• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Little Snitch Helper-Thread

Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Rastafari schrieb:
Willst du nun die Software Updates von Apple oder was?
Zum Vergrößern anklicken....

56.gif

Wo ist hier der Ausgang...??? :innocent:
 
iStefan

iStefan

Ribston Pepping
Registriert
19.11.07
Beiträge
294
Zeisel schrieb:
Kann damit jemand etwas anfangen? Anhang anzeigen 48288
Zum Vergrößern anklicken....

Details kannst Du folgendermaßen herausfinden.
1. Starte ein Terminal (als Admin).
2. Tippe dann ein: sudo fs_usage | grep Software > ~/Desktop/update.txt.
3. Starte die Softwareaktualisierung. Es wird eine Datei update.txt auf dem Desktop erzeugt, welche alle Zugriffe auf Dateien enthält). Dort kann z.B. verfolgt werden, wie OS X die Installationen mit dem Server vergleicht.
4. Nun kannst Du mit grep 950 ~/Desktop/update.txt | less die Zeilen im Terminal anzeigen lassen, welche 950 enthalten (beenden mit q).

Dadurch kannst Du genau nachverfolgen, wann und wodurch der Zugriff erfolgt.
Weiter einschränken läßt sich die Suche mit sudo fs_usage -f filesys oder sudo fs_usage -f network, sodass nur die Datei- oder Netzwerkzugriffe protokolliert werden.
 
  • Like
Reaktionen: Zeisel
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Mit 950 habe ich nichts gefunden - auch wurde keine Verbindung mehr angefragt. Den Zugriff auf einige Seiten mit der Endung .apple.com habe der Softwareaktualisierung ich in Little Snitch ja schon erlaubt. Das heute war neu uns wohl einmalig.

Das Problem ist, dass man als unbedarfter Anwender nicht immer weiß, was die einzelnen Programme machen, wo sie her kommen, wem sie gehören, was man ihnen erlauben soll, darf oder muss.

Da möchte beispielsweise das Programm Huawei Updater eine Verbindung aufbauen. OK, Google hat mir dann verraten, dass das meine Verbindungssoftware ist, mit der ich mich bei t-mobile ins Internet einlogge.

Und akamai.net? Ich habe Infos zu akamai.com bzw. akamai.de gefunden (serverfarm), aber .net? Dazu finde ich kaum für mich brauchbare Informationen. Da ist man doch erst einmal verunsichert und vorsichtig. Aber dafür hat RedCloud diesen Thread ja eröffnet!
 
iStefan

iStefan

Ribston Pepping
Registriert
19.11.07
Beiträge
294
Zeisel schrieb:
Mit 950 habe ich nichts gefunden - auch wurde keine Verbindung mehr angefragt. Den Zugriff auf einige Seiten mit der Endung .apple.com habe der Softwareaktualisierung ich in Little Snitch ja schon erlaubt. Das heute war neu uns wohl einmalig.

Das Problem ist, dass man als unbedarfter Anwender nicht immer weiß, was die einzelnen Programme machen, wo sie her kommen, wem sie gehören, was man ihnen erlauben soll, darf oder muss.

Da möchte beispielsweise das Programm Huawei Updater eine Verbindung aufbauen. OK, Google hat mir dann verraten, dass das meine Verbindungssoftware ist, mit der ich mich bei t-mobile ins Internet einlogge.

Und akamai.net? Ich habe Infos zu akamai.com bzw. akamai.de gefunden (serverfarm), aber .net? Dazu finde ich kaum für mich brauchbare Informationen. Da ist man doch erst einmal verunsichert und vorsichtig. Aber dafür hat RedCloud diesen Thread ja eröffnet!
Zum Vergrößern anklicken....

Genau aus diesem Grund habe ich Post #38 geschrieben. Erst wenn man verstanden hat was passiert kann man auch mit LS eine entsprechende sinnvolle Regel setzen.

Zu Deinem konkreten Problem habe ich auch nicht mehr herausgefunden (hatte aber auch nicht viel Zeit).
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Und akamai.net?
Zum Vergrößern anklicken....
Akamai arbeitet mit über 40.000 Servern in 70 Ländern. Zu den über 2.858 Kunden Akamais gehören unter anderem Yahoo!, Airbus, Audi, BMW, Microsoft, eBay, Apple, das deutsche Bundeskanzleramt, Philips, Red Bull, Logitech sowie die Hersteller von Virenschutz-Software McAfee und BitDefender (Softwin) [1]
Zum Vergrößern anklicken....
.
Könnte auch von Telekom oder wie das in de heißt benutzt werden.
Ich habe jahrelang keinen LS benutzt und mich um nichts gesorgt, außer dass ich keine unbekannten Mails und schon gar keine Anhänge geöffnet habe – nix is passiert. Jetzt mit LS weiß ich halt sofort, wann ein Update fällig ist, weil ja fas alle Programme, wenn man es ihnen erlaubt, nach Haus telefonieren. Wenn man nichts Unbekanntes oder Verdächtiges herunterlädt, kann auch nichts Verdächtiges hinaustelefonieren (oder überhaupt auf der Platte sein). Denke ich wenigstens.

salome
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Was ist schlimm daran, daß Programme nach Updates suchen? Bei den meisten kann man es sogar ein- oder ausstellen. Mit veralteter Software zu arbeiten, ist viel riskanter, als wenn sie regelmäßig prüft, ob sie aktuell ist. Mann kann paranoid sein, muß man aber nicht

Wer kontrolliert eigentlich Little Snitch? Der Quellcode ist auch nicht öffentlich, oder? Ihr gebt dem Programm die volle Rechnerkontrolle - Systemrechte. Man sollte Dinge, die unter root laufen, minimieren, sprich LS rauswerfen. Erhöht sonst nur die Angriffsfläche. Ein schöner Bug in LS und Ihr seid Toast.
 
salome

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Was ist schlimm daran, daß Programme nach Updates suchen?
Zum Vergrößern anklicken....
Nichts eben. Ich wollte genau das damit sagen (und habe es ohnehin eiter oben schon einmal gesagt), dass LS für die Katz ist.
Dass LS aber auch schaden kann
Erhöht sonst nur die Angriffsfläche. Ein schöner Bug in LS und Ihr seid Toast.
Zum Vergrößern anklicken....
erfahre ich jetzt.
Da sollte man sich wirklich überlegen das Tool einzusetzen. Entweder man wird paranoid oder erleidet einen Systemschaden. :)
@MacMark: Du setzt anscheinend LS nicht ein?
salome
 
iStefan

iStefan

Ribston Pepping
Registriert
19.11.07
Beiträge
294
Zeisel schrieb:
Mit 950 habe ich nichts gefunden - auch wurde keine Verbindung mehr angefragt. Den Zugriff auf einige Seiten mit der Endung .apple.com habe der Softwareaktualisierung ich in Little Snitch ja schon erlaubt. Das heute war neu uns wohl einmalig.

Das Problem ist, dass man als unbedarfter Anwender nicht immer weiß, was die einzelnen Programme machen, wo sie her kommen, wem sie gehören, was man ihnen erlauben soll, darf oder muss.

Da möchte beispielsweise das Programm Huawei Updater eine Verbindung aufbauen. OK, Google hat mir dann verraten, dass das meine Verbindungssoftware ist, mit der ich mich bei t-mobile ins Internet einlogge.

Und akamai.net? Ich habe Infos zu akamai.com bzw. akamai.de gefunden (serverfarm), aber .net? Dazu finde ich kaum für mich brauchbare Informationen. Da ist man doch erst einmal verunsichert und vorsichtig. Aber dafür hat RedCloud diesen Thread ja eröffnet!
Zum Vergrößern anklicken....

Akamai ist eine Firma, welche weltweites Daten-Hosting bereitstellt, um z.B. Downloadzeiten
von Web-Inhalten zu verkürzen (http://de.wikipedia.org/wiki/Akamai).
Nutzer in anderen Foren haben auch schon einmal von Probleme mit diesem Dienst berichtet, bzw. wurden von ihrer Firewall usw. gewarnt, wobei es wohl an Problemen mit den Servern von Akamai gelegen hat. Ich würde einfach weiter beobachten.
 
waschbär123

waschbär123

Echter Boikenapfel
Registriert
26.04.08
Beiträge
2.353
Also ich kenne LS nur von den Usern, die cracked Software einsetzen. (das soll hier kein vorwurf sein)
 

RedCloud

deaktivierter Benutzer
Registriert
02.06.08
Beiträge
6.036
Nach dem letzten OSX-Update meldet LittleSnitch immer Aktivitäten des PubSubAgent. Über LS habe ich die Verbindungen blockiert.

Wie kann ich den PubSubAgent gänzlich deaktivieren?
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Der PubSubAgent synchronisiert den RSS gelesen/ungelesen Status von ge"bookmarked" RSS Feeds, wenn Du Bookmarks per MobileMe synchronisieren läßt.
 

RedCloud

deaktivierter Benutzer
Registriert
02.06.08
Beiträge
6.036
MacMark schrieb:
Der PubSubAgent synchronisiert den RSS gelesen/ungelesen Status von ge"bookmarked" RSS Feeds, wenn Du Bookmarks per MobileMe synchronisieren läßt.
Zum Vergrößern anklicken....

Das ist mir bekannt, als AT-User habe ich selbstverständlich schon vorher danach gegoogelt! ;)

Wie deaktiviere ich nun den PubSubAgent?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten