Foren Aktuelles Erstellen Mitglieder Anmelden

APPLE Mac Noob Corner (Tipps, Tricks, Nackedeis inside)

Benutzer, welche sich diesen Thread anschauen:

Azreal schrieb:
Hab gefragt, weil little snitch eben keine "richtige" Firewall ist, trotzdem bisher aber von vielen Macusern empfohlen wurde. Warum machen die das, wenn es doch Besseres (hands off!) gibt? Böse Menschen! ;)

Hands Off! ist relativ neu und ich glaube, auch noch recht unbekannt. Bin da irgendwann vor ein paar Monaten darüber gestolpert und sofort gekauft, weil ich eben schon lange auf der Suche war, für eine Pseudo-FW wie Little Snitch aber nicht zahlen wollte.
 
Hamlet schrieb:
Toll. Jetzt bin ich auch nicht schlauer als vorher. Was ist mit der standartfirewall? Ist die scheiße oder was?

Hängst du hinter einem Router und vertraust den anderen PCs im eigenen LAN? Dann lass die von OSX einfach aus.

Wenn Nein, dann musst du dich entscheiden, ob die eingebaute oder Hands-Off.

Ich find die in OSX eingebaute vom Prinzip gar nicht mal so doof zur Kontrolle des eingehenden Traffics, aber bis auf das die ab und an mal legitimen Traffic blockt, weil ich vergessen hab, dem einen oder anderen Programm Zugriff zu erlauben, hat sie hinter der Routerfirewall eh nix zu tun und ich finde die Konfiguration über die GUI sehr "rudimentär". Ok nein, ich finde es entnervend primitiv...

Hier noch ein netter Vergleich LittleSnitch & HandsOff:
http://www.aptgetupdate.de/2010/10/15/hands-off-private-firewall-fuer-mac-os-x-verlosung/
 
Hab zwar hier shconmal wo gefragt aber trotzdem nochmal.

Kann man mit diesem Roboter Dingens oder irgendwie anders n Autostart diverser Programme einstellen?

Ich möchte zb dass sich itunes, tracks, Alfred,Safari,Adium,etc. immer beim starten des macs von selbst starten.

Dafür möchte ich aber zb Plex ausm Autostart rausbekommen.
 
altersack schrieb:
Hamlet schrieb:
Toll. Jetzt bin ich auch nicht schlauer als vorher. Was ist mit der standartfirewall? Ist die scheiße oder was?

Hängst du hinter einem Router und vertraust den anderen PCs im eigenen LAN? Dann lass die von OSX einfach aus.

Wenn Nein, dann musst du dich entscheiden, ob die eingebaute oder Hands-Off.

Ich find die in OSX eingebaute vom Prinzip gar nicht mal so doof zur Kontrolle des eingehenden Traffics, aber bis auf das die ab und an mal legitimen Traffic blockt, weil ich vergessen hab, dem einen oder anderen Programm Zugriff zu erlauben, hat sie hinter der Routerfirewall eh nix zu tun und ich finde die Konfiguration über die GUI sehr "rudimentär". Ok nein, ich finde es entnervend primitiv...

Hier noch ein netter Vergleich LittleSnitch & HandsOff:
http://www.aptgetupdate.de/2010/10/15/hands-off-private-firewall-fuer-mac-os-x-verlosung/

Ja ich hab den Router und an dem sind keine anderen PCs. Nur noch PS3 und xbox 360.
Ich kenn mich mich mit dem Zeugs ne so aus. Aber die Firewall ganz ausschalten ist mit irgendwie nicht so geheuer. Hat das denn ein neg. Effekt wenn ich die an lasse oder warum sollte ich die auslassen?
 
Der einzig negative Effekt ist vielleicht, dass Programme die von/mit dem Mac Daten übertragen wollen erst funktionieren, wenn du sie in der Firewall freigegeben hast. Ich nenne es "Nerv Faktor" ohne grossen Nutzen. Aber Schaden tut es auch nicht.
 
Hmmm....
Ich hab jetzt einen haken gesetzt bei "signierte Software automatisch erlauben eingehende Verbindungen zu empfangen" (dort stehen allerdings nur "Java-Einstellungen" drinnen)
und den Tarn-Modus hab ich auch aktiviert.

Ist doch ok so, oder?

Edit:
was aber komisch ist: Gehe ich in den System-Profiler und dann auf Firewall, steht beim Tarn-Modus: aus.
 
Bei signierte Anwendungen sollten dann Programme aufgelistet werden, die aufgrund der vorhanden Code-Signatur automatisch bei der Firewall als Vertrauenswürdig registriert worden sind. Wenn du keine solche hast bzw. diese die Firewall noch nicht "ausgelöst" haben, dann steht da auch erst mal nix drin. (oder du selber Anwendungen hinzugefügt hast)

Tarn Modus weiss ich leider nicht, welche der beiden Anzeigen nun recht hat. Der Tarn (engl. Stealth) Modus sollte eingehende Pakete zu bestimmten Ports verwerfen, damit der Absender der Pakete nicht erkennen kann, dass überhaupt ein Gerät unter der IP erreichbar ist. (Ohne Tarn Modus würde das Paket abgewiesen werden - damit ist klar, da ist auf jeden Fall mal was, was abgewiesen hat).

Wenn du jetzt nicht hinter der Router Firewall sitzen würdest, hätte ich gesagt, du kannst die Funktion des Tarn Modus unter www.grc.com mit ShieldsUp überprüfen, aber das bringt so nicht viel, weil ShieldsUp erst mal vom Router abgefertigt wird.

Das ist ja auch der Grund, warum das ganze hinter den selbst oft nicht sonderlich ausgereiften "Firewalls" der NAT Router kaum Sinn macht. Der NAT Router lässt die ankommenden Pakete erst mal sowieso nicht durch, es sei denn es wurde per UPnP/Forwarding/DMZ/ExposedHost oder durch eine zuvor vom PC ausgehende Kommunikation ein Kanal Internet -> Router -> PC festgelegt.

Ist wie wenn du dir ein 2. Garagentortor hinter das bestehende erste Garangtor baust. Bei 2 Garagentoren hats zumindest den Vorteil, dass der Einbrecher etwas länger braucht, das spielt aber beim PC eher keine Rolle. Was dann noch bleibt ist also: wenn du ein Tor nicht abgeschlossen hast, haste ja vielleicht das 2. dann abgeschlossen (= Fehler in Konfiguration der Firewall).

Aber sind mir mal ehrlich: schliesst man das erste Tor richtig ab (konfiguriert man die Firewall vernünftig) ist der Gewinn des 2. Tores nicht wirklich überzeugend sondern im Betrieb nur noch lästig.

Besonders krass wirds dann, wenn - wie in der Praxis oft der Fall - beide Tore auf den selben Türöffner reagieren - du erlaubst der Malware, weil dus nicht besser weisst bzw. gar ncht erkennen kannst, den Zugriff und die macht halt dann beide Türen gleichzeitig auf. (Malware Programmierer sind nicht doof, und verstecken ihre Kommunikation in bekannten Prozessen denen man natürlich den Zugriff erlaubt).

So, viel gelabert, kurzer Sinn: traust du den Mitgliedern im LAN nicht (z.b. Uni Netzwerk oder Hotel im Urlaub), dann nimm ne Firewall Soft mit dazu (die von OSX tuts). Haste keinen NAT Router vorne dran, dann sowieso.

Willst du explizit kontrollieren, wer von deinem PC abgehend also nach draussen funkt, dann nimm LittleSnitch (das ist darauf spezialisiert) oder HandsOff (das taugt für beide Richtungen).

Die OSX Firewall über die GUI gesteuert taugt jedoch nur für ankommenden Traffic - die könnte zwar sehr viel mehr, aber dazu muss man die Konfig auf der CMD Shell Ebene per ipfw vornehmen und das ist eher was für Profis oder Leute die viel Zeit zum Lernen/Ausprobieren haben.

Letztendlich ist der einzige Schaden, wenn man sich mit so ner Firewall Soft entspannt zurücklehnt und denkt, nun kann mir nix mehr passieren und damit nachlässig wird. Die meisten Gefahren für den heimischen PC kommen gar ned über die Kanäle, die von der Firewall überwacht werden können. Ergo, gerade hinter einem Router: eingentlich für die Katz..
 
Danke für deine durchaus gelungene Antwort. Der Grund warum ich das alles Frage, ist nämlich die Sache, dass ich nicht wirklich weiß, ob auf mein Router und dessen Firewall verlass ist. Das ist ein Linksys und die Firewall ist eig. dort aktiviert. Bloß, gehe ich ins Routermenü und schaue dort das Protokoll für eingehende Quellen an, stehen da manchmal unbekannte ip-Adressen drin. Laut googel waren das welche von China, Lettland und USA. Ob das nur ein harmloses Rauschen war, weiß ich nicht. Ports hab ich zwar welche offen aber die für xbox live. Die ip-Adresse die ich den Ports zugeordnet habe, ist natürlich die, die ich auch manuell in die Xbox schrieb.
 
altersack schrieb:
Willst du explizit kontrollieren, wer von deinem PC abgehend also nach draussen funkt, dann nimm LittleSnitch (das ist darauf spezialisiert) oder HandsOff (das taugt für beide Richtungen).

Little Snitch ist genauso stark oder wenig auf ausgehende Kommunikation spezialisiert, wie Hands Off!, oder? Jedenfalls konnte ich bei meinen Testläufen keinerlei Unterschiede erkennen - Hands Off! ist in dem Bereich eine 1:1 Kopie von Little Snitch.
 
Hamlet schrieb:
ob auf mein Router und dessen Firewall verlass ist.

Dann teste doch ruhig mal ShieldsUp auf http://www.grc.com - das zeigt dir sehr schön, ob und wo der Router eventuell Löcher lässt. Oder lass mal von nem Kumpel mit so Testtools wie nmap (gratis) deine IP testen (http://de.wikipedia.org/wiki/Nmap)

Bloß, gehe ich ins Routermenü und schaue dort das Protokoll für eingehende Quellen an, stehen da manchmal unbekannte ip-Adressen drin.

Am Router direkt schlägt erst mal alles auf, was da draussen rumgurkt, da ist ja kein weiterer Schutz vorne dran, die Firwall kommt erst weiter "hinten". Interessant ist, ob was hinter dem Router dann am Ende noch rauskommt.

Ports hab ich zwar welche offen aber die für xbox live. Die ip-Adresse die ich den Ports zugeordnet habe, ist natürlich die, die ich auch manuell in die Xbox schrieb.

Das sollte ned problematisch sein.

om3ga schrieb:
Little Snitch ist genauso stark oder wenig auf ausgehende Kommunikation spezialisiert, wie Hands Off!, oder?

So genau hab ich mir HandsOff nicht angeschaut. Grosse Unterschiede sind mir auch nicht aufgefallen.
 
altersack schrieb:
Dann teste doch ruhig mal ShieldsUp auf http://www.grc.com - das zeigt dir sehr schön, ob und wo der Router eventuell Löcher lässt.

Auf der Seite war ich grad, aber keine Ahnung wie man da das testen soll.
Oder muss man erst ein Programm von da runterladen?
 
Hamlet schrieb:
altersack schrieb:
Dann teste doch ruhig mal ShieldsUp auf http://www.grc.com - das zeigt dir sehr schön, ob und wo der Router eventuell Löcher lässt.

Auf der Seite war ich grad, aber keine Ahnung wie man da das testen soll.
Oder muss man erst ein Programm von da runterladen?

ShieldsUp ist ein Online Test der Firewall im Browserfenster, da musst du nichts downloaden.

Versuch mal den Link hier: http://www.grc.com/default.htm . Etwas unterhalb der Seitenmitte findest du nach der Zwischenüberschrift "Hot Spots" den Link auf Shields Up. Da drauf klicken.

Auf der nächsten Seite zeigt er dir dann deine IP Adresse an und erklärt, dass wenn du nun auf Proceed klickst, deine Firewall getestet wird, was bei manchen Firewalls natürlich haufenweise Warnungen erzeugen kann. Klicke auf Proceed.

Auf der nun folgenden Seite kannst du den Testumfang auswählen in dem du den jeweiligen Menüpunkt anklickst.

Mit "File Sharing" wird nur geprüft, ob deine Freigaben eventuell von aussen erreichbar sind.

Mit "Common Ports" werden nur die gebräuchlichen Ports untersucht, der Test geht dafür sehr schnell. Das ideale Ergebnis ist alles grün "Stealth". "Closed" ist noch Ok, aber "Open" ist eine Lücke in der Firewall.

Mit "All Service Ports" werden die Ports 1 bis 1055 komplett untersucht, der Test kann je nach Auslastung der Seite auch mal 3-4 Minuten dauern. Auch hier wieder grün ist gut, blau geht noch und Rot sollten wir uns anschauen.

Mach die 3 ruhig alle einmal, den Rest kannste erst mal vergessen.

Und danach:

Merk dir, welche Ports nicht als grün gemeldet wurden (bei All Service Ports mit der Maus drauf zeigen). Du wirst wahrscheinlich bei den Ports, die du zu den Konsolen geforwardest hast, kein Grün bekommen, da du durch die Weiterleitung explizit ein Loch in die Firewall des Routers gemacht hast.

Wiederhole die Tests ruhig auch mal, mit der PS3 und der 360 eingeschalten.

Hinter einem NAT Router sollte normalerweise, ohne irgendwelche geforwardeten Ports, die ganze Latte an Ports als Grün "Stealth" oder zumindest "Blau" Closed zurückkommen. Wenn nicht stellt sich die Frage, wer oder was hat den Port geöffnet und willst du das wirklich offen haben bzw. welches Risiko steckt da nun konkret dahinter.
 
Achso. So weit kam ich gar nicht. Ich kam bis dahin, wo irgend ein englischer Text stand und meine domain-Adresse und ip usw. Ich dachte der Text wäre schon die auswertung.
Also ich hab gestern mal portscan.winboard.org probiert. Da war alles im grünen Bereich.
 
Bei mir ist alles blau ^^

Naja, andere Frage: Könnts eigentlich irgendwelche Probleme geben, wenn ich mir von nem Freund (Student) n Macbook Pro kaufen lasse und es ihm dann quasi "abkaufe"?
 
Sehe ich auch so! :D Nein, im Ernst da kann nichts sein und ist mehr oder weniger gängige Praxis. Selbst die Rechnung ist bei Garantiefällen nicht nötig, weil das alles über die Seriennummer läuft.
 
Fein fein... dann check ich jetzt nur noch mal die ein, zwei Reseller, die einem freiwillig nen Journalistenrabatt geben (ich Vollidiot habe meinen Ausweis schon eingescannt - allerdings dann den Scan UND meinen Ausweis im Büro liegen lassen, so dass ich erst Montag anfragen kann) und Vergleich dann mal alle Preise. Wird wohl ein 15 Zoll mit 500 GB (7200 Umdrehungen) und High-Res Glossy. Ram wird später selbst nachgerüstet.
 
Zurück
Oben