• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Little Snitch - Grundeinstellungen gesucht

die Zwei

Antonowka
Registriert
18.03.06
Beiträge
355
Hallo!

Ich möchte mich mit Little Snitch genauer befassen (habe es heute geladen).

Welche Dienste kann man getrost und ohne Risiko abschalten?


Wenn es hier schon eine solche Sammlung gibt, Sorry!


Tips und Anregungen sind erwünscht!



Danke...
 

die Zwei

Antonowka
Registriert
18.03.06
Beiträge
355
Schon klar, nur ich dächte was gelesen zu haben das man nicht wahllos "abschalten" soll, da sonst das System einfriert?


Und einige aufgelisteten Anwendungen sagen mir nichts, daher meine Frage.


Oder wie kann ich es anstellen, das alle Dienste die ins Netz wollen, per Meldung/Hinweis bei mir nachgefragt werden? Egal ob System od. Anwendung...



Bis heut Nacht und Danke...
 

wasserundsand

Cox Orange
Registriert
28.02.07
Beiträge
100
hallo!

mich würde interessieren wie ich weiss ob ich jetzt zulassen oder abblocken soll?

oft steht ja nur eine ip-adr und ein port und ich zumindest habe manchmal keinen verdacht was
"der/die" jetzt vor hat.
 
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
Die Faustregel ist:

Ein Browser, Mailprogramm, Chatprogramm oder Filesharingprogramm sollte Zugriff auf das Internet erhalten. Muss es ja auch, um richtig zu funktionieren!

Wenn Bildbearbeitung (Photoshop), Office-Programme (Word) oder sonstige Software, die eigentlich keine Online-Dienste nutzt, eine Internet-Verbindung aufbauen will, sollte man skeptisch sein. Sucht das Programm nur nach einem Update, oder will es Informationen über Deine Konfiguration an den Hersteller schicken?
 

wasserundsand

Cox Orange
Registriert
28.02.07
Beiträge
100
ok, schon klar dass z.b. mail ins internet darf.

aber soll ich wirklich immer alle ports zulassen (any connection) ?
...bei safari hab ich da schon bauchweh wenn da "any connection" zugelassen ist ... oft
weiss man ja nicht genau wie seriös die besuchten sites sind.

und wie siehts z.b. mit versch. ip-adr aus (s. Anhang).
 

Anhänge

  • Bild 5.png
    Bild 5.png
    16,3 KB · Aufrufe: 157
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
Bei den IP-Adressen wird, wenn verfügbar, nach kurzer Zeit eine IP-Auflösung angezeigt. Des Weiteren kannst Du bei Unsicherheit auch eine whois-Abfrage machen.

Meinen Browsern erlaube ich generell Port 80, 81 und 8080. Weitere Ports bestätige / blockiere ich nur manuell für den Einzelfall.

[email protected] schrieb:
oft weiss man ja nicht genau wie seriös die besuchten sites sind.
Zum Vergrößern anklicken....

warningul7.png

Du musst Dir immer im Klaren sein, wovor Du Dich eigentlich schützen willst - und welche Software Dir den gewünschten Schutz schaffen kann.
 

wasserundsand

Cox Orange
Registriert
28.02.07
Beiträge
100
ok, werds mal probiern!
obwohl ich mir oft nicht so ganz im klaren bin wovor ich mich schützen sollte ...
 
DBertelsbeck

DBertelsbeck

Tiefenblüte
Registriert
20.04.04
Beiträge
6.421
Außerdem hast Du wohl eine ältere 1.-Version. Teste mal die 2.0.1, die ist wesentlich übersichtlicher.
 

wasserundsand

Cox Orange
Registriert
28.02.07
Beiträge
100
puh....des kanns auch net sein!

hätte für "skype" 18 Anfragen abarbeiten sollen und hätte noch weiter machen können!

viele versch. IPs und ...

UDP port 9906, 57435, 39319, 1316 (exbit-escp), 25334, 17178, 21550, 49680, 1243 (serialgateway), 5285, 6333, 6135, 30721,

TCP port 12350,12351, 443 (https), 80 (http), nochmal 443 (https)
 
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
Warum erlaubst Du Skype nicht alle Verbindungen? Was willst Du damit bezwecken, dass Du jede Anfrage einzeln bestätigst? Wovor willst Du Deinen Mac damit schützen?
 
DBertelsbeck

DBertelsbeck

Tiefenblüte
Registriert
20.04.04
Beiträge
6.421
Wenn ich Skype einsetze und alles erlaube, kann auch jeder Tojaner die Ports über Skype nutzen.
 
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
Welcher der "vielen" Trojaner für OS X ist denn gemeint? ;)

Außerdem müsste der Trojaner sich per Code Injection direkt in Skype einnisten. Denn wenn ein anderes Programm die selben Ports nutzen wollte, würde Little Snitch wieder Alarm schlagen!

Little Snitch öffnet keine eingehenden Ports. Es schützt ausschließlich vor dem unerwünschten Senden von Daten. Deswegen hatte ich so hartnäckig gefragt, was für eine Art von Schutz denn überhaupt erwartet wird.
 

wasserundsand

Cox Orange
Registriert
28.02.07
Beiträge
100
thrillseeker schrieb:
Warum erlaubst Du Skype nicht alle Verbindungen? Was willst Du damit bezwecken, dass Du jede Anfrage einzeln bestätigst? Wovor willst Du Deinen Mac damit schützen?
Zum Vergrößern anklicken....

1.)"alle zulassen" geht natürli schneller aber i möcht ja nur die nötigsten übertragungen zulassen!

2.)ist mir nicht klar wozu skype so viele ips über so viele ports anfunkt. (alle anderen benötigen 1,2 abfragen bei little snitch)

3.)frage ich mich ob diese vielen offenen ports für skype, nicht auch für andere "interessierte" user nützlich sein könnten.
 

wasserundsand

Cox Orange
Registriert
28.02.07
Beiträge
100
thrillseeker schrieb:
Welcher der "vielen" Trojaner für OS X ist denn gemeint? ;)

Außerdem müsste der Trojaner sich per Code Injection direkt in Skype einnisten. Denn wenn ein anderes Programm die selben Ports nutzen wollte, würde Little Snitch wieder Alarm schlagen!
Zum Vergrößern anklicken....

...womögli erlaubt skype dritten den zugriff auf meinen rechner über skype!?

was weiss ich...wie die ihre kohle verdienen???
 
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
[email protected] schrieb:
3.)frage ich mich ob diese vielen offenen ports für skype, nicht auch für andere "interessierte" user nützlich sein könnten.
Zum Vergrößern anklicken....

Wie denn? Durch Little Snitch werden keine Ports geöffnet!!! Little Snitch kann ausgehende Verbindungen blockieren. Über ausgehende Verbindungen können keine Angriffe stattfinden.

Wenn Du dem Programm Skype TCP-Verkehr über Port 12350 erlaubst, dann wird nur dem Programm Skype dieser Verkehr erlaubt. Andere Programme können erst dann auf den selben Port zugreifen, nachdem Du auch ihnen eine Erlaubnis erteilt hast.

Eingehende Verbindungen über Port 12350 sind überhaupt nicht betroffen. Diese sind erst möglich, wenn Du die OS X Firewall auschaltest oder den Port in der Firewall freigibst.

Also nochmal die Frage: Wovor möchtest Du Dich schützen?
 
thrillseeker

thrillseeker

Weißer Winterkalvill
Registriert
06.10.04
Beiträge
3.556
[email protected] schrieb:
...womögli erlaubt skype dritten den zugriff auf meinen rechner über skype!?
Zum Vergrößern anklicken....

Ich kann nur wiederholen: Über AUSgehende Ports kann kein EINgehender Datenverkehr stattfinden - also auch kein Angriff.

Der Einsatz von Little Snitch ist nur sinnvoll, wenn man wenigstens eine grundlegende Ahnung davon hat, was das Programm kann und was nicht. Alles andere ist Quark :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten