Eingehende Netzwerkverbindungen

[Swen R.]

Nach dem Start fragte der Mac heute im Fenster:
"Möchtest du, daß das Programm "ntpd" eingehende Netzwerkverbindungen
akzeptiert?"

Nach einer Weile kam die gleiche Frage zu "gamed".
Lt. Aktivitätsanzeige laufen beide Programme, bei gamed bin ich
Benutzer, bei ntpd root.

In Systemeinstellungen/Sicherheit/Firewall/Optionen sind beide für
Freigaben blockiert.

Die Frage kommt übrigens gelegentlich auch bei freigegeben Programmen.

Frage 1: Was tun sie, wer braucht sie?
Frage 2: Warum fragt der Mac nach, wenn sie eh blockiert sind?

Swen

[Juergen P. Meier]

Swen R. <kein...@gmx.com>:

> Nach dem Start fragte der Mac heute im Fenster:
> "Möchtest du, daß das Programm "ntpd" eingehende Netzwerkverbindungen
> akzeptiert?"

Wenn es sich um /usr/sbin/ntpd handelt, dann ist das der Systemeigene
Zeitsynchronisationsdienst.

Wenn du den blockierst, geht irgendwann deine Uhr falsch.

> Nach einer Weile kam die gleiche Frage zu "gamed".

Das ist keine Systemkomponente.

> Lt. Aktivitätsanzeige laufen beide Programme, bei gamed bin ich
> Benutzer, bei ntpd root.
>
> In Systemeinstellungen/Sicherheit/Firewall/Optionen sind beide für
> Freigaben blockiert.
>
> Die Frage kommt übrigens gelegentlich auch bei freigegeben Programmen.
>
> Frage 1: Was tun sie, wer braucht sie?

ntpd (sofern es sich um den systemdienst handelt) synchronisiert deine
Uhr mit den in /etc/ntp.conf eingestellten Referenzuhren.

Das andere ist kein Teil von OSX sondern irgend ein Programm das du
installiert hast.

> Frage 2: Warum fragt der Mac nach, wenn sie eh blockiert sind?

Fehlkonfiguriation?

[Joe Kotroczo]

On 28/04/2017 05:37, Juergen P. Meier wrote:

(...)

>> Nach einer Weile kam die gleiche Frage zu "gamed".
>
> Das ist keine Systemkomponente.

Huh? Gehört zum "Game Center" von Apple. Wenn man Game Center nicht
nutzt, kann man den loswerden über:

launchctl unload -w /System/Library/LaunchAgents/com.apple.gamed.plist

[Juergen P. Meier]

Joe Kotroczo <kotr...@mac.com>:

Ah, ok. Deswegen habe ich das hier nicht.

[Swen R.]

Joe Kotroczo <kotr...@mac.com> wrote:
>
> Huh? Gehört zum "Game Center" von Apple. Wenn man Game Center nicht
> nutzt, kann man den loswerden über:
>
> launchctl unload -w /System/Library/LaunchAgents/com.apple.gamed.plist

Dort gefunden. Kann ich das auch händisch verschieben (außerhalb des
Systems 'parken') oder nimmt es mir das übel?

Weil die Meldung ("Möchtest du...?" [kommt übrigens z.B. auch bei MS
Office/Excel]) nervt habe ich in den Voreinstellungen "Alle eingehenden
Netzwerkverbindungen blockieren" gewählt. Standardinternetdienste
bleiben trotzdem erhalten.
Bisher keine Probleme damit.


--
Swen
____________________________________
Willen braucht man. Und Zigaretten.
(Helmut Schmidt)

[Swen R.]

Juergen P. Meier <nospa...@jors.net> wrote:
>
> Wenn es sich um /usr/sbin/ntpd handelt, dann ist das der Systemeigene
> Zeitsynchronisationsdienst.
>
> Wenn du den blockierst, geht irgendwann deine Uhr falsch.

Hab ich nie angefaßt und war wohl immer blockiert, vermutlich durch alle
Updates seit Raubtierzierzeiten. Die Uhr ging nie falsch.

> ntpd (sofern es sich um den systemdienst handelt)...

Gibts was anderes mit gleichem Namen?

> > Frage 2: Warum fragt der Mac nach, wenn sie eh blockiert sind?
>
> Fehlkonfiguriation?

Wenn, wie ginge sowas zu überprüfen/korrigieren?

[Swen R.]

Joe Kotroczo <kotr...@mac.com> wrote:
>
> Huh? Gehört zum "Game Center" von Apple.

Hab ich nicht auf dem Mac.

> Wenn man Game Center nicht nutzt, kann man den loswerden über:

> launchctl unload -w /System/Library/LaunchAgents/com.apple.gamed.plist

Dort gefunden. Kann ich das auch händisch verschieben (außerhalb des
Systems 'parken') oder nimmt es mir das übel?

Weil die Meldung ("Möchtest du...?" [kommt übrigens z.B. auch bei MS
Office/Excel]) nervt habe ich in den Voreinstellungen "Alle eingehenden
Netzwerkverbindungen blockieren" gewählt. Standardinternetdienste
bleiben trotzdem erhalten.
Bisher keine Probleme damit.

[Swen R.]

Joe Kotroczo <kotr...@mac.com> wrote:
>
> Huh? Gehört zum "Game Center" von Apple.

Hab ich nicht auf dem Mac.

> Wenn man Game Center nicht nutzt, kann man den loswerden über:

> launchctl unload -w /System/Library/LaunchAgents/com.apple.gamed.plist

Dort gefunden. Kann ich das auch händisch verschieben (außerhalb des
Systems 'parken') oder nimmt es mir das übel?

Weil die Meldung ("Möchtest du...?" - kommt übrigens z.B. auch bei MS
Office/Excel) nervt habe ich in den Voreinstellungen "Alle eingehenden

[Joe Kotroczo]

On 28/04/2017 08:04, Swen R. wrote:

>> Huh? Gehört zum "Game Center" von Apple.
>
> Hab ich nicht auf dem Mac.

Wenn deine Header stimmen nutzt Du "Mac OS X version 10.12.4"? Game
Center ist seit 10.8 beim Mac OS dabei. Liegt in "Applications".

>> Wenn man Game Center nicht nutzt, kann man den loswerden über:
>
>> launchctl unload -w /System/Library/LaunchAgents/com.apple.gamed.plist
>
> Dort gefunden. Kann ich das auch händisch verschieben (außerhalb des
> Systems 'parken') oder nimmt es mir das übel?

Ich nehme an daß das System die plist wieder anlegt wenn sie fehlt. Wäre
also nicht zielführend. Kannst es ja mal ausprobieren.

[Swen R.]

Joe Kotroczo <kotr...@mac.com> wrote:
> >
> > Hab ich nicht auf dem Mac.
>
> Wenn deine Header stimmen nutzt Du "Mac OS X version 10.12.4"? Game
> Center ist seit 10.8 beim Mac OS dabei. Liegt in "Applications".

Dort liegt es nicht. Ich habs bisher nicht gesucht/vermißt - wundert
mich aber auch, denn Programme von Apple lassen sich eigentlich nicht
löschen (wenn ichs versucht hätte). - Der Header stimmt.

> >
> > Dort gefunden. Kann ich das auch händisch verschieben (außerhalb des
> > Systems 'parken') oder nimmt es mir das übel?
>
> Ich nehme an daß das System die plist wieder anlegt wenn sie fehlt. Wäre
> also nicht zielführend. Kannst es ja mal ausprobieren.

Danke, werds heute Abend probieren.

[Swen R.]

Juergen P. Meier <nospa...@jors.net> wrote:
>

> Wenn es sich um /usr/sbin/ntpd handelt, dann ist das der Systemeigene
> Zeitsynchronisationsdienst.
>
> Wenn du den blockierst, geht irgendwann deine Uhr falsch.

Hab ich nie angefaßt und war wohl immer blockiert, vermutlich durch alle

Updates seit Raubtierzeiten. Die Uhr ging nie falsch.

> ntpd (sofern es sich um den systemdienst handelt)...

Gibts was anderes mit gleichem Namen?

> > Frage 2: Warum fragt der Mac nach, wenn sie eh blockiert sind?
>
> Fehlkonfiguriation?

Wenn, wie ginge sowas zu überprüfen/korrigieren?

[Swen R.]

Marcus Jodorf <tr...@killfile.de> wrote:
> >
> > Hab ich nie angefaßt und war wohl immer blockiert, vermutlich durch

> > alle Updates seit Raubtierzeiten. Die Uhr ging nie falsch.
>
> Wird sie auch nicht.
> Das ist zwar UDP, aber die Firewall macht connection tracking und kriegt
> das mit related connections durchaus auf die Reihe.
> Für die Zeiteinstellung reicht, wenn Du ausgehende Verbindungen
> erlaubst.

Das läßt sich in den Firewall-Einstellungen scheints eh nicht verändern.
Blockiert sind nur die eingehenden.

Gruß,
Swen

[Juergen P. Meier]

Swen R. <kein...@gmx.com>:

>> ntpd (sofern es sich um den systemdienst handelt)...
>
> Gibts was anderes mit gleichem Namen?

Namen sind Schall und Rauch. Niemand hindert dich daran, einen Dropper
ntpd zu nennen.

>> Fehlkonfiguriation?
>
> Wenn, wie ginge sowas zu überprüfen/korrigieren?

Apple bietet Support an.

[Joerg Lorenz]

Am 28.04.17 um 14:51 schrieb Joe Kotroczo:

> On 28/04/2017 08:04, Swen R. wrote:
>
>>> Huh? Gehört zum "Game Center" von Apple.
>>
>> Hab ich nicht auf dem Mac.
>
> Wenn deine Header stimmen nutzt Du "Mac OS X version 10.12.4"? Game
> Center ist seit 10.8 beim Mac OS dabei. Liegt in "Applications".

Finde ich dort nicht. Mit der Suchfunktion finde ich nirgendwo was, das
auch nur annähernd irgendwas mit Games zu tun hat.


--
Postings von folgenden Deppenservern werden von meinem Thunderbird
ungelesen und rueckstandslos entsorgt: aioe.org, news-out.google.com,
news.dizum.net und news.netfront.net.

[Joerg Lorenz]

Am 29.04.17 um 16:39 schrieb Swen R.:

Auch nur die sind aus Sicherheitsaspekten interessant. Outbound trafic
ist immer gewollt, sonst liegt eine Fehlkonfiguration vor.

[Joe Kotroczo]

On 01/05/2017 08:44, Joerg Lorenz wrote:
> Am 28.04.17 um 14:51 schrieb Joe Kotroczo:
>> On 28/04/2017 08:04, Swen R. wrote:
>>
>>>> Huh? Gehört zum "Game Center" von Apple.
>>>
>>> Hab ich nicht auf dem Mac.
>>
>> Wenn deine Header stimmen nutzt Du "Mac OS X version 10.12.4"? Game
>> Center ist seit 10.8 beim Mac OS dabei. Liegt in "Applications".
>
> Finde ich dort nicht. Mit der Suchfunktion finde ich nirgendwo was, das
> auch nur annähernd irgendwas mit Games zu tun hat.

Google meint seit 10.12 gäbe es die Game Center.app nicht mehr, sondern
nur noch die Verbindung zum Game Center Dienst über System
Preferences/Internet Accounts...

Hmm, muß auch irgendwann mal auf 10.12 upgraden.

[Joerg Lorenz]

Am 01.05.17 um 11:33 schrieb Joe Kotroczo:

> Google meint seit 10.12 gäbe es die Game Center.app nicht mehr, sondern
> nur noch die Verbindung zum Game Center Dienst über System
> Preferences/Internet Accounts...
>
> Hmm, muß auch irgendwann mal auf 10.12 upgraden.
>

Dem/den Vorgänger(n) habe ich bisher keine Träne nachgeweint. Könnte
sich wirklich lohnen.

Gruss, Jörg

--
Postings von den Deppenservern aioe.org, news-out.google.com,
news.dizum.net und news.netfront.net werden ungelesen und
rueckstandsfrei von meinem Thunderbird entsorgt.

[Başar Alabay]

Joerg Lorenz schrieb:

>> Hmm, muß auch irgendwann mal auf 10.12 upgraden.
>>
> Dem/den Vorgänger(n) habe ich bisher keine Träne nachgeweint. Könnte
> sich wirklich lohnen.

Wenn man kein Adobe-Zeug bräuchte, kein M-Audio Ozone als Controller hat
und nicht Streß mit allen möglichen alten Logic-Projekten hätte –
kurzum, wenn man nur mailen, surfen und cool sein wollte … ja :-(

GeNERVT sei. Ich werde wohl mit meinem 10.7 sterben, irgendwann.

B. Alabay

--
http://www.thetrial.de/
ケディエ・ばく・ハヤテ・あんら

[Joe Kotroczo]

On 01/05/2017 11:51, Joerg Lorenz wrote:
> Am 01.05.17 um 11:33 schrieb Joe Kotroczo:
>> Google meint seit 10.12 gäbe es die Game Center.app nicht mehr, sondern
>> nur noch die Verbindung zum Game Center Dienst über System
>> Preferences/Internet Accounts...
>>
>> Hmm, muß auch irgendwann mal auf 10.12 upgraden.
>>
> Dem/den Vorgänger(n) habe ich bisher keine Träne nachgeweint. Könnte
> sich wirklich lohnen.

Eine für meine Arbeit wichtige Applikation ist erst seit kurzem mit
Sierra kompatibel. Muß ich dann erst updaten bevor ich Sierra
installiere. Wenn ich mal Zeit und Lust habe, ja, aber bisher
funktioniert El Capitan hier problemlos, daher verspüre ich aktuell
keine Eile.

[Joerg Lorenz]

Am 01.05.17 um 16:01 schrieb Joe Kotroczo:

Da habe ich im Gegensatz zu Dir und Basar den Vorteil, dass die für mich
geschäftskritischen Anwendungen alle auf einem Server auf iOS laufen.
Was ich privat auf dem Mac mache, ist nun wirklich Standard und das OS
kaum relevant, das ich benutze.

So gesehen ist der jährliche Upgrade-Reigen, wie ihn Apple zelebriert
für Euch eher ein Fluch denn ein Segen, das ist mir völlig klar.

[Andre Igler]

Am 01.05.17 um 14:56 schrieb Başar Alabay:

> Joerg Lorenz schrieb:
>
>>> Hmm, muß auch irgendwann mal auf 10.12 upgraden.
>>>
>> Dem/den Vorgänger(n) habe ich bisher keine Träne nachgeweint. Könnte
>> sich wirklich lohnen.
>
> Wenn man kein Adobe-Zeug bräuchte, kein M-Audio Ozone als Controller hat
> und nicht Streß mit allen möglichen alten Logic-Projekten hätte –
> kurzum, wenn man nur mailen, surfen und cool sein wollte … ja :-(
>
> GeNERVT sei. Ich werde wohl mit meinem 10.7 sterben, irgendwann.

Mit ähnlichen Problemen konfrontiert, haben wir unlängst an eine VM
gedacht, in der dann das "alte" System mit den jeweiligen Anwendungen
laufen könnte ...

Hat da schon irgendwer damit rumgefummelt?

addio
--
pm <mein vorname> bei <mein nachname> punkt at
www.albinschwarz.com http://weblog.igler.at

[Başar Alabay]

Andre Igler schrieb:

>>> Dem/den Vorgänger(n) habe ich bisher keine Träne nachgeweint. Könnte
>>> sich wirklich lohnen.
>>
>> Wenn man kein Adobe-Zeug bräuchte, kein M-Audio Ozone als Controller hat
>> und nicht Streß mit allen möglichen alten Logic-Projekten hätte –
>> kurzum, wenn man nur mailen, surfen und cool sein wollte … ja :-(
>>
>> GeNERVT sei. Ich werde wohl mit meinem 10.7 sterben, irgendwann.
>
> Mit ähnlichen Problemen konfrontiert, haben wir unlängst an eine VM
> gedacht, in der dann das "alte" System mit den jeweiligen Anwendungen
> laufen könnte ...
>
> Hat da schon irgendwer damit rumgefummelt?

Das wäre evtl. eines Tages mal eine Überlegung.

Wobei das kaum für Logic sinnvoll wäre. Aber evtl. für Adobe. Doch
stellen sich mir die Nackenhaare, wenn ich denke, daß ich für
PDF-Bearbeitung, Webgedöns und DTP eine VM anschmeißen muß, in der
praktisch der gleiche Mist läuft wie drumrum, nur älter. Aua! Daß es
nicht möglich sein soll, alte aber völlig funktionable Software
mitzutragen, das will mir (und muß mir auch nicht) in den Kopf.

[Marc Stibane]

Ba?ar Alabay <ala...@gmx.net> wrote:
> Joerg Lorenz schrieb:

>>> Hmm, muß auch irgendwann mal auf 10.12 upgraden.

> Wenn man kein Adobe-Zeug bräuchte, kein M-Audio Ozone als Controller hat
> und nicht Streß mit allen möglichen alten Logic-Projekten hätte –
> kurzum, wenn man nur mailen, surfen und cool sein wollte … ja :-(
>
> GeNERVT sei. Ich werde wohl mit meinem 10.7 sterben, irgendwann.

Hmmm.
IMHO ist 10.7 bei MacOS das was Vista bei Windows ist - der unreife
Versuch ein trusted workhorse (10.6, XP) abzulösen. Und erst die nächste
Version (10.8, Win 7) bekam das halbwegs hin.

Was stört Dich an 10.8?

--
In a world without walls and fences,
who needs windows and gates?

[Marc Stibane]

Juergen P. Meier <nospa...@jors.net> wrote:

Bei mir kommt da:

/System/Library/LaunchAgents/com.apple.gamed.plist: Operation not
permitted while System Integrity Protection is engaged

Fährst Du schon Sierra oder noch was Älteres?

[Marc Stibane]

Joerg Lorenz <hugy...@gmx.ch> wrote:
> Am 29.04.17 um 16:39 schrieb Swen R.:

>> Blockiert sind nur die eingehenden.
> Auch nur die sind aus Sicherheitsaspekten interessant. Outbound trafic
> ist immer gewollt, sonst liegt eine Fehlkonfiguration vor.

Die Frage ist halt immer, von wem gewollt...
Es muss nicht unbedingt im Interesse des Users sein. Normalerweise weiß
der User gar nicht mit wem seine Programme so alles reden wollen.
Klar kann man das "Fehlkonfiguration" nennen, aber sei mal ehrlich,
weißt Du wirklich über jede Connection aller Deiner Apps Bescheid?

Ich nutze Little Snitch. Nicht als Security Tool, mir ist völlig klar
dass Apps es schaffen können daran vorbei Pakete abzusenden. Sondern
einfach nur als Indikator, der mir (eventuell) anzeigt wenn eine App
redselig ist/wird.

[Joerg Lorenz]

Am 03.05.17 um 09:36 schrieb Marc Stibane:

Wenn ich ein Programm installiere, will ich, dass es zunächst mal so
funktioniert, wie es der Hersteller vorgesehen hat inklusive
Netzwerkaktivitäten.

Wenn ein Programm anfängt Anfragen zu senden, weisst Du ja nicht, was da
alles angefragt wird.

übrigens habe ich die Formulierung, die ich benutzt habe, mit Bedacht
gewählt: Eine Firewall ist primär mal eine Sichherheitsfunktion.

[Marc Stibane]

Joerg Lorenz <hugy...@gmx.ch> wrote:
> Am 03.05.17 um 09:36 schrieb Marc Stibane:
>> Joerg Lorenz <hugy...@gmx.ch> wrote:

>>> Outbound trafic ist immer gewollt, sonst liegt eine
>>> Fehlkonfiguration vor.
>> Die Frage ist halt immer, von wem gewollt...

>> Ich nutze Little Snitch. Nicht als Security Tool, mir ist völlig klar
>> dass Apps es schaffen können daran vorbei Pakete abzusenden. Sondern
>> einfach nur als Indikator, der mir (eventuell) anzeigt wenn eine App
>> redselig ist/wird.
> Wenn ich ein Programm installiere, will ich, dass es zunächst mal so
> funktioniert, wie es der Hersteller vorgesehen hat inklusive
> Netzwerkaktivitäten.
> Wenn ein Programm anfängt Anfragen zu senden, weisst Du ja nicht, was da
> alles angefragt wird.

Neues Programm will Kontakt zum Hersteller-Server aufnehmen (sagt Little
Snitch). OK, lasse ich dauerhaft zu. Und sehe keine Warnung mehr.
Wenn dieses Programm aber nach einer Woche anfängt, mit .cn oder .ru
kommunizieren zu wollen, sehe ich wieder eine Warnung.

Klar, es könnte LS umgehen. Aber genauso wie es 1000mal soviel Malware
für Windows als für macOS gibt, wird es auch 1000mal soviel Malware für
macOS ohne LS geben als für macOS mit LS. Die Chance ist also ziemlich
gut dass eine Warnung kommt.

[Joerg Lorenz]

Am 04.05.17 um 10:31 schrieb Marc Stibane:

> Joerg Lorenz <hugy...@gmx.ch> wrote:
>> Am 03.05.17 um 09:36 schrieb Marc Stibane:
>>> Joerg Lorenz <hugy...@gmx.ch> wrote:
>
>>>> Outbound trafic ist immer gewollt, sonst liegt eine
>>>> Fehlkonfiguration vor.
>>> Die Frage ist halt immer, von wem gewollt...
>
>>> Ich nutze Little Snitch. Nicht als Security Tool, mir ist völlig klar
>>> dass Apps es schaffen können daran vorbei Pakete abzusenden. Sondern
>>> einfach nur als Indikator, der mir (eventuell) anzeigt wenn eine App
>>> redselig ist/wird.
>> Wenn ich ein Programm installiere, will ich, dass es zunächst mal so
>> funktioniert, wie es der Hersteller vorgesehen hat inklusive
>> Netzwerkaktivitäten.
>> Wenn ein Programm anfängt Anfragen zu senden, weisst Du ja nicht, was da
>> alles angefragt wird.
>
> Neues Programm will Kontakt zum Hersteller-Server aufnehmen (sagt Little
> Snitch). OK, lasse ich dauerhaft zu. Und sehe keine Warnung mehr.
> Wenn dieses Programm aber nach einer Woche anfängt, mit .cn oder .ru
> kommunizieren zu wollen, sehe ich wieder eine Warnung.

Er fragt ja nur an. Anfragen vom Steuerungsserver unterbindest Du ja mit
der Blockierung von Inbound-Anfragen und die sind relevant.

Meine Software beantwortet keine Anfragen aus dem Internet. Period.

> Klar, es könnte LS umgehen. Aber genauso wie es 1000mal soviel Malware
> für Windows als für macOS gibt, wird es auch 1000mal soviel Malware für
> macOS ohne LS geben als für macOS mit LS. Die Chance ist also ziemlich
> gut dass eine Warnung kommt.

Hä?