Little Snitch 3 Probleme

Dieses Thema im Forum "Dienstprogramme & Utilities" wurde erstellt von Angryangel, 01.02.13.

  1. Angryangel

    Angryangel Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    19.07.10
    Beiträge:
    120
    Zustimmungen:
    1
    Hi,

    hab grad LittleSnitch 3 gekauft und weiß noch nicht so wirklich was ich davon halten soll. Ich hab mich schon durch alle Einstellungen geklickt aber irgendwie scheint es alle Verbindungen immer und überall hin zu erlauben ... Auch der Netzwerkmonitor geht nicht nicht bzw. lässt sich nicht aufrufen ...

    Hat einer von euch nen Tipp, was ich machen könnte, bevor ich die Software wieder lösche ...?

    Grüße

    PS: verwende die aktuelle Version von MacOSX MountainLion und LittleSnitch 3
  2. simmac

    simmac Welscher Taubenapfel

    Dabei seit:
    22.03.11
    Beiträge:
    1.676
    Zustimmungen:
    204
    Hast du nach der Installation neu gestartet?
  3. Angryangel

    Angryangel Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    19.07.10
    Beiträge:
    120
    Zustimmungen:
    1
  4. simmac

    simmac Welscher Taubenapfel

    Dabei seit:
    22.03.11
    Beiträge:
    1.676
    Zustimmungen:
    204
    Hmm, bei mir funktionierts normal. Deinstalliere es mit dem mitgelieferten deinstaller, starte den mac neu und installierte es nochmal. Den Lizenz key solltest du eh in einer Mail haben.

    Mfg
    SimMac
  5. Angryangel

    Angryangel Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    19.07.10
    Beiträge:
    120
    Zustimmungen:
    1
    So, deinstalliert, gebootet, neuinstalliert, gebootet. Selbe Spiel ....

    Blöde Frage: Hab jetzt mal alles auf den Standardeinstellungen gelassen ... Sollte jetzt nicht der Netzwerkmonitor funktionieren? Oder LittleSnitch bei neuen Verbindungen fragen ob diese erlaubt werden sollen oder nicht? Oder ein Icon in der Menüleiste zu sehen sein (ja die Option ist aktiviert)?

    All das scheint nicht zu funktionieren ... Statt dessen wird scheinbar alles und jeder Traffic genehmigt?!
  6. espace0401

    espace0401 Klarapfel

    Dabei seit:
    22.01.12
    Beiträge:
    121
    Zustimmungen:
    1
    Da sollte eine Icon in der Menü Leiste zu sehen sein, welches wenn man mit dem Mauszeiger drüber fährt ein Fenster (Netzwerkmonitor) anzeigt. Hast du mal direkt mit dem Support Kontakt aufgenommen? Ich habe Little Snitch ohne Probleme auf zwei Geräten laufen.

    Habe gerade noch mal in den Einstellungen gesehen, man kann ja auch den Netzwerkmonitor vorrübergehend Stoppen, ist das vielleicht angewählt?
  7. salome

    salome Sonnenwirtsapfel

    Dabei seit:
    20.08.06
    Beiträge:
    21.003
    Zustimmungen:
    1.046
    Wenn du bestimmte Verbindungen nach außen unterbinden willst, dann musst das in LS einstellen. "Verbindung nicht erlauben" oder so ähnlich. Das Programm liegt in deinem Programmordner. Wie es genau heißt, weiß ich (nicht mehr), aber auf jeden Fall ist im Namen Little Snitch und das öffnest du und konfigurierst es.
    Ich benutze Little Snitch nicht, weil mein kleines Entenhirn nicht begreift, wozu ich das brauche.
    @espace, wenn du in einem Thementhread oder gar direkt unter einer Meldung antwortest, musst du nicht Full Quote wiederholen. Wozu soll dasgut sein?
    Salome
    Salome
  8. simmac

    simmac Welscher Taubenapfel

    Dabei seit:
    22.03.11
    Beiträge:
    1.676
    Zustimmungen:
    204
    Und du musst nicht deinen Benutzernamen wiederholen, wozu soll das gut sein? :p

    @TE: Schau mal nach im Programm Little Snitch Konfiguration, bei mir hat es aber standardmäßig gefragt...

    Mfg
    SimMac
  9. salome

    salome Sonnenwirtsapfel

    Dabei seit:
    20.08.06
    Beiträge:
    21.003
    Zustimmungen:
    1.046
    Das war ich nicht! Das war die Forensoftware. Die hat mir ein Ei gelegt. Aber ich entschuldige mich dafür!
    Salome
  10. Angryangel

    Angryangel Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    19.07.10
    Beiträge:
    120
    Zustimmungen:
    1
    Ich hab noch nicht mal das Icon in der Menüleiste (und ja, das Anzeigen des Icon ist aktiviert). Ist es nicht Sinn der Firewall bei dem Versuch anderer Programme mit einem Server Verbindung aufzunehmen - nach Erlaubnis zu fragen?
    Genau das tut es nicht!

    Ich habe bereits eine neue Regel angelegt, dass bei neuen Verbindungen zuerst um Erlaubnis gefragt werden soll, erstellt. Aber dennoch wird einfach jede Verbingung (temporär) genehmigt.
  11. Angryangel

    Angryangel Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    19.07.10
    Beiträge:
    120
    Zustimmungen:
    1
    So jetzt noch die aktuelle 3.0.3 nightly Version ausprobiert - auch hier alles wie gehabt. Nix funktioniert. Also wech mit dem Sche***
  12. FritzS

    FritzS Adams Apfel

    Dabei seit:
    06.04.09
    Beiträge:
    1.306
    Zustimmungen:
    21
    Salome,
    ich habe das "Spielgeld" eingesetzt und das LS Spezial-Angebot genutzt. ;)

    Klar, vieles kann man mit Mac Bordmitteln und Terminal auch erreichen.

    Interessant ist nur die relativ einfache Methode zu sehen, wer da Aller und wohin funkt.

    Manchmal scheint es etwas kurios, leider habe ich vor dem Update auf 3.0.3 nightly (3906) versäumt die Statistiken des LS Netzwerkmonitors zu sichern.

    Wie tief geht das Ding eigentlich, wenn es nach der Installation und Updates ein Reboot verlangt?

    Anscheinend überlagert LS die Mac eigene Firewall ipfw bzw. pf, die man mit Waterroof besser managen könnte:
    http://www.macupdate.com/app/mac/23317/waterroof
    Nur einen Daemon ipfw bzw. pf sehe ich bei aktivierten LS keinen, nur den von LS
    In den Systemeinstellungen/Sicherheit steht die Firewall auf aktiviert und es sind auch Regeln für eingehende Verbindungen vorhanden.
    http://ikawnoclast.com/security/mac-os-x-pf-firewall-avoiding-known-bad-guys/

    Nachtrag:
    Für ipfw
    http://www.hanynet.com/waterroof/index.html
    Für pf
    http://www.hanynet.com/icefloor/index.html

    PS: Wie ich an der Rechnung und dem Impressum bemerkte ist obdev eine österr. Firma mit Sitz in Wien
    http://www.obdev.at/impressum-de.html

    PPS: Bei mir funkt LS einwandfrei
    Zuletzt bearbeitet: 09.02.13
  13. salome

    salome Sonnenwirtsapfel

    Dabei seit:
    20.08.06
    Beiträge:
    21.003
    Zustimmungen:
    1.046
    Möglich, aber ich habe gar keine Zeit, das dauernd zu studieren, wer wann wohin telefoniert und dann den LS zu sagen, "ist o. K.," oder auch nicht.
    Ls greift tief ins System und wenn es nicht regelmäßig aktualisiert wird (nach Angebot), tauchen ziemlich Probleme auf. Aber es geht mir nicht darum, dass LS dem System schadet, ich halte es einfach für überflüssig.

    Die Interne Firewall ist genau das Gegenteil. Sie verhindert Zugriff von außen. LS beschäftigt sich mit Verbindungen von innen (dem Volumen) nach außen.

    Das hast du richtig gesehen: LS ist eine Wiener Werkstatt, was dir erlaubt Fragen auf Deutsch zu stellen.

    Mir ist wichtig, dass es keine Löcher gibt, durch die von außen Würmer hinein kriechen. Was von innen hinaus wandert, ist mir ziemlich egal. Auch wenn jetzt jemand mit dem Prügel auf die Ente losgeht.
    Salome
  14. FritzS

    FritzS Adams Apfel

    Dabei seit:
    06.04.09
    Beiträge:
    1.306
    Zustimmungen:
    21
    Grundsätzliches über LittleSnitch

    @Salome,
    mir kommt LS so vor als seinerzeit ZoneAlarm (wurde später von Checkpoint gekauft) unter Windows.

    LS ver. 3.x fungiert laut default Regeln auch als FW gegen Angriffe von Außen. Da hier ipfw bzw. pf aktiv ist, erlaubt LS alle Zugriffe aus dem LAN.

    (Unter ML pf mit socketfilterfw ident?)

    mit
    Code:
    ps ax
    gefunden

    Code:
    /usr/libexec/ApplicationFirewall/socketfilterfw
    /Library/Little Snitch/Little Snitch Daemon.bundle/Contents/MacOS/Little Snitch Daemon
    Die Mac eigene FW ist bei mir aktiv:
    Code:
    $ /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate 
    Firewall is enabled. (State = 1) 
    https://www.question-defense.com/2012/03/22/osx-lion-firewall-process-name
    Link to IceFloor, dem GUI Management Tool für socketfilterfw / pf (für Lion und ML)
    http://www.hanynet.com/icefloor/

    PPS: Mein "eigener" Caching DNS (auf 127.0.0.1) funkt im Hintergrund ganz gut
    Code:
    /usr/sbin/named -f
  15. salome

    salome Sonnenwirtsapfel

    Dabei seit:
    20.08.06
    Beiträge:
    21.003
    Zustimmungen:
    1.046
    Du überforderst mich. :) Ich habe doch mit dem Terminal nichts auf dem Bürzel und da ich kaum jemals in öffentlichen (offenen) Netzen bin, habe ich auch keine Ängste vor Eindringlingen oder Ausreißern. Mails von Unbekannten öffne ich nicht und um auf verdächtigen Seiten zu surfen, habe ich keine Zeit. Deshalb tangiert mich dieses ganze Sicherheitsgeraunze nicht sonderlich.
    Ich habe auch nichts gegen LS, ich brauche es nur nicht.
    Salome

Diese Seite empfehlen