hallo zusammen
hallo ?=?
vielen Dank für deinen Beitrag.
Wie gesagt, habe ich mich in Little Snitch nicht so vertieft.
Mit einem hast du sicher recht: Es ist sicher ne tolle Sache, zu sehen, welches Programm einen Verbindungsversuch unternimmt.
Noch lieber würde ich erfahren, welches Programm oder welcher Prozess einen Anfrage an meinen DNS Server sendet, weil der ja dann letztendlich die Verbindung aufmcht (siehe unten ***)
Was die Listen auf meinem Router angeht, so können die Acceslisten sehr fein konfiguriert werden.
Hab ich aber länger nimmer angefasst; müsst ich mal kurz überlegen
also:
- neben der Angabe von Quelladressen und -ports und Zieladressen und -ports, sowie des verwendeten Protokolls (!) ist auch die Angabe der Richtung des zu kontrollierenden Datenverkehrs möglich; Wenn ich dich recht verstehe sind es also sowohl Source- als auch Destination-Listen.
- Wenn ich mich recht entsinne, ist sogar die Angabe von DNS Namen möglich, welche dann jeweils aufgelöst werden.
Das hab ich allerdings nie probiert.
- Außerdem ist es neben vielen anderen Details möglich, zu prüfen, ob das "ack-Bit" gesetzt ist.
Damit ist es möglich tcp-Verbindung nur dann zu erlauben, wenn die Kommunikation von innen initiiert wurde.
Destination-Listen halte ich für unpraktikabel/unwirksam, weil auch bei dir sicherlich Port 80 für alles auf ist und darüber letztlich alles getunnelt werden kann, wenn man nicht ganz blöd ist
Nein, eben nicht für alles, sondern nur für Verbindungen mit ack-Bit (= established)
Allerdings will ich nicht unterschlagen, dass dieses auch gefälscht werden kann.
Die Wahrscheinlickeit einem solchen Angriff ausgesetzt zu werden ist bei dial-ups allerdings verschwindend gering (hoffe ich wenigstens)
- alles klar soweit ?
-------------------
unten ***:
Kann mir einer sagen,
- warum unter Panther (in der grafischen Oberfläche) bei
jeder Benutzeranmeldung versucht wird die Adresse
homepage.mac.com aufzulösen und
- warum beim Start des Programms "Mail" sehr häufig versucht wird die Adresse
idisk.mac.com aufzulösen.
Weiss jemand welches Programm oder welcher Prozess das auslöst und wie man das unterbinden kann ?