shiz
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.11.2004
- Beiträge
- 235
- Reaktionspunkte
- 1
Sehe ich das richtig, dass dieses Programm das gleiche macht wie eine Firewall?
Rappy
Aktives Mitglied
- Dabei seit
- 25.08.2002
- Beiträge
- 1.025
- Reaktionspunkte
- 14
es fragt bei JEDER verbindung, ob du sie akzeptierst, es sei denn du hast eine regel erstellt, dass das programm immer akzeptiert wird.
cla
Aktives Mitglied
- Dabei seit
- 24.10.2003
- Beiträge
- 2.965
- Reaktionspunkte
- 130
shiz schrieb:
Nein. Afaik ist Little Snitch "nur" eine Oberfläche FÜR die in OS X schon enthaltene IPFW-"Firewall" (Anführungszeichen deshalb, weil es sich hierbei genaugenommen nur um einen Packetfilter handelt). Little Snitch erlaubt nicht nur die etwas komfortablere Regelerstellung, sondern überwacht auch Applikationen und meldet ggf. neue Verbindungen, die vom Regelwerk noch nicht abgedeckt werden, so daß der Nutzer komfortabel sein Regelwerk anpassen kann.
Wenn du nicht vorhast, dich in die Firewallgrundlagen einzuarbeiten, würde ich auch von Little Snitch absehen, die OS X Firewall als einzigen Packetfilter aktivieren, und OS X genießen, anstatt Probleme zu erfinden.
cla
shiz
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.11.2004
- Beiträge
- 235
- Reaktionspunkte
- 1
Probleme erfinden ist gut. Ich will einfach wissen wer auf meinen Rechner zugreift und welche Infromationen nach außen gelangen. und da bin ich mir nicht sicher ob die IPFW genügt.
L
Lynhirr
Ich habe alle Dienste als Privatanwender aus. Meine registrierten Programme dürfen nach Updates suchen. Ich knalle mir nicht jedes Programm auf die Platte.
Snitch ist bei mir völlig fehl am Platz
Snitch ist bei mir völlig fehl am Platz
cla
Aktives Mitglied
- Dabei seit
- 24.10.2003
- Beiträge
- 2.965
- Reaktionspunkte
- 130
shiz schrieb:
Da kann dir Little Snitch auch nicht weiterhelfen. Die IPFW von Mac OS X ist ein RICHTIGER Packetfilter, wie er auch in kommerziellen Firewalls für Firmen Verwendung findet. Das einzige was sich dabei unterscheidet, ist das Regelwerk.
Das IPFW-Regelwerk von OS X ist so ausgelegt, das grundsätzlich von außen ALLES geschlossen ist (solange es du nicht explizit über die Option Sharing in der Systemsteuerung freigibst), und von innen alles nach außen durchgelassen wird, und NUR die Antworten auf GENAU DIESE Anfragen wieder hereingelassen werden.
Daten die von dir nach aussen gelangen, kannst du nur dadurch kontrollieren, in dem du vertrauenswürdige Software einsetzt. Little Snitch hilft dir einzig und alleine in dem Fall weiter, in dem es aufdeckt, welche Programme nach außen eine Verbindung aufbauen wollen. Welche Daten dabei übermittelt werden, kannst du damit auch nicht kontrollieren.
Du erlaubst logischerweise, das Safari Daten rausschicken kann, damit du surfen kannst...also tut böses Programm auf deinem Rechner so, als wäre es Safari und schickt Daten raus, ohne das Little Snitch oder beliebige andere Packetfilter-Firewall davon was mitbekommt.
Du siehst...das ganze ist ziemlich vertrackt
cla
shiz
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.11.2004
- Beiträge
- 235
- Reaktionspunkte
- 1
hmmm... es kommt zur zeit bei mir öfters vor, dass programme, die normal nur ein, zwie ports nutzen, versuchen, ports in der görßenodrnung 50.000 zu öffnen. Was würdest du dahinter vermuten? Böse Programme, die sich als gute ausgeben?
cla
Aktives Mitglied
- Dabei seit
- 24.10.2003
- Beiträge
- 2.965
- Reaktionspunkte
- 130
shiz schrieb:
Unwahrscheinlich, da die Menge an "bösen Programmen" für Mac OS X noch recht überschaubar ist.
Um welche Programme handelt es sich genau?
Ich vermute mal, das die ganz normalen Ports sind, auf denen z.B. Safari die Antworten auf seine Anfragen erwartet.
cla
L
Lynhirr
cla schrieb:
Sie tendiert, wenn man die sich selbst verbreitenden "bösen Programme" nimmt verdächtig gegen Null
Wer sich zweifelhafte Programme auf die Platte holt, wie diesen amüsanten 108 Kilobyte großen Office-Installer, dem dann Adminrechte einräumt und startet - bei dem liegt der Verdacht nahe, dass er selbst "Malware" ist
glotis
Aktives Mitglied
- Dabei seit
- 18.05.2004
- Beiträge
- 554
- Reaktionspunkte
- 7
Hi shiz
4 Threads zum Thema Norton, Firewall, FTP das ist schon ne Top Leistung. Wie wäre es denn wenn du dir die Mühe machst die Antworten durchzulesen und auch mal ein wenig die Forensuche benutzt? Es gibt unter "Sicherheit" ne Menge Beiträge zum Thema Firewalls und Maceis hat auf seiner Seite eine fette Anleitung zur IPFW. Die Panikmache von dem Norton-Tool das bei jedem kleinen Ping Piep macht, wirst du mit der IPFW allerdings nicht bekommen
Les dich doch bitte erst mal ein klein wenig ein.
4 Threads zum Thema Norton, Firewall, FTP das ist schon ne Top Leistung. Wie wäre es denn wenn du dir die Mühe machst die Antworten durchzulesen und auch mal ein wenig die Forensuche benutzt? Es gibt unter "Sicherheit" ne Menge Beiträge zum Thema Firewalls und Maceis hat auf seiner Seite eine fette Anleitung zur IPFW. Die Panikmache von dem Norton-Tool das bei jedem kleinen Ping Piep macht, wirst du mit der IPFW allerdings nicht bekommen
Les dich doch bitte erst mal ein klein wenig ein.
L
Lynhirr
glotis schrieb:
Wie auch immer, Paranoia lässt sich heutzutage gut therapieren
Don Caracho
Aktives Mitglied
- Dabei seit
- 06.11.2003
- Beiträge
- 827
- Reaktionspunkte
- 2
Das Tool kann hilfreich sein, z.B. unterbindet es dass beispielsweise Photoshop nach Hause zu Adobe telefoniert. Wenn du nicht möchtest, aus welchen Gründen auch immer dass Programme sich zuhause melden, dann ist es sinnvoll!
W
Woulion
Aktives Mitglied
- Dabei seit
- 06.06.2002
- Beiträge
- 1.316
- Reaktionspunkte
- 1
Sorry folks,
aber Little Snitch hat mit der ipfw so rein gar nichts zu tun.
Little Snitch läuft als eigener Dämon und kontrolliert alle abgehenden Verbindungen, die ipfw (mal simpel gesprochen in der Basiskonfiguration) alle eingehenden Verbindungen
W
aber Little Snitch hat mit der ipfw so rein gar nichts zu tun.
Little Snitch läuft als eigener Dämon und kontrolliert alle abgehenden Verbindungen, die ipfw (mal simpel gesprochen in der Basiskonfiguration) alle eingehenden Verbindungen
W
L
Lynhirr
Don Caracho schrieb:
Nun, mir ist es schon recht, wenn ich online Kontakt zu Adobe oder Stone-Design habe. Ich werde freundlich an Updates erinnert und bekomme Hilfe. Ich habe Vertrauen zu denen.
shiz
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.11.2004
- Beiträge
- 235
- Reaktionspunkte
- 1
bist ja ein guter Wachhund. Leider bin ich in dem Forum neu und musste mich erstmal zurechtfinden. Wenn du ein Problem damit hast ignorier meine THreads einfach ok?
volksmac
Aktives Mitglied
- Dabei seit
- 04.05.2004
- Beiträge
- 3.184
- Reaktionspunkte
- 26
Woulion schrieb:
yepp... und das gepiepse kann nerven....
ich hab dem trillermänchen gekündigt ... fristlos, weil letzlich mir egal wenn adobe und konsorten jedesmal sich mit meinem datenmüll neven wollen,
im gegenteil sollen die doch alle in den daten mit schuhgrösse unterhosengrösse und nasenlänge ersticken.... wer sagt ihnen denn das die daten stimmen ??
Sorry.. aber grund zur paranoia habe ich heutzutage mehr beim telefonieren, zumindest in deutschland...
shiz
Aktives Mitglied
Thread Starter
- Dabei seit
- 09.11.2004
- Beiträge
- 235
- Reaktionspunkte
- 1
glotis schrieb:
dann lass es.