Router/Gateway' in den Systemeinstellungen vorübergehend entfernt werden". Erstens welche Systemeinstellung Router/Gateway (Netzwerk?), dann warum entfernen? Bei einer Kommunikation innerhalb eines Teilnetzes ist ein Router überhaupt nicht beteiligt. Warum sollte ich den Eintrag also entfernen?

Und gleich zum nächsten Satz des Autors: Wie kann ein Dienst, den nur (der wie erwähnt zunächst deaktivierte) root abschalten kann, wenn er "abgeschaltet wird" das System dauerhaft beschädigen? Kann der nicht mehr angeschaltet werden?

Ich will das hier nicht ins unendliche Treiben. Es geht immer so weiter. Unsauberheiten, falsche Aussagen und Themaabweichungen. Ich denke es geht um Netzwerksicherheit. Was soll die ganze Sch.. mit sichern der Daten auf USB-RAM?!? Wieso behauptet der Autor man könnte immer von CD oder extern starten und erwähnt mit keinem Wort das von Apple auf der System 10.1 mitgelieferte Utility "Open Firmware Password", das genau dies verhindert?
Und so ziemlich am Schluss der Hammer: das "... alternativ nutzbare UDF Format.."!! KEIN Tippfehler. Denn etwas später kommts nochmal!! UDF.
Ich dachte immer das Volumeformat ist UFS.

Fazit:
Hätte die Macwelt diesen Artikel gelesen (hat die Macwelt keine technischen Redakteure) und hätte sie wie im Fazit angedeutet "Tipps für die Konfiguration einer Firewall" gegeben so wäre die fünf Seiten sicherlich nützlich gewesen. Aber so hätte man an dieser Stelle besser Werbung platziert, das wäre sicherlich informativer gewesen.

Mit freundlichen Grüßen

Peter Gietl

Router/Gateway' in den Systemeinstellungen vorübergehend entfernt werden". Erstens welche Systemeinstellung Router/Gateway (Netzwerk?), dann warum entfernen? Bei einer Kommunikation innerhalb eines Teilnetzes ist ein Router überhaupt nicht beteiligt. Warum sollte ich den Eintrag also entfernen?

Und gleich zum nächsten Satz des Autors: Wie kann ein Dienst, den nur (der wie erwähnt zunächst deaktivierte) root abschalten kann, wenn er "abgeschaltet wird" das System dauerhaft beschädigen? Kann der nicht mehr angeschaltet werden?

Ich will das hier nicht ins unendliche Treiben. Es geht immer so weiter. Unsauberheiten, falsche Aussagen und Themaabweichungen. Ich denke es geht um Netzwerksicherheit. Was soll die ganze Sch.. mit sichern der Daten auf USB-RAM?!? Wieso behauptet der Autor man könnte immer von CD oder extern starten und erwähnt mit keinem Wort das von Apple auf der System 10.1 mitgelieferte Utility "Open Firmware Password", das genau dies verhindert?
Und so ziemlich am Schluss der Hammer: das "... alternativ nutzbare UDF Format.."!! KEIN Tippfehler. Denn etwas später kommts nochmal!! UDF.
Ich dachte immer das Volumeformat ist UFS.

Fazit:
Hätte die Macwelt diesen Artikel gelesen (hat die Macwelt keine technischen Redakteure) und hätte sie wie im Fazit angedeutet "Tipps für die Konfiguration einer Firewall" gegeben so wäre die fünf Seiten sicherlich nützlich gewesen. Aber so hätte man an dieser Stelle besser Werbung platziert, das wäre sicherlich informativer gewesen.

Mit freundlichen Grüßen

Peter Gietl

Richtig!! :-((

Richtig!! :-((

mir fehlen die worte...

mir fehlen die worte...

Ihre E-Mail wurde an mich als zuständigen Redakteur weiter geleitet, ich habe sie gelesen, und ich werde Sie auch beantworten. Dass Sie, nachdem der Ton Ihrer Mail schon rüde war, jetzt auch noch Zensurvorwürfe gegen den Webmaster erheben, zeigt mir, dass Ihnen an einer Antwort gelegen ist.

Allerdings gilt weiterhin: Leseranfragen werden in der Reihenfolge Ihres Eingangs beantwortet. Wenn Sie sich bitte noch etwas gedulden würden.

Ihre E-Mail wurde an mich als zuständigen Redakteur weiter geleitet, ich habe sie gelesen, und ich werde Sie auch beantworten. Dass Sie, nachdem der Ton Ihrer Mail schon rüde war, jetzt auch noch Zensurvorwürfe gegen den Webmaster erheben, zeigt mir, dass Ihnen an einer Antwort gelegen ist.

Allerdings gilt weiterhin: Leseranfragen werden in der Reihenfolge Ihres Eingangs beantwortet. Wenn Sie sich bitte noch etwas gedulden würden.

Aua.

Sieht so aus, als ob die Macwelt-Redaktion kollektiv nochmal 2 Semester technische Informatik nachholen sollte.

Da kennen sich die Jungs super mit ihren Macs aus, und dann kommt Apple auf einmal mit UNIX. Ist ja auch eine Frechheit :-)))))))

P.S.: Ist UDF nicht ein Netzwerkprotokoll, das z.B. M$ Office für die Registrierungsprüfung verwendet ?

Aua.

Sieht so aus, als ob die Macwelt-Redaktion kollektiv nochmal 2 Semester technische Informatik nachholen sollte.

Da kennen sich die Jungs super mit ihren Macs aus, und dann kommt Apple auf einmal mit UNIX. Ist ja auch eine Frechheit :-)))))))

P.S.: Ist UDF nicht ein Netzwerkprotokoll, das z.B. M$ Office für die Registrierungsprüfung verwendet ?

Kleine Korrektur, Lars. Dem Herrn hier ist offenbar nicht an einer Antwort gelegen. Mails oder Postings mit derart rüdem Ton führen normaler Weise nicht dazu, dass man dem Leser helfen will oder auf seine Kritik eingeht. Ich als Forums-Admin bin ja einiges an Beschimpfungen gewohnt und sollte deshalb der einzige hier bleiben, der sogar auf Beleidigungen antwortet.

Kleine Korrektur, Lars. Dem Herrn hier ist offenbar nicht an einer Antwort gelegen. Mails oder Postings mit derart rüdem Ton führen normaler Weise nicht dazu, dass man dem Leser helfen will oder auf seine Kritik eingeht. Ich als Forums-Admin bin ja einiges an Beschimpfungen gewohnt und sollte deshalb der einzige hier bleiben, der sogar auf Beleidigungen antwortet.

ne was du weinst is udp..

udf is ein fileformat von zb. hybrid cds... auch genannt ISO9660..

ra.ma.

ne was du weinst is udp..

udf is ein fileformat von zb. hybrid cds... auch genannt ISO9660..

ra.ma.

UDF steht für Universal Disc Format, was man beispielsweise für Daten-DVDs verwendet. Ob Microsoft auch dieses Akronym benutzt, diesbezüglich hole ich auch gerne Lernstoff nach.

Dipl.-Phys. Peter Müller

UDF steht für Universal Disc Format, was man beispielsweise für Daten-DVDs verwendet. Ob Microsoft auch dieses Akronym benutzt, diesbezüglich hole ich auch gerne Lernstoff nach.

Dipl.-Phys. Peter Müller

s halt z'ruck zur Uni!

;-)
pm

s halt z'ruck zur Uni!

;-)
pm

rüde??? hmm...akiem hat auch nen rüden, ist jenerwelcher jetzt ein hund?? ;-)

>>sollte deshalb der einzige hier bleiben, der sogar auf Beleidigungen antwortet.

genau, wo kommen wir den sonst hin
nur pm darf rügen oder doch rüden??
???

;-))
ra.ma.

rüde??? hmm...akiem hat auch nen rüden, ist jenerwelcher jetzt ein hund?? ;-)

>>sollte deshalb der einzige hier bleiben, der sogar auf Beleidigungen antwortet.

genau, wo kommen wir den sonst hin
nur pm darf rügen oder doch rüden??
???

;-))
ra.ma.

s halt z'ruck zur Uni!

uni?? juhu, aufstehen um 15 uhr schlafen gehen um 9 uhr...yippie..

ra.ma.
ps. ich beklage eine fehlende MW 3 ausgabe..

s halt z'ruck zur Uni!

uni?? juhu, aufstehen um 15 uhr schlafen gehen um 9 uhr...yippie..

ra.ma.
ps. ich beklage eine fehlende MW 3 ausgabe..

Ich bin als Student immer um sechs aufgestanden.
Weil die Läden damals um halb sieben geschlossen haben...

Aber im Ernst: Wegen fehlender 3er-Macwelt bitte kurze Mail an mich, ich leite sie dann an den Vertrieb weiter.

Ich bin als Student immer um sechs aufgestanden.
Weil die Läden damals um halb sieben geschlossen haben...

Aber im Ernst: Wegen fehlender 3er-Macwelt bitte kurze Mail an mich, ich leite sie dann an den Vertrieb weiter.

pps. udf is iso13346 :-))

pps. udf is iso13346 :-))

Ah, danke! Wieder was dazugelernt. Ist hier besser als an der Uni...

Ah, danke! Wieder was dazugelernt. Ist hier besser als an der Uni...

den unterschied weiß ich auch schon :-)

den unterschied weiß ich auch schon :-)

s halt z'ruck zur Uni!
Ist das ein Angebot für ein Macwelt Stipendium?

Bin dabei!

jaja ich sag dazu nix ;-)

http://homepage.mac.com/mackevin/PhotoAlbum15.html

Gruß
mackevin ;-)

Hi PM,

na sag ich doch das Forum zu studieren bringt mehr als 10 Sylvester anne Akkemie.
Hier wird nicht nur geholfen sondern auch wahres Wissen vermittelt.
Aber schon wieder so ein leidiges Thema, ich werde das Gefühl nicht los, das viele Leute (incl. mir) in letzter Zeit mal hier ihren angestauten Dampf abgelassen haben.
Ich schrieb ja schon wenn Ihr von der Redaktion Hilfe braucht einfach ins Forum posten ;-)).
Findet doch wieder zu Eurer alten Form zurück (heißt aber nicht das Ihr dafür weniger im Forum sein sollt, denn das ist ein positiver Aspekt).

Joern

Hi,

wie Rama schon sagte das was M$ nutzt ist UDP und das ist ein Zusatz zum TCP/IP Protokoll was z.B. verschiedene Messenger und Sharingtools alternativ zum TCP Connect verwenden.
Da kann man schnell größere Datenmengen ohne aufzufallen drüber versenden.

Ach ja, nimst Du auch an den 2 Sylvestern teil ?

Joern

;-)

Ja, eben. Physiker gehen halt immer sehr tief...

s halt z'ruck zur Uni!

Ich überlege, ob ich das rüde fände :-) Aber vielleicht kennen Sie sich ja schon länger. Ich verfolgen dieses Forum bisher nicht sehr regelmäßig.

Alles in allem dachte ich eher wie MacGhost

> Aber schon wieder so ein leidiges Thema, ich werde das Gefühl nicht
> los, das viele Leute (incl. mir) in letzter Zeit mal hier ihren angestauten
> Dampf abgelassen haben.

hätte es aber wohl eher so halten sollen wie DonRene

> jaja ich sag dazu nix ;-)

Mit weiterhin freundlichen Grüßen

PG

http://www.spiegel.de/netzwelt/netzkultur/0,1518,147123,00.html

:-)

Der Artikel steht in der Ausgabe 2/2002, Seite 124 bis 128.

Herr Gietl ist ein Leser der Macwelt. Wenn er nicht weiß, was hinter einer RFC-Nummer steht, muss das nicht heißen, dass es anderen Lesern ähnlich geht.

Die Übersicht auf Seite 126 ist die Ergebnisliste des Programms "Network Utility". Die zuvor gestarteten Dienste von Mac-OS X 10.1 sind in der Liste unter den Fussnoten 1,2 und 3 erklärt.

Der Punkt "Router/Gateway" entspricht der von Apple gewählten Bezeichnung in Mac-OS 8/9 bzw. Mac-OS X im Kontrollfeld/Systemeintellung TCP/IP respektive Netzwerk > TCP/IP. Wenn man den Eintrag entfernt, wird die DNS-Abfrage unterdrückt, die manche Portscan-Utilities vor einer Abfrage ausführen.

Wenn jemand unter dem Account-Namen "root" einen Dienst abschaltet, ohne die genauen Parameter zu kennen mit denen man den Dienst wieder aktiviert, kann es schwierig bis unmöglich werden, diesen Dienst zu reaktivieren.

Der Sicherheitsmechanismus von "Open Firmware Password" ist mit einigen wenigen Neustart-Versuchen zu umgehen. Die Anwendung "Open Firmware Password" war zum Zeitpunkt der Drucklegung des Artikels noch nicht veröffentlicht.

"UDF" ist ein Tippfehler.

Dem Ton Ihrer ursprünglichen Mail an die Redaktion konnte ich sehr wohl entnehmen, dass Ihnen weniger an einer sachlichen Auseinandersetzung gelegen war, sondern mehr an Polemik. Kritik können wir sehr wohl vertragen, ganz im Gegenteil, sie bringt uns entscheidend weiter. Nur wenn man uns mit Formulierungen wie "Was soll die ganze Sch.. mit sichern der Daten auf USB-RAM?" oder "Aber so hätte man an dieser Stelle besser Werbung platziert, das wäre sicherlich informativer gewesen" oder "aber da die ja auf kritische Mails nicht antwortet stelle ich den Artikel mal ins Forum. Vielleicht streicht Ihr ihn ja da auch raus" - und das war die gefilterte Variante - bewirft, sehen wir die sachliche Diskussionsgrundlage als verlassen an. Vor allen Dingen, wenn man dann auch Falsches behauptet.

P.S.: Wie Sie ja schon bemerkt haben, ist es in diesem Forum durchaus möglich, nicht nur sachlich miteinander zu diskutieren sondern auch in einem vertrauten Ton miteinander zu flachsen. zumindest betrifft das die meisten Forumsteilnehmer.

Wenn die Macwelt mir ein Stipendium rausmacht, dürfen´s soviel Apostroph´s nehmen wie ´s woll´n...
:)

Gerade weil ich weiss, was eine RFC ist und die 1700 auch gelesen habe, habe ich mir erlaubt auf bessere Quellen hinzuweisen, die zum Beispiel auch Port 311 erklären.

Ich habe das Heft im Augenblick nicht mehr vorliegen, aber wenn ich in der Systemeinstellung Sharing alle Dienste starte habe ich folgendes Ergebnis:
Portscan wurde gestartet&

Port Scanning host: 127.0.0.1

Open Port: 21 ftp
Open Port: 22 ssh
Open Port: 80 http, www-http, www
Open Port: 111 sunrpc, rpcbind
Open Port: 427 svrloc
Open Port: 548 afpovertcp
Open Port: 855
Open Port: 1033
Open Port: 2049 nfsd, nfs
Open Port: 3031

BTW: Weiss jemand, der dies hier alles verfolgt, wofür Apple 855/1033 benutzt? 3031 sind Remote Apple Events (lt. http://www.iana.org/assignments/port-numbers)

Der Eintrag Gateway wurde von Apple seit OpenTransport nie gewählt und stammt aus der Windows/UNIX Welt. Ich weiss, da war ich pingelig. Entschuldigung. Und das Portscan-Utilities bei Eingabe einer IP-Adresse eine DNS-Abfrage durchführen und diese durch entfernen des Routereintrages und nicht des DNS-Eintrages verhindert werden kann war mir neu. Was dazugelernt.

Und zu Dienst abschalten: Sie erwähnen hier nicht wie sie das meinen. Prozess stoppen mit kill -9? Entfernen der StartupItems? Manipulation der StartupItems Shell-Scripts? Nur letzteres wäre in meinen Augen ein wirklich gefährliche Situation.

Und ein letztes Word zu Open Firmware Password: Sie haben recht, wenn Sie sagen, das dies mit physikalischem Zugriff IN den Rechner leicht zu umgehen ist. Aber dann kann ich ja auch gleich die Festplatte ausbauen und den Zugriff auf Daten durch Einbau als 2te Platte in ein anders Gerät erlangen. Und das Utility ist schon, wie erwähnt, auf der Vollversion von 10.1. von Apple beigelegt.

Ich gebe zu, dass ich mich über diesen Artikel sehr geärgert habe und mich in Ihren Augen vielleicht im Ton vergriffen habe. Da dem so ist, Entschuldigung.
"Was soll die ganze Sch.. mit sichern der Daten auf USB-RAM?" meinte, dass es in dem Artikel ja eigentlich um Netzwerksicherheit und Firewalls ging und da der physikalische, direkte Zugriff auf den Rechner i.m.h.o. nichts zu suchen hat. Und wenn doch. Auch gut.
Und das mit der Werbung meinte ich so. Und dabei bleibe ich. Oder ein Bericht über Spiele. Oder weiße Seiten. Egal. Alles genau so informativ. (Schon wieder rüde, ok)

"Vor allen Dingen, wenn man dann auch Falsches behauptet." Was habe ich falsch behauptet?

Na, falsch behauptet haben Sie im wesentlichen, dass die Macwelt ungenügende Informationen zu diesem Thema gibt. Konkret hat Ihnen bereits Lars Felber weiter oben geantwortet.

Auch wenn Sie sich persönlich über den Artikel geärgert haben, hat es genügend elser gegeben, die ihn nützlich und informativ gefunden haben. Es besteht also kein Grund, hier so loszupoltern und uns implizit Inkompetenz zu unterstellen.

Darüber haben wir uns geärgert.

Also wenn Sie nicht denken, dass es ungenügende Informationen waren, dann gut. Ich weiß, dass der Artikel ungenügende bzw. falsche Informationen enthalten hat. Und ander Forumleser wissen das auch.

Mir lag einzig und allein daran, dass Sie einen Artikel, der definitiv falsche, nicht nachvollziehbare (siehe weiter oben; Antwort auf Lars Felber) Aussagen enthält, für diejenigen Leser korrigieren, die drauf vertrauen, dass die gegebenen Informationen korrekt sind.

Aber das haben Sie entweder so nicht verstanden, oder Ihnen liegt nichts daran.

Ich bin es übrigens leid mich hier "rechtfertigen" zu müssen, dass ich versucht habe (wenn auch vielleicht rüde, polternd und polemisch) Aussagen klar zu stellen und beende hiermit die DIskussion.

23,854,855 telnet ports...
1033-1035 dns dienste

selbst ein unbedarfter user, findet die infos leicht im netz, suchdauer ca. 2 minuten...

ra.ma.

Hmm. Hab ich ja.
Aber google liefert:
1033 Netspy (TCP) (ein trojaner) - kann ich mir nicht denken, auf einem neu installierten System.
Andere Foren (http://www.clubmac.ie/ubb/ultimatebb.php?ubb=get_topic;f=10;t=000029) denken an Netinfo.
SNORT (http://www.snort.org/ports.html?port=1033) liefert kein Ergebnis.
Also nichts brauchbares bei...

Und 855 = Telnet? Das wird doch vom System nicht mehr freigeschaltet. Oder meintest du SSH? Und die inetd.conf habe ich nicht geändert...

Könntest du bitte noch die Quellen ins Forum stellen?

und die moral von der geschicht, auch mit rüdem ton erreicht man bei der mw nüscht

tätätä @-)

Ein schönes Fazit.

Falsch. Das Gegenteil ist richtig.
Mit uns kann man jederzeit vernünftig über Artikel oder künftige Themen dikutieren, wenn es sich um realisierbare Vorschläge handelt. Wenn man sich natürlich von Anfang an im Ton vergreift, erreicht man gar nichts.

>Ja, eben. Physiker gehen halt immer sehr tief...

Was will uns der Künstler damit wohl sagen?! Physiker laufen alle gebückt? Physiker sind vornehmlich in Gräben zu finden? Oder in Senken?

:)