Firewall war deaktiviert (Mac-Neuling)

Bartman91

Registriert
Thread Starter
Dabei seit
10.05.2011
Beiträge
4
Reaktionspunkte
0
Hallo MacUserCommunitiy,

(zur Info: ich habe mich gerade erst eben Forum angemeldet und habe in meiner Eile nichts passendes Gefunden, wo ich mein Problem reinschreiben hätte können - darüber hinaus bin ich noch ein totaler Mac-Anfänger.)

also zu meinem Problem:
Anscheinend war die Firewall meines MacBookPro über längerem Zeitraum deaktiviert (laut einem anderem Forum, wird diese nach einem Update deaktiviert).
Leider hab ich das erst gestern bemerkt und hab sie dann natürlich sofort wieder aktiviert. Dann habe ich ClamXav installiert und es über die Festplatte drüber laufen lassen:
----------- SCAN SUMMARY -----------
Known viruses: 954661
Engine version: 0.97
Scanned directories: 4096
Scanned files: 26443
Infected files: 0
Data scanned: 14858.50 MB
Data read: 163409.86 MB (ratio 0.09:1)
Time: 2007.705 sec (33 m 27 s)
SCAN_CLEAN

Als totaler Mac-Anfänger, schieb ich gerade trotzdem totale Panik, ob sich irgendjemand in meinen Mac gehackt haben könnte und irgendwelche Daten gezogen haben könnte.
Hauptsächlich sind auf der Festplatte private Bilder, Musik und Daten zu meiner Persönlichkeit (z.B. Bild meines Ausweises, Lebenslauf usw.), aber nichts mit Finanzen. Allerdings läuft es mir doch eiskalt den Nacken runter, wenn ich bedenke, dass jemand genau diese Daten haben könnte.

Kann man irgendwie nachsehen, ob mein Mac gehackt wurde, bzw. ob irgendwelche Daten gezogen wurden?
Da ich wie schon erwähnt totaler Anfänger auf dem Gebiet bin, bitte ich doch "Grundlagen" die ich bis jetzt noch nicht kenne zu entschuldigen.

(Benutze MacBook Pro 15" 2011, ca. 4 Wochen alt)

Grüße,

Bartman
 
Hallo MacUserCommunitiy,




----------- SCAN SUMMARY -----------
Known viruses: 954661
Engine version: 0.97
Scanned directories: 4096
Scanned files: 26443
Infected files: 0
Data scanned: 14858.50 MB
Data read: 163409.86 MB (ratio 0.09:1)
Time: 2007.705 sec (33 m 27 s)
SCAN_CLEAN


Bartman

bitte genau lesen
 
Ja natürlich. Aber ich meine das bezieht sich ja nur auf Viren, oder? Mein Sorge gilt eher einem Hacker-Angriff....
Wie schon erwähnt, ich kenne mich bisher nur sehr schlecht mir Macs aus, sorry....
 
Der Scan mit ClamXav hat ja bei dir nichts gefunden.

Verwendest du zum Internetzugriff einen Router?
Ja -> kein Problem, die Firewall des Routers bietet dir Schutz nach außen
Nein -> Hast du in den Systemeinstellungen unter "Sharing" was aktiviert?
Ja -> was?
Nein -> sollte kein Problem sein. Wenn dein Rechner keine Dienste nach außen anbietet, besteht kaum Gefahr.
 
in der Regel hat der Router eine FW. Ist auch sinnvoller.
 
Nur weil die Firewall mal unten ist, musst du doch keine Panik schieben wegen mutmasslichem Datenklau.

Wer sollte sich denn für dich interessieren, oder deinen Rechner ausspähen bis "endlich" mal ein Zugriff möglich wäre?
 
Als totalter Mac Anfänger solltest du dir Tipps der Leute hier zu Herzen nehmen und dir sagen laßen, dass es derzeit unter Mac OSX keine bekannten Viren gibt die sich selber installieren können und auch wenn du ohne Firewall unterwegs bist, wird DIR nicht viel passieren.

Wenn du das nicht glaubst, dann wechsel bitte zurück zu Windows, dort ist dann deine "Panik" begründet und dort gibt es auch ganz viele Viren und böse Programme die sich selbständig ausführen. Vielleicht bist du dann glücklicher?

P.S. Virenscanner aufm Mac *kopfschüttel*
 
Such doch Mal nach deinem Namen bei Google und klick dann auf Bilder, dann weißt du es
 
Bei so einer Angst kann ich nur empfehlen mit dem Rechner nie online zu gehen. Für das zwanglose internet surfen einfach den Rechner anderer Leute verwenden.
 
Personal Firewalls sind sowieso nicht so viel mehr Schlangenöl ;)
 
Ich kenne den Unterschied, zwischen einer Personal-Firewall und IPFW:

[ ] ja
[ ] nein
[ ) ich möchte dazu lieber nichts mehr sagen

:noplan:

Wenn die Leute (so ganz allgemein gesprochen) wenigstens ipfw benutzen würden und nicht nur das sehr eingeschränkte grafische Frontend dafür, wäre schon viel gewonnen.

Ansonsten sehe ich bei einer abgeschalteten Firewall und keinen aktiven Sharing-Diensten kein Problem. Anfragen von aussen werden bei einer solchen Konstellation RFC-konform mit einem "TCP-/UDP-Reset" beantwortet und beendet. In 99% aller Fälle dürfte dies allerdings schon der Router zwischen Rechner und DSL-Leitung erledigt haben, denn reine Modems werden doch schon seit Jahren nicht mehr durch die Telekommunikationsunternehmen herausgegeben.
 
Ok, ok, ich lag daneben ;) Letztendlich liegt die Problematik sowieso eher in unnötig aktivierten Sharing-Einstellungen. Siehe dazu der Thread über MacBooks im Uni-Netz mit Sharing und ohne Passwort, da hilft auch die Firewall nichts.
 
Ich hatte noch nie meine Firewall auf dem Rechner aktiviert (ca. seit 16 Jahren) und bisher noch keinen Datenklau. Also keine Panik.
Seitdem ich eine Fritz.Box habe ist dort allerdings eine aktiv.
 
Die Daten sind ja nicht gestohlen. Sie sind doch noch da. :kopfkratz:
 
Ich fahre seit 16 Jahren unangeschnallt Auto und hatte noch nie ein Problem. Also ist Anschnallen unnötig.
Hat jetzt zwar nichts mit Viren/Firewall zu tun, aber die Logik an sich ist nicht überzeigend.

Zum Thema "keine aktivierten Sharing Dienste, also kein Problem"
Das ist nur eingeschränkt richtig und sehr kurzsichtig.
Beispiel 1:
Benutzer installiert Software xyz.app, gibt bei der Installation vielleicht sogar Zugangsdaten admin an. Software xyz.app öffnet (u.U. privilegierte) Ports.
Beispiel 2:
Mac OS X oder Apple Software öffnet (u.U. privilegierte) Ports für Dienste, die nicht unter "Sharing" verwaltet werden.
Das war vor allem bei früheren Versionen von Mac OS X ein Problem, aber auch unter aktuellen versionen werden u.U,. Ports geöffnet, ohne dass unter Sharing ein Dienst aktiviert werden muss.

Beide Beispiele könnten mögliche Angriffspunkte darstellen, aber kein Eintrag unter Sharing.
Klarheit bringt hier nur ein vernünftiger Scan, z.B. mit nmap.

Zum Thema "Du verwendest einen Router, also kein Problem"
Auch das würde ich in dieser verkürzten Darstellung nicht unterschreiben. Stichwort:UPnP

Ich bin nicht für Panikmache und wahrscheinlich gibt es in diesem konkreten Fall kein Problem.
Eine realistische Einschätzung ist aber mit den vom Threadstarter gegebenen Informationen gar nicht möglich.
Insofern bringt es m.E. auch wenig, Allgemeinaussagen abzuspulen, noch dazu, wenn Sie unreflektiert nachgeplappert werden und nicht wirklich zutreffend sind.
 
  • Gefällt mir
Reaktionen: win2mac, maba_de und Mai_Ke
Ok dann bin ich ja mehr oder weniger beruhigt ^^

Habe mal mitbekommen wie ein Windowsrechner von einem Bekannten gehackt wurde. Seit dem bin ich da immer so ein bisschen ...."paranoid"? xD
Deswegen auch anfangs die großen Sorgen, da ich noch kaum Erfahrung mit Macs gemacht habe und dachte, dass das auch so schnell gehen könnte.

Also vielen Dank für die Hilfe und die ganzen Infos,

Bartman91
 
....Wie schon erwähnt, ich kenne mich bisher nur sehr schlecht mir Macs aus, sorry....

Da kann geholfen werden:

http://books.google.de/books?id=8eP...q=mac+os+x+missing+manual+snow+leopard&hl=de#

-> Das “vergessene Handbuch” für Snow Leopard - eine Fundgrube an Tipps, Tricks und Wissen über Mac OS X

http://www.apple.com/de/support/switch101/

www.apple.com/de/support/mac101/

www.apple.com/de/findouthow/mac/

-> drei Seiten von Apple für Neu-Einsteiger...

Udo
 
Zurück
Oben Unten