OS X App - herausfinden welche IP einen da bedrängt...

[ImpCaligula]

Salve!

Für einen Freund suche ich eine OS X App. Ich bin in Puncto Netzwerk etwas unbedarft, daher brauche ich Eure Hilfe. Er hat die Befürchtung, dass irgend jemand immer wieder versucht auf seinen Rechner zu kommen. Er möchte nun eine App - welche anzeigt, welcher Rechner (IP) gerade versucht "rein" zu kommen...

Es wäre super, wenn dies eine einfache App wäre. Bitte keine Konsolen etc Tricks - ich denke er ist in Puncto Terminal, Netzwerk und Co genauso "bewandert" ich ich es bin

Danke für Eure Tipps!

 

[Chrissel]

Little Snitch zeig alle angefragten Verbindungen an. Ob das allerdings weiterhilft kann ich dir nicht sagen .

 

[ImpCaligula]

Zeigt da auch an... wenn jemand von Außen versucht in den Mac ein zu dringen?

 

[Chrissel]

Es fragt bei allen Verbindungen an das eine Verbindung (ausgehend oder eingehend) aufgebaut werden soll. In wie fern Hackversuche erkannt werden kann ich dir nicht beantworten (ich schreib die Software ja nicht und kenn auch den code/eventuelle Sicherheitslücken nicht), aber es ist eine Firewall und die ist eben genau dafür gedacht das unerwünschte Verbindungen nicht aufgebaut werden.

Edit: Verbindungen aus dem lokalen Netzwerk scheinen durchzugehen, Verbindungen über das Internet resultieren in einem Dialogfenster in dem die Verbindung angenommen oder abgelehnt werden kann.

Edit 2:

Firewall for incoming connections

Little Snitch was always great at showing when data was sent out from your computer. It reveals any outgoing network connection attempt to make sure that sensitive data doesn’t leave your computer without your consent. With the new inbound firewall in Little Snitch 3 you now get the same level of control for incoming connections as well.

http://www.obdev.at/products/littlesnitch/index.html

Edit 3: Lokale Verbindungen gingen durch weil ich dementsprechend Regeln aktiviert hatte, man kann also auch lokale Verbindungen überprüfen.

 

[Marcel Bresink]

Um da irgendetwas Seriöses zu zu sagen, müsste man erst mal wissen, wie der Mac ans Internet angeschlossen ist, bzw. ob es um Angriffe geht, die aus dem eigenen Netz dieses Benutzers stammen.

Wenn man an einer normalen DSL-Privatkundenleitung am Internet hängt, ist es übrigens völlig normal, dass man alle paar Minuten von ungebetenen IPs kontaktiert wird. Das können Netzwerkscans aus China sein, aber z.B. auch Kontaktaufnahmen von Torrent-Clients zu jemandem, der zufällig am Tag zuvor die gleiche IP-Adresse hatte.

Wenn Du nun ein Protokoll hättest, das die Flut der eingehenden IP-Kontaktaufnahmen zeigt, was würdest Du dann damit machen? Ohne weitergehende Netzwerkkenntnisse hilft das doch niemandem weiter.

Und "Reinkommen" kann man ja nur, wenn auf dem betroffenen Mac auch ausdrücklich etwas läuft, was Dienste für das Netz anbietet.

 

[ImpCaligula]

Mein Freund meinte selber, dass er etwas "paranoid" ist... er hat aber die App und fühlt sich wohl damit... damit ist meine Mission beendet. mehr will ich gar nicht wissen (von ihm) ...

 

[Bananenbieger]

Zuhause sollte hinter einem NAT-Router eigentlich niemand von außen überhaupt ins lokale Netz kommen können. In öffentlichen Netzen ist das schon was anderes.

 

[echo.park]

Es fragt bei allen Verbindungen an das eine Verbindung (ausgehend oder eingehend) aufgebaut werden soll. In wie fern Hackversuche erkannt werden kann ich dir nicht beantworten (ich schreib die Software ja nicht und kenn auch den code/eventuelle Sicherheitslücken nicht), aber es ist eine Firewall und die ist eben genau dafür gedacht das unerwünschte Verbindungen nicht aufgebaut werden.

Edit: Verbindungen aus dem lokalen Netzwerk scheinen durchzugehen, Verbindungen über das Internet resultieren in einem Dialogfenster in dem die Verbindung angenommen oder abgelehnt werden kann.

Edit 2:

http://www.obdev.at/products/littlesnitch/index.html

Edit 3: Lokale Verbindungen gingen durch weil ich dementsprechend Regeln aktiviert hatte, man kann also auch lokale Verbindungen überprüfen.

Ich selbst nutze auch Little Snitch und habe die eingehenden Verbindungen nicht umkonfiguriert, also noch die Standard-Einstellungen drin. Zusätzlich nutze ich die Firewall von OSX. Ich wurde noch nie zu einer eingehenden Verbindung gefragt.

 

[FritzS]

Zuhause sollte hinter einem NAT-Router eigentlich niemand von außen überhaupt ins lokale Netz kommen können. In öffentlichen Netzen ist das schon was anderes.

Eine reine NAT (ohne Firewall) schützt nicht unbedingt vor Angriffen!

Das habe ich vor Jahren selbst einmal mit einem Windows Rechner erlebt, das "plappernde NetBIOS" machte auf der NAT die Ports auf und prompt kam eine "Anfrage" aus dem Internet, trotz NAT, auf meinen damaligen PC. ZoneAlarm zeigte es an.

Wenn, dann sollte es schon eine "ausgewachsene" stateful inspection Firewall sein - die heute in nahezu jedem besseren ADSL Router/Modem vorhanden ist. Alle eingehenden Verbindungen sperren, alle ausgehenden erlauben. Wenn die Firewall zu den besseren gehört, könnte man auch für die ausgehenden Verbindungen einzelne Regeln (so wird es in Firmen gehandhabt) erstellen.

Ich hatte mal ein ZyWALL 5 mit zusätzlichen Content Scan und Protection laufen, da konnte ich alle Verbindungen sehen. Manchmal sperrre die ZyWALL selbst das Windows Update das konnte man mit der Anpassung der Protection Regeln ausbessern.

Leider gibt es keine Updates mehr für das Regelwerk der ZyWALL 5.

 

[Bananenbieger]

Von Windows hat auch keiner geredet.

 

[FritzS]

Von Windows hat auch keiner geredet.

Ich will damit sagen, dass eine reine NAT keinen ausreichenden Schutz darstellt.

Bei IPv6 ist eine NAT eigentlich auch nicht mehr vorgesehen, da es mehr als genug "offizielle" IP Adressen gibt. Bei IPv6 muss man sich auf eine "ausgewachsene" Firewall verlassen können!