Firewall

ich habe unter 'Sharing' die Firewall aktiviert (MacOs 10.2.8). Internetverbindung, Emails, iChat alles klappt weiterhin. Ich dachte, ich müsste noch 'Proxies' und weiss der Henker was anmelden und einstellen.

Ist das wirklich soooo einfach? Mein Mäclein liegt jetzt geschützt vor allen feindlichen Versuchen geschützt hinter der Feuerwand?

 

Ja, du kannst es selbst testen
http://security.symantec.com

und wenn du bei google nach Firewall test" suchst findest du noch mehr Testreihen die sich and einem Rechner probieren und dir dann ein Protokoll geben.

 

Hallo ottoerich,

kannste ja mal testen:

Symantec

MfG Amigoivo

NACHTRAG:
Kawi war wieder schneller ;( ;(

 

Ätsch ;-)

 

Hier kannst Du es auch testen lassen

http://scan.sygatetech.com/

 

Sowas macht Mut!
We have determined that your IP address is xxx.xxx.xx.x
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.
Trying to gather information from your web browser...

Operating System = Macintosh PowerPC Mac OS X

Browser = AppleWebKit 103u


Trying to find out your computer name...


Unable to determine your computer name!


Trying to find out what services you are running...


Unable to detect any running services!

 

Was willst Du mehr.

 

dank euch Jungens. Bei mir leider folgendes Ergebnis (Symantec):

'Tests your TCP ports for unauthorized Internet connections.

Analysis:
WARNING! Unauthorized persons can make connections to your computer. This means your computer and data are not safe from hackers. To learn more about why you are at risk, view a detailed analysis of your test results.'

Im Kontrollfeld 'Sharing' ist unter

- 'Dienste' ein Häkchen bei 'Personal File Sharing'
- 'Firewall' ein Häkchen eben dort (grau unterlegt) und bei 'IChat (5060, 16384-16403)
- 'Internet': 'Internet Sharing ist deaktiviert

Was ist zu tun?

NS.: ich finde gerade folgende Hinweise auf 'offene Ports':

CMP-Ping Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten.

548 AFT (AppleShare). Dieser Port wird zum Dateienaustausch mithilfe von AppleShare verwendet.

 

Du schreibst ja schon selbst:

548 AFT (AppleShare). Dieser Port wird zum Dateienaustausch mithilfe von AppleShare verwendet.

Wenn du unter Dienste Apple File Sharing anhast dann stellst du ja Files in einem Netzwerk zur Verfügung.
Zwar kommt man da nur ran wenn man sich mit deinem passwort bei dir einloggt, aber grundsätzlich stellst DU diesen Dienst zur Verfügung und ein grundsätzlicher Zugriff ist möglich.

Entscheiden musst du selbst, entweder du aktivierst Apple Filesharing unter Dienste (mach den test dann nochmal, du wirst sehen dann ist alles zu) allerdings kann dann im Netzwerk auch kein Rechner mehr auf deine Daten zugreifen.
Oder du lässt es so wie jetzt, Firewall an mit der Ausnahme das Apple File Sharing aktiv ist. Und vertraust darauf das dein persönliches Benutzer Kennwort nicht so leicht zu knacken ist.

Sobald du einzelne Dienste an deinem Rechner betreibst ist der nunmal nicht mehr komplett geschlossen. das ist auf jedem Rechner der Welt so.
Also entweder du erlaubst die Ausnahmen über diese Ports (die dir die testprogramme demzufolge ja auch als offen berichten) oder nicht. Letztendlich hast du diesen Dienst selbst geöffnet und kannst ihn auch selbst schließen. Zugriffe über diesen Dienst hängen von Eingabe deines Benutzernamens und Passwortes ab, was eigentlich eine gute Sicherung darstellt.
Zumindest handelt es sich nicht um einen offenen Port auf den du gar keine Kontrolle hast.
Die Ausnahmen sind doch im Feld Dienste klar benannt.
MACH ALLES DICHT AUSSER: File Sharing, iChat
Dann ist doch klar das genau diese Ports auch offen sind. Es sind DEINE ausnahmen die du der Firewall als Kompromiss erlaubst.

Betreff des Pings: Server kommunzieren damit , Rückfragen erfolgen damit. Du bist damit im Netz ortbar.
Grundsätzlich ist dieser Ping ein normales Mittel um Verbindung zwischen zwei servern zu veifizieren. Paranoide Windows Nutzer gehen dazu über auch diesen Ping komplett auf unsichtbar zu schalten.

Es gibt einige Internetprovider die benutzen genau diesen Ping auf eine IP um sicherzustellen das die IPÜ in ihrem Netzwerk frei oder vergeben ist.
Du wählst dich ein, bekommst eine IP und surfst.
Aber iPs sind nicht endlos verfügbar und für Provider teuer (sie kaufen IP Bereiche). Und immer mehr user wollen sich einwählen, die IPs werden knapper.
Also werden von Provider in Abständen Pings auf vergebene IPs gesetzt um sicher zu stellen ob wirklich noch jemand mit dieser IP online ist oder ob du evtl schon längst wieder raus bist. kommt das pingsignal zurück bist du online, kommt kein Ping zurück heisst das "IP tot / nicht vorhanden" In dem Fall kann der provider mit knappen IPs deine IP sofort wieder auf Verfügbar schalten und an den nächsten verteilen der sich gerade einwählen will.

Vom IP Stealth Mode den bestimmte Firewalls anbieten und somit auch den Ping abschalten halte ich nichts und für paranoid. Wenn deine Firewall die Ports geschlossen hat, dann sind die zu. Ob ich im netz dann ort bar bin oder nicht ist egal. es gibt einige wbservices die funktionieren ohne Ping nicht, weil diese wie gesagt die Kommunikation zwischen zwei Punkten darstellt

 

Eine alternative könnte auch sein, etwas komplexere Firewall Regeln zu erstellen, so dass bsp. alle im Firmen Netz auf deine Shares zugreifen können, aber aus dem Internet heraus niemand mehr.

Soweit ich weiss stimmt das nicht. Dein Provider hat doch ein viel verlässlicheres Mittel, zu überprüfen, ob du noch da bist: Es wird eine Telefonleitung belegt. Da Leuchtet quasi ne Lampe. Bei DSL bin ich mir nicht sicher, es wird aber ähnlich sein. Als Provider musst du doch sekundengenau und mit Sicherheit wissen, wie lange jemand online ist, insbesondere wegen der Kostenabrechnung.
Was passieren kann, ist dass irgendwelche anderen Dienste im Internet Dich rausschmeissen, aber selbst da fällt mir keiner ein.

Ich halte da auch nicht viel von, aber man hat einen gewissen Vorteil, wenn man ge-flood-pinged wird

 

Stimmt, das macht dann z-B. richtig sinn, gerade bei firmennetzwerken mit sensiblen Daten. Man lässt ein Netzwerkprotokoll zu aber grenzt es ein das nur IPs mit 192.168.xx.x daruaf zugreifen können.

Mit Unix/terminal Kenntnissen lässt sich auch die ipfw im terminal so einstellen. zur ipfw firewall von OS X gibts ja auch manuals in denen man über noch ganz andere Konfigurations möglichkeiten erfährt als es das relativ simple Kontrollfeld in den Systemenstellunhen zulässt.

Naja ich habs mal gelesen. Letztendölich hat ja nicht jeder Provider Informationen über meinen Telefonanschluß. Wenn ich bei freenet online bin haben die keine lampe die anzeigt das meine Telefonleitung belegt ist ... das hat nur die Telekom
So wie ich gelesen habe ist die Vergabe einer IP bei der Einwahl in ein Netz und der Anschluß von wo de Einwahl kommt, zwei verschiedene Dinge und wird in verschiedenen Logs protokolliert.
In der Regel gibt es ja auch ein sauber geführtes log über IP Vergabe und IP Freigabe, weil eine normale Modem/Verbindungstrennung ja beim provider als ein an und abmelden registriert wird.
Allerdings kommts ja auch mal zu unvorhergesehenen Verbindunsgabbrüchen. Katze beisst das Modemkabel durch, Stromausfall, Rechnerabsturz, ect ... in solchen Fällen ist zwar deine Verbindung getrennt und du bist auch nicht mehr online ... aber die logdatei des Providers hat kein ordnungsgemäßes Abmelden registriert und führt die IP in ihren Logs deshalb noch als "in Benutzung" ... ja und irgendwann werden die IPs knapp.
AFAIR führt eine Routine beim Provider deswegen in Abständen einen Ping auf vergebene IPs durch um auszuschließen das es sich hier um einen fehler im Log handelt und die IP ungenutzt als "Geist" fälschlicherweise als benutzt geführt wird. Kostet ja immerhin auch Geld ...

Es wird also damit nicht geprüft WER mit der IP onlne ist, sondern lediglich ob die IP vergeben ist oder ob sie zur Neuverteilung zur Verfügung steht. Und eine IP die keine Antwort gibt kann neu vergeben werden

Ich weiß nicht wo ich das gelesen habe, aber ich hatte mal Zonealarm auf dem PC unter windows zu laufen und wenn ich mich richtig erinnere war genau das die Erklärung dafdür wenn Zonealarm die Ankunft eines Pings gemeldet hat.

Oder gar nicht erst reinlassen ...
Netmeeting wird wohl ohne Ping nicht gehen. Ichat AV auch nicht, P2P auch nicht, Und schon gar nicht Online Gaming ... hier ist der ping lebensnotwendig
Eben alles wo eine direkte Verbindung Vorraussetzung ist. Ping sendet ein Paket an deine Adresse und wartet auf die Antwort.

Ping of death kann man in frei konfigurioerbaren Firewalls auch prima abwenden. dabei werden Anfragen eines servers auf X Stück in Zeit Y begrenzt.

 

Testen kannst du's auch hier.

Gruss
Kalle

 

Diese Seite ist auch ziemlich gut.

Gruss
Kalle

 

Ich mag mich jetz täuschen, aber ich denke PPP (somit auch PPPoE) hat ein eigenen Ping-Mechanismus, der dort greift, wenn das Kabel rausgezogen wird.

Verwechsel jetz nicht das "Ping-Prinzip" mit dem ICMP Ping, welchen die Firewalls filtern.
Zum einen haben viele Protokolle eigene Ping-Mechanismen (IRC schickt zum Beispiel das Wort "PING" und erwartet das Wort "PONG"), zum anderen
läuft auch viel über TCP ansich, was ja verbindungsbasierend ist, soll heissen dass jedes versendete packet bestätigt werden muss.
ICMP Pings an dieser Stelle zu verwenden ist zudem viel zu unzuverlässlig: Steht dein Rechner hinter einem Router, wird der Router auf den Ping antworten, egal ob dein Rechner an(-geschlossen) ist.

Wenn ich mich recht erinner, ist ein "Ping of Death" ein ping packet, welches riesieg gross ist (64k) und durch Fehler in damaliger (System-)Software Probleme hervorruft. :tongue: . Um "Floodpings" abzuwenden ist dies aber eine gute möglichkeit

 

Thanks für deine Ausführungen. Nun, ich kann dir nicht wiedersprechen, so weit in die Materie reichen meine Kenntnisse hier nicht

Greets
Kai

 

Hallo,
ohne daß ich hier gefragt hatte, habe ich durch diese Beiträge endlich verstanden, wie einfach es ist, die in Jaguar integrierte Firewall zu aktivieren. Auch die Tests mit den angegebenen Links verliefen positiv.

Danke und Gruß
ROMA

 

ich hab's jetzt auch gepackt:

'Your computer appears safe from most common intrusions.' sagt Symantec

Im Einzelnen weiss ich gar nicht, was ich getan habe, aber es klappt - ich habe zB File Vault Schutz aktiviert. Hängt das auch mit dem Internet zusammen oder geht es dabei nur um unbefugten Zugriff auf meine Daten vor Ort, sprich am Computer selbst?

Jetzt habe ich aber ein neues Problem: .mail spinnt. Ich kann die Emails im Papierkorb nicht löschen, bei 'Aktivität' (Apel + 0) zeigt sich 1 Balken und ein bunter Ball dreht sich für Minuten. Es wird auch eine Datei angezeigt, die offenbar kaputt ist - o. s. ä. - aber ich komme nicht an sie ran - nervig

Gruss in die Runde oe

NS.: Und ein Bildchen ist nun auch mit dabei :wink:

 

@ks23 - gute Seite. Hier etwas Schönes via IE:

Parasites
Folgende Parasiten (Spyware, Dialer, ...) wurden gefunden:
ZeroPopUp
Xupiter/OrbitExplorer
Xupiter/Sqwire
Xupiter
XLoader
XDialer/DialX
XDialer/XDial
WurldMedia/Moaa
WurldMedia/Mo
WurldMedia/Mo
WurldMedia/MDef
WurldMedia/MPohs
WurldMedia/MPohs
WurldMedia/MShop
WurldMedia/MShop
WurldMedia
WurldMedia/bpboh
Wonderland/33107
Wonderland/Web
Wonderland/91
Wonderland/07
Wonderland/05
Wonderland/Plus
Wazam
webHancer
UCmore
Transponder/SiteHlpr
Transponder/MSView
Transponder/TPS108
Transponder
TopText
TinyBar/C
TinyBar/B
TinyBar/A
SVAPlayer
Surfairy/PP
SuperBar
SubSearch/v22
SubSearch/v21
SubSearch/v2
SubSearch/HighTraffic/B
SubSearch/HighTraffic/A
StripPlayer
StarDialer
SideStep
ShopNav/SN
ShopNav/IE
ShopAtHomeSelect
SearchSquire/v2
SearchSquire/v1
SearchitBar
Searchex
SearchExplorer
SearchAndBrowse
SaveNow/WUInst
SaveNow/Db
SaveNow/Download
RapidBlaster/AInst
PowerStrip/PSOCX
PowerStrip/PSSetup
PerMedia/D
PerMedia/C
PerMedia/B
PerMedia/A
OnlineDialer/IEDialer
OnlineDialer/BelCall
OnlineDialer/SunInfo
OnlineDialer/VLoading
OnlineDialer/eConnect
OnlineDialer/MaConnect
Onflow
NowBox
NewtonKnows
NewDotNet/B
NewDotNet/A
NetworkEssentials/ME
NetworkEssentials/NE
NetPal
NetPal
nCase/Inst
NavExcel
MySearch/MyWay
MySearch/MySearch
MyPageFinder
MoneyTree/DyFuCA
MoneyTree/UniDist
MoneyTree/NSLite
MoneyTree/NSUpdate
Meridian
MediaUpdate
MasterDialer/WebUpdate
MasterDialer/WebInstall
MasterDialer/AXDownload
MarketScore
lop/AYB
lop/Toolbar
LinkReplacer
ISTbar/XXXToolbar
IPInsight/ipinsigt
InternetWasher
InternetOptimizer
InetSpeak/eBoom
InetSpeak/IExplorr24
InetSpeak/Iexplorr23
InetSpeak/Iexplorr22
InetSpeak/Iexplorr/C
InetSpeak/Iexplorr/B
InetSpeak/Iexplorr/A
InetSpeak/WindowsIE
InetSpeak/BHO42602
ILookup/Gws
ILookup/Chgrgs
ILookup/Ineb
IGetNet/v5
IGetNet/v4
IEPlugin
IEAccess/HTMLAccess
IEAccess/IEDial
HuntBar/SToolbar
HuntBar/BTIn
HuntBar/BTLink
HuntBar/MSIn
HuntBar/MSLink
HuntBar/Side
HuntBar/TS
HotBar
Gratisware
GlobalNetcom
Gator/PDP/4094
Gator/PDP/4032
Gator/PDP/3490
Gator/PDP/3296
Gator/PDP/3061
FreeScratchAndWin/v5
FreeScratchAndWin/Beta
FlashTrack
FavoriteMan/FOne
FavoriteMan
FavoriteMan
ezSearching
ezCyberSearch
eXactSearch
eStart
DownloadPlus/MCInst
DownloadWare
DownloadReceiver
DialXS
DialerOffline
DialerActiveX/GoInDirect
DialerActiveX/AllInOne
DailyWinner
Cytron
CustomToolbar/Mojo
CrackedEarth
CommonName
CommonName/Toolbar
Comload
CometCursor
CometCursor/Shop
CnsMin
ClientMan/Tagger
ClickTheButton
Bulla
BrowserToolbar
BrowserAid/Rundll16
BrowserAid/BrowserPal
BrowserAid/ABCSearch
BrowserAid
BDE
BargainBuddy/Versn
BargainBuddy/Apuc
ASpam/Drvman
ASpam/Amcis
Aornum
AdultLinks/LinkZZ
AdultLinks/QaBar
AdultLinks/QcBar
AdBreak/FHFMM
AdBreak
ACXInstall
AccessPlugin
7FaSSt

Achtung: Es ist leider nicht möglich mit diesem Test alle Parasiten zu erkennen, um wirklich sicher zu sein prüfen Sie bitten Ihren PC mit einer Software wie Ad-Aware

 

Nanana mit dem IE sürft man doch nicht

Gruss
Kalle

 

Wo soll man denn sonst Viren, Würmer und Trojaner sehen?