Mac sicher machen

[tors10]

Hallo, ich habe seit kurzer Zeit ein neues iBook und frage mich ob ich "so" mit ruhigem Gewissen durch das Netz schländern sollte. Worauf sollte ich achten, damit mein Mac sicher ist gegen Viren, Spyware usw.. Ich als ehemaliger Win XP Nutzer bin ziemlich misstrauisch, was dieses Thema angeht und bin jedem für einen hilfreichen Kommentar dankbar.

MfG, Tors10

 

[Carsten1973]

Ist eigentlich ganz einfach:

1. Automatische Updates nutzen (macht OS X).

2. Niemals an Tauschbörsen teilnehmen.

3. Systemeinstellungen -> Sharing öffnen und dort entscheiden was man freigeben möchte.

4. Wenn du dein System unnötig wackeliger machen möchtest, lassen sich auch noch Anti-Viren-Programme installieren.

 

[cyko]

Verfeiner die Konfiguration Deiner Firewall mit Brickhouse
(Frontend für die eingebaute ipfw).
Deaktiviere HTML in deinem E-Mail Programm.
In den Sicherheitseinstellungen Automatisches Anmelden
deaktivieren, für die Wichtigen Systemeinstellungen Kennwort
erforderlich einstellen und nicht als "root" arbeiten.
Regelmäßig updaten und auf keinen Fall Tauschbörsen benutzen,
das ist wie wenn man sich freiwillig nen Trojaner installiert.


Edit: Shit! Ich tippe zu langsam.

 

[SuperSized]

HTML in Mail deaktivieren echt nötig ?
Kann mir jemand sagen, welche Ports ich freischalten muss, um Dateien an einen AIM Benutzer mit PC zu schicken ? (über IChat)

thx

 

[Woulion]

Hi

leg dir einen normalen Useraccount an und arbeite ncht unnötig mit admin-Rechten, dann passt das schon alles

W

 

[cyko]

"Nötig": Kommt halt immer drauf an was Du für "nötig"
hälst!
Du kommst auch im Normalfall mit der MAC OS X eigenen
Firewall zurecht.
Immer ne Frage wie sicher "man" es gerne hätte .

 

[tors10]

Verfeiner die Konfiguration Deiner Firewall mit Brickhouse
(Frontend für die eingebaute ipfw).
Deaktiviere HTML in deinem E-Mail Programm.
In den Sicherheitseinstellungen Automatisches Anmelden
deaktivieren, für die Wichtigen Systemeinstellungen Kennwort
erforderlich einstellen und nicht als "root" arbeiten.
Regelmäßig updaten und auf keinen Fall Tauschbörsen benutzen,
das ist wie wenn man sich freiwillig nen Trojaner installiert.


Edit: Shit! Ich tippe zu langsam.

wie gesagt ich bin neu, kannst du mir sagen wo ich diese einstellungen vornehme? bezüglich email. ich nutze Mail von mac os x. Danke schonmal

 

[Maveric]

Bei Mail gehst du auf Einstellungen->Verfassen->Format->Reiner Text. Und dann auf Einstellungen->Darstellung->Bilder und Objekte in HTML Emails einblenden deaktivieren, also den Haken davor entfernen.

Das sollte das gröbste für Mail am Anfang gewesen sein. Alles weitere kommt dann im Laufe der Zeit und ist eigentlich, und das ist das schöne am Mac und seinen Programmen, relativ intuitiv zu erschließen.

 

[cyko]

Und dann Systemeinstellungen-->Benutzer-->Anmelde-Optionen-->
"Automatisch anmelden als:" (Haken entfernen).

Dann Systemeinstellungen-->Sicherheit-->Haken bei Automatisches Anmelden deaktivieren und Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen.

Die Firewall findest Du unter Systemeinstellungen-->Sharing.

Okay? Oder wolltest Du nur das mit HTML in Mails deaktivieren wissen?

 

[tors10]

Danke für eure Antworten. Habe erstmal alles soweit eingestellt. Nur bei der Firewall gibts noch Probleme. Ich kann sie nicht aktivieren, weil ich angeblich andere Firewall-Software installiert habe. Ich habe aber definitiv nichts anderes, oder Firewall-ähnliches installiert. Ich glaube aber, dass ich bei der Inbetriebnahme irgendwann etwas über eine Firewall gesehen habe. Ob ich eine nutzen möchte oder nicht, oder so ähnlich. Wisst ihr welche damit gemeint ist?

 

[cyko]

Hast Du Brickhouse schon installiert.
Da muß irgenetwas installiert sein. LittleSnitch? Intego Software?
Norton?

 

[tors10]

Hast Du Brickhouse schon installiert.
Da muß irgenetwas installiert sein. LittleSnitch? Intego Software?
Norton?

nein, brickhouse habe ich nicht insalliert. die anderen, bis auf norton sagen mir nichts. ich kann es nur nocheinmal wiederholen. ich habe wirklich keine andere software auf meinem mac, als die mit mac os x mitgelieferte. soll ich brickhouse installieren? wenn ja, ich kenne mich mit den einstellungen dazu nicht wirklich aus. also welchen port ich öffnen sollte usw...

 

[cyko]

Definitiv Nein!
Erst müsstest Du herausfinden welche Firewallsoftware bei Dir läuft.
Die kommen sich sonst ins Gehege.
Versuch eventuell mal im Terminal

sudo ipfw flush

.
Du hast bestimmt auch noch nie versucht die ipfw übers Terminal zu
konfigurieren? Oder?
Zum Thema Brickhouse-Konfiguration gibt's zig Threads hier im Forum.
Da würde ich dann mal die Suche bemühen.

 

[beebop69]

Ich nutze auch die interen firewall, komme aber nict mit brickhouse klar.-
wohl mangels kenntnisse...

 

[cyko]

Brickhouse verursacht bei mir gewisse Instabilitäten,
deswegen konfiguriere ich die ipfw lieber übers Terminal.
Das funzt dann allerdings wunderbar.
Ist aber ein bischen komplizierter, vor allem wenn Du mal eben
iChat oder ähnliches noch freigeben möchtest.

Edit:
Brickhouse zu konfigurieren ist gar nicht so schwer.
Fast so wie über die Systemeinstellungen.

 

[tors10]

Definitiv Nein!
Erst müsstest Du herausfinden welche Firewallsoftware bei Dir läuft.
Die kommen sich sonst ins Gehege.
Versuch eventuell mal im Terminal

sudo ipfw flush

.
Du hast bestimmt auch noch nie versucht die ipfw übers Terminal zu
konfigurieren? Oder?
Zum Thema Brickhouse-Konfiguration gibt's zig Threads hier im Forum.
Da würde ich dann mal die Suche bemühen.

hey, wenn ich das im terminal eingebe kommt:
"We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these two things:

#1) Respect the privacy of others.
#2) Think before you type."

was soll das?

 

[cyko]

Hi.
Also mit

ipfw flush

setzt Du die ipfw
quasi auf 0 zurück.
Ich dachte vielleicht hast Du mit irgendeinem anderen
Tool die Einstellungen unwissentlich manipuliert und
diese wurden dann nicht mehr rückgängig gemacht.
Die Hinweise die da auftauchen haben etwas damit zu
tun, dass du an der Systemeigenen Firewall halt
Einstellungen vornimmst die nur der Systemadministrator
vornehmen sollte (der Du ja hoffentlich bist da ich nicht
glaube das Du an der Firmeneigenen Firewall rumspielst
oder so ).
Mach das mal und schreib dann ob Du in den Systemeinstellung
die Firewall wieder aktivieren kannst.

 

[blalalama]

hey, wenn ich das im terminal eingebe kommt:
"We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these two things:

#1) Respect the privacy of others.
#2) Think before you type."

was soll das?

Zu Deiner Info:
Unix Betriebssystem (so wie Mac OSX eines ist) sind von Grund auf für einen Mehrbenutzerbetrieb ausgelegt. Will heißen: mehrere Personen können auf einem Rechner arbeiten (verschd. Benutzerkonten); im Prinzip auch gleichzeitig, nur läßt OSX nur 1 Verbindung zum Aqua-Windowmanager zu.
So, wenn sich jetzt mehrere Personen einen Rechner teilen, soll es ja normalerweise nicht so sein, dass man die Daten anderer Personen einsehen kann (Datenschutz/-sicherheit).
Wenn Du jetzt allerdings das 'sudo'-Kommando benutzt, bedeutet dies, dass Du 'root'-Rechte hast. Mit root-Rechten kannst Du ALLES auf Deinem Rechner sehen oder ändern.

Deshalb
#1) Respect the privacy of others. --> Selbst wenn Du die Möglichkeit dazu hast die Daten anderer Benutzer auf Deinem System einzusehen, solltest Du das auf Gründen des Datenschutzes und der Privatsphäre nicht tun!
#2) Think before you type. --> Mit dem root-Benutzer kannst Du ALLES löschen oder ändern. Damit kann man sich schnell sein System zerschießen, wenn man nicht versteht, welches Kommando man gerade ausgeführt hat (Bsp: Ein 'sudo rm -rf /.' ist fatal für jedes Unix-System, da man damit das komplette Dateisystem löscht).

Gruß
lama

 

[tors10]

Zu Deiner Info:
Unix Betriebssystem (so wie Mac OSX eines ist) sind von Grund auf für einen Mehrbenutzerbetrieb ausgelegt. Will heißen: mehrere Personen können auf einem Rechner arbeiten (verschd. Benutzerkonten); im Prinzip auch gleichzeitig, nur läßt OSX nur 1 Verbindung zum Aqua-Windowmanager zu.
So, wenn sich jetzt mehrere Personen einen Rechner teilen, soll es ja normalerweise nicht so sein, dass man die Daten anderer Personen einsehen kann (Datenschutz/-sicherheit).
Wenn Du jetzt allerdings das 'sudo'-Kommando benutzt, bedeutet dies, dass Du 'root'-Rechte hast. Mit root-Rechten kannst Du ALLES auf Deinem Rechner sehen oder ändern.

Deshalb
#1) Respect the privacy of others. --> Selbst wenn Du die Möglichkeit dazu hast die Daten anderer Benutzer auf Deinem System einzusehen, solltest Du das auf Gründen des Datenschutzes und der Privatsphäre nicht tun!
#2) Think before you type. --> Mit dem root-Benutzer kannst Du ALLES löschen oder ändern. Damit kann man sich schnell sein System zerschießen, wenn man nicht versteht, welches Kommando man gerade ausgeführt hat (Bsp: Ein 'sudo rm -rf /.' ist fatal für jedes Unix-System, da man damit das komplette Dateisystem löscht).

Gruß
lama

Aha danke für den kleinen Einstieg. Heißt das nun, dass ich mehrere Benutzerkonten habe? Denn ich habe nur eines. Ich habe auch schon im Programmordner gesucht, aber keine Program gefunden, welches eine Firewall benutzt. T-Online wird es ja wohl nicht sein. Bleibt immernoch das Problem, dass er mir sagt ich hätte Firewall Software installiert, obwohl ich keine installiert habe... Sollte ich versuchen das iBook Software-mäßig wieder in den Ausgangszustand zu bringen, also ohne bestehende Benutzerkonten usw. Wenn ja, wie bekomme ich das am besten hin? ... Trotzdem schonmal riesen Dank für eure Bemühungen...

 

[tors10]

So, Inzwischen bin ich soweit, dass ich die Firewall aktivieren kann. Nur welche Ports ich nun freischalten soll, weiß ich leider nicht. Ich nutze das Netz hauptsächlich für iTunes, Mail, iChat... vielleicht kann mir jemand sagen wofür die einzelnen Ports sind. Oder vielleicht gibt es einen guten Link, der alles erklärt?