1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Little Snitch - Grundeinstellungen gesucht

Dieses Thema im Forum "macOS & OS X" wurde erstellt von die Zwei, 13.09.07.

  1. die Zwei

    die Zwei Antonowka

    Dabei seit:
    18.03.06
    Beiträge:
    355
    Hallo!

    Ich möchte mich mit Little Snitch genauer befassen (habe es heute geladen).

    Welche Dienste kann man getrost und ohne Risiko abschalten?


    Wenn es hier schon eine solche Sammlung gibt, Sorry!


    Tips und Anregungen sind erwünscht!



    Danke...
     
  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    Alle, von denen Du nicht willst, das sie eine Verbindung ins Internet aufbauen. Da kann es keine fertige Liste für geben.

    Gruß Stefan
     
  3. die Zwei

    die Zwei Antonowka

    Dabei seit:
    18.03.06
    Beiträge:
    355
    Schon klar, nur ich dächte was gelesen zu haben das man nicht wahllos "abschalten" soll, da sonst das System einfriert?


    Und einige aufgelisteten Anwendungen sagen mir nichts, daher meine Frage.


    Oder wie kann ich es anstellen, das alle Dienste die ins Netz wollen, per Meldung/Hinweis bei mir nachgefragt werden? Egal ob System od. Anwendung...



    Bis heut Nacht und Danke...
     
  4. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    hallo!

    mich würde interessieren wie ich weiss ob ich jetzt zulassen oder abblocken soll?

    oft steht ja nur eine ip-adr und ein port und ich zumindest habe manchmal keinen verdacht was
    "der/die" jetzt vor hat.
     
  5. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Die Faustregel ist:

    Ein Browser, Mailprogramm, Chatprogramm oder Filesharingprogramm sollte Zugriff auf das Internet erhalten. Muss es ja auch, um richtig zu funktionieren!

    Wenn Bildbearbeitung (Photoshop), Office-Programme (Word) oder sonstige Software, die eigentlich keine Online-Dienste nutzt, eine Internet-Verbindung aufbauen will, sollte man skeptisch sein. Sucht das Programm nur nach einem Update, oder will es Informationen über Deine Konfiguration an den Hersteller schicken?
     
  6. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    ok, schon klar dass z.b. mail ins internet darf.

    aber soll ich wirklich immer alle ports zulassen (any connection) ?
    ...bei safari hab ich da schon bauchweh wenn da "any connection" zugelassen ist ... oft
    weiss man ja nicht genau wie seriös die besuchten sites sind.

    und wie siehts z.b. mit versch. ip-adr aus (s. Anhang).
     

    Anhänge:

  7. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Bei den IP-Adressen wird, wenn verfügbar, nach kurzer Zeit eine IP-Auflösung angezeigt. Des Weiteren kannst Du bei Unsicherheit auch eine whois-Abfrage machen.

    Meinen Browsern erlaube ich generell Port 80, 81 und 8080. Weitere Ports bestätige / blockiere ich nur manuell für den Einzelfall.

    [​IMG]
    Du musst Dir immer im Klaren sein, wovor Du Dich eigentlich schützen willst - und welche Software Dir den gewünschten Schutz schaffen kann.
     
  8. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    ok, werds mal probiern!
    obwohl ich mir oft nicht so ganz im klaren bin wovor ich mich schützen sollte ...
     
  9. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    hab das mal probiert ... da hat man aber einiges zu bestätigen (z.b. jedes mal bei apfeltalk)
     

    Anhänge:

  10. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    Außerdem hast Du wohl eine ältere 1.-Version. Teste mal die 2.0.1, die ist wesentlich übersichtlicher.
     
  11. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    puh....des kanns auch net sein!

    hätte für "skype" 18 Anfragen abarbeiten sollen und hätte noch weiter machen können!

    viele versch. IPs und ...

    UDP port 9906, 57435, 39319, 1316 (exbit-escp), 25334, 17178, 21550, 49680, 1243 (serialgateway), 5285, 6333, 6135, 30721,

    TCP port 12350,12351, 443 (https), 80 (http), nochmal 443 (https)
     
  12. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Warum erlaubst Du Skype nicht alle Verbindungen? Was willst Du damit bezwecken, dass Du jede Anfrage einzeln bestätigst? Wovor willst Du Deinen Mac damit schützen?
     
  13. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    Da kann man mal sehen, wie sehr Skype den Rechner öffnet.
     
  14. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Tut es nicht. Little Snitch warnt nur vor ausgehenden Verbindungen. Geöffnet wird da nix.
     
  15. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    Wenn ich Skype einsetze und alles erlaube, kann auch jeder Tojaner die Ports über Skype nutzen.
     
  16. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Welcher der "vielen" Trojaner für OS X ist denn gemeint? ;)

    Außerdem müsste der Trojaner sich per Code Injection direkt in Skype einnisten. Denn wenn ein anderes Programm die selben Ports nutzen wollte, würde Little Snitch wieder Alarm schlagen!

    Little Snitch öffnet keine eingehenden Ports. Es schützt ausschließlich vor dem unerwünschten Senden von Daten. Deswegen hatte ich so hartnäckig gefragt, was für eine Art von Schutz denn überhaupt erwartet wird.
     
  17. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    1.)"alle zulassen" geht natürli schneller aber i möcht ja nur die nötigsten übertragungen zulassen!

    2.)ist mir nicht klar wozu skype so viele ips über so viele ports anfunkt. (alle anderen benötigen 1,2 abfragen bei little snitch)

    3.)frage ich mich ob diese vielen offenen ports für skype, nicht auch für andere "interessierte" user nützlich sein könnten.
     
  18. wasserundsand

    wasserundsand Cox Orange

    Dabei seit:
    28.02.07
    Beiträge:
    100
    ...womögli erlaubt skype dritten den zugriff auf meinen rechner über skype!?

    was weiss ich...wie die ihre kohle verdienen???
     
  19. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Wie denn? Durch Little Snitch werden keine Ports geöffnet!!! Little Snitch kann ausgehende Verbindungen blockieren. Über ausgehende Verbindungen können keine Angriffe stattfinden.

    Wenn Du dem Programm Skype TCP-Verkehr über Port 12350 erlaubst, dann wird nur dem Programm Skype dieser Verkehr erlaubt. Andere Programme können erst dann auf den selben Port zugreifen, nachdem Du auch ihnen eine Erlaubnis erteilt hast.

    Eingehende Verbindungen über Port 12350 sind überhaupt nicht betroffen. Diese sind erst möglich, wenn Du die OS X Firewall auschaltest oder den Port in der Firewall freigibst.

    Also nochmal die Frage: Wovor möchtest Du Dich schützen?
     
  20. thrillseeker

    thrillseeker Lord Grosvenor

    Dabei seit:
    06.10.04
    Beiträge:
    3.497
    Ich kann nur wiederholen: Über AUSgehende Ports kann kein EINgehender Datenverkehr stattfinden - also auch kein Angriff.

    Der Einsatz von Little Snitch ist nur sinnvoll, wenn man wenigstens eine grundlegende Ahnung davon hat, was das Programm kann und was nicht. Alles andere ist Quark :)
     

Diese Seite empfehlen