Lässt Little Snitch trotz "Verbot" Verbindung zu?

[michast]

Hi,

ich habe mir nun auch "Little Snitch" gekauft, nachdem ich festgestellt habe, dass immer mehr Programme "nach Hause telefonieren" wollen.

Für den Anfang lasse ich den Netzwerk-Monitor eingeschaltet. Der Browser möchte beim ersten Start die Freigabe für den Port 80 bzw. lediglich für die Domain. Wenn ich die Domain freigebe, folgt bei der nächsten Domain wieder dieselbe Anfrage. Also habe ich Port 80 freigegeben, nun läuft der Browser ohne Rückfrage. Wegen der Diskussion hier im Forum achtete ich im Netzwerk Monitor auch auf Google Analytics. Da Port 80 freigegeben ist, verbindet sich mein Browser auch ungefragt damit. Mit einem Rechtsklick kann man das verhindern, in dem man die Einstellungen ändert und "verbieten" sagt, so glaubte ich.

In den Regeln steht nun auch, dass Verbindungen zu Google Analytics für alle Programme verboten sind. Im Netzwerk Monitor von Little Snitch erscheint aber immer wieder Google Analytics und zwar sowohl als "ausgehend" als auch als "eingehend". Habe ich irgendetwas missverstanden oder ist das in Ordnung so?

 

[pepi]

Wie die Regeln von LittleSnitch angewandt werden steht in dessen Dokumentation. Dann kannst Du Deine Regeln auch entsprechend korrekt einrichten.
Gruß Pepi

 

[michast]

Wie die Regeln von LittleSnitch angewandt werden steht in dessen Dokumentation. Dann kannst Du Deine Regeln auch entsprechend korrekt einrichten.
Gruß Pepi

Ja Pepi, die hab ich gelesen. Von daher scheint alles richtig zu sein. Die Regel erscheint auch im "Regelwerk" mit einem roten Punkt und der Bemerkung "Verbindung verbieten" oder so ähnlich.

Dennoch wird Google Analytic regelmäßig im Netzwerk Monitor von Little Snitch angezeigt. Es kann ja sein, dass es sich um einen "Verständnisfehler" von mir handelt und Little Snitch auch Verbindungsversuche anzeigt, diese aber tatsächlich nicht ausführt. Hierzu sagt die Dokumentation jedoch nichts.

 

[robertmk]

wahrscheinlich werden Programm-spezifische Filter den Filtern für "Alle Programme" vorgezogen! Setzt mal den Filter nicht auf "alle" sondern "Safari" (bzw. deinen Browser).

 

[michast]

wahrscheinlich werden Programm-spezifische Filter den Filtern für "Alle Programme" vorgezogen! Setzt mal den Filter nicht auf "alle" sondern "Safari" (bzw. deinen Browser).

Diese Regel erscheint sowohl bei "alle Programme" als auch bei "iCab" (mein Browser). Ist also doppelt vorhanden.

 

[Peitzi]

Oh Tatsache! Ist mir noch garnicht aufgefallen, aber das "Problem" habe ich auch.

Bei "Alle Programme" habe ich folgende Regeln für Google festgelegt:

Verbiete Verbindungen zu www.google-analytics.com
Verbiete Verbindungen zu www.analytics.google.com
Verbiete Verbindungen zu google-analytics.com
Verbiete Verbindungen zu analytics.google.com

Firefox bzw. Safari haben ua folgende Regel:

Erlaube TCP Verbindungen zu Port 80(http) von www.google.com
Erlaube TCP Verbindungen zu Port80(http)

Das sollte doch eigentlich io sein, oder nicht?

 

[michast]

Aktuell wird keine Verbindung zu Analytics aufgebaut. Ich bin verwirrt

Hier die Antwort vom Support. Ich wäre wohl nicht so schnell darauf gekommen. Danke Jungs (und Mädels?)

Hallo Michael,

Speziellere Regeln werden immer vor allgemeinen Regeln angewendet. Daher hat die Regel die dem Webbrowser port 80 erlaubt vorrang vor einer Regel die alle applicationen betrifft. Um ihrem webbrowser den zugriff auf einen bestimmten server zu verbieten muss sich diese regel zu den regeln ihres browsers hinzufuegen.

More specific rules overrules general rules!!
A rule for a single application overrules a rule for "any" application.
A rule for a single IP overrides a rule with an overlapping IP-range.
In general the rule with the smaller overlapping IP-range overrides the rule with the larger IP-range


Kind regards,
Karl Schwarzott

Das war wohl der Grund.

 

[smartcom5]

Mit einer diesbezüglich abgeänderten „hosts”-Datei ließe sich das Problem global und vollkommen zufrieden stellend lösen.


In diesem Sinne

Smartcom

 

[michast]

Mit einer diesbezüglich abgeänderten „hosts”-Datei ließe sich das Problem global und vollkommen zufrieden stellend lösen.


In diesem Sinne

Smartcom

Werde ich mir mal anschauen.

Ist eigentlich verständlich, während ich glaubte eine Regel für alle Programme gilt eben dann für alle Programme sieht der Programmierer es anders herum. Eine Regel gilt für alle Programme so lange für ein einzelnes Programm keine andere Regel existiert. Ist halt eine Frage des Standpunktes und keiner ist verkehrt und eigentlich ist die des Herstellers sogar logischer.

Wenn man es weiß, kann man entsprechend reagieren.

 

[smartcom5]

Werde ich mir mal anschauen.
[…]

Ich befürchte, Sie mißverstanden mich:

Mit einer geänderten „hosts”-Datei "verbiegt" man DNS-Adressräume.
Daher, Sie definieren das Ziel bevor eine Verbindung ins Internet her- und eine Anfrage an den [DNS-] Name-Server gestellt wird.
Das hat in keinster Weise etwas mit dem Programm "Little Snitch" zu tun.
Es geschieht lokal für den Rechner - global für alle darauf ausgeführten Programme - gleich welcher Art.
Und ist - im Gegenteil zu "Little Snitch" - nicht zu umgehen.

Wikipedia -> Hosts


In diesem Sinne

Smartcom

 

[michast]

oops, da war es wieder. Erst denken, dann schreiben, sorry.

Aber das "Du" geht in Ordnung. Innerhalb des Forums müssen wir uns nicht "siezen" auch wenn es Menschen gibt, die damit nicht umgehen können

 

[smartcom5]

Ich pflege immer zu siezen. Ist höflicher.


In diesem Sinne

Smartcom

 

[dahui]

ich habe jetzt die anweisungen aus #7 befolgt und für alle browser in little snitch regeln hinzugefügt, dass google-analytics.com und analytics.google.com geblockt werden sollen. endeffekt, ich kann die google startseite nicht mehr erreichen

michast könntest du noch mal erklären wie es richtig läuft, vorausgesetzt es läuft bei dir

 

[Rastafari]

Und ist - im Gegenteil zu "Little Snitch" - nicht zu umgehen.

Die Verhinderung einer DNS-Namensauflösung verhindert einen Verbindungsaufbau?
Gottchen, wie naiv.

 

[smartcom5]

Die Verhinderung einer DNS-Namensauflösung verhindert einen Verbindungsaufbau?
Gottchen, wie naiv.

Darf ich anzweifeln, Sie verstanden die zugrunde liegende Gegebenheit ?

Den Umstand vorweg nehmend, als das die IP's sich immer während ändern, und es damit unmöglich ist, aktuell zu bleiben [die wesentliche Vorraussetzung um Geld mittels beispielsweise Werbung zu verdienen], sofern man sich auf selbige verläßt, muß man folglich auf den DNS-Eintrag zurückgreifen und ist demnach auf ihn angewiesen.

Resümieren Sie noch einmal meinen diesbezüglichen Beitrag.
Wenn Sie jetzt noch die basierende Eigenschaft jener „hosts”-Datei betrachten, zu welchem Schluß kommen Sie dann ?

Wikipedia -> Hosts


In diesem Sinne

Smartcom

 

[Rastafari]

Wenn Sie jetzt noch die basierende Eigenschaft jener „hosts”-Datei betrachten, zu welchem Schluß kommen Sie dann ?

Zu dem Schluss, dass einem von uns beiden sog. "Tunneldienste" unbekannt sind.
Wie kommen wohl all die Blogger in China auf Seiten wie.... naja, lassen wir das mal.

BTW
Little Snitch kann nicht perfekt sein - aber wie umgeht man den in einer Weise, die nicht auch bei all den anderen jämmerlichen Versuchen einer "Blacklist" Erstellung versagen würde?

 

[seaside]

weiter oben im thread wurde schon von der google-problematik geschrieben. mir ist es ebenfalls nicht gelungen, adressen wir google-analytics.com oder partner.googleadservices.com zu blockieren, egal, ob ich es für alle programme oder nur für safari einstelle.
wäre für hilfe äußerst dankbar, da meine daten doch nur mich etwas angehen
achso ich nutze little snitch 2.0.4.

problem hat sich gelöst die einstellung für safari waren bloß noch nicht aktiviert worden…