1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Little Snitch Helper-Thread

Dieses Thema im Forum "Andere Software" wurde erstellt von RedCloud, 24.05.09.

  1. RedCloud

    RedCloud deaktivierter Benutzer

    Dabei seit:
    02.06.08
    Beiträge:
    6.040
    Auch auf die Gefahr im DDT-Thread zu landen ... ;)

    Viele von Euch haben sicher schon diverse Threads bei AT über Viren, Trojaner und Co. gelesen.
    Bei den Nach-Hause-Telefonierern wurde dabei oft das Programm Little Snitch (Die kleine Petze) erwähnt.

    Weil wohl viele hier im Forum dieses Programm nicht nutzen, nicht richtig nutzen oder auch nicht kennen wäre es vielleicht sinnvoll hier eine Plattform zum Erfahrungsaustausch zu errichten.

    Ich fange mal mit meiner unbeantworteten Frage aus dem KFKA-Thread an:

     
    Schlenzer gefällt das.
  2. awk

    awk Clairgeau

    Dabei seit:
    03.07.08
    Beiträge:
    3.687
    Keine schlechte Idee der Thread. Mein Vorschlag: alles verbieten. Danach sieht man, welche Programme Daten verschicken wollen und kann sich dementsprechend über die Programme informieren und somit abwägen, ob man die Verbindung zustande kommen lassen will oder nicht.

    Ich denke, es ist sinnvoll in diesem Thread eine Liste von Systemprozessen anzulegen, die eine Verbindung nach aussen herstellen. Jeweils mit Erklärung, wozu der Prozess dient.

    Du hast aber in deinem Post Viren, Trojaner & Co. angesprochen. Das ist problematisch, da eine Softwarefirewall umgangen werden kann aber sich die meisten User mit einer SW-Firewall in trügerischer Sicherheit wiegen. D.h. man muss sich über die Grenzen einer SW-Firewall im Klaren sein.

    Ich persönlich sehe eine SW-Firewall als Kontrolle von von mir absichtlich installierten Programmen an und ich hinterfrage auch weswegen das Programm xy eine Verbindung herstellen will. Es geht mir also darum, mehr über die Programme zu lernen und somit mehr Kontrolle zu erlangen. Das wird den meisten Usern aber zu aufwendig sein.

    Weil es dazu passt und sich ein paar gute Links für den Einstieg darin finden, hier ein früheres Post:

    Und zu deiner konkreten Frage: das ist so schwer zu beantworten. Mein Ansatz: finde heraus, unter welchen Umständen der Kernel eine Verbindung aufbauen könnte: man bekommt gute Hits mit "little snitch Mac OS X Kernel". Und dann heisst es erstmals lesen und ausprobieren.
     
    #2 awk, 24.05.09
    Zuletzt bearbeitet: 24.05.09
  3. RedCloud

    RedCloud deaktivierter Benutzer

    Dabei seit:
    02.06.08
    Beiträge:
    6.040
    In diesem Zusammenhang habe ich Little Snitch entdeckt.
    Ist von mir wohl etwas unglücklich formuliert. :(

    Und genau da komme ich nicht weiter. :eek:
    Mir ist nur die Endung ".ru" für Russland aufgefallen.

    "ntpd" möchte sich zu time.euro.apple.com auf UDP Port (callbook) verbinden
    habe ich jedenfalls erlaubt. o_O
     
  4. k0rben

    k0rben Fießers Erstling

    Dabei seit:
    03.06.08
    Beiträge:
    125
    Little Snitch meldet sich ja nur bei Programmen, die bei dir installiert sind und nach Hause telefonieren wollen. Du könntest also mal hergehen und alle Programme schließen und eben Schritt für Schritt Programme starten und schauen, welches nun in Frage kommt.

    ""ntpd" möchte sich zu time.euro.apple.com auf UDP Port (callbook) verbinden
    habe ich jedenfalls erlaubt"

    -> der ntp-daemon möchte eine Verbindung zum Apple-Zeitserver aufbauen, kann man drinlassen wenn man die Systemuhr nicht manuell synchen möchte ;)
     
  5. qwertz804

    qwertz804 Welscher Taubenapfel

    Dabei seit:
    31.01.09
    Beiträge:
    771
    Gute Idee, der Thread! :-D
     
  6. streuobstwiese

    streuobstwiese Schafnase

    Dabei seit:
    11.03.05
    Beiträge:
    2.238

    Anhänge:

  7. RedCloud

    RedCloud deaktivierter Benutzer

    Dabei seit:
    02.06.08
    Beiträge:
    6.040
    Hier der Stand meiner Unkenntnis:

    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]

    [​IMG]
     
    #7 RedCloud, 25.05.09
    Zuletzt bearbeitet: 02.06.09
  8. janka

    janka Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    23.05.06
    Beiträge:
    244
    Ich hatte das mal installiert und wusste bei keiner Frage, soll ich jetzt ja oder nein sagen. Für mich war das eher die kleine Nervensäge.
     
  9. Johannes.mac

    Johannes.mac Horneburger Pfannkuchenapfel

    Dabei seit:
    12.04.09
    Beiträge:
    1.407
    Ich glaube, man braucht eine gewisse Vorkenntnis, was Systemprozesse angeht. (Alle, die sich jetzt fragen was ein "Systemprozess" ist, haben diese vermutlich nicht :)) Sonst kann sich Little Snitch tatsächlich zu einer Nervensäge entwickeln.
     
  10. RedCloud

    RedCloud deaktivierter Benutzer

    Dabei seit:
    02.06.08
    Beiträge:
    6.040
    Genau das war mein Beweggrund diesen Thread zu eröffnen!
     
  11. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Wieso verbietest du iChat alle Verbindungen? Wenn du chatten willst, braucht du Internet Connection. Wenn du nicht damit chatten willst, sollte das Programm (iChat und der Agent) auch nie laufen...
     
  12. RedCloud

    RedCloud deaktivierter Benutzer

    Dabei seit:
    02.06.08
    Beiträge:
    6.040
    Danke für den Hinweis!

    Ich persönlich benötige iChat nicht und habe es bereits vor der Installation von Little Snitch aus dem Dock geworfen.
    Aber es soll hier ja allen Fragenden geholfen werden. Das ist der Sinn dieses Threads.
     
    salome gefällt das.
  13. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    racoon, mDNSresponder und aosnotify kann man ebenfalls Verbindungen ins Internet erlauben.
     
  14. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    Tatsächlich, das ist ein hilfreicher Thread, bei dem ich (bis jetzt) jedes Wort verstehe.
    Kann man nicht einfach mal auflisten, welchen Prozessen/ Programmen man die Verbindung nicht gestatten soll / darf?
    Das meiste kann ich durch Logik schon erkennen: Ich chatte nicht, also wird icaht nich verbunden. Die Uhr soll sich automatisch stellen, also wird nptd verbunden.
    Aber was ist racoon? hab ich wahrscheinlich gar nicht. Es gibt ja auch Verbindungen die LS von sich aus sperrt - die soll man sicher auch nicht unterbinden.
    salome
     
  15. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Der "Schlüsselmeister" für IPsec ---> VPN --> "Virtual Private Networks"
     
  16. salome

    salome Golden Noble

    Dabei seit:
    20.08.06
    Beiträge:
    23.757
    Danke. Hab verstanden.
    Wußt ich's doch, dass das nicht habe und auch nicht brauche (zumindest vorläufig).
    salome
     
  17. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.396
    Das fände ich prinzipiell auch gut und sinnvoll, fürchte aber, daß das kaum machbar ist.
    Schließlich gibt es eine Unzahl von Programmen, jeder Benutzer hat andere installiert. Und da ist es sicher auch nicht einfach, anzugeben, was erlaubt sein sollte, was nicht.
    Skype z.B. nervt manchmal, weil es unzählige Verbindungen zu völlig unbekannten IPs aufbauen will. Das ist das Prinzip dieses Programmes, aber ob man sich darauf verlassen kann, daß da nur VOIP-Gespräche weitrgeleitet werden, ist Vertrauenssache.
    Die systemeigenen Prozesse sollten allerdings von den Voreinstellungen bei LS erfasst sein.
     
  18. Schlenzer

    Schlenzer Weisser Rosenapfel

    Dabei seit:
    25.03.08
    Beiträge:
    787
    moin...
    bei mir schaltet sich little snitch nach 3 std. am stück am rechner kleben, sich immer aus u. will wieder angeschaltet werden...is das normal?
     
  19. beetlefrosch

    beetlefrosch Apfel der Erkenntnis

    Dabei seit:
    25.04.06
    Beiträge:
    733
    Ja, kauf Dir die Vollversion. Dann passiert das nicht mehr.
     
  20. Schlenzer

    Schlenzer Weisser Rosenapfel

    Dabei seit:
    25.03.08
    Beiträge:
    787
    ich hab die vollversion...!?
     

Diese Seite empfehlen