1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Interne Firewall Mac OS X 10.6.2

Dieses Thema im Forum "Dienstprogramme & Utilities" wurde erstellt von Samurai, 26.03.10.

  1. Samurai

    Samurai Ingrid Marie

    Dabei seit:
    20.04.05
    Beiträge:
    273
    Hallo,

    ich habe ein Problem mit der internen Firewall von Mac OS X Snow Leopard. Ich habe diese Funktion aktiviert funktioniert eigentlich sehr gut. Nur das Problem ist, dass wenn ich z.B. JDownloader öffne jedes mal das Fenster kommt, ob die Firewall erlauben soll dieses Programm ins Internet freizugeben.

    Das passiert jedes mal wenn ich das Programm öffne und jedes mal muss ich auf Erlauben klicken. Wieso reicht es nicht wenn ich das einmal drauf klicken und der sich das merkt. Ich hab auch in der Firewall Konfiguration geschaut und dort steht es auch auf Erlaubt drauf.

    Hat jemand eine Idee wie ich das lösen kann? Denn es passiert nicht nur für dieses Programm sondern auch für MS Office und ein paar andere.

    [​IMG]
     
  2. gKar

    gKar Maunzenapfel

    Dabei seit:
    25.06.08
    Beiträge:
    5.362
    Ich erinnere mich auch daran, mal ein solches Problem gehabt zu haben, jedoch mit einem anderen Programm, das ich nur selten nutzte, deshalb hatte ich mich nicht weiter drum gekümmert.
    Im Moment hab' ich grad nichts zum Experimentieren.

    Schau doch mal in den Firewall-Einstellungen (Systemeinstellungen / Sicherheit / Firewall / Weitere Optionen...), ob dort für jDownloader.app „Eingehende Verbindungen erlauben“ eingestellt ist – und wenn nicht, versuch mal, diese Regel dort einzufügen.
     
  3. Samurai

    Samurai Ingrid Marie

    Dabei seit:
    20.04.05
    Beiträge:
    273
    Ja, das hatte ich vorhin auch gemeint, dass dort in den Einstellung, das Programm korrekt mit erlaubter Verbindung ins Internet eingestellt ist. Deswegen bin ich auch so ratlos, was man noch da machen kann. Oder es ist einfach ein kleine Bug?
     
  4. gKar

    gKar Maunzenapfel

    Dabei seit:
    25.06.08
    Beiträge:
    5.362
    Das klingt dann nach Bug. Ggf. hilft es, in der Firewall-Einstellung die Erlaubnis wieder zu löschen und sie anschließend beim nächsten Programmstart neu zu vergeben? Vorher würde ich auch die Zugriffsrechte überprüfen bzw. reparieren lassen. Denn soweit ich weiß, wird bei der Aktivierung die Applikation signiert, und eventuell könnten Probleme in den Zugriffsrechten die Speicherung dieser Signatur verhindern.
     
  5. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Die gleiche Problematik habe ich auch.
    Ich habe schon alles probiert, gelöscht und neu eingetragen, auf verbieten geklickt (dann funzt das Programm immer noch).

    Was ich noch nicht probiert, aber schon im Forum gefunden habe: Man kann das Programm per Hand mit einem eigenen Zertifikat "signieren", das soll wohl in dem Fall das Problem behoben haben.

    Siehe hier: http://www.apfeltalk.de/forum/st-ndig-firewall-t273753.html
    und hier: http://www.apfeltalk.de/forum/leo-firewall-fragt-t108812-3.html

    Vielleicht hilft das ja...
     
  6. All4Me

    All4Me Carola

    Dabei seit:
    04.10.09
    Beiträge:
    108
    Ich hab das gleiche Problem. Bei frag die Firewall sogar bei iTunes. Eine Lösung hab ich auch noch nicht gefunden aber wäre sehr dankbar für eine.
     
  7. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    OK, ich habe jetzt mal nach der Anleitung im 2. Link von mir das Programm jDownloader signiert.

    Nur leider scheint jDownloader selbst in seinem Verzeichnis bei jedem Start etwas zu verändern, denn codesign sagt:

    Code:
    $ codesign --verify --verbose /Applications/jDownloader.app
    /Applications/jDownloader.app: a sealed resource is missing or invalid
    /Applications/jDownloader.app/Contents/Resources/Java/config/database.properties: resource modified
    /Applications/jDownloader.app/Contents/Resources/Java/config/database.script: resource modified
    /Applications/jDownloader.app/Contents/Resources/Java/tmp/growlNotification.scpt: resource modified
    
    Gehe ich recht in der Annahme, das es somit beim jDownloader mit dieser Methode nicht möglich ist, diesen Dialog zu unterbinden?
     
  8. Samurai

    Samurai Ingrid Marie

    Dabei seit:
    20.04.05
    Beiträge:
    273
    So ich habe jetzt mal die Methode von gKar gemacht, leider kein Erfolg dabei.

    Danach habe ich durch die Links von naich eine pausible Lösunge gefunden.

    Leider spuckt mit das Terminal aus, dass das Programm jDownloader nicht signiert werden kann. Schade :(

    Code:
    $ codesign -s jDownloader -f /Applications/jDownloader.app 
    jDownloader: this identity cannot be used for signing code
    
    Vielleicht werde ich mich mal an die Programmierer von jDownloader wenden und fragen ob die diesbezüglich was bewirken können. Denn nur wegen dem Programm meine Firewall abzuschalten will ich nicht, dann nehme ich lieber den Leidensweg und klicke fleißig auf "Erlauben".

    Oder habt ihr schon noch andere Lösungen gefunden und ausprobiert?
     
  9. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Ich kann jDownloader signieren, wie schon geschrieben. Bei dir ist dann scheinbar das Zertifikat nicht richtig erstellt.

    Aber wie ich ja schon gepostet habe, scheint jDownloader direkt im Programmverzeichnis bei jedem Start etwas zu verändern - was jede Signatur ungültig macht.

    Als kleiner Tipp: Man kann auch auf "Nicht Erlauben" klicken! jDownloader braucht für den Normalo-Betrieb keine eingehenden Netzwerkverbindungen (Deswegen finde ich die nervende Frage auch so unsinnig). Und so spare ich mir eine Passwort-Eingabe (die kommen würde, würde ich auf "erlauben" klicken, wegen eingeschränktem Benutzerkonto).
     
  10. Digger

    Digger Starking

    Dabei seit:
    25.01.07
    Beiträge:
    214
    Hmmm, ich klicke immer auf "Nicht Erlauben", aber auch das erscheint bei jedem Start von JDownloader wieder !?!?!?
     
  11. dEEkAy2k9

    dEEkAy2k9 Prinzenapfel

    Dabei seit:
    08.06.09
    Beiträge:
    550
    Das muss ein Bug seitens JDownloader sein. Ich nutz JDownloader schon seit längerem und eines Tages nach einem Update kam diese Problematik auf. Löschen und neu "installieren" von JDownloader oder löschen/manuelles setzen der Regeln in der Firewall haben nichts gebracht. Müsst wohl damit leben.
     
  12. Lars101

    Lars101 Golden Delicious

    Dabei seit:
    22.01.08
    Beiträge:
    8
    Hat jemand inzwischen eine Lösung für den JDownloader gefunden ?

    Oder reicht es vielleicht aus, wenn man die OSX Firewall ausschaltet und sich auf die FW im Router verlässt ?
     
  13. Irving

    Irving Lambertine

    Dabei seit:
    16.04.10
    Beiträge:
    702
    Heise bietet z.B. einen Sicherheitscheck an:
    http://www.heise.de/security/dienst...&scanart=2&ports=&rm=scan&submit=Scan+starten

    Dieser ist gewiss nicht allzu umfassend. Aber er vermittelt doch Anhaltspunkte (andere Anbieter bieten weitere Diagnosen). Beim folgenden Test ist die Software-Firewall abgeschaltet. Der Mac geht über einen handelsüblichen Router mit integr. Firewall ins Netz. Ports für Filesharing usw. sind nicht eingerichtet bzw. nicht offen:

    [​IMG]


    Das gleiche Ergebnis wie mit aktivierter Software-Firewall. Von der Meldung, dass das System auf ICMP-Pakete antwortet (hier nicht abgebildet) sollte man sich nicht irritieren lassen. Ansonsten darf man gewiss entspannt bleiben. Zumindest wenn man in sonst sicheren Umgebungen per Lan ins Netz geht. In öffentlichen Räumen per WLan sieht es hingegen anders aus. Software-Firewall und Verschlüsselung können hier helfen. Aber besonders letzteres ist bei offenen Spots ohnehin nicht gegeben. Sicheres Surfen kann damit grundsätzlich problematisch sein (zumindest wenn in der Umgebung ein versierter Finsterling lauert, wovon bei aller geratenen Vorsicht aber häufig vor allem Leute ausgehen, die sich penetrant verfolgt fühlen, sich von PC-Zeitschriften allzu verunsichern lassen oder sich mittels des Computer-Sicherheitsthemas ein wenig James-Bond-Feeling geben wollen).

    Gute Hinweise noch vom CCC, der nicht umsonst Software-Firewalls (zumindest in der Darstellung als Sicherheits-Allheilmittel) in Frage stellt. (Leider hier nur mit Sicherheitshinweisen für Windows-Nutzer):
    http://www.ulm.ccc.de/PersonalFirewalls

    Oder Hinweise von MacMark, die für OSX-User interessant sind:
    http://www.macmark.de/osx_security.php#firewall

    Der Sicherheit dient vor allem: Dienste nicht bereitstellen und damit keine Ports öffnen, die von Dritten missbraucht werden könnten. Ansonsten: Brain 2.0 beim Surfen! und ein aktueller Router. Mehr Sicherheit bieten erst echte Hardware-Firewalls

    Kann man sich noch lange drüber auseinandersetzen. Am heimischen Arbeitsplatz bleibt die Frage nach der Software-Firewall aber gewiss vernachlässigbar (unter genannten Sicherheitsvorkehrungen). Es gibt dabei bestimmt noch Möglichkeiten, die ipfw-Firewall von OSX zu konfigurieren. Nur bringt die nur bedingt einen Sicherheitsplus und bestimmt noch mehr Probleme in Hinsicht des Betriebes einiger Programme, die u.U. nicht mehr ins Netz finden.
     
    #13 Irving, 09.07.10
    Zuletzt bearbeitet: 09.07.10
  14. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    An alle, die sich immer noch über das jDownloader-Problem ärgern:

    Ich habe durch das folgende Vorgehen die Firewall-Meldungen wegbekommen. Allerdings muss ich erst auf ein automatisches Update warten, um zu sehen ob das wirklich funktioniert hat (wobei ich da keine Probleme sehe...).

    1. Ordner jDownloader anlegen, darein kommt die jDownloader.app
    2. in den Ordner ./jDownloader.app/Contents/Resources wechseln (Rechtsklick auf das Programm -> Paketinhalt anzeigen)
    3. Das Verzeichnis Java in den erstellten Ordner jDownloader verschieben
    4. Terminal öffnen, nach ./jDownloader.app/Contents/Resources wechseln
    5. symbolischen Link auf den rausgeschobenen Java-Ordner erstellen, dazu ins Terminal eingeben: ln -s ../../../Java
    6. Programm neu signieren, wie oben beschrieben / verlinkt
    Nun sollte die Firewall-Meldung noch mal kommen, das akzeptieren, und dann hatte ich sie los.
    Ich weiß nicht, wie lange das nun so anhält, auf jeden Fall ist der Ordner, in den die ganze Zeit Änderungen geschrieben werden, nun außerhalb des Programmpakets. Somit sollte die Signatur nicht gleich wieder ungültig werden.
     
  15. rob7ven

    rob7ven James Grieve

    Dabei seit:
    24.04.07
    Beiträge:
    132


    punkt 4 und 5 raff ich nicht ganz...
    könntest du den noch mal erklären bitte?!


    Danke
     
  16. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Hallo,

    Du öffnest das Programm "Terminal". Dann wechselst du in das genannte Verzeichnis. Das geht mit cd.
    Bei mir wäre das zB.
    Code:
    cd /Applications/jDownloader/jDownloader.app/Contents/Resources 
    (danach enter drücken)

    Dann tippst (oder kopierst) du den ln-Befehl hinein:
    Code:
    ln -s ../../../Java
    (danach wieder enter)
    Der Befehl macht folgendes: Es wird ein symbolischer Link (ungefähr so ähnlich zu Alias oder Verknüpfung unter Windows) zum angegebenen Ordner erzeugt (also der Ordner, der 3 Ordnerebenen höher liegt und Java heißt).

    Ich hoffe das hilft dir weiter.

    Ich habe übrigens diese Konstellation seit fast nem halben Jahr nun im Einsatz und es gab keine Probleme: Updates funktionieren, die Firewall meckert nicht. Einzig der automatische Neustart von jDownloader scheint nicht zu gehen, das kann man ja aber verschmerzen.
     
  17. mertenso

    mertenso Alkmene

    Dabei seit:
    04.05.10
    Beiträge:
    30
    Super! :)... Das hat nun letztendlich bei mir ebenfalls geholfen :).
     
  18. elknipso

    elknipso Seidenapfel

    Dabei seit:
    18.06.09
    Beiträge:
    1.340
    Den Bug gibt es übrigens immer noch, trat bei mir auch irgendwann auf und nervt nun bei jedem Start.
     
  19. Tyrra

    Tyrra Holländischer Prinz

    Dabei seit:
    17.12.07
    Beiträge:
    1.869
    ich hab den Bug leider auch immer noch unter Mavericks. Den beschriebenen Weg habe ich bereits gemacht - bisher leider ohne erfolg.
    Weis jemand einen Rat?
     

Diese Seite empfehlen