installation kann ganz einfach per Apfel-Q abgebrochen werden.
Die Datei "Registrierung senden", von der Du sprichst ist nur ein Alias auf eine XML-Datei (~/Library/Assistants/Send Registration.setup), mit der man die Registrierungs-Seite des Setup-Assistenten (/System/Library/CoreServices/Setup Assistant.app/Contents/Resources/RegSection.bundle) erneut aufrufen kann, wenn man will.

Eine Raubkopie würde Apple aber auch bei einer Registrierung nicht erkennen können, da es keine Seriennummer gibt und Apple bei der Registrierung wohl kaum die Einsendung einer Kopie der Kaufquittung verlangt.
Zum Vergrößern anklicken....

Verzeihung, wohl etwas missdeutlich ausgedrückt, selbstredend meinte ich, dass Tiger sehr wohl OHNE I-Verbindung läuft. Ich entschuldige mich für mein verschachteltes Deutsch.

J
 
Jens Liedtke schrieb:
Es sind definitiv keine Update- und Time-Server und .mac nutze ich aus Prinzip schon mal gar nicht. Eine sinnleere DNS-Abfrage ergibt höchstens, dass ein DNS-Host nicht vorhanden ist (oder momentan nicht erreichbar);
...
Zum Vergrößern anklicken....
Nun ja, es war nur ne Vermutung. Sinnleer ist IMO eine DNS Anfrage auch dann, wenn zwar der Name aufgelöst wird, dannach aber keine Kommunikation stattfindet. Habe eben nochmal meine Aufzeichnungen rausgesucht. Beim Login wird (zumindest unter Jagar un Panther) ohne ersichtlichen Grund der Name homepage.mac.com aufgelöst. Hat wohl mit lookupd zu tun, aber es werden definitiv danach keine Daten ausgetauscht. Möglicherweise ein bug, den es aber schon recht lange gibt.

Jens Liedtke schrieb:
...
ein Sniffer kann nicht alles widergeben, was versendet wird, schon gar nicht analysieren, was exakt in den Paketinformationen genau enthalten ist. Oder sollte ich mich da etwa grundlegen irren? ;)
Zum Vergrößern anklicken....
Jens Liedtke schrieb:
Was für Pakete wohin laufen ja, das kann man sehen, nichts anderes schrieb ich, den INHALT aber jener Pakete, den kann kein Sniffer darstellen. Lesen, Meister, lesen...
Zum Vergrößern anklicken....
Och, da habe ich andere Erfahrungen gemacht :D.
Gute Sniffer listen die Daten hierarschich gegliedert nach Netzwerklayern,, Headerinformationen, Protokollen , Content etc. auf und erlauben nach bestimmten Kriterien zu filtern und TCP Sessions zu verfolgen.
Da kannst Du Handshakes verfolgen, Passwörter aus dem Datenstrom fischen, Mails mitlesen, aufgerufene Webseiten aus den einzelnen Paketen samt Bildern wieder zusammensetzen, Authentifizierungen verfolgen (z. B. .htaccess), Routing-Protokoll Informationen abgreifen, TCP Header anschauen und so weiter.
Das funktioniert nicht nur mit TCP/IP Paketen sonden auch mit PPP, PPpoE (interessant z.B. dann, wenn man sein Kennwort vergessen hat, dieses aber noch in den Netzwerkeinstellungen eingegeben ist), ISDN, ARP und jeder Menge anderr Protokolle.

Was man nicht kann, ist verschlüsselte Datenströme entschlüsseln oder die Bedeutung von kodierten Daten ermitteln.

Was man aber auf jeden Fall kann, ist beobachten welche Rechner über TCP/IP (=Internet) miteinander kommunizieren.
 
Zuletzt bearbeitet:
maceis schrieb:
[...]PPP, PPpoE (interessant z.B. dann, wenn man sein Kennwort vergessen hat, dieses aber noch in den Netzwerkeinstellungen eingegeben ist)
Zum Vergrößern anklicken....
Das findet sich übrigens praktisch unverschlüsselt in der /Library/Preferences/SystemConfiguration/preferences.plist.
 
Zuletzt bearbeitet von einem Moderator:
._ut schrieb:
Das steht übrigens praktisch unverschlüsselt in der /Library/Preferences/SystemConfiguration/preferences.plist.
Zum Vergrößern anklicken....
Ah ja? Wusste ich gar nicht, da ich `nen Router und ein DSL Modem einsetze.
In dem Fall stehts nirgends unverschlüsselt, aber man kann es Sniffen; sogar in geswitchten Netzen, weil auf dem Layer 2 kein ARP zum Einsatz kommt.

Ich hatte das mal ausprobiert, obwohl ich mein Passwort natürlich nicht vergessen habe :D.

----
Hab grade noch mal spasseshalber was eingetragen und nachgesehen.
Sieht aus wie base64 ;).
 
raub-kopien ?

wer kommerziell kostenpflichtige soft benutzt, sollte diese lizensiert haben.
dann hat niemand das schlechte gewissen.
es sei denn, es ist feeware. ;)
 
auradoc schrieb:
wer kommerziell kostenpflichtige soft benutzt, sollte diese lizensiert haben.
dann hat niemand das schlechte gewissen.
es sei denn, es ist feeware. ;)
Zum Vergrößern anklicken....
Kannst Du uns erzählen, wovon bzw. mit wem Du sprichst?
 
Nur damit ihr wisst, wozu die Registrierung gut ist: Sie dienst vor allem dazu, dass man den Apple Support in Anspruch nehmen kann ohne am Telefon noch mal alle Daten von A-Z angeben zu müssen. Das beschleunigt diese Prozedur schon ungemein, wenn man nur die Seriennummer des Rechners angeben muss.
 
maceis schrieb:
Kannst Du uns erzählen, wovon bzw. mit wem Du sprichst?
Zum Vergrößern anklicken....

mit allen, die das ,,schlechte gewissen,, plagt. (wenn es sie gibt) ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten