Risiko wg. automatisch im Internet??

ruedi222

Aktives Mitglied
Thread Starter
Dabei seit
14.06.2004
Beiträge
337
Reaktionspunkte
0
Liebe Macuser,

wenn ich meinen Mac hochfahre, baut er automatisch die Verbindung zum Router auf, der sich - dank DSL-Flatrate - immer online befindet. D.h., ich bin dann eben auch immer online.

Habe zufällig mit einer Freundin darüber gesprochen, die darüber entsetzt war! Und zwar wegen der potentiellen Gefahren, die das online-sein so mit sich bringt.

Es sei dazu gesagt, dass sie selbst absolute Expertin ist, allerdings in der Windows und Unix-Welt, betreut Server undso. Und Unix-Server sind ja auch immer wieder Angriffen ausgesetzt.

Ihre Empfehlung ist, nur dann online zu sein, wenn man eben surft oder per ftp arbeitet, also das Netz braucht?

1. Was haltet ihr davon?

2. Wo könnte ich das denn überhaupt vernünftig einstellen, dass sich meine Programme und mein System nur dann online schalten, wenn nötig? (beim Modem war das ja einfacher).

Danke für eure Meinung und Hilfe.

ruedi222
 
zu 2) den router aknnst du so einstellen, dass er bei bedarf eine verbindung aufbaut ...
 
welche potentiellen Gefahren bringt es denn mit sich, wenn man online ist? Das hat Deine Freundin nicht gesagt - komisch...
Bei Mac OSX sind standardmäßig alle Dienste (Filesharing usw.) ABgeschaltet. Schaltest Du einen Dienst an, wird die OSX-Firewall automatisch aktiv. Guck dazu mal in Deine Systemeinstellung "Sharing".

Wenn Du noch dazu einen Router dazwischengeschaltet hast, bist Du von Haus aus schon recht sicher unterwegs. Ein Router leitet standardmäßig nur Pakete an Deinen Mac weiter, die Du vorher angefordert hast, ausg. Du hast Deinen Router so konfiguriert, daß bestimmte Protokolle an Deinen Mac weitergeleitet werden (z. B. RTSP-Streaming). Das ist aber an sich noch nix Gefährliches.

Kurzum: Deine Freundin redet Quatsch.

No.
 
norbi schrieb:
Kurzum: Deine Freundin redet Quatsch.

Ihr gehts natürlich hauptsächlich um Angriffe, wo deren Server für Weiterleitungen mißbraucht werden. Ist das vielleicht eh der entscheidende Unterschied? Hab meinen Mac ja nicht als Webserver eingerichtet.

Insofern vielleicht eher ein Verständigungsproblem.
 
MacDaniels schrieb:

Wir reden in ganzen Sätzen!

Trotzdem danke für Deinen Tipp mit dem Router. Heisst aber, dass das im System nicht geht?? Wäre ja auch so interessant zu wissen.
 
Hi

Das mit der Weiterlietung ist nur dann ein Problem, wenn du einen Mailserver laufen lässt, der relay unterstützt, und der Router entsprechend konfiguriert ist.

Sobald du die Firewall in deinem Router aktivierst sehe ich erst mal keine Gefahren. Meine Rechner hängen jetzt seit einem Jahr dauerhaft per flatrate im Internet, passiert ist nix, also lasst mal besser die Kirche im Dorf. Mit ein paar einfachen Maßnahmen (Firewall im Router aktivieren, evtl. für die paranoiden noch die Firewall unter OSX) kann man schon ein hohes Maß an Sicherheit erreichen.

W
 
Der Router verindet 2 Netzwerke miteinander (LAN und WAN). Der Router bekommt die IP Adress von DHCP server deines Providers mit der er sich im WAN authentifiziert. Die Rechner im LAN bekommen ihre IP Adresse vom DHCP server des Routers mit der sie sich im LAN authentifizieren. Das bedeutet, dass die Rechner eine LAN Verbindung aufbauen, sobald sie angeschaltet werden. Wenn jetzt von einem Rechner eine Anforderung an eine IP Adresse ausshalb des LAN Adressraums gestellt wird, baut der Router eine Verbindung in's WAN auf (wenn er die nicht schon von Haus aus aufgebaut hat) und versucht die Daten aus dem WAN auf das LAN zu bringen, und zwar an die LAN IP, die die Anfrage gestellt hat.

Es macht also wenig Sinn, bei einem Rechner im LAN erst dann 'online' zu gehen, wenn du in's WAN willst. Du hast naemlich sonst auch kein LAN. Es macht unter Umstaeden Sinn, den Router erst bei einer konkreten Anforderung an eine IP ausshalb des LAN eine WAN Verbindung aufbauen zu lassen. Aber das passiert am Router und nicht auf dem Rechner im LAN. Denn der hat mit der Verbindung nach aussen nichts zu tun sondern nur der Router.

Cheers,
Lunde
 
Ich danke euch für die Antworten. War mir eigentlich ja klar, dass nix passiert, war eben leider etwas unsicher. Und wenn da Leute in der MacWelt 11/2004 solche Sachen schreiben:

".... Es kann aber keine Lösung sein, in Zeiten, in denen auch am Mac mehr und mehr Viren, Trojaner et cetera auftreten, ....."

Kein Witz! Zitat von einem Münchner/in! Möchte mal wissen, wo sie oder er diese Info her hat. Es gibt laut Symantec zwar inzwischen auch welche für OS X, aber man kann natürlich auch beim Treppensteigen verunglücken. Anders gesagt, vielleicht programmieren die ja selbst welche, um bei Mac noch eine Daseinsberechtigung zu haben!

Nochmals vielen Dank!

ruedi222
 
ich wette, von der aktuellen Schuhmode versteht das Mädel wesentlich mehr als von - Macs. :D

No.
 
Also wie schon erwähnt sollte mit einem Router eigentlich keine Gefahr drohen. Außerdem bauen die meisten Router die Verbindung auch erst bei einer Anfrage eines Clients auf und trennen sie nach Inaktivität wieder.

Die Verbindung wird aber meistens gleich beim Start aufgebaut, da schon ziemlich schnell eine Anfrage von einem Clienten kommen wird. Das kann z.B. die automatische Uhrzeiteinstellung sein, oder der Update Dienst von OS X.
Der Rechner verbindet sich also meistens von alleine mit dem Internet, ohne das Du selbst aktiv darauf zugreifst, z.B. mit einem Browser.

Aber das ist ja nicht weiter schlimm, denn das ist ja gerade der Sinn eines solchen Netzwerk Aufbaus.
 
Ihre Empfehlung ist, nur dann online zu sein, wenn man
eben surft oder per ftp arbeitet, also das Netz braucht?

lass mich raten, danach hat sie dir empfohlen, das du
dein edv-equipment per mehrfachsteckdose mit kipp-
schalter bei nichtgebrauch ausschaltest?! ;)

sorry, wie es mental und auch fachlich vorher schon
erwähnt wurde, man kann es mit der paranoia auch
übertreiben, aber vielleicht wird man als windows-
admin mit der zeit etwas nervös in der hinsicht...

:p
 
ruedi222 schrieb:
Es gibt laut Symantec zwar inzwischen auch welche für OS X,

ich glaub kaum das es viren/trojaner für os x gibt, ich meine hätte man sonst sicherlich sofort auf seiten wie mactechnews oder hier im forum gelesen...und mir ist da bis jetzt nix unter gekommen..oder irre ich mich?
 
ruedi222 schrieb:
Dann schau mal z.B. hier:

"Trojaner für OS X !!!???????)

Aber das sagte ich ja bereits über die Gefahren des Treppensteigens

Das wirds wohl sein.

Also, ich meine auch, dass Apple mittlerweile dieses Loch gestopft hat. Irgendann um die Zeit war nämlich auch in entsprechenden Macnewsforen über so einen Fall gesprochen worden. Mach Dir keine Sorgen, etwas sicheres wie Apple findest Du nicht... Es hat ja auch kein Schwein auf seinem MAc einen Virenscanner drauf - unnützt.

Gruß Jörg
 
Ich hasse es wenn windoof user panik machen die nicht die geringste ahnung vom Mac OS haben.
Und nur die Fehler ihres ach so tollen systems auf ander Betriebsysteme
übertrage nach dem motto "das passiert bei mir also muß es auch bei andern so sein" typisch windoof User. Und WinAdmins sind die schlimmste diese Sorte.

Grade Mac user sollte es besser wissen, das es keine trojaner,Viren oder sowas gibt was einem das System zerstört oder daten auspioniert beim online gehen wenn dem so währe würde das fix die runde machen.

Jetzt würde mir mein bester freund wieder an den kopf werfen das es dem Mac auch so gehen würde wie wenn es das meist benutze System statt Windows währe, was ich bezweifle und jede wette dafür eingehen würde.


Matthew
P.S: Noch nie ein Viruskiller für Mac OS benutzt oder gesehen hat
 
Zuletzt bearbeitet:
Matthew schrieb:
P.S: Noch nie ein Viruskiller für Mac OS benutzt oder gesehen hat

Was die ganze Sache sehr angenehm macht. Nur in der Firma, in der ich arbeite, haben sie auf jedem Rechner noch Norton Antivirus. Was'n Quatsch, benutzt kein Schwein und frisst fröhlich die Resourcen.
 
LOL, sorry, aber wieso lässte dir von einer Frau was sagen... Ok spass bei seite, gibt auch Frauen die im IT bereich was drauf haben :) Es ist absoluter unsinn was sie erzählt, dein rechner wird zwar nach sicherheitslücken gescannt und blaster und sasser checken dich ob sie bei dir eindringen können usw, doch sie könnens nicht :) Schongarnet wennde hinter einem router sitzt. der hat port forwarding bestimmt net aktiviert so das dir nix passieren kann :) Auch ohne router würde dir wahrscheinlich nix passieren :)
Und sie arbeitet mit Unix systemen? die guckte bestimmt nur zu wie die admins ws reparieren ;)

*edit* trojaner wäre auch unter mac os x absolut kein problem
 
Zurück
Oben Unten