1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

neu auf MAC: bisher ohne Firewall gesurft, Probleme dadurch ?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von hrscott, 19.01.07.

  1. hrscott

    hrscott Gast

    Hallo habe erst seit ein paar Stunden meinen neuen Mac und eben entdeckt: Huch der hat ja ne Firewall...
    Kurz Frage: Kann was passiert sein in der kurzen Zeit OHNE Firewall ???
    :-D
     
  2. Corny

    Corny Hildesheimer Goldrenette

    Dabei seit:
    15.06.06
    Beiträge:
    681
    Es gibt im Vergleich zu Windows sehr wenige Viren für den mac. Ein paar Sicherheitslücken sind da, aber es sollte nichts spannendes passiert sein, was das hacken deines macs angeht :)
     
  3. hrscott

    hrscott Gast

    Dann bin ich ja erstmal beruhigt ! :cool:
    Dankeschön !!!
     
  4. patz

    patz Châtaigne du Léman

    Dabei seit:
    15.11.05
    Beiträge:
    822
    Keine Firewall. Kein Virenscanner.
    1,5 Jahre Mac-User.
    Kein einziges Problem.
    1 Absturz wegen kaputtem Treiber von ner Fernbedienung eines Drittherstellers. Sonst nichts.
     
  5. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Welche Dienste hast Du denn eingeschaltet, die geblockt werden sollen für Zugriffe von außen? Wir sind hier nicht bei Windows, wo fast jedes normale Programm per RPC offengelegt ist.
    Wenn Du hinter einem Router sitzt, müßtest Du auch erstmal eine Portweiterleitung passend einstellen.
     
  6. hrscott

    hrscott Gast

    ah, es waren und SIND eigtl alle Dienste ausgeschaltet gewesen.
    Heisst das es wäre gar keine Firewall nötig gewesen ?

    Ich hab eine Fritzbox 3070 mit Firewall (hilft Dir die Info?)
     
  7. bloodworks

    bloodworks Strauwalds neue Goldparmäne

    Dabei seit:
    01.09.06
    Beiträge:
    644
    oh ja...
    Bei Viren hilft auch ne firewall net viel weil diese meist mit email und Programmen kommen, die zumeist vom User installiert werden müssen.
    Wenn du hinter nem großen Netzwerk, Schule, Uni, Beruf sitzt solltest du auf alle fälle die lokale Firewall einschalten, weil man nie weiss wie die globale Firewall aussieht...
    Was passieren kann? Das schlimmste wäre dass jemand sich bei dir einwählt und deinen Computer als Slave für Attacken auf andere Rechner nutzt oder deine Daten klaut...
    Also ich hab sie immer an es sei denn ich muss mich via ssh einwählen.
     
  8. zeno

    zeno Lane's Prinz Albert

    Dabei seit:
    05.11.05
    Beiträge:
    4.898
    hinter nem router? da hab ich nichtmal mit windows ne firewall benutzt..
     
  9. hrscott

    hrscott Gast

    Okay ich merk schon, ich hatte wohl zu viel Schiss !
    Danke für die Aufklärung !!!
    :cool:
     
  10. debunix

    debunix Prinzenapfel

    Dabei seit:
    13.01.05
    Beiträge:
    550
    Ja, hattest du.
    Im Gegensatz zu Windows werden weder bei Apple noch Linux alle möglichen Dienste gestartet. Erst, wenn du sie explizit aufrufst.
    Also keine Sorge. Und Router ist ja auch noch dazwischen;)
     
  11. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    All das soll aber nicht bedeuten, daß man auch am Mac den Firewall nicht einschalten soll! Es kann nie schaden! Ergo Firewall aktivieren und sich weiter daran freuen!
    Nur die Netzwerk Dienste aktivieren die man gerade benötigt. Was nicht läuft kann auch nicht ausgenutzt werden. (Jedenfalls nicht remote)
    Gruß Pepi
     
  12. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.567
    In einem privaten Netz hinter nem Router mit Firewall-Funktionalität kann man die OSX-Firewall getrost deaktivieren (wäre eh nur doppelt gemoppelt).

    Dann lieber eine Applikations-Firewall wie Little Snitch o.ä. installieren, die wirklich ein zusätzliches Plus an Sicherheit bringt.
     
  13. helge

    helge Pomme Miel

    Dabei seit:
    17.10.06
    Beiträge:
    1.475
    Mein Mac ist auch hinter einem Router mit Firewall. Also, ich habe schonmal einen Hacker erwischt, der gerade eine Datei auf meinem Mac entpacken wollte. Hab seine Tasks zufällig in der Aktivitätsanzeige bemerkt. Gekillt und gut war. Hät ich's nicht zufällig entdeckt ... tja ...
     
  14. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.567
    Da war dann die Firewall nicht richtig eingerichtet oder er hat eine andere Sicherheitslücke ausnutzen können.

    Eine vernünftige Firewall für eingehende Verbindungen vor dem privaten LAN reicht. Bei mir z.B. sind alle eingehenden Verbindungen geblockt.

    Zudem sollte man auch nur Server-Services laufen lassen, die man wirklich braucht. Denn wenn ein Dienst gar nicht läuft, kann auch kein Hacker die Firewall umgehen, um auf ihn zuzugreifen :)
     
  15. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Wenn Du keine Portweiterleitung im Router eingestellt hast, dürfte das so gut wie unmöglich sein. Sieht eher danach aus als hättest Du bei Safari das automatische Öffnen von Downloads aktiviert oder dergleichen.
     
  16. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Wenn keine Dienste laufen, kann sich auch niemand "einwählen" - definitiv.

    Wenn Du den SSH-Dienst (entfernte Anmeldung) laufen hast, kannst Du trotzdem Deine Firewall im Router und auch im Mac nutzen. Voraussetzungen: Der Router leitet den gewünschten Port auf Deinen Rechner weiter und beim Router ist der Port für Anfragen freigegeben in seiner Firewall und bei Deinem Rechner ist der weitergeleitete Port freigeben in seiner Firewall.
    SSH läßt sich noch weiter absichern:
    http://osx.realmacmark.de/osx_terminal.php#ssh_user

    Bei Windows ist das Problem, daß es und seine Programme viel zu viel RPC (Remote Procedure Calls) auch für Nicht-Netz-Programme einsetzen; dort also ziemlich viele Dienste laufen, die auch unnötigerweise dem Netz zur Verfügung stehen. Man kann diese Dienste bei Windows nicht abschalten, da es darauf basiert und ohne sie nicht funktionieren würde. Um diesen Architektur-Fehler auszugleichen, sperrt der Windows-User die entsprechenden Ports mit einer Firewall.
     

Diese Seite empfehlen