Apfelinsel
Mac-Software => Thema gestartet von: Jochen am Oktober 03, 2006, 14:12:52
-
Habe mal Little Snitch als Demo laufen.
Nun sagen mir folgende Meldungen derzeit nicht viel.
"SyndicationAgent wants to connect to 213-161-66-152.akamai.com on TCP port 80 (http)"
Der SyndicatinsAgent kommt öfters, aber was sagt mir das konkret.
Habe es doch so verstande,n dass beim Start von Programmen Little Snitch sagt, dass das gestartete Programm nach Hause telefoniert.
Müsste da nicht der Programmname kommen, also konkret
iView Media Pro ....welches ich kurz zuvor gestartet hatte.
iView Media Pro ist brav bezahlt ;D
Jochen
-
"SyndicationAgent wants to connect to 213-161-66-152.akamai.com on TCP port 80 (http)"
Der SyndicatinsAgent kommt öfters, aber was sagt mir das konkret.
Konkret sagt Dir die Info, daß das Programm "SyndicationAgent" versucht, Daten an den Akamai-Server an dessen Port 80 zu schicken.
Habe es doch so verstande,n dass beim Start von Programmen Little Snitch sagt, dass das gestartete Programm nach Hause telefoniert.
Nein. LittleSnitch meldet alle Versuche, Daten von Deinem Rechner aus zu versenden, solange es nicht in der Erlaubt-Liste steht. Wenn Safari da nicht standardmäßig drin stehen würde, würde LittleSnitch auch melden, daß Safari versucht Daten an den Server www.macnroll.de an dessen Port 80 zu schicken...
Müsste da nicht der Programmname kommen, also konkret
iView Media Pro ....welches ich kurz zuvor gestartet hatte.
Es steht immer der Name des Programmes da, welches Daten verschicken möchte.
Es kann natürlich sein, daß iView Media pro nicht selber Daten schickt, sondern das Programm "Syndication Manager" beauftragt hat, Daten zu schicken. Das läßt sich ja von LittleSnitch nicht nachvollziehen.
-
Konkret sagt Dir die Info, daß das Programm "SyndicationAgent" versucht, Daten an den Akamai-Server an dessen Port 80 zu schicken.
Das hatte ich auch so verstanden.
Jochen
-
Es steht immer der Name des Programmes da, welches Daten verschicken möchte.
Es kann natürlich sein, daß iView Media pro nicht selber Daten schickt, sondern das Programm "Syndication Manager" beauftragt hat, Daten zu schicken. Das läßt sich ja von LittleSnitch nicht nachvollziehen.
Dann müsste "Syndication Manager" ja auf meinem Rechner sein ?
Da find ich aber nix
Jochen
-
Grad kam eine Meldung als ich screenshot machte, siehe Bild
Und die erlaubten Programme = Regeln sieht man ja darunter in der Auflistung ?
Kam halt grad die Meldung und legte sich drüber
Jochen
-
In diesem Falle überprüft ein Programm, ob die Widgets auch harmlos sind. Das war eine Reaktion Apples auf diverse Sicherheitsbedenken, die aber wiederum auf Kritik stieß, eben wegen der Kontaktaufnahme mit den Apple-Servern ohne Einwilligung.
Eigentlich sollte so ein Kontakt aber sehr zeitnah mit dem Aufruf des Dashboards stattfinden, dachte ich.
-
Aha, Danke
Dashboard ist ja permanent am Laufen, also PB ist seit Stunden an.
Gut, Little Snitch habe ich dann irgendwann mal gestartet, da hätte ja längst ja schon was kommen müssen.
Jochen
-
Dann müsste "Syndication Manager" ja auf meinem Rechner sein ?
Da find ich aber nix
Jochen
Auch unter Aktivitätsanzeige find ich nix.
Bei Managern muss man ja heutzutage höllisch aufpassen.
Nachher will es wieder keiner gewesen sein ;D
Syndikat klingt ja fast nach Mafia
Uuuuuhaaaa ???
Jochen
Nachtrag:
Heisst ja "Agent", noch viel schlimmer > Mafia und CIA
-
Ah ich fand was bei:
http://developer.apple.com/releasenotes/InternetWeb/SafariRSS.html
Irgend was mit RSS
Jochen
-
Ja, der SyndicationAgent wird aktiv, sobald Du in Safari oder einem ähnlichen WebKit-Programm einen RSS-Newsfeed aufrufst. Das Programm prüft dann standardmäßig jede halbe Stunde, ob neue Nachrichten im Newsfeed vorliegen. Es liegt in /System/Library/PrivateFrameworks/Syndication.framework/Versions/A/Resources/SyndicationAgent.app.
Der dashboardadvisoryd wird in Zukunft überprüfen, ob die auf dem System installierten Widgets mit den Widgets übereinstimmen, die Apple hier (http://www.apple.com/de/downloads/dashboard/) zum Download empfiehlt. Meines Wissens wird diese Prüfung ab dem Stichtag 14.12.2006 stattfinden. Da Apple große Heimlichtuerei um dieses Programm macht und es nach meinem Verständnis auch einige juristische Probleme mit dieser Funktion geben könnte, hat dies für einigen Unmut gesorgt. Man muss mal abwarten, wie sich das entwickelt...
-
Kurze Frage zu LS.
Nachdem alle Daten von LS, die ich per Spotlight gefunden hatte, gelöscht wurden, bleibt immer noch das Ausrufezeichen (zeigt an, das LS nicht aktiv ist) oben in der Menüleiste stehen. Wie bekomme ich das weg?
Rausziehen würde wohl gehen, aber irgendwo steht dann doch noch eine Datei, die zu Little Snitch gehört, oder?
-
Du hättest lieber das Deinstallationsprogramm von Little Snitch benutzen sollen, denn Little Snitch gräbt sich aufgabenbedingt tief ins System. Einige Sachen kannst Du ohne Neustart gar nicht löschen (z.B. Kernel Extension), AFAIR.
Starte einfach das Installationsprogramm von Little Snitch noch mal, da gibt es auch eine Option zur Deinstallation. Falls es nicht klappt, weil Du ja schon Teile gelöscht hast, dann nochmal installieren und danach deinstallieren.
-
O.k., das versuche ich heute Abend am Rechner zu Hause.
Danke
-
Funkt! LS ist weg. Thx.
-
Habe nun wegen Leo das alte Little Snitch deinstalliert und die neue Version installiert.
Bei mir sind nun bei "Alle Regeln" 25 Regeln aufgelistet.
Alle auf "Ein"
Frage 01:
Sind das alles Voreinstellungen von Little Snitch ?
Frage 02:
Können die Regeln noch vom alten Little Snitch stammen ?
Frage 03:
Gibt es irgendwo eine Auflistung oder Logik welche Regeln normal sind ?
Frage 04:
Um evtl. zu verstehen was hinter den Regeln steckt, sollte man sie alle mal deaktivieren ?
Dann müsste doch beim surfen eine irgendwie geartete Meldung kommen und man wüsste, was sich hinter den Regeln verbirgt und man könnte sie ja dann aktivieren.
Manche Regeln sind natürlich nicht beim surfen relevant z.B. Timeserver oder Nachfrage bei Apple wegen Dashboard.
Also mal ganz konkret.
In Little Snitch stehen bei Mail 5 Regeln in der Art:
Erlaube TCP Verbindungen zu Port 110 (pop3)
In meinen Einstellungen in Mail finde ich nur was zu port 995.
Da könnte ich die anderen ausschalten ?
Jochen
-
Du kannst sie ja mal deaktivieren und dann sehen, was mit Mail passiert.
Was willst du denn mit LS?
-
Was willst du denn mit LS?
Manche sagen es ist ein Muss, manche sagen so wie Du ;D
Zwecks Recherche von nachfolgender Meldung nachdem ich Leo installiert hatte.
Meldung 3
... s15216002.onlinehome-server.info on TCP port 80 (http). Sagt mir nichts ?
Die Meldungen hatte ich früher unter Tiger nicht, nachdem der Rechner startete.
Jochen
-
Meldung 3
... s15216002.onlinehome-server.info on TCP port 80 (http). Sagt mir nichts ?
Das heißt, dass Du was auf dem Rechner hast, was automatisch einen Web-Server der Firma 1&1 (United Internet / GMX / Web.de) kontaktiert.
-
Meldung 3
... s15216002.onlinehome-server.info on TCP port 80 (http). Sagt mir nichts ?
Das heißt, dass Du was auf dem Rechner hast, was automatisch einen Web-Server der Firma 1&1 (United Internet / GMX / Web.de) kontaktiert.
Ja danke.
Und wie bekommt man so etwas raus, dass "s15216002.onlinehome-server.info" > 1&1 ist.
Netzwerk-Dienstprogramme hilft da ja nicht weiter, wenn ich obigen link bei Lookup oder Whois eingebe.
Entspricht ja auch nicht dem Format.
Bei anderen Meldungen bei der die Adresse "lesbar" ist kommt man ja direkt weiter, z.B.
Meldung 1
time.euro.apple.com on UDP port 2000 (callbook).
Jochen
-
Und wie bekommt man so etwas raus, dass "s15216002.onlinehome-server.info" > 1&1 ist.
Zum Beispiel indem Du im Terminal
whois onlinehome-server.infoeingibst.
Oder das selbe auf einer Web Site tust, die whois-Abfragen ermöglicht, z.B. Sam Spade. (http://samspade.org/)
-
Netzwerk-Dienstprogramme hilft da ja nicht weiter, wenn ich obigen link bei Lookup
Doch, funktioniert einwandfrei.
oder Whois eingebe.
Geht auch, aber bei Whois sollte man Domain-Namen eingeben, nicht Computernamen. Also den Teil vor dem ersten Punkt weglassen.
Entspricht ja auch nicht dem Format.
Doch, sonst würde das ja nicht ausgegeben werden.
-
Geht auch, aber bei Whois sollte man Domain-Namen eingeben, nicht Computernamen. Also den Teil vor dem ersten Punkt weglassen.
Wobei die im Netzwerk-Dienstprogramm voreingestellten und auswählbaren Whois-Server für den Laien denkbar ungeschickt sind und z.B. im vorliegenden Fall in der Tat kein brauchbares Resultat liefern. ;)
-
Frage 01:
Sind das alles Voreinstellungen von Little Snitch ?
Vermutlich. Man konnte sich ja in LittleSnitch "alle Regeln" oder "eigene Regeln" anzeigen lassen. Wenn "eigene Regeln" leer ist, dann sind es wohl alles Voreinstellungen.
Frage 02:
Können die Regeln noch vom alten Little Snitch stammen ?
Klar, könnte, ist aber unwahrscheinlich. Und selbst wenn, die Regeln unterscheiden sich ja normalerweise nicht zwischen den Versionen.
Frage 03:
Gibt es irgendwo eine Auflistung oder Logik welche Regeln normal sind ?
Nein, gibt es meines Wissens nach nicht.
LS hat einen Paket von vernünftigen regeln direkt an Bord, damit man nicht am Anfang eines völlig unbrauchbares System hat bzw. mit Fragen belästigt wird, die wirklich kaum jemand direkt beantworten kann.
Frage 04:
Um evtl. zu verstehen was hinter den Regeln steckt, sollte man sie alle mal deaktivieren ?
Nö, ausser Du möchtest die wildesten Anfragen kriegen oder beim falschen beantworten der Fragen Probleme an den unerwartetsten Stellen bekommen.
Dann müsste doch beim surfen eine irgendwie geartete Meldung kommen und man wüsste, was sich hinter den Regeln verbirgt und man könnte sie ja dann aktivieren.
Die Regeln beziehen sich ja nicht nur aufs Surfen, sondern auf alle möglichen Tätigkeiten. Die Regeln für Surfen kannst Du leicht daran erkennen, dass Safari dort angegeben ist.
Ob Du weisst, was sich hinter der Regel verbirgt, wenn Du die Nachfrage bekommst, dass irgendein kryptischer Systemdienst Verbindung zu xy haben will?
In Little Snitch stehen bei Mail 5 Regeln in der Art:
Erlaube TCP Verbindungen zu Port 110 (pop3)
In meinen Einstellungen in Mail finde ich nur was zu port 995.
Da könnte ich die anderen ausschalten ?
Siehst Du? Das meine ich.
Du schaltest dann irgendwas aus und dann kriegst Du die Frage, ob Du es blocken willst. Was machst Du? Erlaubst Du es, dann hättest Du es gleich anlassen können. Lehnst Du es ab, dann bekommst Du, wenn Du Glück hast, die Wirkung direkt zu spüren. "Wenn Du Glück hast" deshalb, weil Du dann weisst, warum und dass Du es wieder einschalten solltest. Wenn Du Pech hast, dann wirkt sich der Fehler erst später an einer völlig anderen Stelle aus und Du kriegst Probleme ohne zu wissen, warum.
Wofür überhaupt LS?