Firewall für MAC ?

Wen's interessiert: bei mir hat schon ein Versuch des "Anklopfens" stattgefunden, ich surfe von zu Hause und privat. Seid ihr an Details interessiert?

 

...allerdings, bitte
Stevie

 

Sorry, dass es ein bisschen gedauert hat:

Port Scan an Port 8010, Abwehr einer versuchten Verbindungsaufnahme an Ports 40 und 2082, so ungefaehr die Meldung der Firewall. Der Taeter war unter der IP eines belarussischen News-Portals zu suchen. Die Ports sind ganz seltsam, habe dafuer keine Programme gefunden, die diese Ports benutzen. Ich vermute, der/die Taeter wissen, wie mein Provider die IPs vergibt und haben an dem Tag einige durchprobiert.

 

@Thomas
Was schlägst Du also vor, was man am besten gegen Angriffe von außen und gegen Programme unternimmt, die Daten über das Internet weitergeben wollen ? Hab nämlich Office und IE5 auf dem Rechner und will nicht, daß diese scheiß Programme irgendetwas weitergeben. Zudem habe ich auf dem Mac DAVE installiert, um mit den Dosen Daten austauschen zu können. Zwar sind alle Rechner paßwortgeschützt, aber man braucht sich ja wohl nicht vormachen, daß das irgendetwas helfen würde.

 

Mal eine Frage zu Abwechslung:
Wie sieht die ganze Thematik bei MacOS X aus?

 

wie man sich vor hackerangriffen am besten schützen kann? naja nicht online gehen???

da geht dann nix rein und auch nix raus? )

tja dave ist wirklich super, da helfen keine admin passwörter auf NT dosen hähä...

ra.ma.

 

hi matze,

mich welchem programm schützt du deinen mac von aussen?
RALPH

 

Bei OS X sieht das Ganze ein Bischen anders aus. Eigentlich ist OS X leichter zu hacken als z.B. OS 9, weil ja OS X nichts weiteres ist als Unix.
Aber Apple wäre nicht Apple, wenn die dem nichts entgegen setzen würden, als hat jetzt OS X einen eingebauten Firewall.

Nachdem ich das Forum hir gelesen hatte muss ich natürlich gleich damit rumspielen und prompt wurde mir der Weg ins Forum versperrt, konnte es aber zum Glück wieder richten.

 

..oder die kiste gar nicht anmachen....hehe.

ra.ma: wenn du dave drauf hast kannst du dann über die dose online gehen?

gruß markus

 

2 gbit standleitung über NT-proxy
hehe..

ra.ma.

 

na alles klar..
hättest ja mal das spielchen mit zonealarm probieren können..
aber bei deinen features wäre das blödsinn
grüsschen..

 

schnell gehts schon,
aber leider nix was sinn macht.. nix napster, nix hotline, usw.. alle ports gesperrt bis auf http und regulären ftp...

ra.ma.

 

to stevie:
also ich hab da ein progi, das heisst firmware-deleter.
damit kann ich die firmware deines brenners löschen.
brauch nur deine e-mail adresse dafür.

*winke
markus

 

Leider habe ich keine Ahnung, welche Standardanwendung diese Ports benutzt, die da bei dir gescännt wurden. Wenn der Mac auf diesen Ports keine Verbindung akzeptiert, würde ich mal sagen, dass der Firewall sinnlos war, da der Angriff (falls es überhaupt einer war) sowieso ins Leere gelaufen wäre.
Du hast auch geschrieben, dass Dein Mac kein Programm hat, das diese Ports verwendet. Wie schaut man denn sowas nach? Gibt der Norton eine Liste der aktiven Ports aus, oder kann man da mit dem System Profiler etwas tricksen?

 

Hallo Franzmane,
um zu verhindern, dass ein Programm auf dem eigenen Rechner etwas nach außen sendet, hilft nur, den Stecker des Modems zu ziehen (oder das Ethernet-Kabel). Wer mit seinem Rechner im Internet surft, muss zumindest zulassen, dass Anfragen an DNS-Server rausgehen und dass HTTP-Anfragen ins Netz gehen. Würde man mit einem Firewall diese beiden Dienste blockieren, wäre Surfen unmöglich. Gleichzeitig braucht IE5.0 oder andere MS-Programme nicht mehr an Möglichkeiten, um Daten nach außen zu senden. Ein Firewall kann nicht per se erkennen, ob ein IP-Packet gut oder schlecht ist, er kann lediglich bestimmte Protokolle und IP-Adressen aussperren, aber manche IP-Pakete muss er durchlassen, oder man kann gleich das Kabel ziehen.
Ein Firewall ist wie ein Kondom mit Loch. Es beruhigt, schadet nichts, nützt aber auch nichts.

 

Also gut, also scheinbar doch kein Firewall kaufen. Habe Norton Antivirus (6.0) -der meldete neulich kurz etwas und schmiss mich mit dem Nescape raus- vielleicht hat´s da was genützt gegen böse Invasoren . Macht einem richig Angst das Thema und : einmal mehr doch ganz froh das es ein Mac ist .-) *freu*
Stevie

 

Hallo Charly68,
wenn Ihr umbedingt einen Firewall einstellen wollt, empfehle ich Euch die Standardmethode:
1. Eine Liste der aktiven TCP-Port erzeugen (Leider weiß ich nicht, wie man das am Mac macht)
2. Eine Lister der aktiven UDP-Ports erzeugen.
3. Überlegen, welche Ports man offenhalten will. Im Zweifelsfall erst einmal blockieren.
4. Bei den offenen Ports überlegen, ob da jeder ran darf oder nur ausgewählte Partner. Wer z.B. Websharing nur mit seinen Kollegen machen will, kann explizit deren IP-Adressen freigeben und alle anderen sperren.
5. Firewall aktivieren und sehen, welche Programme und Dienste nicht mehr laufen. Gegebenenfalls den Firewall etwas toleranter einstellen.

Diese Vorgehensweise zeigt natürlich auch, dass ein Firewall in der Standardeinstellung nichts bringt. Woher soll der Norton z.B. wissen, mit welchen Kollegen man zusammenarbeiten will und welchen Kollegen man nicht über den Weg traut? Woher soll er den wissen, ob ein befreundeter Mac bloß mal scännen will, welche anderen Macs es im lokalen Netzwerk noch gibt, oder ob ein bösartiger Hacker von der Ferne rumschnüffelt? Ich vermute mal, dass der Norton und andere Placebos in der Standardeinstellung "sehr tolerant" und damit wirkungslos sind. Ein "bissig" eingestellter Firewall würde sich beim unbedarften Anwender recht schnell unbeliebt machen, z.B. wenn plötzlich der Kontakt mit dem Netzwerkdrucker abgewehrt wird.
Ein Ausweg ist es natürlich erst einmal, nur die Verbindung ins Internet zu filtern. Aber auch hier arbeitet man mit einer Vielzahl von Protokollen. Wer z.B. über das Internet seine Echtzeituhr im Mac synchronisieren lässt, verwendet das Universal Time Protocol. "Bissige" Firewalls können z.B. auch der übertragung eines Quicktime-Films im Wege stehen, usw.