Little Snitch Helper-Thread

RedCloud

deaktivierter Benutzer
Registriert
02.06.08
Beiträge
6.036
Auch auf die Gefahr im DDT-Thread zu landen ... ;)

Viele von Euch haben sicher schon diverse Threads bei AT über Viren, Trojaner und Co. gelesen.
Bei den Nach-Hause-Telefonierern wurde dabei oft das Programm Little Snitch (Die kleine Petze) erwähnt.

Weil wohl viele hier im Forum dieses Programm nicht nutzen, nicht richtig nutzen oder auch nicht kennen wäre es vielleicht sinnvoll hier eine Plattform zum Erfahrungsaustausch zu errichten.

Ich fange mal mit meiner unbeantworteten Frage aus dem KFKA-Thread an:

Habe gerade folgende Einstellung vorgenommen:

Mac OS X Kernel
Verbiete Verbindungen zu xx.xxx.xx.xxx.dyn.broadband.iskratelecom.ru

War das richtig so? o_O
 
  • Like
Reaktionen: Schlenzer

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Keine schlechte Idee der Thread. Mein Vorschlag: alles verbieten. Danach sieht man, welche Programme Daten verschicken wollen und kann sich dementsprechend über die Programme informieren und somit abwägen, ob man die Verbindung zustande kommen lassen will oder nicht.

Ich denke, es ist sinnvoll in diesem Thread eine Liste von Systemprozessen anzulegen, die eine Verbindung nach aussen herstellen. Jeweils mit Erklärung, wozu der Prozess dient.

Du hast aber in deinem Post Viren, Trojaner & Co. angesprochen. Das ist problematisch, da eine Softwarefirewall umgangen werden kann aber sich die meisten User mit einer SW-Firewall in trügerischer Sicherheit wiegen. D.h. man muss sich über die Grenzen einer SW-Firewall im Klaren sein.

Ich persönlich sehe eine SW-Firewall als Kontrolle von von mir absichtlich installierten Programmen an und ich hinterfrage auch weswegen das Programm xy eine Verbindung herstellen will. Es geht mir also darum, mehr über die Programme zu lernen und somit mehr Kontrolle zu erlangen. Das wird den meisten Usern aber zu aufwendig sein.

Weil es dazu passt und sich ein paar gute Links für den Einstieg darin finden, hier ein früheres Post:

awk schrieb:
Apple setzt auf ipfw. Die grafische Oberfläche ist meines Erachtens ein wenig zu sehr vereinfacht.

Das hier (http://www.chaos-net.de/firewall/ipfw-1.html) habe ich mir nicht ganz durchgelesen, sieht auf den ersten Blick ganz gut aus. Vorallem die allgemeinen Gedanken dazu (Seite 2) sind für den Einstieg vermutlich hilfreich. (bezieht sich auf 10.4, ich weiss nicht, ob es Änderungen zu 10.5 gibt, aber der allg. Teil behält seine Gültigkeit)

Ausserdem interessant: http://www.freebsd.org/doc/en_US.ISO...firewalls.html

Sollte weiter Interesse bestehen, dann findet man mit "mac os x ipfw" bei google einiges.

Und noch ein Link (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html) zu Firewalls. Meine Einstellung spiegelt sich in dem Punkt (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Konfig) wieder.

Und zu deiner konkreten Frage: das ist so schwer zu beantworten. Mein Ansatz: finde heraus, unter welchen Umständen der Kernel eine Verbindung aufbauen könnte: man bekommt gute Hits mit "little snitch Mac OS X Kernel". Und dann heisst es erstmals lesen und ausprobieren.
 
Zuletzt bearbeitet:

RedCloud

deaktivierter Benutzer
Registriert
02.06.08
Beiträge
6.036
Du hast aber in deinem Post Viren, Trojaner & Co. angesprochen.
In diesem Zusammenhang habe ich Little Snitch entdeckt.
Ist von mir wohl etwas unglücklich formuliert. :(

Und zu deiner konkreten Frage: das ist so schwer zu beantworten. Mein Ansatz: finde heraus, unter welchen Umständen der Kernel eine Verbindung aufbauen könnte: man bekommt gute Hits mit "little snitch Mac OS X Kernel". Und dann heisst es erstmals lesen und ausprobieren.
Und genau da komme ich nicht weiter. :eek:
Mir ist nur die Endung ".ru" für Russland aufgefallen.

"ntpd" möchte sich zu time.euro.apple.com auf UDP Port (callbook) verbinden
habe ich jedenfalls erlaubt. o_O
 

k0rben

Fießers Erstling
Registriert
03.06.08
Beiträge
125
Little Snitch meldet sich ja nur bei Programmen, die bei dir installiert sind und nach Hause telefonieren wollen. Du könntest also mal hergehen und alle Programme schließen und eben Schritt für Schritt Programme starten und schauen, welches nun in Frage kommt.

""ntpd" möchte sich zu time.euro.apple.com auf UDP Port (callbook) verbinden
habe ich jedenfalls erlaubt"

-> der ntp-daemon möchte eine Verbindung zum Apple-Zeitserver aufbauen, kann man drinlassen wenn man die Systemuhr nicht manuell synchen möchte ;)
 

RedCloud

deaktivierter Benutzer
Registriert
02.06.08
Beiträge
6.036
Hier der Stand meiner Unkenntnis:

attachment.php

attachment.php

attachment.php

attachment.php


attachment.php
 
Zuletzt bearbeitet:

janka

Wohlschmecker aus Vierlanden
Registriert
23.05.06
Beiträge
243
Ich hatte das mal installiert und wusste bei keiner Frage, soll ich jetzt ja oder nein sagen. Für mich war das eher die kleine Nervensäge.
 

Johannes.mac

Horneburger Pfannkuchenapfel
Registriert
12.04.09
Beiträge
1.407
Ich glaube, man braucht eine gewisse Vorkenntnis, was Systemprozesse angeht. (Alle, die sich jetzt fragen was ein "Systemprozess" ist, haben diese vermutlich nicht :)) Sonst kann sich Little Snitch tatsächlich zu einer Nervensäge entwickeln.
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Hier der Stand meiner Unkenntnis:
...

Wieso verbietest du iChat alle Verbindungen? Wenn du chatten willst, braucht du Internet Connection. Wenn du nicht damit chatten willst, sollte das Programm (iChat und der Agent) auch nie laufen...
 

RedCloud

deaktivierter Benutzer
Registriert
02.06.08
Beiträge
6.036
Wieso verbietest du iChat alle Verbindungen? Wenn du chatten willst, braucht du Internet Connection. Wenn du nicht damit chatten willst, sollte das Programm (iChat und der Agent) auch nie laufen...

Danke für den Hinweis!

Ich persönlich benötige iChat nicht und habe es bereits vor der Installation von Little Snitch aus dem Dock geworfen.
Aber es soll hier ja allen Fragenden geholfen werden. Das ist der Sinn dieses Threads.
 
  • Like
Reaktionen: salome

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
racoon, mDNSresponder und aosnotify kann man ebenfalls Verbindungen ins Internet erlauben.
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Tatsächlich, das ist ein hilfreicher Thread, bei dem ich (bis jetzt) jedes Wort verstehe.
Kann man nicht einfach mal auflisten, welchen Prozessen/ Programmen man die Verbindung nicht gestatten soll / darf?
Das meiste kann ich durch Logik schon erkennen: Ich chatte nicht, also wird icaht nich verbunden. Die Uhr soll sich automatisch stellen, also wird nptd verbunden.
Aber was ist racoon? hab ich wahrscheinlich gar nicht. Es gibt ja auch Verbindungen die LS von sich aus sperrt - die soll man sicher auch nicht unterbinden.
salome
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Danke. Hab verstanden.
Wußt ich's doch, dass das nicht habe und auch nicht brauche (zumindest vorläufig).
salome
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
Kann man nicht einfach mal auflisten, welchen Prozessen/ Programmen man die Verbindung nicht gestatten soll / darf?
Das fände ich prinzipiell auch gut und sinnvoll, fürchte aber, daß das kaum machbar ist.
Schließlich gibt es eine Unzahl von Programmen, jeder Benutzer hat andere installiert. Und da ist es sicher auch nicht einfach, anzugeben, was erlaubt sein sollte, was nicht.
Skype z.B. nervt manchmal, weil es unzählige Verbindungen zu völlig unbekannten IPs aufbauen will. Das ist das Prinzip dieses Programmes, aber ob man sich darauf verlassen kann, daß da nur VOIP-Gespräche weitrgeleitet werden, ist Vertrauenssache.
Die systemeigenen Prozesse sollten allerdings von den Voreinstellungen bei LS erfasst sein.
 

Schlenzer

Weisser Rosenapfel
Registriert
25.03.08
Beiträge
787
moin...
bei mir schaltet sich little snitch nach 3 std. am stück am rechner kleben, sich immer aus u. will wieder angeschaltet werden...is das normal?
 

beetlefrosch

Châtaigne du Léman
Registriert
25.04.06
Beiträge
817
Ja, kauf Dir die Vollversion. Dann passiert das nicht mehr.