Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Little Snitch "natd"
Little Snitch "natd"
ViperBlau17
23.02.10
11:35
Bei mir will die ganze Zeit natd ins netz funken bzw. zu 0.0.0.0
was soll das bringen wofür ist der Dienst?
Hilfreich?
0
Kommentare
sierkb
23.02.10
11:40
man natd
oder online:
MacOSX man page natd -- Network Address Translation daemon
NAME
natd
-- Network Address Translation daemon
DESCRIPTION
This program provides a Network Address Translation facility for use with divert(4) sockets under FreeBSD.
The
natd
normally runs in the background as a daemon. It is passed raw IP packets as they travel into and out of the machine, and will possibly change these before re-injecting them back into the IP packet stream.
It changes all packets destined for another host so that their source IP number is that of the current machine. For each packet changed in this manner, an internal table entry is created to record this fact. The source port number is also changed to indicate the table entry applying to the packet.
Packets that are received with a target IP of the current host are checked against this internal table.
If an entry is found, it is used to determine the correct target IP number and port to place in the packet.
Hilfreich?
0
Garp2000
23.02.10
11:46
Der nat Demon. Blockier ihn doch mal und schau was dann noch funktioniert.
Oder besser schmeiss Little Snitch runter - viele Meldungen für den DAU, der dann doch nix damit anfangen kann. Bringt nix außer das man sich dran gewöhnt immer brav auf Erlauben zu klicken.
„Star of CCTV“
Hilfreich?
0
buck
23.02.10
12:11
Garp2000
Oder besser schmeiss Little Snitch runter - viele Meldungen für den DAU, der dann doch nix damit anfangen kann. Bringt nix außer das man sich dran gewöhnt immer brav auf Erlauben zu klicken.
Na toll... Dann hilf doch lieber mal, dass er kein DAU bleibt!
ViperBlau17
Die Interne Kommunikation darfst Du nie verbieten. Hier
findest Du eine Übersicht der Festgelegten IPs.
Ansonsten kannst Du ja erstmal "Bis zum Beenden" verbieten. Wenn dann noch alles läuft kannst Du es nach ein paar mal ja "Für immer" verbieten.
Hilfreich?
0
SPmaniac
23.02.10
12:20
Diese Meldung erscheint, wenn man Internet Sharing einschaltet, erkennt man auch am DIVERT.
Hilfreich?
0
sierkb
23.02.10
12:24
Apple discussions: Topic : natd - failed to write packet back (No route to host)
Hilfreich?
0
sierkb
23.02.10
12:27
buck
Na toll... Dann hilf doch lieber mal, dass er kein DAU bleibt!
Hat er doch gemacht: er hat von Little Snitch abgeraten bzw. zur Deinstallation von LS geraten!
Hilfreich?
0
ViperBlau17
23.02.10
12:58
Danke, ich werde wohl Little Snitch deinstallieren, ihr haltet davon wohl nicht viel
Hilfreich?
0
chill
23.02.10
13:09
lass little snitch bloss drauf, das kann das "nach hause telefonieren" diverser programme unterbinden
du musst eben bloss aufpassen das du nicht bei wichtigen dingen sagst das little snitch das blocken soll (oder eben wie bereits gesagt:
bis zum beenden
o.ä. anklicken und sehen was ggfs dann passiert)
bei fragen: fragen!
und nicht durch dumme kommentare dummer user hier abschrecken lassen
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
Hilfreich?
0
oxid
23.02.10
13:11
wie kann man von der deinstallation von little snitch raten?
manmanman das programm ist absolut sinnvoll, es braucht halt
ein bisschen bis alles nach und nach richtig eingerichtet ist!
Hilfreich?
0
oxid
23.02.10
13:13
chill
du warst schneller. bin absolut deiner meinung.
und
man kann ja auch noch nachträglich die regeln bearbeiten wenns irgendwo hakt.
alles kein akt falls man ausversehen was blockiert hat.
lieber mal zuviel blockiert als dass dein rechner informationen raus gibt die niemanden was angehen.
Hilfreich?
0
Loerny
23.02.10
13:17
Schließe mich oxid und chill an!
Halte Little Snitch auch für sehr sinnvoll!
Hilfreich?
0
exAgrajag
23.02.10
13:18
Das dumme an solchen Filtern ist nur, daß der unbedarfte User sich damit auch gerne mal die Beine unter dem Arsch wegzieht, indem er versehentlich die falschen Zugriffe blockiert. Und nicht immer bemerkt man dies unmittelbar, also in "Erinnerungsreichweite" zum blockierenden Klick. Wer dann nicht genau weiß, was und warum er etwas einsetzt, wird wohl kaum alleine das Problem lösen können.
Von daher sollte man mit derlei Programmen durchaus etwas vorsichtiger und vor allem bewusster umgehen. Bei solchen Programmen sollte man auf jeden Fall mal die Dokumentation lesen – und so weit wie möglich auch verstehen.
Hilfreich?
0
oxid
23.02.10
13:38
exAgrajag
man lernt eben nur durch trial and error. besser auf die schnauze fallen und lernen als für immer unbedarft bleiben.
regel bei little snitch: eher verbieten als zulassen
wenn etwas nicht mehr rund läuft
regel bearbeiten
kaputt gehen kann so nichts
Hilfreich?
0
Garp2000
23.02.10
13:46
Ich halte das Programm für Quatsch.
1. Ein böser Trojaner schaltet es einfach aus
2. Der Normaluser hat keine Chance sinnvolle Quellen, Ziele und Ports von schlechten zu unterscheiden. Er hat die Wahl, weiss aber nichts über die Konsequenzen
3. Der Checker weiss auch nicht viel mehr. Was sagt schon der Port aus? Welches Programm muss heute nicht ins Internet um z.B. nach Updates zu suchen? Und solange ich dann also nicht den INHALT aller Pakete prüfe weiss ich nicht ob das Programm also mit seinem Update-Server kommuniziert oder meine Adressbuchdaten klaut. Das Argument, dass Programme nicht nach Updates suchen sollen, zählt für mich nicht. Denn Programme die man installiert hat müssen aktuell sein, die Sicherheitslücken durch veraltete Programme sind vielfältig, der Datenklau durch geschwätzige Programme in der Praxis nicht existent (oder wer kennt einen Fall?).
Fazit: Litte Snitch hat das Potential das System zu beschädigen und gewährt nur Pseudosicherheit. Also runter damit.
„Star of CCTV“
Hilfreich?
0
Garp2000
23.02.10
13:49
oxid Man kann nichts dauerhaft beschädigen, richtig die Regel sind wieder löschbar. Aber was bringt's? Arbeit, Pseudosicherheit und Frust. Tatsächliche Sicherheit bring's keine.
Eine App die man auf dem Rechner installiert der muss man sowieso trauen. Zu sagen ich installiere was, aber ich glaube ich kann mich gegen Ungemach absichern, weil ich der Anwendung ein paar Ports sperre, sind zum Scheitern verurteil. Sehr naive Vorgehensweise. Wenn man einer App nicht traut oder sie bösartig ist, dann darf man sie auch nicht installieren.
„Star of CCTV“
Hilfreich?
0
sierkb
23.02.10
13:59
oxid:
Ich frage mich, wozu mit Little Snitch noch eine
dritte
Firewall bzw. ein dritter Filter in MacOSX rein muss. MacOSX hat die sehr mächtige ipfw von FreeBSD an Bord und dann nochmal eine eine Application Firewall. Little Snitch bietet bestimmt nicht mehr an, sondern im Grunde dasselbe nur anders. Und wem das von Apple gelieferte grafische Interface zur eigenen Application Firewall zu dürftig ist und das manuelle Herumfriemeln an der ipfw zu komliziert, der installiert sich halt z.B. das kostenfreie
Waterroof
,
als grafische Frontend zur ipfw, und wem das zu mächtig und kompliziert ist, der installiert sich als grafisches Frontend z.B. vom selben Hersteller das ebenfalls kostenfreie
NoobProof
; die Unterschiede zwischen beiden sind hier dargestellt:
.
Beide diese Tools haben die MacOSX-eigene ipfw als Grundlage bzw. managen und verwalten diese direkt,
Waterroof
lässt dabei in den Möglichkeiten keine Wünsche offen.
NoobProof
ist, wie der Name schon deutlich macht, für den Noob
, den Neuling (also durchaus für genau das Zielpublikum von Little Snitch) gedacht. Mit dem Vorteil, dass in beiden Fällen die systemeigenen (und in jeder Hinsicht mächtigen und erfüllenden) Möglichkeiten genutzt werden und keine neuen "Fässer aufgemacht" werden.
Stützt sich Little Snitch ebenfalls auf die im System schon vorhandenen Firewall- und Filter-Einrichtungen wie
Waterroof
und
NoobProf
das tun (ich befürchte/denke: nein)? Oder erfindet Little Snitch das Rad und die Filter überflüssigerweise quasi neu (und das dazu auch noch kostenbewehrt)?
Garp2000, exAgrajag:
+1
Hilfreich?
0
oxid
23.02.10
13:59
Garp2000
nanana, wer wird mich den gleich naiv schimpfen?
ICH möchte entscheiden wann welches programm sich updatet. ich fahre little snitch seit 5 jahren auf diversen rechnern.
ich hatte bis dato nie ein problem mit den funktionen des systems. ich bin nicht frustriert.
wollte ich nur mal klarstellen.
Hilfreich?
0
Garp2000
23.02.10
14:01
oxid So war das auch nicht gemeint
Du bist vermutlich aber auch nicht die DAU-Kategorie und liest dann woanders wenn es von Programmen Updates gibt, der Normaluser kümmert sich darum aber nicht und deshalb gibt es Autoupdate-Funktionen.
„Star of CCTV“
Hilfreich?
0
oxid
23.02.10
14:05
sierkb
waterproof kannte ich noch nicht, schau ich mir bei gelegenheit mal an. danke!
desweiteren unterichtet mich keine mac osx firewall ob ein programm versucht NACH AUSSEN zu kommunizieren.
Hilfreich?
0
Esäk
23.02.10
14:20
Tja, die Überuser rümpfen die Nase.
Das macht Falten auf Dauer.
LS hingegen ist für den NichtÜberUser eine kosmetische Maßnahme. Ich finde LS klasse!
„Die Todesstrafe gehört auch in Hessen abgeschafft!“
Hilfreich?
0
exAgrajag
23.02.10
14:30
Esäk
Tja, die Überuser rümpfen die Nase.
Das macht Falten auf Dauer.
LS hingegen ist für den NichtÜberUser eine kosmetische Maßnahme. Ich finde LS klasse!
Kosmetische Maßnahmen stehen aber nicht unbedingt unter Verdacht besonders wirksam zu sein.
Hilfreich?
0
a_berger
25.02.10
15:09
Garp2000
Ich halte das Programm für Quatsch.
> 1. Ein böser Trojaner schaltet es einfach aus
Was zu beweisen wäre, linke doch bitte mal auf ein real existierendes Beispiel.
(nicht, das ich nicht glaube, das das gehen würde, aber es ist derzeit ein Null-Argument)
> 2. Der Normaluser hat keine Chance sinnvolle Quellen, Ziele und Ports von
> schlechten zu unterscheiden. Er hat die Wahl, weiss aber nichts über die
> Konsequenzen
Er weiß aber, wenn er alles durchlässt, ist er nicht schlechter als ohne LS.
> 3. Der Checker weiss auch nicht viel mehr. Was sagt schon der Port aus?
> Welches Programm muss heute nicht ins Internet um z.B. nach Updates zu suchen?
Na, die, die nicht sollen. Ich hatte mehrere Programme, die trotz Haken aus "updates suchen" rausgemacht, trotzdem gesucht haben.
> Das Argument, dass Programme nicht nach Updates suchen sollen, zählt für mich > nicht. Denn Programme die man installiert hat müssen aktuell sein,
Nein, gerade in der shareware szene hat sich die unart ausgebildet, jedes Versionssprung sich bezahlen zu lassen. Warum sollte man nicht einen HTML-Editor in einer pre-Version benutzen, wenn er alles das tut, was man möchte.
Und auch hier: tw. lassen sich die update mechanismen nicht abschalten, die Programme nerven mit einer neuen Version und teilweise erfährt man erst auf der Webseite, das man zu löhnen hätte. Wer da gleich auf den update-Button seines gekauften Programmes klickt, hat auf einmal eine inregistrierte Demo auf dem Rechner. Auch hier hilft LS sinnvoll, neue updates für die alte Version gibt es eh nimmer, also verbieten.
> Fazit: Litte Snitch hat das Potential das System zu beschädigen
Das hat in erster Linie Layer 8.
> und gewährt nur Pseudosicherheit.
Man installiert LS ja nicht als "Sicherheitsprogramm", sondern als Komfortmerkmal, den Internetverkehr bestimmter Sachen, die man kennt, feiner zu "ziselieren"
.
Auch der schnelle Zugriff auf den Netzwerkmonitor ist netter Komfort. Extra kaufen muß man LS nicht, aber wer es in einem der vielen bundles dabeihatte, kann es durchaus installieren.
Hilfreich?
0
rondinax
25.02.10
16:31
a_berger
> 1. Ein böser Trojaner schaltet es einfach aus
Was zu beweisen wäre, linke doch bitte mal auf ein real existierendes Beispiel.
(nicht, das ich nicht glaube, das das gehen würde, aber es ist derzeit ein Null-Argument)
Siehe bspw. diesen Thread hier:
("Adobe-Suite telefoniert trotz LittleSnitch nach Hause.")
Hilfreich?
0
cappuccino
25.02.10
18:01
Siehe bspw. diesen Thread hier:
("Adobe-Suite telefoniert trotz LittleSnitch nach Hause.")
Und wer sich die Mühe macht, den verlinkten Artikel ganz zu lesen und es selbst ausprobiert, wird feststellen: Viel Lärm um nichts! NETstat weißt keine Verbindungen zu adobe.com auf. Da machen wieder mal ein paar "ganz Schlaue" eine Entdeckung und alle "PROs" mit Schülerausweis in der Tasche bekommen ganz große Augen, weil es vielleicht mit den Eltern Ärger geben könnte. Ich lach mich schlapp!
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.