Interne Firewall Mac OS X 10.6.2

Samurai · 26.03.10

Hallo,

ich habe ein Problem mit der internen Firewall von Mac OS X Snow Leopard. Ich habe diese Funktion aktiviert funktioniert eigentlich sehr gut. Nur das Problem ist, dass wenn ich z.B. JDownloader öffne jedes mal das Fenster kommt, ob die Firewall erlauben soll dieses Programm ins Internet freizugeben.

Das passiert jedes mal wenn ich das Programm öffne und jedes mal muss ich auf Erlauben klicken. Wieso reicht es nicht wenn ich das einmal drauf klicken und der sich das merkt. Ich hab auch in der Firewall Konfiguration geschaut und dort steht es auch auf Erlaubt drauf.

Hat jemand eine Idee wie ich das lösen kann? Denn es passiert nicht nur für dieses Programm sondern auch für MS Office und ein paar andere.

gKar · 26.03.10

Ich erinnere mich auch daran, mal ein solches Problem gehabt zu haben, jedoch mit einem anderen Programm, das ich nur selten nutzte, deshalb hatte ich mich nicht weiter drum gekümmert.
Im Moment hab' ich grad nichts zum Experimentieren.

Schau doch mal in den Firewall-Einstellungen (Systemeinstellungen / Sicherheit / Firewall / Weitere Optionen...), ob dort für jDownloader.app „Eingehende Verbindungen erlauben“ eingestellt ist – und wenn nicht, versuch mal, diese Regel dort einzufügen.

Samurai · 26.03.10

Ja, das hatte ich vorhin auch gemeint, dass dort in den Einstellung, das Programm korrekt mit erlaubter Verbindung ins Internet eingestellt ist. Deswegen bin ich auch so ratlos, was man noch da machen kann. Oder es ist einfach ein kleine Bug?

gKar · 26.03.10

Das klingt dann nach Bug. Ggf. hilft es, in der Firewall-Einstellung die Erlaubnis wieder zu löschen und sie anschließend beim nächsten Programmstart neu zu vergeben? Vorher würde ich auch die Zugriffsrechte überprüfen bzw. reparieren lassen. Denn soweit ich weiß, wird bei der Aktivierung die Applikation signiert, und eventuell könnten Probleme in den Zugriffsrechten die Speicherung dieser Signatur verhindern.

naich · 26.03.10

Die gleiche Problematik habe ich auch.
Ich habe schon alles probiert, gelöscht und neu eingetragen, auf verbieten geklickt (dann funzt das Programm immer noch).

Was ich noch nicht probiert, aber schon im Forum gefunden habe: Man kann das Programm per Hand mit einem eigenen Zertifikat "signieren", das soll wohl in dem Fall das Problem behoben haben.

Siehe hier: http://www.apfeltalk.de/forum/st-ndig-firewall-t273753.html
und hier: http://www.apfeltalk.de/forum/leo-firewall-fragt-t108812-3.html

Vielleicht hilft das ja...

All4Me · 27.03.10

Ich hab das gleiche Problem. Bei frag die Firewall sogar bei iTunes. Eine Lösung hab ich auch noch nicht gefunden aber wäre sehr dankbar für eine.

naich · 27.03.10

OK, ich habe jetzt mal nach der Anleitung im 2. Link von mir das Programm jDownloader signiert.

Nur leider scheint jDownloader selbst in seinem Verzeichnis bei jedem Start etwas zu verändern, denn codesign sagt:

Code:

$ codesign --verify --verbose /Applications/jDownloader.app
/Applications/jDownloader.app: a sealed resource is missing or invalid
/Applications/jDownloader.app/Contents/Resources/Java/config/database.properties: resource modified
/Applications/jDownloader.app/Contents/Resources/Java/config/database.script: resource modified
/Applications/jDownloader.app/Contents/Resources/Java/tmp/growlNotification.scpt: resource modified

Gehe ich recht in der Annahme, das es somit beim jDownloader mit dieser Methode nicht möglich ist, diesen Dialog zu unterbinden?

Samurai · 28.03.10

So ich habe jetzt mal die Methode von gKar gemacht, leider kein Erfolg dabei.

Danach habe ich durch die Links von naich eine pausible Lösunge gefunden.

Leider spuckt mit das Terminal aus, dass das Programm jDownloader nicht signiert werden kann. Schade

Code:

$ codesign -s jDownloader -f /Applications/jDownloader.app 
jDownloader: this identity cannot be used for signing code

Vielleicht werde ich mich mal an die Programmierer von jDownloader wenden und fragen ob die diesbezüglich was bewirken können. Denn nur wegen dem Programm meine Firewall abzuschalten will ich nicht, dann nehme ich lieber den Leidensweg und klicke fleißig auf "Erlauben".

Oder habt ihr schon noch andere Lösungen gefunden und ausprobiert?

naich · 29.03.10

Ich kann jDownloader signieren, wie schon geschrieben. Bei dir ist dann scheinbar das Zertifikat nicht richtig erstellt.

Aber wie ich ja schon gepostet habe, scheint jDownloader direkt im Programmverzeichnis bei jedem Start etwas zu verändern - was jede Signatur ungültig macht.

Als kleiner Tipp: Man kann auch auf "Nicht Erlauben" klicken! jDownloader braucht für den Normalo-Betrieb keine eingehenden Netzwerkverbindungen (Deswegen finde ich die nervende Frage auch so unsinnig). Und so spare ich mir eine Passwort-Eingabe (die kommen würde, würde ich auf "erlauben" klicken, wegen eingeschränktem Benutzerkonto).

Digger · 09.04.10

Hmmm, ich klicke immer auf "Nicht Erlauben", aber auch das erscheint bei jedem Start von JDownloader wieder !?!?!?

dEEkAy2k9 · 28.04.10

Das muss ein Bug seitens JDownloader sein. Ich nutz JDownloader schon seit längerem und eines Tages nach einem Update kam diese Problematik auf. Löschen und neu "installieren" von JDownloader oder löschen/manuelles setzen der Regeln in der Firewall haben nichts gebracht. Müsst wohl damit leben.

Lars101 · 09.07.10

Hat jemand inzwischen eine Lösung für den JDownloader gefunden ?

Oder reicht es vielleicht aus, wenn man die OSX Firewall ausschaltet und sich auf die FW im Router verlässt ?

Irving · 09.07.10

Heise bietet z.B. einen Sicherheitscheck an:
http://www.heise.de/security/dienst...&scanart=2&ports=&rm=scan&submit=Scan+starten

Dieser ist gewiss nicht allzu umfassend. Aber er vermittelt doch Anhaltspunkte (andere Anbieter bieten weitere Diagnosen). Beim folgenden Test ist die Software-Firewall abgeschaltet. Der Mac geht über einen handelsüblichen Router mit integr. Firewall ins Netz. Ports für Filesharing usw. sind nicht eingerichtet bzw. nicht offen:

Das gleiche Ergebnis wie mit aktivierter Software-Firewall. Von der Meldung, dass das System auf ICMP-Pakete antwortet (hier nicht abgebildet) sollte man sich nicht irritieren lassen. Ansonsten darf man gewiss entspannt bleiben. Zumindest wenn man in sonst sicheren Umgebungen per Lan ins Netz geht. In öffentlichen Räumen per WLan sieht es hingegen anders aus. Software-Firewall und Verschlüsselung können hier helfen. Aber besonders letzteres ist bei offenen Spots ohnehin nicht gegeben. Sicheres Surfen kann damit grundsätzlich problematisch sein (zumindest wenn in der Umgebung ein versierter Finsterling lauert, wovon bei aller geratenen Vorsicht aber häufig vor allem Leute ausgehen, die sich penetrant verfolgt fühlen, sich von PC-Zeitschriften allzu verunsichern lassen oder sich mittels des Computer-Sicherheitsthemas ein wenig James-Bond-Feeling geben wollen).

Gute Hinweise noch vom CCC, der nicht umsonst Software-Firewalls (zumindest in der Darstellung als Sicherheits-Allheilmittel) in Frage stellt. (Leider hier nur mit Sicherheitshinweisen für Windows-Nutzer):
http://www.ulm.ccc.de/PersonalFirewalls

Oder Hinweise von MacMark, die für OSX-User interessant sind:
http://www.macmark.de/osx_security.php#firewall

Der Sicherheit dient vor allem: Dienste nicht bereitstellen und damit keine Ports öffnen, die von Dritten missbraucht werden könnten. Ansonsten: Brain 2.0 beim Surfen! und ein aktueller Router. Mehr Sicherheit bieten erst echte Hardware-Firewalls

Kann man sich noch lange drüber auseinandersetzen. Am heimischen Arbeitsplatz bleibt die Frage nach der Software-Firewall aber gewiss vernachlässigbar (unter genannten Sicherheitsvorkehrungen). Es gibt dabei bestimmt noch Möglichkeiten, die ipfw-Firewall von OSX zu konfigurieren. Nur bringt die nur bedingt einen Sicherheitsplus und bestimmt noch mehr Probleme in Hinsicht des Betriebes einiger Programme, die u.U. nicht mehr ins Netz finden.

naich · 10.08.10

An alle, die sich immer noch über das jDownloader-Problem ärgern:

Ich habe durch das folgende Vorgehen die Firewall-Meldungen wegbekommen. Allerdings muss ich erst auf ein automatisches Update warten, um zu sehen ob das wirklich funktioniert hat (wobei ich da keine Probleme sehe...).

Ordner jDownloader anlegen, darein kommt die jDownloader.app
in den Ordner ./jDownloader.app/Contents/Resources wechseln (Rechtsklick auf das Programm -> Paketinhalt anzeigen)
Das Verzeichnis Java in den erstellten Ordner jDownloader verschieben
Terminal öffnen, nach ./jDownloader.app/Contents/Resources wechseln
symbolischen Link auf den rausgeschobenen Java-Ordner erstellen, dazu ins Terminal eingeben: ln -s ../../../Java
Programm neu signieren, wie oben beschrieben / verlinkt

Nun sollte die Firewall-Meldung noch mal kommen, das akzeptieren, und dann hatte ich sie los.
Ich weiß nicht, wie lange das nun so anhält, auf jeden Fall ist der Ordner, in den die ganze Zeit Änderungen geschrieben werden, nun außerhalb des Programmpakets. Somit sollte die Signatur nicht gleich wieder ungültig werden.

rob7ven · 16.02.11

naich schrieb:
An alle, die sich immer noch über das jDownloader-Problem ärgern:

Ich habe durch das folgende Vorgehen die Firewall-Meldungen wegbekommen. Allerdings muss ich erst auf ein automatisches Update warten, um zu sehen ob das wirklich funktioniert hat (wobei ich da keine Probleme sehe...).

Ordner jDownloader anlegen, darein kommt die jDownloader.app

in den Ordner ./jDownloader.app/Contents/Resources wechseln (Rechtsklick auf das Programm -> Paketinhalt anzeigen)

Das Verzeichnis Java in den erstellten Ordner jDownloader verschieben

Terminal öffnen, nach ./jDownloader.app/Contents/Resources wechseln

symbolischen Link auf den rausgeschobenen Java-Ordner erstellen, dazu ins Terminal eingeben: ln -s ../../../Java

Programm neu signieren, wie oben beschrieben / verlinkt

Nun sollte die Firewall-Meldung noch mal kommen, das akzeptieren, und dann hatte ich sie los.
Ich weiß nicht, wie lange das nun so anhält, auf jeden Fall ist der Ordner, in den die ganze Zeit Änderungen geschrieben werden, nun außerhalb des Programmpakets. Somit sollte die Signatur nicht gleich wieder ungültig werden.

punkt 4 und 5 raff ich nicht ganz...
könntest du den noch mal erklären bitte?!

Danke

naich · 16.02.11

Hallo,

Du öffnest das Programm "Terminal". Dann wechselst du in das genannte Verzeichnis. Das geht mit cd.
Bei mir wäre das zB.

Code:

cd /Applications/jDownloader/jDownloader.app/Contents/Resources

(danach enter drücken)

Dann tippst (oder kopierst) du den ln-Befehl hinein:

Code:

ln -s ../../../Java

(danach wieder enter)
Der Befehl macht folgendes: Es wird ein symbolischer Link (ungefähr so ähnlich zu Alias oder Verknüpfung unter Windows) zum angegebenen Ordner erzeugt (also der Ordner, der 3 Ordnerebenen höher liegt und Java heißt).

Ich hoffe das hilft dir weiter.

Ich habe übrigens diese Konstellation seit fast nem halben Jahr nun im Einsatz und es gab keine Probleme: Updates funktionieren, die Firewall meckert nicht. Einzig der automatische Neustart von jDownloader scheint nicht zu gehen, das kann man ja aber verschmerzen.

mertenso · 16.03.11

Super!

... Das hat nun letztendlich bei mir ebenfalls geholfen

.

elknipso · 08.06.13

Den Bug gibt es übrigens immer noch, trat bei mir auch irgendwann auf und nervt nun bei jedem Start.

Tyrra · 19.02.14

ich hab den Bug leider auch immer noch unter Mavericks. Den beschriebenen Weg habe ich bereits gemacht - bisher leider ohne erfolg.
Weis jemand einen Rat?

Interne Firewall Mac OS X 10.6.2

Klarapfel

Maunzenapfel

Klarapfel

Maunzenapfel

Pomme d'or

Carola

Pomme d'or

Klarapfel

Pomme d'or

Starking

Prinzenapfel

Golden Delicious

Lambertine

Pomme d'or

James Grieve

Pomme d'or

Alkmene

Spartan

Kronprinz Rudolf von Österreich

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)