Avast, Little Snitch... aphanipterous???

[immaterial]

Hallo, ich benütze seit längerer Zeit Little Snitch, seit wenigen Wochen dazu auch den Avast-Virenschutz. Heute konnte ich dann irgendwann plötzlich viele Internetseiten nicht mehr öffnen (Spiegel Online, sueddeutsche.de usw.)… bis ich bemerkt habe, dass dies offensichtlich mit dem Web-Schutz von Avast zusammenhängt. Wenn ich den nun deaktiviere, kann ich auch wieder alle Webseiten öffnen. Doch da gibt es noch einen Haken: Über Little Snitch bekomme ich seitdem dauernd Berechtigungsanfragen für einen "aphanipterous" genannten Prozess, über den ich im Internet nichts herausfinden konnte. Könnte es sein, dass "aphanipterous" ein Virus oder eine Malware ist, über die aktuell viele meiner Internetverbindungen laufen... und die deshalb eigentlich vom Avast Web-Schutz blockiert wurden? Für mich sieht alles danach aus, konkrete Hinweise dafür habe ich aber nicht.

Achja... wenn ich "aphanipterous" über Little Snitch blockiere streiken auch die Browser (Firefox, Safari) und können keine Verbindung herstellen.

 

[landplage]

Lade Dir bitte Etrecheck herunter und poste das Ergebnis hier, eingebettet in Code-Tags.

 

[KALLT]

Little Snitch sollte dir auch anzeigen, aus welcher Binärdatei der Prozess stammt. Schau mal nach.

Im übrigen: Die 10 Gebote von OS X.

 

[Macbeatnik]

Avast ist der Virus, was hat dich geritten, dir einen solchen "Floh" ins System zu setzen, ist auch für andere Fehler unter OS X verantwortlich.

 

[immaterial]

Warum und inwiefern ist Avast der Virus?

 

[Farafan]

Und leider ist Little Snitch auch nur nutzloser Blödsinn: Klick

 

[KALLT]

Und leider ist Little Snitch auch nur nutzloser Blödsinn: Klick

Fürs Protokoll, dem möchte ich (weiterhin) widersprechen. Da es aber am Thema vorbei geht, möchte ich darauf nicht weiter eingehen.

Warum und inwiefern ist Avast der Virus?

Wenn du schon herausgefunden hast, dass eine Deaktivierung dein System wieder auf die Sprünge hilft, sollte es doch eigentlich klar sein.

 

[immaterial]

EtreCheck hat Adware gefunden und entfernt. Via Little Snitch habe ich aphanipterous (den EtreCheck nicht kannte) aufgespürt (~/Library/aphanipterous) und gelöscht... jetzt scheint (nach einem Neustart) alles wieder zu funktionieren.

Avast habe ich vorsichtshalber auch der Tonne übergeben. Wobei ich KALLT widersprechen möchte: Wenn es half, Avast zu deaktivieren, kann es auch bedeuten, dass Avast "aphanipterous" als Malware erkannt und blockiert hatte.

 

[KALLT]

Wenn es half, Avast zu deaktivieren, kann es auch bedeuten, dass Avast "aphanipterous" als Malware erkannt und blockiert hatte.

Dir aber trotzdem keine Lösung angeboten hat. Diese hat erst ein Diagnoseprogramm erbracht, welches beiläufig auch nach bekannter Adware scannt. Das ist für mich ein klarer Fail von Avast.

 

[Farafan]

Wenn man seit 2007 hier aktiv ist sollte einem dieser Thread bekannt sein.
Mehr gibt es zu Avast kaum zu sagen.

Eine Software-Firewall ist schlimmer als ein Placebo, sie eröffnet zusätzliche Angriffsverktoren. Zudem ist ein unbedarfter Anwender von der Konfiguration völlig überfordert und gibt am Ende doch alles mögliche und unmögliche frei nur damit überhaupt normaler Betrieb möglich ist.

Ich denke sowohl an der Kompetenz von MacMark noch an seinem hervorragenden Artikel besteht hier bei AT nicht der geringste Zweifel.

 

[KALLT]

Ich denke sowohl an der Kompetenz von MacMark noch an seinem hervorragenden Artikel besteht hier bei AT nicht der geringste Zweifel.

Bei allem Respekt, das hat hier keiner in Frage gestellt. MacMark behauptet in seinem Artikel auch nicht, dass Little Snitch ‘nutzloser Blödsinn’ ist. Er geht auf einen ganz spezifischen Sicherheitsaspekt ein und prangert die Zuverlässigkeit solcher Software im Hinblick auf Sicherheit an und zwar im Kontext von Firewalls generell. Das ist durchaus legitim. Er sagt aber auch: ‘Wozu ist Little Snitch überhaupt noch gut dann? Um gutmütige Software, die nichts verbergen will, zu überprüfen. Um bösartige Software damit zu checken, ist ein Ansatz, der auf dem Opfer-Rechner läuft, völlig untauglich.’ Mit anderen Worten, er erkennt durchaus einen Nutzen, aber abseits vom Einsatz als reine Firewall. Seinen letzten Satz möchte ich aber trotzdem nuancieren: auch bösartige Software, und alles was dazwischen liegt (e.g. Adware), kann von Little Snitch beobachtet und kontrolliert werden.

Ich nutze Little Snitch hauptsächlich aus Datenschutzgründen. Meine ziemlich lange Blockliste an Trackern jeglicher Art, gibt mir jedenfalls mehr Kenntnis und Kontrolle über das was meine Programme so alles anstellen. Zusätzlich könnte es ein Frühwarnsystem sein, wenn plötzlich – wie in diesem Thema – unbekannte Programme Netzwerkverbindungen aufnehmen wollen. Auch KeRanger, wie neulich von Transmission vertrieben, wurde allein durch Little Snitch von einigen Leuten rechtzeitig erkannt.

 

[Farafan]

Ich nutze Little Snitch hauptsächlich aus Datenschutzgründen

Dies setzt aber fundierte Netzwerk-Kenntnisse voraus.
Ein durchschnittlicher OS X-Nutzer zieht hier alleine keinen Vorteil daraus da er überhaupt nicht weiß was er da eigentlich blockiert oder erlaubt.
Und der angebliche Sicherheitsaspekt ist in dem Augenblick sowieso dahin.

Von einer möglichen Kompromittierung des Programms einmal völlig abgesehen.

 

[KALLT]

Dies setzt aber fundierte Netzwerk-Kenntnisse voraus.

Nicht wirklich. Wenn ein Programm ohne erkennbare Internetfunktionen ständig mit doubleclick.net or google-analytics.com verbindet, ist mir der Inhalt dieser Übertragung so ziemlich egal. Es wird leider viel zu oft gemacht, fast immer ohne mein Einverständnis. Statt auf die Software zu verzichten, schränke ich ihre Befugnisse ein. Das mache ich auf iOS auch so mit den Daten- und Roaming-Einstellungen. Im Übrigen sollten gute Programme auch funktionieren, wenn mal keine Internetverbindung vorhanden ist. Ich halte das Blockieren an sich also für unbedenklich. Auch MacMark deutet das im Artikel so an: wenn man diesen Schutz braucht, sollte man ihn am Router implementieren. Er lehnt lediglich die Firewall als zuverlässigen und unbedenklichen Schutzmechanismus ab. Da ich aber keine Möglichkeiten habe um diese Änderungen am Router vorzunehmen, verlasse ich mich auf zusätzliche Programme. Wohl gemerkt, nicht als Ersatz für eine Firewall, sondern komplementär, um unerwünschte Datenverbindungen zu verhindern.

Ein durchschnittlicher OS X-Nutzer zieht hier alleine keinen Vorteil daraus da er überhaupt nicht weiß was er da eigentlich blockiert oder erlaubt.

Warum sollte der Anwender daraus keinen Vorteil ziehen können? Der gewünschte Effekt tritt doch ein. Das Problem ist lediglich, dass ein Programm möglicherweise nicht mehr richtig funktioniert, wenn es die Datenverbindung nicht nutzen kann. Das hat der Anwender aber selbst in der Hand. Das Argument des Durchschnittsanwenders zieht bei mir ohnehin nicht, denn auch mit Bordmitteln kann der Anwender viel Schaden anrichten. Sich mit den Funktionen etwas vertraut zu machen, setze ich da grundsätzlich voraus.

Und der angebliche Sicherheitsaspekt ist in dem Augenblick sowieso dahin.

Von einer möglichen Kompromittierung des Programms einmal völlig abgesehen.

Du hast eine ziemliche absolute Definition von Sicherheit. Ich sehe aber durchaus Nuancen. Auch Bordprogramme mit Root-Rechten können kompromittiert werden und OS X scheint in zunehmenden Maße solche ‘privilege escalation’-Bugs zu haben. Ich lasse keine Programme unbenutzt nur weil sie ein potenzielles Risiko sind. Wenn ich diese hohen Ansprüche hätte, würde ich auch OS X nicht benutzen.