Little Snitch - Netzwerkeinstellungen für Anfänger

[flobey311]

Ich bin seit letzter Woche im Besitz von Little Snitch.

Echt ein sehr umfangreiches Programm, aber als Anfänger in der Hinsicht ein bissel überfordernd.
Als Beispiel:

sio-117.sio.new.livestream.com auf TCP-Port 3003 (cgms) verbinden



IP-Adresse 204.77.212.124

Reverse DNS Name 212-124.livestream.com

Aufgebaut von /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Networking.xpc/Contents/MacOS/com.apple.WebKit.Networking


Ist dies ein ein normaler Dienst bzw. Programm oder doch etwas Verdächtiges? Ich meine der Name klingt für mich persönlich merkwürdig, aber der Dienst scheint von Apple gestartet zu sein, sollte er doch sicher sein oder?

Wie regelt ihr das bzw. welche Anwendungen sollte man zulassen und wie kann man die schwarzen Schafe entdecken?

 

[ottomane]

Es ist dein Browser, der ein Video streamen will - leider über einen sonderbaren Port. Das ist ungefährlich, vielleicht sogar der hier auf Apfeltalk.

Pauschal kann ich Dir leider nicht sagen, wie ich mit solchen Firewall-Fragen umgehe. Ich bin berufsbedingt viel mit Software und Netzwerken konfrontiert und erkenne so schon viele Dinge auf Anhieb.

Wenn du gar nicht weißt, was da gerade mit wem kommunizieren will, recherchiere selbst oder blockiere es. Wenn du unbekannte Dinge freigeben würdest, hättest du dir letztlich das Geld für Little Snitch sparen könnnen

Die Sachen von Apple und anderen vertrauenswürdigen Herstellen gebe ich meist pauschal frei. Sie komunizieren oft mit vielen verschiedenen Servern, sodass man kaum verbindungsbezogen einzeln freigeben kann.

 

[Mitglied 25554]

Ich nutze LS seit einigen Jahren. Sofern mir irgendwas unbekannt ist, wird der Zugriff erst mal temporär blockiert und ich schaue einfach, ob es irgendwelche ungewünschten Auswirkungen hat. Wenn alles funktioniert wie es soll, wird die Blockierung permanent gesetzt - aufheben kann man sie bei Bedarf immer noch, wenn sich wider Erwarten herausstellen sollte, dass man den Zugriff zulassen sollte

Nachtrag: Das Schlimmste, was man machen kann, ist, alles pauschal zu genehmigen, wenn das Popup hochkommt. Diese mitunter bequemste Variante hebelt den Nutzen der Software relativ schnell aus Gerade die "Erst-Einrichtung" der Regeln kann äusserst zeitintensiv sein, aber keine Sorge ... das nimmt im Laufe der Zeit sehr schnell ab und die Regeln laufen im Hintergrund so, wie sie sollen.

 

[flobey311]

Danke für die guten Ratschläge.

Ich habe jetzt erstmal den Silent Modus eingestellt, dass erstmal alles verboten wird und arbeite dann die Liste der Regeln ab, welche Zugriff verlangen. Somit sollte ich ja direkt sehen können, welche Auswirkung auftreten, wenn etwas keine Zugang hat.
Ich habe halt manchmal die Bedenken, das zwar z.b. Apple aus Programm dasteht, aber sich dahinter eine Schadsoftware oder ähnliches verbirgt.
Ich finde es aber schon wirklich interessant, welche Programme oder auch Seiten Zugriff verlangen, obwohl ich diese gar nicht besuche in dem Augenblick.

Mal eine anderen etwas "dumme" Frage. Wenn es immer heißt dass es keine Malware für Mac OSX gibt, bedingt durch die nicht so große Verbreitung im Vergleich zu Windows. Wie kann man dann wissen, wenn es Viren bzw. Malware gibt?