1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Lässt Little Snitch trotz "Verbot" Verbindung zu?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von michast, 16.07.08.

  1. michast

    michast Adersleber Calvill

    Dabei seit:
    13.09.04
    Beiträge:
    5.810
    Hi,

    ich habe mir nun auch "Little Snitch" gekauft, nachdem ich festgestellt habe, dass immer mehr Programme "nach Hause telefonieren" wollen.

    Für den Anfang lasse ich den Netzwerk-Monitor eingeschaltet. Der Browser möchte beim ersten Start die Freigabe für den Port 80 bzw. lediglich für die Domain. Wenn ich die Domain freigebe, folgt bei der nächsten Domain wieder dieselbe Anfrage. Also habe ich Port 80 freigegeben, nun läuft der Browser ohne Rückfrage. Wegen der Diskussion hier im Forum achtete ich im Netzwerk Monitor auch auf Google Analytics. Da Port 80 freigegeben ist, verbindet sich mein Browser auch ungefragt damit. Mit einem Rechtsklick kann man das verhindern, in dem man die Einstellungen ändert und "verbieten" sagt, so glaubte ich.

    In den Regeln steht nun auch, dass Verbindungen zu Google Analytics für alle Programme verboten sind. Im Netzwerk Monitor von Little Snitch erscheint aber immer wieder Google Analytics und zwar sowohl als "ausgehend" als auch als "eingehend". Habe ich irgendetwas missverstanden oder ist das in Ordnung so?
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Wie die Regeln von LittleSnitch angewandt werden steht in dessen Dokumentation. Dann kannst Du Deine Regeln auch entsprechend korrekt einrichten.
    Gruß Pepi
     
  3. michast

    michast Adersleber Calvill

    Dabei seit:
    13.09.04
    Beiträge:
    5.810
    Ja Pepi, die hab ich gelesen. Von daher scheint alles richtig zu sein. Die Regel erscheint auch im "Regelwerk" mit einem roten Punkt und der Bemerkung "Verbindung verbieten" oder so ähnlich.

    Dennoch wird Google Analytic regelmäßig im Netzwerk Monitor von Little Snitch angezeigt. Es kann ja sein, dass es sich um einen "Verständnisfehler" von mir handelt und Little Snitch auch Verbindungsversuche anzeigt, diese aber tatsächlich nicht ausführt. Hierzu sagt die Dokumentation jedoch nichts.
     
  4. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
    wahrscheinlich werden Programm-spezifische Filter den Filtern für "Alle Programme" vorgezogen! Setzt mal den Filter nicht auf "alle" sondern "Safari" (bzw. deinen Browser).
     
  5. michast

    michast Adersleber Calvill

    Dabei seit:
    13.09.04
    Beiträge:
    5.810
    Diese Regel erscheint sowohl bei "alle Programme" als auch bei "iCab" (mein Browser). Ist also doppelt vorhanden.
     
  6. Peitzi

    Peitzi Blutapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.595
    Oh Tatsache! Ist mir noch garnicht aufgefallen, aber das "Problem" habe ich auch.

    Bei "Alle Programme" habe ich folgende Regeln für Google festgelegt:

    Verbiete Verbindungen zu www.google-analytics.com
    Verbiete Verbindungen zu www.analytics.google.com
    Verbiete Verbindungen zu google-analytics.com
    Verbiete Verbindungen zu analytics.google.com

    Firefox bzw. Safari haben ua folgende Regel:

    Erlaube TCP Verbindungen zu Port 80(http) von www.google.com
    Erlaube TCP Verbindungen zu Port80(http)

    Das sollte doch eigentlich io sein, oder nicht?
     
  7. michast

    michast Adersleber Calvill

    Dabei seit:
    13.09.04
    Beiträge:
    5.810
    Aktuell wird keine Verbindung zu Analytics aufgebaut. Ich bin verwirrt o_O

    Hier die Antwort vom Support. Ich wäre wohl nicht so schnell darauf gekommen. Danke Jungs (und Mädels?)

    Das war wohl der Grund.
     
    #7 michast, 16.07.08
    Zuletzt bearbeitet: 16.07.08
  8. smartcom5

    smartcom5 Cox Orange

    Dabei seit:
    16.01.06
    Beiträge:
    97
    Mit einer diesbezüglich abgeänderten „hosts”-Datei ließe sich das Problem global und vollkommen zufrieden stellend lösen. ;)


    In diesem Sinne

    Smartcom
     
  9. michast

    michast Adersleber Calvill

    Dabei seit:
    13.09.04
    Beiträge:
    5.810
    Werde ich mir mal anschauen.

    Ist eigentlich verständlich, während ich glaubte eine Regel für alle Programme gilt eben dann für alle Programme sieht der Programmierer es anders herum. Eine Regel gilt für alle Programme so lange für ein einzelnes Programm keine andere Regel existiert. Ist halt eine Frage des Standpunktes und keiner ist verkehrt und eigentlich ist die des Herstellers sogar logischer.

    Wenn man es weiß, kann man entsprechend reagieren.
     
  10. smartcom5

    smartcom5 Cox Orange

    Dabei seit:
    16.01.06
    Beiträge:
    97
    Ich befürchte, Sie mißverstanden mich:

    Mit einer geänderten „hosts”-Datei "verbiegt" man DNS-Adressräume.
    Daher, Sie definieren das Ziel bevor eine Verbindung ins Internet her- und eine Anfrage an den [DNS-] Name-Server gestellt wird. ;)
    Das hat in keinster Weise etwas mit dem Programm "Little Snitch" zu tun.
    Es geschieht lokal für den Rechner - global für alle darauf ausgeführten Programme - gleich welcher Art.
    Und ist - im Gegenteil zu "Little Snitch" - nicht zu umgehen. ;)

    Wikipedia -> Hosts


    In diesem Sinne

    Smartcom
     
  11. michast

    michast Adersleber Calvill

    Dabei seit:
    13.09.04
    Beiträge:
    5.810
    oops, da war es wieder. Erst denken, dann schreiben, sorry.

    Aber das "Du" geht in Ordnung. Innerhalb des Forums müssen wir uns nicht "siezen" auch wenn es Menschen gibt, die damit nicht umgehen können :)
     
  12. smartcom5

    smartcom5 Cox Orange

    Dabei seit:
    16.01.06
    Beiträge:
    97
    Ich pflege immer zu siezen. Ist höflicher. ;)


    In diesem Sinne

    Smartcom
     
  13. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    ich habe jetzt die anweisungen aus #7 befolgt und für alle browser in little snitch regeln hinzugefügt, dass google-analytics.com und analytics.google.com geblockt werden sollen. endeffekt, ich kann die google startseite nicht mehr erreichen :(

    michast könntest du noch mal erklären wie es richtig läuft, vorausgesetzt es läuft bei dir ;)
     
  14. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.910
    Die Verhinderung einer DNS-Namensauflösung verhindert einen Verbindungsaufbau?
    Gottchen, wie naiv.
     
  15. smartcom5

    smartcom5 Cox Orange

    Dabei seit:
    16.01.06
    Beiträge:
    97
    Darf ich anzweifeln, Sie verstanden die zugrunde liegende Gegebenheit ? ;)

    Den Umstand vorweg nehmend, als das die IP's sich immer während ändern, und es damit unmöglich ist, aktuell zu bleiben [die wesentliche Vorraussetzung um Geld mittels beispielsweise Werbung zu verdienen], sofern man sich auf selbige verläßt, muß man folglich auf den DNS-Eintrag zurückgreifen und ist demnach auf ihn angewiesen.

    Resümieren Sie noch einmal meinen diesbezüglichen Beitrag. ;)
    Wenn Sie jetzt noch die basierende Eigenschaft jener „hosts”-Datei betrachten, zu welchem Schluß kommen Sie dann ?

    Wikipedia -> Hosts


    In diesem Sinne

    Smartcom
     
  16. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.910
    Zu dem Schluss, dass einem von uns beiden sog. "Tunneldienste" unbekannt sind.
    Wie kommen wohl all die Blogger in China auf Seiten wie.... naja, lassen wir das mal.

    BTW
    Little Snitch kann nicht perfekt sein - aber wie umgeht man den in einer Weise, die nicht auch bei all den anderen jämmerlichen Versuchen einer "Blacklist" Erstellung versagen würde?
     
  17. seaside

    seaside Idared

    Dabei seit:
    20.10.07
    Beiträge:
    29
    weiter oben im thread wurde schon von der google-problematik geschrieben. mir ist es ebenfalls nicht gelungen, adressen wir google-analytics.com oder partner.googleadservices.com zu blockieren, egal, ob ich es für alle programme oder nur für safari einstelle.
    wäre für hilfe äußerst dankbar, da meine daten doch nur mich etwas angehen :)
    achso ich nutze little snitch 2.0.4.

    problem hat sich gelöst :) die einstellung für safari waren bloß noch nicht aktiviert worden…
     

Diese Seite empfehlen