neu auf MAC: bisher ohne Firewall gesurft, Probleme dadurch ?

  • Ersteller hrscott
  • Erstellt am

hrscott

Gast
Hallo habe erst seit ein paar Stunden meinen neuen Mac und eben entdeckt: Huch der hat ja ne Firewall...
Kurz Frage: Kann was passiert sein in der kurzen Zeit OHNE Firewall ???
:-D
 

Corny

Hildesheimer Goldrenette
Registriert
15.06.06
Beiträge
680
Es gibt im Vergleich zu Windows sehr wenige Viren für den mac. Ein paar Sicherheitslücken sind da, aber es sollte nichts spannendes passiert sein, was das hacken deines macs angeht :)
 

hrscott

Gast
Dann bin ich ja erstmal beruhigt ! :cool:
Dankeschön !!!
 

patz

Châtaigne du Léman
Registriert
15.11.05
Beiträge
819
Keine Firewall. Kein Virenscanner.
1,5 Jahre Mac-User.
Kein einziges Problem.
1 Absturz wegen kaputtem Treiber von ner Fernbedienung eines Drittherstellers. Sonst nichts.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Welche Dienste hast Du denn eingeschaltet, die geblockt werden sollen für Zugriffe von außen? Wir sind hier nicht bei Windows, wo fast jedes normale Programm per RPC offengelegt ist.
Wenn Du hinter einem Router sitzt, müßtest Du auch erstmal eine Portweiterleitung passend einstellen.
 

hrscott

Gast
ah, es waren und SIND eigtl alle Dienste ausgeschaltet gewesen.
Heisst das es wäre gar keine Firewall nötig gewesen ?

Ich hab eine Fritzbox 3070 mit Firewall (hilft Dir die Info?)
 

bloodworks

Strauwalds neue Goldparmäne
Registriert
01.09.06
Beiträge
643
Wenn Du hinter einem Router sitzt, müßtest Du auch erstmal eine Portweiterleitung passend einstellen.
oh ja...
Bei Viren hilft auch ne firewall net viel weil diese meist mit email und Programmen kommen, die zumeist vom User installiert werden müssen.
Wenn du hinter nem großen Netzwerk, Schule, Uni, Beruf sitzt solltest du auf alle fälle die lokale Firewall einschalten, weil man nie weiss wie die globale Firewall aussieht...
Was passieren kann? Das schlimmste wäre dass jemand sich bei dir einwählt und deinen Computer als Slave für Attacken auf andere Rechner nutzt oder deine Daten klaut...
Also ich hab sie immer an es sei denn ich muss mich via ssh einwählen.
 

zeno

Lane's Prinz Albert
Registriert
05.11.05
Beiträge
4.894
hinter nem router? da hab ich nichtmal mit windows ne firewall benutzt..
 

hrscott

Gast
Okay ich merk schon, ich hatte wohl zu viel Schiss !
Danke für die Aufklärung !!!
:cool:
 

debunix

Prinzenapfel
Registriert
13.01.05
Beiträge
548
Ja, hattest du.
Im Gegensatz zu Windows werden weder bei Apple noch Linux alle möglichen Dienste gestartet. Erst, wenn du sie explizit aufrufst.
Also keine Sorge. Und Router ist ja auch noch dazwischen;)
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
All das soll aber nicht bedeuten, daß man auch am Mac den Firewall nicht einschalten soll! Es kann nie schaden! Ergo Firewall aktivieren und sich weiter daran freuen!
Nur die Netzwerk Dienste aktivieren die man gerade benötigt. Was nicht läuft kann auch nicht ausgenutzt werden. (Jedenfalls nicht remote)
Gruß Pepi
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
In einem privaten Netz hinter nem Router mit Firewall-Funktionalität kann man die OSX-Firewall getrost deaktivieren (wäre eh nur doppelt gemoppelt).

Dann lieber eine Applikations-Firewall wie Little Snitch o.ä. installieren, die wirklich ein zusätzliches Plus an Sicherheit bringt.
 

helge

Leipziger Reinette
Registriert
17.10.06
Beiträge
1.790
Mein Mac ist auch hinter einem Router mit Firewall. Also, ich habe schonmal einen Hacker erwischt, der gerade eine Datei auf meinem Mac entpacken wollte. Hab seine Tasks zufällig in der Aktivitätsanzeige bemerkt. Gekillt und gut war. Hät ich's nicht zufällig entdeckt ... tja ...
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Da war dann die Firewall nicht richtig eingerichtet oder er hat eine andere Sicherheitslücke ausnutzen können.

Eine vernünftige Firewall für eingehende Verbindungen vor dem privaten LAN reicht. Bei mir z.B. sind alle eingehenden Verbindungen geblockt.

Zudem sollte man auch nur Server-Services laufen lassen, die man wirklich braucht. Denn wenn ein Dienst gar nicht läuft, kann auch kein Hacker die Firewall umgehen, um auf ihn zuzugreifen :)
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Mein Mac ist auch hinter einem Router mit Firewall. Also, ich habe schonmal einen Hacker erwischt, der gerade eine Datei auf meinem Mac entpacken wollte. Hab seine Tasks zufällig in der Aktivitätsanzeige bemerkt. Gekillt und gut war. Hät ich's nicht zufällig entdeckt ... tja ...

Wenn Du keine Portweiterleitung im Router eingestellt hast, dürfte das so gut wie unmöglich sein. Sieht eher danach aus als hättest Du bei Safari das automatische Öffnen von Downloads aktiviert oder dergleichen.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
... Das schlimmste wäre dass jemand sich bei dir einwählt und deinen Computer als Slave für Attacken auf andere Rechner nutzt oder deine Daten klaut...
Also ich hab sie immer an es sei denn ich muss mich via ssh einwählen.

Wenn keine Dienste laufen, kann sich auch niemand "einwählen" - definitiv.

Wenn Du den SSH-Dienst (entfernte Anmeldung) laufen hast, kannst Du trotzdem Deine Firewall im Router und auch im Mac nutzen. Voraussetzungen: Der Router leitet den gewünschten Port auf Deinen Rechner weiter und beim Router ist der Port für Anfragen freigegeben in seiner Firewall und bei Deinem Rechner ist der weitergeleitete Port freigeben in seiner Firewall.
SSH läßt sich noch weiter absichern:
http://osx.realmacmark.de/osx_terminal.php#ssh_user

Bei Windows ist das Problem, daß es und seine Programme viel zu viel RPC (Remote Procedure Calls) auch für Nicht-Netz-Programme einsetzen; dort also ziemlich viele Dienste laufen, die auch unnötigerweise dem Netz zur Verfügung stehen. Man kann diese Dienste bei Windows nicht abschalten, da es darauf basiert und ohne sie nicht funktionieren würde. Um diesen Architektur-Fehler auszugleichen, sperrt der Windows-User die entsprechenden Ports mit einer Firewall.