-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Firewall für Mac
- Ersteller quickfox
- Erstellt am
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
ein genialer trojaner. bei uns in österreich heißt das ungefähr "burgenländer virus"
der funktioniert ungefähr so.
du schreibst einem ein mail, das er seine daten bitte selbst löschen soll. fertig.
nene macmark, du hast schon recht.
littlesnitch ist keine firewall sondern max. ein paketfilter.
er hat auch schwächen. ist auch richtig.
aber dein beschriebenes scenario wird von keinerlei firewall geblockt.
ausser, ich lasse den browser über eine regel nicht auf deine seite.
die frage ist ja dann auch, was lasse ich von deiner seite durch.
sperrt man downloads ? sperrt man dateitypen ? oder gleich jpeg dateien (da waren ja auch schon gnome drin versteckt).
wenn man so weit gehen will, wie hier einige schreiben, dann brauch man seine kiste garnicht mehr ans netz hängen.
darum halte ich es wie du schon erwähnt hast.....
Also der Vergleich hinkt sehr stark.
Ich habe für dich einen besseren Vergleich, wohnst du in deinem Haus alleine? Wohl kaum! Uns umgeben dutzende Untermieter. Seien es irgendwelche Fruchtfliegen, Mücken, Spinnen, etc.
Solange diese Untermieter uns nicht belästigen ist alles in Ordnung.
Ähnlich ist es auch mit Viren auf dem Rechner. Solange ein Programm (sei es ein Virus oder ein kommerzielles Produkt) mir nichts antut, ist alles in Ordnung. Aber die Wahrscheinlichkeit, dass ein Virus auf meinen Rechner gelangt, ist sehr sehr gering.
Ein Benutzer muss aktiv werden, damit sein Rechner infiziert wird. => Es ist immer die Schuld des Nutzers, wenn sein Rechner infiziert wird. Um den Rest kümmert sich die Firewall bei mir. Denn jeder hat sein Nutzerverhalten sobald sich das Verhalten ändert gehe ich von einer Gefahr aus.
Ich will noch kurz etwas zu Little Snitch und dem Posting von MacMark sagen:
Ich muss ganz ehrlich sagen, ich vertraue den Leuten von Little Snitch soweit, dass die keine Daten aus meinem Rechner schleusen. Little Snitch ist in meinen Augen auch kein Programm auf das ich mich blind verlassen würde. Aber ich muss sagen, dass es seine Arbeit bei mir bislang ganz gut gemeistert hat.
Übrigens: Mit dem Browser und Port 80 bzw, 443 muss ich kurz etwas einwänden. Nutzer, die sich zu Bequem sind und dem Browser den ganzen Port freigeben, haben natürlich nichts von der vermeindlich geschaffenen Sicherheit. Doch wer streng differenziert, der hällt sich viel Müll vom Hals. Ich habe vor rund 2 Jahren das Netzwerk meiner alten Schule neu aufgebaut. Ich habe dort einen Filter eingesetzt, der dem Lehrer immer bescheid gesagt hat, sobald auf eine neue Website zugegriffen wurde ( - nachdem die Anfrage vorher automatisch auf Banner oder anderen generell verbotenen Inhalt untersicht wurde). Der Lehrer konnte dann diese Domain manuell freigeben. Seit etwa 1,5 Jahren werden nur 2 Websites pro Woche hinzugefügt. Die Datenbank enthällt momentan 760 Einträge. Rund 130 Websites werden dabei regelmäßig besucht.
Wenn man also nicht den Port sondern Port + Domain freigibt, dann schafft man mehr Sicherheit.
Aber ob Little Snitch sauber programmiert und keine Angriffsmöglichkeiten bietet, kann ich nicht sagen.
Schrödingers Katze.
Das war kein versuch, sondern ein Gedankenexperiment.
Und es war nicht einfach ein Behälter mit Gift - das wichtige an der Überlegung ist, daß du vor dem Öffnen nicht weißt, ob der Behälter das Gift hat entweichen lassen oder nicht, weil der Auslöser durch einen radioaktiven Zufallsprozess gesteuert wurde.
Verstanden habe ich die Sache nie, denn auch wenn in der Kiste kein Gift ist, weiß ich vor dem Öffnen nicht unbedingt, ob die Katze noch lebt (jedenfalls nicht, wenn die Kiste nicht wackelt und Geräusche von sich gibt) - aber als Vergleich mit Viren und ähnlichem hinkt es, wie ein Vergleich nur hinken kann.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Ich wollte damit zeigen, daß man nicht glauben sollte, Little Snitch hätte alles Rausgehende unter Kontrolle.
Jo und wenn es massig spam versendet tut es dir ja damit nichts an und es ist egal oder wie?
Ein Virus muss ja nicht unbedingt 100% prozessorauslastung mit sich tragen und einen toten Kopf auf dem Bildschirm anzeigen oder?
hihi, stimmt so wars.
Aber ich finde den vergleich im Bezug auf der tatsache das man sagt, jo ich habe keinen Virenkiller aber ich weiß das ich keinen Virus habe doch ziemlich gut *auf die eigene Schulterklopf*
Ich hoffe doch, die die das von sich behaupten sich auch nur reine Mac user, so ein verhalten bei Microsoft und gute Nacht.
Leider kann ich mich nicht mehr an den Namen erinnern aber eine gewisse uni war das meine ich, die führt tests mit windows system aus.
Gut die kriterien waren auch krass, dass war ein rechner frisch installiert, ohne updates und sicherheitsprogrammen und der war dann im Durchschnitt nach max. einer halben stunde versifft.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Und wenn Du einen Virenkiller hast, dann hast Du keine Viren? Was ist dann dies hier?
"Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht."
http://www.heise.de/security/Zero-D...plorer-breitet-sich-aus--/news/meldung/120388
Mit welchem Virenkiller möchtest Du denn welchen OS X-Virus killen?
ACK
ich bin ganz bei dir.
allerdings muß ich dazu sagen, das ich little snitch selber verwende.
nicht als vermeindliche FW oder virenschutz.....was er ja auch bei weitem nicht ist...
mich nervt das nach hause telefonieren der einzelnen apps.
ist ja schon in jeder shareware eingebaut.
ich will nicht, das irgendwer weß, wann ich welches programm aufmache.
die sollen ihre statistiken mit wem anders erstellen.
aber nicht mit mir.
finde es als gehörige unart, die sich in den letzten jahren eingebürgert hat.
also...zur info...meine art zu netzen:
little snitch ON
apple firewall OFF
vigor router mit firewall OFF
fernzugriff über timbuktu ON
das würde mich auch interessieren.....
also über die FW den mailversand zu sperren wir ein bissl schwierig.
viren trojaner und andere gnome beeindrucken eine FW recht wenig.
da würde man nur mit eine virenscanner was erreichen.
und welchen trojaner willst du auf os x finden, der mails im hintergrund versendet ?
Theoretisch gibt es zwischen Theorie und Praxis keinen Unterschied! Praktisch aber schon...
ciao
mike
Das ist nicht ganz richtig. Es kommt immer darauf an, wie sehr deine Firewall dein Netzwerk überwacht. Wie ich schon in meinem Posting geschrieben habe gibt es immer die Möglichkeit, Traffic zu analysieren und daraus Schlüsse zu ziehen, was im Netzwerk vorgeht. Bei E-Mails ist zudem recht einfach. Hier definiert man Schwellwerte. Ich weiß, dass ich nicht mehr als drei neue Kommunikationen pro Stunde starte. Und insgesamt auf max 10 Mails pro Stunde antworte. Außerdem kann man noch die Anzahl der gequoteten Zeichen analysieren.
Wenn ein Schädling sich also "moderat" verhällt, dann bleibt er durchaus unentdeckt. Aber das machen die wenigsten. In meinem Leben hatte ich nur eine Infektion, es war der Michelangelo Virus. Er hat sich unbemerkt verbreitet und auf seinen Stichtag gewartet. Aber die Viren heute funktionieren auf eine ganz andere Art. Sie verbreiten sich über die Netzwerkschnittstelle eines Rechners. Deshalb können moderne Firewalls und IDS Systeme da ganz gut Abhilfe schaffen und für Sicherheit sorgen ohne die Client Systeme um sonst auszulasten.
Möge jetzt jeder sagen, was er will. Doch ich vertrete den Grundsatz, dass man nicht ein System schützen sollte, sondern das ganze Netzwerk!
also....eigentlich ist es darum gegangen, ob man am mac die FW einschalten soll.
wenn man sich ein fettes cisco oder phion teil hinstellt, kann man sicher einiges machen.
wenn du dir aber das eingangsposting des TE durchliest, sind wir davon weit entfernt.
also es geht nicht um eine firma mit 1498 mac´s im netz.
2003-2024 Apfeltalk | Made on a Mac