Firewall - ich habe irgendeinen Fehler gemacht

[urmeli-hd]

Ich wollte alles besonders gut machen und habe Norton Personal Firewall installiert. Ging nicht, es gab nach der Installation bei Versuch, das Programm zu starten, irgendeine Fehlermeldung (irgendeine Erweiterung sei nicht mit dem System kompatibel). Dann habe ich den mitgelieferten Deinstaller drüber laufen lassen, der brach jedoch mit ERROR ab. Schliesslich habe ich alles manuell entfernt, was irgendwie nach Norton oder NFW aussah.

Nun kann ich aber die OSX-interne Firewall nicht mehr nutzen. Alle Felder in Systemeinstellungen / Sharing / Firewall sind grau und inaktiv und beim Versuch etwas daran zu ändern, kommt eine Meldung, in etwa so: "Sie haben eine andere Firewall laufen, bitte beenden Sie diese zuerst"

Leider kann aber auch niemand aus dem internen Netz mehr auf meinen Rechner zugreifen.

Was mache ich jetzt? Kann man die Situation irgendwie retten? Z.B. die interne Firewall auf default setzen?

u-hd

 

[Leonardo]

Hallo

Öffne mal ein Terminal und tippe dort ein:

sudo ipfw show

und Bestätige den Administrator-Befehl mit einem Admin-Passwort (wahrscheinlich deinem eigenen)
Dann kopiere mal, was dort auf dem Bildschirm steht bitte hierher.

Viele Grüße,
Leonardo

 

[urmeli-hd]

da steht ies hier.

Last login: Sat Feb 24 07:57:31 on console
Welcome to Darwin!
SnowMac:~ xyz$ sudo ipfw show
Password:
02000 33006 3198690 allow ip from any to any via lo*
02010 0 0 deny ip from 127.0.0.0/8 to any in
02020 0 0 deny ip from any to 127.0.0.0/8 in
02030 0 0 deny ip from 224.0.0.0/3 to any in
02040 0 0 deny tcp from any to 224.0.0.0/3 in
02050 12611 1655452 allow tcp from any to any out
02060 16120 16122042 allow tcp from any to any established
02070 0 0 allow tcp from any to any dst-port 548 in
02080 0 0 allow tcp from any to any dst-port 427 in
02090 0 0 allow tcp from any to any dst-port 80 in
02100 0 0 allow tcp from any to any dst-port 427 in
02110 0 0 allow tcp from any to any dst-port 443 in
02120 0 0 allow tcp from any to any dst-port 631 in
02130 0 0 allow tcp from any to any dst-port 515 in
12190 0 0 deny tcp from any to any
65535 30596 10365184 allow ip from any to any
SnowMac:~ xyz$

Mir hilft das nun nicht weiter, aber vielleicht kannst du mir Tipps geben...

u-hd

 

[Leonardo]

Hm... in der Konfiguration kann ich keinen Fehler entdecken. Deine interne Firewall scheint korrekt zu funktionieren.

(Wobei ich mich frage, welchen Netzwerkverkehr du auf Port 443, 631 und 515 hast und wer das zugelassen hat...?)

Das tut mir jetzt leid, der Fehler müsste woanders liegen, nur wo hab ich auch keinen Schimmer.

 

[streuobstwiese]

Bin kein Netzwerkexperte, ich würde nochmal No****on installieren und dann deinstallieren.
vllt. geht das ja.
Vor allem würde ich NIE wieder etwas von No****on auf meinem Rechner haben wollen (habe die Erfahrungen mit 7er u. 8er System machen müssen, nicht lustig).
Viel Erfolg

 

[MacMark]

sudo ipfw flush

Das Kontrollfeld hat erkannt, daß eine andere Software Firewall-Regeln hinzugefügt hat, die es selbst nicht zu editieren vorgesehen ist. Diese Regeln sind also erst zu beseitigen.

 

[urmeli-hd]

sudo ipfw flush

Das Kontrollfeld hat erkannt, daß eine andere Software Firewall-Regeln hinzugefügt hat, die es selbst nicht zu editieren vorgesehen ist. Diese Regeln sind also erst zu beseitigen.

Das habe ich nun versucht, aber das hat leider nix geholfen, die Warnmeldung bleibt und ich kann an der Firewall nichts verändern, alles ist ausgegraut

Noch eine Idee?

 

[urmeli-hd]

Bin kein Netzwerkexperte, ich würde nochmal No****on installieren und dann deinstallieren.
vllt. geht das ja.
Vor allem würde ich NIE wieder etwas von No****on auf meinem Rechner haben wollen (habe die Erfahrungen mit 7er u. 8er System machen müssen, nicht lustig).
Viel Erfolg

Norton zu installieren klappt definitiv nicht (siehe oben), ebenso den Deinstaller laufen zu lassen klappt auch nicht.

Zu Norton Personal Firewall bin ich gelangt, weil mir jemand sagte, das sei die deutsche Version von DoorStopX. Das gilt wohl eigentlich als ein unproblematisches Programm, aber Norton scheint offensichtlich noch weiter in der Tiefe des OSX herum zu murksen

 

[MacMark]

Neustart gemacht?

 

[iSveni]

Also wenn du wirklich alles entfernt hast und den Computer neu gestartet dürfte OSX keine Firewall mehr als die interne erkennen. Bist du sicher das du alles gelöscht hast?

 

[urmeli-hd]

Also wenn du wirklich alles entfernt hast und den Computer neu gestartet dürfte OSX keine Firewall mehr als die interne erkennen. Bist du sicher das du alles gelöscht hast?

Nein, sicher bin ich mir natürich nicht. Ich weiss ja nicht, was für ein Gerümpel Norton da überall (vielleicht auch noch unsichtbar) verteilt hat. Ich habe halt manuell alles gelöscht, was irgendwo Symantec, Norton oder NFW im Dateinamen hatte.

Neustart habe ich natürlich gemacht.

Eine Idee kommt mir selbst noch: Es gab da mal eine Software namens "Brickhouse", allerdings finde ich die nicht mehr. Damit konnte man wohl die interne Firewall differenziert konfigurieren. Ob das eine Möglichkeit wäre, so ich diese Software irgendwo auftreiben kann?

u-hd

 

[MacMark]

Aber hallo. Brickhouse ist meines Wissens auch nur ne GUI für die ipfw. Solange das Ding aktiv ist, ist klar was passiert - s.o.

 

[urmeli-hd]

So, ich habe nun auch noch mal nach diversen Dateien, die nach "Norton/Symantec" aussahen, auch nach versteckten Dateien oder Dateien in versteckten Ordnern, gefahndet und bin doch noch fündig geworden. Diese Dateien (etwa 10) habe ich entfernt (einige verbargen sich in "System", was man ja normalesweise unangetastet lassen sollte) und nun läuft offensichtlich wieder Alles rund.

Danke für die Hilfestellungen

u-hd

 

[MacMark]

Norton fällt bei mir unter Schadprogramme.