Nach Update auf El Capitan 10.11.3 funktioniert Safari und Firefox nicht mehr. Beide haben Schwierigkeiten Seiten aufzubauen

und das Ganze 4x

bei mir nicht, alles geht mit Safari oder Firefox.

Wilhelm E. Steinbrink

Wieder ein Fall von vergurkter Kiste in der Sammlung 😎
Virenscanner mi plugin oder little snitch aktiv?
Es gibt noch diverse threads hier mit anderen Ursachen..
Clean install und vorher backup machen, ist die einfachste Lösung
Und weniger ist manchmal mehr.. Falls du o.g. Crapware o.ä. drauf hast, die neue Installation davon verschonen..

Bei mir gibts keine Probleme auf iMac27" und MBPro mit 10.11.3 und Safari.

little snitch ist crapware ?

ansichtssache. meiner meinung nach definitiv.
aber mit einer solchen frage brichst du hier nur einen heiligen krieg vom zaun.

Wieso das? Ich benutze es seit Jahren und höre jetzt zum ersten mal davon dass jemand das als crapware bezeichnet.

@ sffan

Wow ja, das ist echt dreist: 'Crapware'?

Little Snitch wird weltweit von Millionen zufriedenen Usern genutzt, wird seit knapp 15 Jahren immer weiterentwickelt, hat seit jeher seine Aufgabe mehr als zufriedenstellend erfüllt, ist ausgezeichnet dokumentiert und hat einen guten Support, der sogar auf spezielle Bedarfe eingeht.

Völlig daneben! 6 Uhr morgens scheint nicht deine Zeit zu sein...

weil das konzept einer "personal firewall" per se im ansatz zum scheitern verurteilt ist.
ich könnte romane dazu schreiben, habe ich auch bereits, also spare ich mir das an dieser stelle. es gibt ja auch noch die suche.

@sffan

Mhm klar, dann benutzt du im Auto bestimmt auch keinen Sicherheitsgurt, der ist ja auch "im Ansatz zum Scheitern verurteilt" weil er nicht in allen Fällen 100% vor Schäden bewahrt.

ich heisse zwar nicht sffan, aber wenn anschnallgurte zu 0% helfen würden, würde ich sie tatsächlich nicht nutzen.
ich denke nicht, dass du überhaupt verstehst wovon ich rede.
ich werde übrigens nicht weiter auf diese grundsatzdiskussion eingehen.
such dir jemand anderen.

Oh, in den "Heiligen Krieg" zu Little Snitch schütte ich gerne Benzin und Granaten rein:

Wir sehe das zu 99% im Einsatz als "Beihilfe zur Blockade von Mechanismen für Lizenzierung".
Das kommt erschwerend hinzu. Und daß die oben erwähnte Gruppe von "Anwendern" dieser Software dafür nicht wissen, was Ports, Protokolle oder Dienste wie ntpd sind, und auf entsprechende Fragen von LS nach dem Zufallsprinzip mit "Erlauben", "Nicht erlauben" oder "Egal" antworten, um dann weinend an der Theke zu stehen, weil sie nicht mehr drucken können.

Danke an alle die so schnell reagiert haben. Der Virenscaner ESET wars.

Auch so eine Drecks-Software...

Diesem "Aufschrei" schließe ich mich an:
2002 wechselte ich mit "Jaguar" 10.2.3 zu Apple’s OS X. Ende 2014 stieg ich mit dem iMac 5k vom stabilen Snow Leopard notgedrungen, aber auch neugierig auf Yosemite um. Derzeit arbeite ich mit 10.10.5.

Zu "Little Snitch":
Ohne das Programm hätte ich nicht realisiert, wie erschreckend häufig das moderne Betriebssystem im Vergleich zu früheren Versionen "nach Hause telefoniert" - und beileibe nicht nur dorthin. Das alles hat sicher seinen Sinn, aber die allgemeine "Kontaktfreudigkeit" im Verbund mit dem ungefragten(!) externen(!) Zwischenspeichern von ungesicherten Dokumenten, in denen ja auch mal sensible Daten vorkommen, stecken für uns einfache User verständlicherweise in demselben Komplex misstrauischer Sicherheitsbedenken.
Zu Unrecht?
Ausräumen konnte man diese Bedenken bisher nicht so ganz.

Daher vor allem ist "Little Snitch" wohl beliebt und vielleicht auch nicht 100% überflüssig.

Die Begründungen warum Little Snitch nun crapware sein soll sind irgendwie alle crap.
Weil es bestimmte Nutzergruppen gibt ist die Software "crapware" *facepalm

aha!
ich wusste bisher noch nichts von dem heiligen krieg um die kleine petze.
tut mir leid, es gibt aber auch ein viel vermintes gelände ...

Würde ich relativieren.

Little Snitch sollte mit ein wenig Fachkenntnis genossen werden, dann kann es sehr nützlich sein. Wenn man nicht weiß, was die ganzen Einstellungen und Meldungen, mit denen einen das Tool so 'beglückt', zu bedeuten haben, ist es komplett sinnfrei.

MetallSnake
+1

Wenn Leute sich damit mehr versperren als dass es hilft, weil ihnen die Ahnung fehlt, heißt es doch nicht, dass das Programm das Problem ist.

Auch da kommt es darauf an, was man erreichen will. LS zu installieren, um seinen Rechner abzusichern, ist eher wenig erfolgversprechend - eine Firewall ist eine separate Kiste am Netzwerkperimeter bzw. zwischen unterschiedlich vertrauenswürdigen Zonen, und da kann auch der blödsinnige Ausdruck 'personal Firewall' nichts ändern.

Ich selbst nutze LS sehr gern, um die Redseligkeit einiger Softwareprodukte einzudämmen. Dafür (und wie gesagt unter Anwendung eines gewissen Maßes an Sachkunde) ist es ziemlich unersetzlich, und wenn ich mich recht entsinne wird es auch genau für den Zweck beworben.

das ist eine paradoxe aussage. wer fachwissen hat, weiss, dass "firewalls" ausgeführt auf dem client, den sie "schützen" sollen, bullshit sind und lässt die finger davon.
doch. solcherlei programme sind das problem.

ihr könnt das auch alles in aller ausführlichkeit beim ccc nachlesen. sogar video-vorträge auf den unzähigen c3 tagen gabs und gibts darüber immer wieder, wem das lesen zu trocken ist.

Siehe meine nächste Mail.

Übrigens bewirbt Objective Development LS explizit nicht als Firewall. Siehe die Grafik hier: . Da stellen sie sehr deutlich dar, wofür LS gedacht ist.

Und dafür ist LS gut geeignet ... unter der genannten Sachverstands-Prämisse.

vom konzept her ist es nunmal eine.
dabei ist total egal mit welchen blumigen worten der marketing-abteilung die webseite das bewirbt.

aber bitte. werdet damit glücklich.

Peter Eckel
Für einmal muss ich John zustimmen, LittleSnitch ist eine Firewall. LS selbst schreibt auf der von Dir verlinkten Seite weiter unten:

Anders kann diese Art von FW aber gar nicht funktionieren. Wie sonst soll man Safari Port 80 erlauben, aber Firefox den selben Port verbieten?


Dann ist wohl auch der Texteditor schuld wenn man damit wichtige Dateien zerschießt?

Die können da noch so viel schreiben und erzählen, die Software tut genau das was sie soll und sie macht es sehr gut.

genau. dummerweise funktioniert dieses konzept aber nunmal nicht. ergo: sinnlosdmz bzw richtige firewall.was ist denn das für ein seltsamer vergleich?jo.. die jungs vom ccc sind alle idioten.

Korrekt, das "Firewall"-Feature haben sie später dazugebastelt. Halte ich (ähnlich wie John) für hanebüchen.

Es ist aber dennoch nicht die primäre Funktionalität von LS.

OK, jetzt bin ich aber gespannt ... wie?

Es geht um abgehende Verbindungen. Ohne deep packet inspection wirst Du auf einer Perimeter-Firewall nicht erkennen können, welches Programm auf Client X (Beispiel: Firefox vs. Safari) eine abgehende Verbindung aufzubauen versucht. Und auch mit ist es eher empirisch und nicht zuverlässig.

Funktioniert dann genau wie z.B. mit einem MBP in einem öffentlichen/fremden WLAN?

Doch funktioniert sogar sehr gut, bester beweis: Little Snitch installieren Ergo: super Software

Die genau das leider nicht können, kann prinzipiell nicht funktionieren, hattest du dummerweise paar Zeilen drüber noch bestätigt.

Das Argument war doch, dass das Programm an Fehlern schuld ist wenn der Benutzer nicht damit umgehen kann. Anwender kann nicht mit dem Texteditor umgehen und erzeugt so Fehler. Was genau ist an dem Vergleich nun komisch?

Findest du? Ich denk viele dort haben schon was auf dem Kasten.


Ich werd das Gefühl nicht los, dass du eine falsche Vorstellung davon hast was LittleSnitch machen möchte (und auch macht).

Guter Punkt, aber da wird John mit einiger Berechtigung sagen, daß man das eh besser sein läßt, wenn man kritische Daten auf dem System hat.

Ich nutze in solchen Situationen einen VPN-Tunnel in ein gesichertes Netz und blockiere ohnehin alle ankommenden Verbindungen. Sehr hohen Sicherheitsanforderungen wird das aber auch nicht gerecht, weil man letztlich keine Kontrolle darüber hat, was trotzdem am Tunnel vorbeikommen kann.

Stimmt, alle Hardware verkaufen und dann Alu Hut aufsetzen ...

mit einem ssh getunnelten vpn?

Hach, ich musste ja arbeiten..
Und hab den ganzen heiligen Krieg verpasst😇
Wenn man sieht wie oft hier Leute um Hilfe rufen, die einen virenscanner oder sn auf ihr system geknallt haben und sich dann wundern, wenn sie irgendwann Probleme kriegen..
Und noch nicht mal mehr dran denken..
Oder dann nicht mal alleine rauskriegen, daß dort der Hund begraben liegt.
Schlangenöl..
Aluhut..
Die bösen Geister vertreiben
Passt..

Und deshalb gefährlich, weil es Sicherheit vergaukelt.
Und da es sich tief ins system einklinkt, kanns einem das ganze os zerreissen.
Und einige liegen dann hier auf dem op-Tisch 🤓

... das genau wie verhindert, daß von außen auf bewußt oder unbewußt offene Ports des Rechners zugegriffen wird?

Für abgehende Verbindungen nutze ich ja auch gern ssh als SOCKS-Proxy (und Proxifier um die auf dem Rechner laufende Software zu zwingen, den dann auch zu benutzen). Aber das löst nicht das komplette Problem.

Immerhin habe ich um die Zeit sofort ins Schwarze getroffen.
Was hast du um die Zeit schon geleistet, außer dich in süssen snitch Träumen zu wiegen?

+1
Ganz genau

+1
Stimmt. Aber nicht verraten, daß der aluhut solche Löcher hat.
Damit macht man sich nur unbeliebt. Hab ich ja erst jetzt mit Vergnügen gelesen, wie man mich für die schnelle Hilfe noch angegangen hat.
Wenn manche hier nicht mehr posten, kann der Rest sich dann ungestört über solche tollen virenscanner und co austauschen und neue Jünger suchen.

das ist richtig, die zusätzliche verwendung von little snitch trägt aber auch nichts dazu bei.

oh. metallsnakes letztes posting hab ich ja komplett überlesen:
"personal firewall" != firewall
offensichtlich verstehst du nicht was das wort "konzept" bedeutet. oder zumindest nicht in diesem kontext.
das ist zwar ein aspekt. aber den hab ich überhaupt nicht genannt. mir geht es um die grunsätzliche sinnlosigkeit des konzeptes einer sogenannten "personal firewall" .. dass du nach so vielen postings in dieser diskussion noch immer nicht verstanden hast worum es überhaupt geht, spricht irgendwie für sich selbst. nichts für ungut.
das kann ich nur 1:1 an dich zurückgeben.

Das habe ich auch nie behauptet, und (abgesehen von der nachträglich eingebauten 'personal firewall'-Funktionalität) ist das auch, wie mehrfach erwähnt, nicht der hauptsächliche Einsatzzweck von LS.

Eine Antwort auf die Frage, wie Du mit einer "richtigen Firewall" die Aufgabe lösen willst, pro Applikation abgehende Verbindungen zu unterbinden, bist Du bislang auch schuldig geblieben. Was nicht verwunderlich ist, da sie nicht befriedigend zu beantworten ist.

Du ignorierst also den validen Einsatzzweck von LS (nämlich die Kontrolle darüber, welche Applikation welche Verbindungen nach außen aufbauen kann, was eine Perimeter-Firewall nicht leisten kann), konzentrierst Dich auf Kritik an personal firewalls (die ich weitestgehend unterschreibe) und lehnst auf dieser Basis LS ab, weil es auch personal firewall-Funktionalität mitbringt.

Wenn Du das Produkt nicht magst, weil es Dir Streß macht, wenn Leute, die keinen Plan haben, sich ihr System damit zerschießen, kann ich das verstehen. Hannes bekommt diese Art von Fallout ja wohl auch häufiger ab.

Die Argumente, die Du dafür anbringst, funktionieren aber nicht. Die Probleme liegen nicht in Little Snitch begründet, sondern sie sitzen meist vor der Tastatur. LS selbst ist durchaus ein sehr sinnvolles und nützliches Tool.

das stimmt.auch das ist korrekt.
weitere aspekte, die ich bei dem thema nicht mag, sind ein paar spezielle nutzergruppen solcherlei software
- die laien mit dem gefährlichen halbwissen, die meinen sich damit sicherheit installiert zu haben (was per se nicht stimmt, das gegenteil ist sogar der fall) und in eben dieser trügerischen sicherheit leben und das auch noch weiterpropagieren
- die software-piraten, die sich ihr treiben damit schönreden, dass sie das aus "privacy" zwecken nutzen. habt doch wenigstens die eier in der hose dazu zu stehen, wenn ihr damit lizensierungsabfragen blockt.

letzteres ist übrigens allgemein gemeint. ich meine nicht dich persönlich peter eckel.
dummerweise machen diese beiden gruppen den mehrheitlichen anteil der nutzer solcher software aus.das stimmt.
wie gesagt: ansichtssache. da werden wir aber einfach nicht auf einen gemeinsamen nenner kommen.
aber ich akzeptiere durchaus wenn du das so siehst.

das kann ich nur 1:1 an dich zurückgeben.

Da bin ich wieder voll bei Dir. Tools wie LS sind auch nach meinem Dafürhalten nicht unbedingt für Leute geeignet, die nicht verstehen, was sie tun. Und sich in falscher Sicherheit zu wiegen, weil man ja "was installiert" hat, ist leider auch ein weitverbreitetes Phänomen ... ob es jetzt ein Virenscanner, eine klassiche personal firewall oder ein Tool wie Little Snitch ist. Und die Hersteller haben natürlich kein Interesse den Leuten zu sagen, daß sie kein Allheilmittel in der Hand haben und immer noch selbst nachdenken müssen.
OK, die habe ich zugegebenermaßen nicht auf dem Radar, auf das Thema bin ich erstmals bei Hannes' Kommentar aufmerksam geworden. Diese Anwendung heiße ich natürlich auch nicht gut. Andererseits ist mir schon länger keine Software mehr über den Weg gelaufen, die ihre Lizenzverifikation über das Netz macht, seit ich Adobe in die Tonne getreten habe.

Aber auch bei den beiden obigen Punkten: Das Problem sitzt vor dem Rechner und ist nicht softwareimmanent. Tor wird auch gern von kriminellen Elementen genutzt (und dagegen, was da teilweise so abgeht, ist Softwarepiraterie noch eines der kleineren Übel), ist aber trotzdem ein unverzichtbares Stück Software. Deswegen Tor abzulehnen ist meines Erachtens auf die falsche Scheibe geschossen.
Hatte ich auch nicht so aufgefaßt, keine Sorge.
Ich denke, das ist ein gutes Ergebnis. Sonst wär's ja auch langweilig

Hannes

Ist das Dein Ernst? - Und ja, ich kenne Euren hilfreichen Blog und die dortigen Hinweise und Grundsätzliches zu Mac, Viren etc.

Aber wenn man schon eine dezidierte "AntiVirus-Software" einsetzen möchte/muss (z.B. bei regelmäßigem Austausch mit Windows-Opfern), dann doch wohl das Produkt von ESET, oder?

fabisworld:

Für Austausch mit Windows user reicht auch ein on demand scanner?
Der nistet sich weniger tief ins system ein. Ohne browser-plugins, Echtzeitscanner usw.
Für das leidige Thema Malware hab ich das parat:
Das ist ja leider schon ein Mac-Thema geworden.

Eset hat(te) mal einen guten Ruf unter Windows Usern (jedenfalls vor 7 Jahren, als ich mich privat von Windows verabschiedet habe - ich verfolge das nicht mehr).
Aber:
Der Kundenkreis ist klein/der Verdienst der Mac-Sparte vergleichsweise klein. An derlei öffentlicher Beta-Tests mit geringem Herstelleraufwand möchte ich mit meinem System jedenfalls ohne Not nicht teilnehmen. Den Reifegrad der Windowsversionen hat das noch lange nicht und dort knallts auch noch gelegentlich.
Ich hab die Entwicklung der Sparte bei Dos/Windows mit durchleiden müssen - das reicht mir.
Der gesunde Menschenverstand ist immer noch der beste Schutz, mit leichter Unterstützung der obigen Helferlein.. Ich hoffe das bleibt noch ne Weile so..

Warum wollen eigentlich immer alle den Austausch mit Windows-Nutzern virenfrei machen? Immerhin haben doch alle dort eine entsprechende Schutzsoftware installiert, da braucht's doch keine doppelte Absicherung, oder? Sie versenden keine und wenn sie welche bekommen, sind sie ja geschützt.

Ist halt peinlich, wenn man sich sagen lassen muss: Du hast mir ne verseuchte mail geschickt oder auf nem Stick einen Virus serviert. Würde mir jedenfalls so gehen.
Und es soll ja immer noch Windows-Nutzer geben, die das auf die leichte Schulter nehmen und mehr oder weniger mit offenem Visier unterwegs sind. Die Botnetze usw. nehmen ja immer gerne neue Mitglieder auf.
Und den miesen Gaunern, die dahinter stehen, möchte ich nicht zuarbeiten.
Egal:
Wem das wichtig ist, will ich also keinen Vorwurf machen...

Wirklich witzig )) die geschwätzige Besserwisserei hier bzgl. "Little Snitch" obgleich das Tool offensichtlich gar nichts mit der Eingangs geschilderten Problematik zu tun hatte.

Aber Eitelkeit lässt sich nie aufhalten, sie nutzt vielmehr jedes Widerwort als tolle Chance sich zu profilieren, Beispiel "John", der ja schon soooo viel dazu publiziert haben will, das er nicht einfach auf seine Ergüsse verlinkt, sondern auf Google verweist.... Sigmund Freud hätte seine Freude angesichts einer derartigen Konzentration an eitlen Narzissen!

lol )))

ich habe weder was publiziert noch selbiges behaupet. ich habe in diesem forum schon oft genug meine meinung zu little snitch gepostet, dass ich es müde bin, es dauernd zu wiederholen und darum auf die forensuche verwiesen.
wie man allerdings sieht, hab ich mich dann doch wieder hinreissen lassen mitzudiskutieren. mea culpa.

wenn du allerdings eine psychologische analyse über meine profilierungssucht darin sehen magst, sei dir das natürlich freigestellt.

Zitat John:

"weil das konzept einer "personal firewall" per se im ansatz zum scheitern verurteilt ist.
ich könnte romane dazu schreiben, habe ich auch bereits, also spare ich mir das an dieser stelle. es gibt ja auch noch die suche."

Ich bin nicht "Sigmund", so sei dies jedem Leser selbst freigestellt


Und noch einmal zur einleitenden Frage: es war offenbar ein anderes Problem.