Bei mir will die ganze Zeit natd ins netz funken bzw. zu 0.0.0.0

was soll das bringen wofür ist der Dienst?

oder online:

MacOSX man page natd -- Network Address Translation daemon

Der nat Demon. Blockier ihn doch mal und schau was dann noch funktioniert.

Oder besser schmeiss Little Snitch runter - viele Meldungen für den DAU, der dann doch nix damit anfangen kann. Bringt nix außer das man sich dran gewöhnt immer brav auf Erlauben zu klicken.

Na toll... Dann hilf doch lieber mal, dass er kein DAU bleibt!

ViperBlau17
Die Interne Kommunikation darfst Du nie verbieten. Hier findest Du eine Übersicht der Festgelegten IPs.

Ansonsten kannst Du ja erstmal "Bis zum Beenden" verbieten. Wenn dann noch alles läuft kannst Du es nach ein paar mal ja "Für immer" verbieten.

Diese Meldung erscheint, wenn man Internet Sharing einschaltet, erkennt man auch am DIVERT.

Apple discussions: Topic : natd - failed to write packet back (No route to host)

Hat er doch gemacht: er hat von Little Snitch abgeraten bzw. zur Deinstallation von LS geraten!

Danke, ich werde wohl Little Snitch deinstallieren, ihr haltet davon wohl nicht viel

lass little snitch bloss drauf, das kann das "nach hause telefonieren" diverser programme unterbinden

du musst eben bloss aufpassen das du nicht bei wichtigen dingen sagst das little snitch das blocken soll (oder eben wie bereits gesagt: bis zum beenden o.ä. anklicken und sehen was ggfs dann passiert)

bei fragen: fragen!

und nicht durch dumme kommentare dummer user hier abschrecken lassen

wie kann man von der deinstallation von little snitch raten?
manmanman das programm ist absolut sinnvoll, es braucht halt
ein bisschen bis alles nach und nach richtig eingerichtet ist!

chill

du warst schneller. bin absolut deiner meinung.
und
man kann ja auch noch nachträglich die regeln bearbeiten wenns irgendwo hakt.
alles kein akt falls man ausversehen was blockiert hat.
lieber mal zuviel blockiert als dass dein rechner informationen raus gibt die niemanden was angehen.

Schließe mich oxid und chill an!

Halte Little Snitch auch für sehr sinnvoll!

Das dumme an solchen Filtern ist nur, daß der unbedarfte User sich damit auch gerne mal die Beine unter dem Arsch wegzieht, indem er versehentlich die falschen Zugriffe blockiert. Und nicht immer bemerkt man dies unmittelbar, also in "Erinnerungsreichweite" zum blockierenden Klick. Wer dann nicht genau weiß, was und warum er etwas einsetzt, wird wohl kaum alleine das Problem lösen können.

Von daher sollte man mit derlei Programmen durchaus etwas vorsichtiger und vor allem bewusster umgehen. Bei solchen Programmen sollte man auf jeden Fall mal die Dokumentation lesen – und so weit wie möglich auch verstehen.

exAgrajag

man lernt eben nur durch trial and error. besser auf die schnauze fallen und lernen als für immer unbedarft bleiben.

regel bei little snitch: eher verbieten als zulassen wenn etwas nicht mehr rund läuft regel bearbeiten

kaputt gehen kann so nichts

Ich halte das Programm für Quatsch.

1. Ein böser Trojaner schaltet es einfach aus

2. Der Normaluser hat keine Chance sinnvolle Quellen, Ziele und Ports von schlechten zu unterscheiden. Er hat die Wahl, weiss aber nichts über die Konsequenzen

3. Der Checker weiss auch nicht viel mehr. Was sagt schon der Port aus? Welches Programm muss heute nicht ins Internet um z.B. nach Updates zu suchen? Und solange ich dann also nicht den INHALT aller Pakete prüfe weiss ich nicht ob das Programm also mit seinem Update-Server kommuniziert oder meine Adressbuchdaten klaut. Das Argument, dass Programme nicht nach Updates suchen sollen, zählt für mich nicht. Denn Programme die man installiert hat müssen aktuell sein, die Sicherheitslücken durch veraltete Programme sind vielfältig, der Datenklau durch geschwätzige Programme in der Praxis nicht existent (oder wer kennt einen Fall?).

Fazit: Litte Snitch hat das Potential das System zu beschädigen und gewährt nur Pseudosicherheit. Also runter damit.

oxid Man kann nichts dauerhaft beschädigen, richtig die Regel sind wieder löschbar. Aber was bringt's? Arbeit, Pseudosicherheit und Frust. Tatsächliche Sicherheit bring's keine.

Eine App die man auf dem Rechner installiert der muss man sowieso trauen. Zu sagen ich installiere was, aber ich glaube ich kann mich gegen Ungemach absichern, weil ich der Anwendung ein paar Ports sperre, sind zum Scheitern verurteil. Sehr naive Vorgehensweise. Wenn man einer App nicht traut oder sie bösartig ist, dann darf man sie auch nicht installieren.

oxid:

Ich frage mich, wozu mit Little Snitch noch eine dritte Firewall bzw. ein dritter Filter in MacOSX rein muss. MacOSX hat die sehr mächtige ipfw von FreeBSD an Bord und dann nochmal eine eine Application Firewall. Little Snitch bietet bestimmt nicht mehr an, sondern im Grunde dasselbe nur anders. Und wem das von Apple gelieferte grafische Interface zur eigenen Application Firewall zu dürftig ist und das manuelle Herumfriemeln an der ipfw zu komliziert, der installiert sich halt z.B. das kostenfreie Waterroof , als grafische Frontend zur ipfw, und wem das zu mächtig und kompliziert ist, der installiert sich als grafisches Frontend z.B. vom selben Hersteller das ebenfalls kostenfreie NoobProof ; die Unterschiede zwischen beiden sind hier dargestellt: .

Beide diese Tools haben die MacOSX-eigene ipfw als Grundlage bzw. managen und verwalten diese direkt, Waterroof lässt dabei in den Möglichkeiten keine Wünsche offen. NoobProof ist, wie der Name schon deutlich macht, für den Noob , den Neuling (also durchaus für genau das Zielpublikum von Little Snitch) gedacht. Mit dem Vorteil, dass in beiden Fällen die systemeigenen (und in jeder Hinsicht mächtigen und erfüllenden) Möglichkeiten genutzt werden und keine neuen "Fässer aufgemacht" werden.

Stützt sich Little Snitch ebenfalls auf die im System schon vorhandenen Firewall- und Filter-Einrichtungen wie Waterroof und NoobProf das tun (ich befürchte/denke: nein)? Oder erfindet Little Snitch das Rad und die Filter überflüssigerweise quasi neu (und das dazu auch noch kostenbewehrt)?

Garp2000, exAgrajag:

+1

Garp2000

nanana, wer wird mich den gleich naiv schimpfen?

ICH möchte entscheiden wann welches programm sich updatet. ich fahre little snitch seit 5 jahren auf diversen rechnern.
ich hatte bis dato nie ein problem mit den funktionen des systems. ich bin nicht frustriert.

wollte ich nur mal klarstellen.

oxid So war das auch nicht gemeint Du bist vermutlich aber auch nicht die DAU-Kategorie und liest dann woanders wenn es von Programmen Updates gibt, der Normaluser kümmert sich darum aber nicht und deshalb gibt es Autoupdate-Funktionen.

sierkb

waterproof kannte ich noch nicht, schau ich mir bei gelegenheit mal an. danke!

desweiteren unterichtet mich keine mac osx firewall ob ein programm versucht NACH AUSSEN zu kommunizieren.

Tja, die Überuser rümpfen die Nase.
Das macht Falten auf Dauer.

LS hingegen ist für den NichtÜberUser eine kosmetische Maßnahme. Ich finde LS klasse!

Kosmetische Maßnahmen stehen aber nicht unbedingt unter Verdacht besonders wirksam zu sein.

> 1. Ein böser Trojaner schaltet es einfach aus

Was zu beweisen wäre, linke doch bitte mal auf ein real existierendes Beispiel.
(nicht, das ich nicht glaube, das das gehen würde, aber es ist derzeit ein Null-Argument)

> 2. Der Normaluser hat keine Chance sinnvolle Quellen, Ziele und Ports von
> schlechten zu unterscheiden. Er hat die Wahl, weiss aber nichts über die
> Konsequenzen

Er weiß aber, wenn er alles durchlässt, ist er nicht schlechter als ohne LS.

> 3. Der Checker weiss auch nicht viel mehr. Was sagt schon der Port aus?
> Welches Programm muss heute nicht ins Internet um z.B. nach Updates zu suchen?

Na, die, die nicht sollen. Ich hatte mehrere Programme, die trotz Haken aus "updates suchen" rausgemacht, trotzdem gesucht haben.

> Das Argument, dass Programme nicht nach Updates suchen sollen, zählt für mich > nicht. Denn Programme die man installiert hat müssen aktuell sein,

Nein, gerade in der shareware szene hat sich die unart ausgebildet, jedes Versionssprung sich bezahlen zu lassen. Warum sollte man nicht einen HTML-Editor in einer pre-Version benutzen, wenn er alles das tut, was man möchte.
Und auch hier: tw. lassen sich die update mechanismen nicht abschalten, die Programme nerven mit einer neuen Version und teilweise erfährt man erst auf der Webseite, das man zu löhnen hätte. Wer da gleich auf den update-Button seines gekauften Programmes klickt, hat auf einmal eine inregistrierte Demo auf dem Rechner. Auch hier hilft LS sinnvoll, neue updates für die alte Version gibt es eh nimmer, also verbieten.

> Fazit: Litte Snitch hat das Potential das System zu beschädigen

Das hat in erster Linie Layer 8.

> und gewährt nur Pseudosicherheit.

Man installiert LS ja nicht als "Sicherheitsprogramm", sondern als Komfortmerkmal, den Internetverkehr bestimmter Sachen, die man kennt, feiner zu "ziselieren" .
Auch der schnelle Zugriff auf den Netzwerkmonitor ist netter Komfort. Extra kaufen muß man LS nicht, aber wer es in einem der vielen bundles dabeihatte, kann es durchaus installieren.

Siehe bspw. diesen Thread hier:
("Adobe-Suite telefoniert trotz LittleSnitch nach Hause.")

Und wer sich die Mühe macht, den verlinkten Artikel ganz zu lesen und es selbst ausprobiert, wird feststellen: Viel Lärm um nichts! NETstat weißt keine Verbindungen zu adobe.com auf. Da machen wieder mal ein paar "ganz Schlaue" eine Entdeckung und alle "PROs" mit Schülerausweis in der Tasche bekommen ganz große Augen, weil es vielleicht mit den Eltern Ärger geben könnte. Ich lach mich schlapp!