Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Interne Firewall Mac OS X 10.6.2

Samurai

Klarapfel
Registriert
20.04.05
Beiträge
277
Hallo,

ich habe ein Problem mit der internen Firewall von Mac OS X Snow Leopard. Ich habe diese Funktion aktiviert funktioniert eigentlich sehr gut. Nur das Problem ist, dass wenn ich z.B. JDownloader öffne jedes mal das Fenster kommt, ob die Firewall erlauben soll dieses Programm ins Internet freizugeben.

Das passiert jedes mal wenn ich das Programm öffne und jedes mal muss ich auf Erlauben klicken. Wieso reicht es nicht wenn ich das einmal drauf klicken und der sich das merkt. Ich hab auch in der Firewall Konfiguration geschaut und dort steht es auch auf Erlaubt drauf.

Hat jemand eine Idee wie ich das lösen kann? Denn es passiert nicht nur für dieses Programm sondern auch für MS Office und ein paar andere.

30agn6d.jpg
 

gKar

Maunzenapfel
Registriert
25.06.08
Beiträge
5.362
Ich erinnere mich auch daran, mal ein solches Problem gehabt zu haben, jedoch mit einem anderen Programm, das ich nur selten nutzte, deshalb hatte ich mich nicht weiter drum gekümmert.
Im Moment hab' ich grad nichts zum Experimentieren.

Schau doch mal in den Firewall-Einstellungen (Systemeinstellungen / Sicherheit / Firewall / Weitere Optionen...), ob dort für jDownloader.app „Eingehende Verbindungen erlauben“ eingestellt ist – und wenn nicht, versuch mal, diese Regel dort einzufügen.
 

Samurai

Klarapfel
Registriert
20.04.05
Beiträge
277
Ja, das hatte ich vorhin auch gemeint, dass dort in den Einstellung, das Programm korrekt mit erlaubter Verbindung ins Internet eingestellt ist. Deswegen bin ich auch so ratlos, was man noch da machen kann. Oder es ist einfach ein kleine Bug?
 

gKar

Maunzenapfel
Registriert
25.06.08
Beiträge
5.362
Das klingt dann nach Bug. Ggf. hilft es, in der Firewall-Einstellung die Erlaubnis wieder zu löschen und sie anschließend beim nächsten Programmstart neu zu vergeben? Vorher würde ich auch die Zugriffsrechte überprüfen bzw. reparieren lassen. Denn soweit ich weiß, wird bei der Aktivierung die Applikation signiert, und eventuell könnten Probleme in den Zugriffsrechten die Speicherung dieser Signatur verhindern.
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Die gleiche Problematik habe ich auch.
Ich habe schon alles probiert, gelöscht und neu eingetragen, auf verbieten geklickt (dann funzt das Programm immer noch).

Was ich noch nicht probiert, aber schon im Forum gefunden habe: Man kann das Programm per Hand mit einem eigenen Zertifikat "signieren", das soll wohl in dem Fall das Problem behoben haben.

Siehe hier: http://www.apfeltalk.de/forum/st-ndig-firewall-t273753.html
und hier: http://www.apfeltalk.de/forum/leo-firewall-fragt-t108812-3.html

Vielleicht hilft das ja...
 

All4Me

Carola
Registriert
04.10.09
Beiträge
109
Ich hab das gleiche Problem. Bei frag die Firewall sogar bei iTunes. Eine Lösung hab ich auch noch nicht gefunden aber wäre sehr dankbar für eine.
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
OK, ich habe jetzt mal nach der Anleitung im 2. Link von mir das Programm jDownloader signiert.

Nur leider scheint jDownloader selbst in seinem Verzeichnis bei jedem Start etwas zu verändern, denn codesign sagt:

Code:
$ codesign --verify --verbose /Applications/jDownloader.app
/Applications/jDownloader.app: a sealed resource is missing or invalid
/Applications/jDownloader.app/Contents/Resources/Java/config/database.properties: resource modified
/Applications/jDownloader.app/Contents/Resources/Java/config/database.script: resource modified
/Applications/jDownloader.app/Contents/Resources/Java/tmp/growlNotification.scpt: resource modified

Gehe ich recht in der Annahme, das es somit beim jDownloader mit dieser Methode nicht möglich ist, diesen Dialog zu unterbinden?
 

Samurai

Klarapfel
Registriert
20.04.05
Beiträge
277
So ich habe jetzt mal die Methode von gKar gemacht, leider kein Erfolg dabei.

Danach habe ich durch die Links von naich eine pausible Lösunge gefunden.

Leider spuckt mit das Terminal aus, dass das Programm jDownloader nicht signiert werden kann. Schade :(

Code:
$ codesign -s jDownloader -f /Applications/jDownloader.app 
jDownloader: this identity cannot be used for signing code

Vielleicht werde ich mich mal an die Programmierer von jDownloader wenden und fragen ob die diesbezüglich was bewirken können. Denn nur wegen dem Programm meine Firewall abzuschalten will ich nicht, dann nehme ich lieber den Leidensweg und klicke fleißig auf "Erlauben".

Oder habt ihr schon noch andere Lösungen gefunden und ausprobiert?
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Ich kann jDownloader signieren, wie schon geschrieben. Bei dir ist dann scheinbar das Zertifikat nicht richtig erstellt.

Aber wie ich ja schon gepostet habe, scheint jDownloader direkt im Programmverzeichnis bei jedem Start etwas zu verändern - was jede Signatur ungültig macht.

Als kleiner Tipp: Man kann auch auf "Nicht Erlauben" klicken! jDownloader braucht für den Normalo-Betrieb keine eingehenden Netzwerkverbindungen (Deswegen finde ich die nervende Frage auch so unsinnig). Und so spare ich mir eine Passwort-Eingabe (die kommen würde, würde ich auf "erlauben" klicken, wegen eingeschränktem Benutzerkonto).
 

Digger

Starking
Registriert
25.01.07
Beiträge
214
Hmmm, ich klicke immer auf "Nicht Erlauben", aber auch das erscheint bei jedem Start von JDownloader wieder !?!?!?
 

dEEkAy2k9

Prinzenapfel
Registriert
08.06.09
Beiträge
551
Das muss ein Bug seitens JDownloader sein. Ich nutz JDownloader schon seit längerem und eines Tages nach einem Update kam diese Problematik auf. Löschen und neu "installieren" von JDownloader oder löschen/manuelles setzen der Regeln in der Firewall haben nichts gebracht. Müsst wohl damit leben.
 

Lars101

Golden Delicious
Registriert
22.01.08
Beiträge
8
Hat jemand inzwischen eine Lösung für den JDownloader gefunden ?

Oder reicht es vielleicht aus, wenn man die OSX Firewall ausschaltet und sich auf die FW im Router verlässt ?
 

Irving

Lambertine
Registriert
16.04.10
Beiträge
702
Heise bietet z.B. einen Sicherheitscheck an:
http://www.heise.de/security/dienst...&scanart=2&ports=&rm=scan&submit=Scan+starten

Dieser ist gewiss nicht allzu umfassend. Aber er vermittelt doch Anhaltspunkte (andere Anbieter bieten weitere Diagnosen). Beim folgenden Test ist die Software-Firewall abgeschaltet. Der Mac geht über einen handelsüblichen Router mit integr. Firewall ins Netz. Ports für Filesharing usw. sind nicht eingerichtet bzw. nicht offen:




Das gleiche Ergebnis wie mit aktivierter Software-Firewall. Von der Meldung, dass das System auf ICMP-Pakete antwortet (hier nicht abgebildet) sollte man sich nicht irritieren lassen. Ansonsten darf man gewiss entspannt bleiben. Zumindest wenn man in sonst sicheren Umgebungen per Lan ins Netz geht. In öffentlichen Räumen per WLan sieht es hingegen anders aus. Software-Firewall und Verschlüsselung können hier helfen. Aber besonders letzteres ist bei offenen Spots ohnehin nicht gegeben. Sicheres Surfen kann damit grundsätzlich problematisch sein (zumindest wenn in der Umgebung ein versierter Finsterling lauert, wovon bei aller geratenen Vorsicht aber häufig vor allem Leute ausgehen, die sich penetrant verfolgt fühlen, sich von PC-Zeitschriften allzu verunsichern lassen oder sich mittels des Computer-Sicherheitsthemas ein wenig James-Bond-Feeling geben wollen).

Gute Hinweise noch vom CCC, der nicht umsonst Software-Firewalls (zumindest in der Darstellung als Sicherheits-Allheilmittel) in Frage stellt. (Leider hier nur mit Sicherheitshinweisen für Windows-Nutzer):
http://www.ulm.ccc.de/PersonalFirewalls

Oder Hinweise von MacMark, die für OSX-User interessant sind:
http://www.macmark.de/osx_security.php#firewall

Der Sicherheit dient vor allem: Dienste nicht bereitstellen und damit keine Ports öffnen, die von Dritten missbraucht werden könnten. Ansonsten: Brain 2.0 beim Surfen! und ein aktueller Router. Mehr Sicherheit bieten erst echte Hardware-Firewalls

Kann man sich noch lange drüber auseinandersetzen. Am heimischen Arbeitsplatz bleibt die Frage nach der Software-Firewall aber gewiss vernachlässigbar (unter genannten Sicherheitsvorkehrungen). Es gibt dabei bestimmt noch Möglichkeiten, die ipfw-Firewall von OSX zu konfigurieren. Nur bringt die nur bedingt einen Sicherheitsplus und bestimmt noch mehr Probleme in Hinsicht des Betriebes einiger Programme, die u.U. nicht mehr ins Netz finden.
 
Zuletzt bearbeitet:

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
An alle, die sich immer noch über das jDownloader-Problem ärgern:

Ich habe durch das folgende Vorgehen die Firewall-Meldungen wegbekommen. Allerdings muss ich erst auf ein automatisches Update warten, um zu sehen ob das wirklich funktioniert hat (wobei ich da keine Probleme sehe...).

  1. Ordner jDownloader anlegen, darein kommt die jDownloader.app
  2. in den Ordner ./jDownloader.app/Contents/Resources wechseln (Rechtsklick auf das Programm -> Paketinhalt anzeigen)
  3. Das Verzeichnis Java in den erstellten Ordner jDownloader verschieben
  4. Terminal öffnen, nach ./jDownloader.app/Contents/Resources wechseln
  5. symbolischen Link auf den rausgeschobenen Java-Ordner erstellen, dazu ins Terminal eingeben: ln -s ../../../Java
  6. Programm neu signieren, wie oben beschrieben / verlinkt
Nun sollte die Firewall-Meldung noch mal kommen, das akzeptieren, und dann hatte ich sie los.
Ich weiß nicht, wie lange das nun so anhält, auf jeden Fall ist der Ordner, in den die ganze Zeit Änderungen geschrieben werden, nun außerhalb des Programmpakets. Somit sollte die Signatur nicht gleich wieder ungültig werden.
 

rob7ven

James Grieve
Registriert
24.04.07
Beiträge
136
An alle, die sich immer noch über das jDownloader-Problem ärgern:

Ich habe durch das folgende Vorgehen die Firewall-Meldungen wegbekommen. Allerdings muss ich erst auf ein automatisches Update warten, um zu sehen ob das wirklich funktioniert hat (wobei ich da keine Probleme sehe...).

  1. Ordner jDownloader anlegen, darein kommt die jDownloader.app
  2. in den Ordner ./jDownloader.app/Contents/Resources wechseln (Rechtsklick auf das Programm -> Paketinhalt anzeigen)
  3. Das Verzeichnis Java in den erstellten Ordner jDownloader verschieben
  4. Terminal öffnen, nach ./jDownloader.app/Contents/Resources wechseln
  5. symbolischen Link auf den rausgeschobenen Java-Ordner erstellen, dazu ins Terminal eingeben: ln -s ../../../Java
  6. Programm neu signieren, wie oben beschrieben / verlinkt
Nun sollte die Firewall-Meldung noch mal kommen, das akzeptieren, und dann hatte ich sie los.
Ich weiß nicht, wie lange das nun so anhält, auf jeden Fall ist der Ordner, in den die ganze Zeit Änderungen geschrieben werden, nun außerhalb des Programmpakets. Somit sollte die Signatur nicht gleich wieder ungültig werden.



punkt 4 und 5 raff ich nicht ganz...
könntest du den noch mal erklären bitte?!


Danke
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Hallo,

Du öffnest das Programm "Terminal". Dann wechselst du in das genannte Verzeichnis. Das geht mit cd.
Bei mir wäre das zB.
Code:
cd /Applications/jDownloader/jDownloader.app/Contents/Resources
(danach enter drücken)

Dann tippst (oder kopierst) du den ln-Befehl hinein:
Code:
ln -s ../../../Java
(danach wieder enter)
Der Befehl macht folgendes: Es wird ein symbolischer Link (ungefähr so ähnlich zu Alias oder Verknüpfung unter Windows) zum angegebenen Ordner erzeugt (also der Ordner, der 3 Ordnerebenen höher liegt und Java heißt).

Ich hoffe das hilft dir weiter.

Ich habe übrigens diese Konstellation seit fast nem halben Jahr nun im Einsatz und es gab keine Probleme: Updates funktionieren, die Firewall meckert nicht. Einzig der automatische Neustart von jDownloader scheint nicht zu gehen, das kann man ja aber verschmerzen.
 

mertenso

Alkmene
Registriert
04.05.10
Beiträge
30
Super! :)... Das hat nun letztendlich bei mir ebenfalls geholfen :).
 

elknipso

Spartan
Registriert
18.06.09
Beiträge
1.615
Den Bug gibt es übrigens immer noch, trat bei mir auch irgendwann auf und nervt nun bei jedem Start.
 

Tyrra

Kronprinz Rudolf von Österreich
Registriert
17.12.07
Beiträge
1.902
ich hab den Bug leider auch immer noch unter Mavericks. Den beschriebenen Weg habe ich bereits gemacht - bisher leider ohne erfolg.
Weis jemand einen Rat?