Firewall OS X - Was kann sie wirklich?

Hallo alle,

Jetzt mal was zur integrierten Firewall von OS X (Panther):

1. Frage:

Stutzig geworden bin ich nämlich, nachdem ich mich mit der Systemeinstellung "Firewall" etwas eingehender beschäftigt habe: Dort gibt es die Möglichkeit, unter "neu" der Firewall beizubringen, daß sie weitere Ports öffenen soll ("Neuer Dienst"). Unter anderem findet sich dort, bereits nett von Apple vorbereitet, eine Einstellung um den ICQ-Port 4000 freizugeben. Tolle Sache.

Aber: Wieso läuft aber mein ICQ, ohne daß die Firewall meckert oder ein Port freigegeben werden muss? Wieso kann ich den MSN Messenger verwenden, den Real Player, usw. - alles Software, die auf allen mir bekannten Plattformen jeweils einen dedizierten Port verwendet…

Ich trau der Sache nicht, denn normalerweise erwarte ich von meiner Firewall, daß Sie eine Meldung auf den Schirm bringt "Das Programm XY möchte eine Outbound (respektive inbound) connection auf Port YZ herstellen - möchten Sie dies erlauben?"…

Weiss jemand, wie das bei OS X technisch tatsächlich gelöst ist? Ich fühle mich nämlich mit dieser Lösung nicht wirklich sicher und bin kurz davor, mal einen Kumpel anzurufen, daß er mal einen Portscan bei mir durchführt wenn ich online bin ;-) Nur um mal zu wissen, was da wirklich los ist!


2. Frage:

Toll wäre natürlich auch, wenn ich Firewall-Regeln aufstellen könnte, die programmbezogen arbeiten - z.b. Safari darf auf Port 80 ins Web, der IE (den ich nur intern zum Websites testen brauche) soll aber nicht dürfen. Der ICQ Port soll nur dann aufgehen, wenn ich das Programm starte, usw… Aber das geht alles nicht mit Standard OS X Firewall -oder?

Hi

Die eingebaute IPFW funktioniert natürlich nur, wenn man sie aktiviert, und wenn die Regel nicht lautet "alles <-> alles".

Wenn Du etwas mehr Komfort haben möchtest so empfielt sich "sunshield" oder "Brickhouse" als GUI zu ipfw oder Netbarrier, die kostet aber extra.

Auf Application-Level ist "LittleSnitch" ungeschlagen, damit kannst du jedem Programm genau sagen was es darf und was nicht, und zwar pro Port und Host.

In Kombination mit netbarrier unschlagbar, aber leider auch ein wenig nervig wenn man das richtig betreiben will, da dann die Grundregel lautet das erst mal alles verboten ist und situationsabhängig erlaubt wird. Die aufpoppenden Dialogboxen können schon nerven, aber dann weisst du genau, was auf deinem Rechner vor sich geht.

HTH

W

Hallo,

lasse doch einfach nach Aktivierung des Firewalls Deinen Mac mal scannen:

http://scan.sygate.com

Kannst ja nebenbei mal ICQ, Realplayer, und was Dir sonst noch Kopfzerbrechen bereitet, laufen lassen.

Sygate ist übrigens ein Firewall-"Hersteller", wird Dir also eher mehr offene Ports "vorgaukeln", als geschlossene (bzw. "stealthed" = verborgene).

Viele Grüße

Matthias

Auf www.grc.com gibts den "ShieldsUp!" Service. Dieser führt schonungslos Scans durch .-))

Was Du meinst ist eine Application-FireWall und ist unter Windows sehr verbreitet (da gibts nichts besseres(Scherz)). Diese nervt den Benutzer dann halt mit Requestern wie "wollen Sie MS Office auf blablabla" und dies ist m.E. total unnötig. Eine richtige FireWall hat halt bestimmte Regeln, nach denen diese die IP-Pakete abcheckt. Was nützt es Dir, den Safari auf Port 80 zu beschränken? Dann hast Du kein SSL mehr, kein FTP, ....

ApplicationFW braucht man doch nur, wenn man der installierten Software nicht traut, bzw. diese illegal installiert ist.

Alex

@alexco: darum geht's nicht. Wenn Du einmal mit ner richtigen FW im Web warst wirst Du wissen, daß ständig irgendwelche Anfragen auf irgendwelchen Ports kommen, daß Dein IE und auch andere Software - egal ob kommerziell, lizensiert oder nicht - Anfragen auf diversen Ports nach aussen schickt.

Sorry aber dagegen habe ich was - ich will selber entscheiden, welches Programm auf welchem Port mit wem kommunizieren darf. Gegen TCPA bin ich schliesslich auch nicht ohne Grund *zwinker*

achja kleiner Nachtrag: Ich bin u.a. mit mySQL und PHP am start weil ich hier auf der Maschine dynamische Websites teste und ggf. auch mal Dienste freischalte, die man normalerweise nicht braucht… von daher möchte ich einfach wissen, wer wann und wie oft und am liebsten von welcher IP-Adresse aus bei mir Ports scannt oder versucht, einen Dienst anzuzapfen…

Original geschrieben von echt0711
@alexco: darum geht's nicht. Wenn Du einmal mit ner richtigen FW im Web warst wirst Du wissen, daß ständig irgendwelche Anfragen auf irgendwelchen Ports kommen, daß Dein IE und auch andere Software - egal ob kommerziell, lizensiert oder nicht - Anfragen auf diversen Ports nach aussen schickt.

Sorry aber dagegen habe ich was - ich will selber entscheiden, welches Programm auf welchem Port mit wem kommunizieren darf. Gegen TCPA bin ich schliesslich auch nicht ohne Grund *zwinker*

Zum Vergrößern anklicken....

&nbsp;

Dann nimm doch die Application Firewall. Willst Du aber wirkliche Sicherheit, nimm ne richtige Firewall. Wenn Du mal im Internet nen bisschen suchst, wirst Du leicht feststellen, dass es Tricks gibt eine Application-Firewall alt aussehen zu lassen, sobald man diese erkannt hat. Mir sind diese Dinger einfach zu unsicher und zu paranoid. . . .

Gruss,
Alex

Sei nicht so paranoid. Das kann krankhaft werden. Besonders solche FireWalls welche jeden Scheiß melden (und dann gleich einen Angriff melden, auch bei nem Ping), unterstützen das nur.

edit:

Wenn du in MySQL ein gutes Passwort setzt, dann kommt auch keiner rein.

edit2:

Beschäftige dich mal am besten mit ipfw. Guck dir dazu einfach ein paar FreeBSD-Toturials an. Dann kannst du nach Herzenslust alles sperren, dir nen Helm aufsetzen und auf die bösen Leute warten. *ggg*

Sehr interessante Geschichte ...

Meine Meinung dazu ist:

Vorsicht und Schutz sind zweierlei Dinge die man logisch betrachtet auch so walten lassen sollte.

Gegen Vorsicht ist nichts einzuwenden, man kann diese jedoch mit einigen wenigen Maßnahmen leicht und billig haben. Durch 3 einfache Dinge:

1. Auslagern von relativ sensiblen Daten auf Wechsel-Datenspeicher.

2. Abspeichern wichtiger Daten auf ein Volume welches nicht das Startvolume ist (kann auch eine Partition sein)

3. Sichern komplexer Daten in verschlüsselten Images

Ja, was will man denn nun noch schützen wenn alle Daten ausreichend abgesichert sind und für den jenigen dem sie in die Hände fallen würden völlig unbrauchbar sind?

Das System kann man noch schützen, das wäre wichtig. Nicht daß irgend jemand euren Mach-Kernel klauen würde, nein da ist niemand scharf drauf.
Wenn nun noch was schlimmes passiert, dann wird es echt kritisch ...

Dann sind nämlich "Spezialisten" am Werk die ihr Handwerk wirklich verstehen.
Die legen kein Wert auf Datenklau, nein, die wollen nur zerstören.

Die greifen das System mit echt üblen Techniken an in dem sie zuerst die interne Software-FireWall überwinden und in die Netzwerkkarte eines Rechners eindringen. Den dort vorhandenen Speicher-Chip nutzen sie aus um diverse Programme zu installieren und um diese zur Ausführung zu bringen. Dabei kann kompletter Datenverlußt der HardDisk und sogar Hardware-Schaden verursacht werden der nicht reparabel ist.

Also wer auf seinem Rechner eine Standleitung ins Internet, Server mit FTP, WEB und MySQL-Technologie installiert hat der ist mit einem Router via Hardware-FireWall gut bedient. Das dürfte das mindeste sein was man vorweisen sollte.

Alles andere abwärts ist leider nur Spielkram und für keinen ernst zu nehmenden Angriff wirklich zu gebrauchen.

Aber wie schon gesagt, Vorsorge ist die beste Abwehrwaffe.

Wo nichts zu holen ist ...

Original geschrieben von Hairfeti
Die greifen das System mit echt üblen Techniken an in dem sie zuerst die interne Software-FireWall überwinden und in die Netzwerkkarte eines Rechners eindringen. Den dort vorhandenen Speicher-Chip nutzen sie aus um diverse Programme zu installieren und um diese zur Ausführung zu bringen. Dabei kann kompletter Datenverlußt der HardDisk und sogar Hardware-Schaden verursacht werden der nicht reparabel ist.

Zum Vergrößern anklicken....

&nbsp;
im großen und ganzem stimme ich deinem beitrag ja zu, aber was für ein speicher-chip in netzwerkkarten??? und hw-zerstörung durch hacker ist im normalfall immer noch ein übles ammenmärchen, da nicht möglich!

Original geschrieben von echt0711

Aber: Wieso läuft aber mein ICQ, ohne daß die Firewall meckert oder ein Port freigegeben werden muss? Wieso kann ich den MSN Messenger verwenden, den Real Player, usw. - alles Software, die auf allen mir bekannten Plattformen jeweils einen dedizierten Port verwendet…

Zum Vergrößern anklicken....

&nbsp;

Das liegt daran, dass die Firewall standardmässig so konfiguriert ist, dass jeglicher Outbound-Verkehr erlaubt ist. Wenn Du also ICQ lädst ist es zuerst eine Verbindung nach draußen, Port 5190 wird geöffnet und dann darüber zwischen den Clients kommuniziert.

Die Firewall merkst du dann, wenn jemand von außen versucht auf einen Port zuzugreifen, ohne das dieser Port voher von innen bereits geöffnet wurde. Z.b. wenn Du von einem Windows Rechner auf deinen Mac zugreifen willst. Ohne dem Haken bei "Windows-Sharing" (Port 139) läuft da gar nix und auch bei ICQ läuft der Dateiaustausch nicht, wenn die Firewall nicht richtig konfiguriert ist, da ja der Client von außerhalb die erste Anfrage macht und versucht einen Port zu öffnen.

Schau Dir mal die standardregeln der FW genau an, z.b. mit dem Programm Xupport. Da kannste genau sehen wie die Apple Firewall konfiguriert ist und kannst deine eigenen Regeln erstellen. Aber vorsicht: Bei eigenen Regeln wird die Apple Firewall deaktiviert. Also gut durchlesen bevor du da rumfuchtelst..

Greetz

Mephisto

Um hier keinen falschen Verdacht zu erwägen ...

Wenn man etwas weiß, bedeutet das nicht daß man es auch tut, nicht wahr?

Also wenn du eine Netzwerkkarte mal etwas genauer untersuchst, wirst du feststellen daß gewisse Ähnlichkeiten mit einem RAM-Speicher-Baustein oder einer Video-Karte bestehen. Und das nicht nur äußerlich sondern auch technisch.

Netzwerkkarten enthalten selbstverständlich einen Arbeitsspeicher und auch einen Cache. Dieser ist zwar nicht vergleichbar mit dem Hauptspeicher eines Rechners, dennoch besitzt er die Größe von einigen Kilobyte.

Und Programme müssen nicht groß sein um sie ausführen zu können, auf den Inhalt den sie erledigen sollen kommt es an.

Ich könnte dir ein Shell-Script mit 3 Kb basteln und damit deine Festplatte rückwärts laufen lassen ohne daß du auch nur die kleinste Sache davon mitbekommst.

Eine Netzwerkkarte kann auf diese Weise wie ein weiteres Medium benutzt werden um ein anderes damit zu schädigen.

Und ich halte es für ein Gerücht daß das alles nur ein Gerücht ist.

Solltest dich mal ein wenig mit der Materie befassen ...

Original geschrieben von Hairfeti
Ich könnte dir ein Shell-Script mit 3 Kb basteln und damit deine Festplatte rückwärts laufen lassen ohne daß du auch nur die kleinste Sache davon mitbekommst.

Zum Vergrößern anklicken....

&nbsp;

hairfeti, den namen merk ich mir auf der liste "mit diesen leuten nicht anlgen"

@Mephisto: Danke, Mann - das ist genau, was ich wissen wollte ;-) Das bedeutet aber dann auch, FALLS man sich z.b. einen Wurm eingefangen hat (oder eins von Hairfetis Shell Scripts), dann können diese auch ungehindert irgendwas nach draussen schicken… genauso ist es denkbar daß Firmen, denen wir nicht vertrauen (Adobe, Microsoft und mittlerweile manchmal auch Apple) die Möglichkeit hätten, in Ihre Software Algoritmen einzubauen, die regelmässig mit Mama telefonieren… alles ohne daß ich es mitbekomme. Sofern ich die tolle Apple IPFW so eingestellt lasse wie Apple es will… Richtig?

Original geschrieben von BEASTIEPENDENT
und hw-zerstörung durch hacker ist im normalfall immer noch ein übles ammenmärchen, da nicht möglich!

Zum Vergrößern anklicken....

Wie es beim Mac aussieht, weiß ich nicht, aber beim PC hilft dazu einfach das BIOS zu flashen. Dann fährt das Ding nicht mehr hoch. Es gab da sogar mal ein Virus der das machte. Flashte das BIOS und zerstörte den CMOS. Tja! Mainboard kannst´e wechseln.

edit:

Zur Firewall-Geschichte. Apple nutzt bei der FireWall auch nur den Befehl "ipfw". Das ist ein Front-End für die Kernel-FireWall. Unter Linux ist das iptables.

Da Apple nicht zaubern kann, könnt ihr auch ein eigenes Skript schreiben. Also eure eigene FireWall. Aber nur als Hinweis: Eine FireWall auf dem Mac bringt nix. Man sollte nicht so paranoid sein und glauben alles sendet Daten nach Hause. Das macht soweit ich weiß nur der RealPlayer und der MediaPlayer von M$. Aber dort steht es auch ganz offen in den Lizenzbedingungen. QuickTime, StuffIt, usw. usw. suchen meist nur nach Updates, wenn ihr es nicht deaktiviert habt. Also schraubt eure Paranoidität runter.

FireWalls befinden sich immer AUSSERHALB des zu schützenden Objektes. Oder was bringt ne Brandschutzmauer die DURCH das Haus verläuft? Meine Empfehlung wäre hier ein OpenBSD-Proxy. OpenBSD ( http://www.openbsd.org ) hat nämlich den besten Paketfilter OnBoard. Passt sich entsprechend dem angreifenden System an.

Alles andere ist Marketing von Norton und Konsorten.

Original geschrieben von Hairfeti
Um hier keinen falschen Verdacht zu erwägen ...

Wenn man etwas weiß, bedeutet das nicht daß man es auch tut, nicht wahr?

Zum Vergrößern anklicken....

hmmm, steht das nich irgendwo? achnee, kann man hier nirgends sehen. also sag ich's eben ;-) ich komme vom www.trojaner-board.de - dort befasst man sich mit dem _schutz_ vor malware bzw. dem helfen betroffener, ich bin dagegegen _nicht_ vom ratboard oder anderen einschlägigen seiten

Also wenn du eine Netzwerkkarte mal etwas genauer untersuchst, wirst du feststellen daß gewisse Ähnlichkeiten mit einem RAM-Speicher-Baustein oder einer Video-Karte bestehen. Und das nicht nur äußerlich sondern auch technisch.

Netzwerkkarten enthalten selbstverständlich einen Arbeitsspeicher und auch einen Cache.

Zum Vergrößern anklicken....

und der ist wirklich für solche zwecke auszunutzen? war mir neu (oder ich hab's wegen äußerster unwahrscheinlichkeit vergessen).

Ich könnte dir ein Shell-Script mit 3 Kb basteln und damit deine Festplatte rückwärts laufen lassen ohne daß du auch nur die kleinste Sache davon mitbekommst.

Zum Vergrößern anklicken....

AFAIK ging das nur bei ganz wenigen hd's eines bestimmten zeitraums, ebenso wie mit dem befehl die köpfe aufliegen zu lassen. daher habe ich auch das als vernachzulässigende ausnahme gewertet.

aber naja, beim mac kenne ich mich in sachen sicherheit natürlich erheblich weniger aus als beim pc, da ich erst vor einem halben jahr geswitched habe.

Original geschrieben von -Nuke-
Wie es beim Mac aussieht, weiß ich nicht, aber beim PC hilft dazu einfach das BIOS zu flashen. Dann fährt das Ding nicht mehr hoch. Es gab da sogar mal ein Virus der das machte. Flashte das BIOS und zerstörte den CMOS. Tja! Mainboard kannst´e wechseln.

Zum Vergrößern anklicken....

man kann auch in den meisten fällen das cmos wechseln, aber okay. btw funzte das nur seeeeehr bedingt mit diesem virus (verschiedene schwierigkeiten) - in der praxis ist es AFAIK nicht vorgekommen.

FireWalls befinden sich immer AUSSERHALB des zu schützenden Objektes. Oder was bringt ne Brandschutzmauer die DURCH das Haus verläuft?

Zum Vergrößern anklicken....

&nbsp;
ich frag mal anders: was soll eine brandschutzmauer außerhalb eines hauses schützen? den rasen? sie ist deswegen _im_ haus eingebaut, weil sie bei einem brand das übergreifen auf andere gebäudeteile verhindern soll. hab ich übrigens vor ca. einem monat live erlebt, halbes fachwerkhaus brannte ab, die durch eine gute brandschutzmauer abgetrennte zweite wohnung in diesem haus blieb unbeschädigt.

in bezug auf fw's geb ich dir aber völlig recht, da nutzen nur hw-fw's etwas, die sog. dtfw's kann man vergessen.

Das war alles ganz interessant zu lesen. Ich frage mich schon länger, was die in OSX eingebaute Firewall eigentlich macht.

Randy

Original geschrieben von Hairfeti
Netzwerkkarten enthalten selbstverständlich einen Arbeitsspeicher und auch einen Cache. Dieser ist zwar nicht vergleichbar mit dem Hauptspeicher eines Rechners, dennoch besitzt er die Größe von einigen Kilobyte.

Zum Vergrößern anklicken....

Mir ist kein einziger Bericht bekannt dass der Cache oder das RAM von Netzwerkkarten jemals für so etwas benutzt wurde. Hast du Quellen für solche Vorkommnisse ? Denn wenn etwas in der Art möglich ist, hat es auch schon jemand gemacht.

Ich könnte dir ein Shell-Script mit 3 Kb basteln und damit deine Festplatte rückwärts laufen lassen ohne daß du auch nur die kleinste Sache davon mitbekommst.

Zum Vergrößern anklicken....

Oh, da wäre ich jetzt aber sehr gespannt. Kannst du das mal posten ?

Wenn du PHP und MySQL nur zum testen brauchst, aber keine Dienste für andere Rechner anbieten willst, dann lass sie einfach nur auf lokal lauschen, also auf eine LAN interner IP oder auch auf 127.0.0.1 bzw. localhost , dann kann niemand, ausser eben du lokal drauf zugreifen. Kann man bei so gut wie allen UNIX Server Diensten einstellen.

Mit ipfw showkannste dir auch die Packetfilter Regeln ansehen, erklärt ist das ganze unter man ipfw (in die Konsole eintippen), ist der Packetfilter, den auch FreeBSD verwendet, sollte man auch mit einem Shellscript individuell anpassen können.
Die Anleitung hier ist für einen Rechner natürlich Overkill. http://ezunix.org/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=18&page=1
Wie man das ganze dann startet und dieses GUI Ding am verändern hindert usw. muss ich mir noch mal ansehen, hab OSX erst seit gestern. Aber statefull fände ich schon besser als die derzeit von Apples GUI Teil "voreingestellten" Regeln (kann man ja alles ändern).

Programme im RAM der Netzwerkkarte ausführen ist für mich Esoterik (kA ob das irgendwie möglich ist), das ist dann aber eh flüchtiger Speicher, einfach irgendwelche Trojaner installieren (Rootkits) ist wohl realistischer.
Möglichst keine unnötigen Dienste ins Internet bereit stellen, sondern nur lokal, auch nicht mit der Super Duper Firewall.
man security gibt auch noch ein paar Tips, und http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/security.html dürfte auch einiges dabei sein, ist aber halt nur ähnlich und einen Internet Server wolltest du ja eh nicht basteln.

Edit: Eine ordentliche per Shellscript eingerichtete Firewall, bei der du dir dann aber sicher sein kannst, dass sie genau das macht was du willst, bereitet dir dann aber auch einen Haufen Arbeit. (zB auch dann wieder wenn du doch Daten sharen willst und wieder Ports freigeben musst oder so). Nebenbei lernst du aber sicher was über TCP/IP, bist flexibler und kannst es dann auch an deiner GNU/Linux oder *BSD Kiste nachdem du dir die Kommandos angeschaut hast.

Die Hardware Firewalls basieren BTW recht oft auf NetBSD, ein alter Pentium 1 mit einem Linux oder BSD sollte also, sofern gescheit eingerichtet, einer Hardware Firewall eigentlich in nichts nachstehen, ist wohl sogar besser als einige Billig Dinger, hab sowas aber noch nie getestet.

Die Web Portscanner taugen nichts, die werden keinen Rechner komplett scannen, sondern nur eben die 10 bis 20 meist verwendetesten Ports probieren (sicher, dass nicht evt. auf einem anderen Port etwas läuft), im Lan von einem anderen Rechner aus mal einen portscanner laufen lassen ist dafür sicher das sinnvollste. Aber nicht den Rechner scannen an dem du grad sitzt, das bringt nur falsche Treffer.

Original geschrieben von Hairfeti
Sehr interessante Geschichte ...

Meine Meinung dazu ist:

--- CUT ---

Wenn nun noch was schlimmes passiert, dann wird es echt kritisch ...

Dann sind nämlich "Spezialisten" am Werk die ihr Handwerk wirklich verstehen.
Die legen kein Wert auf Datenklau, nein, die wollen nur zerstören.

--- CUT ---

Alles andere abwärts ist leider nur Spielkram und für keinen ernst zu nehmenden Angriff wirklich zu gebrauchen.

Aber wie schon gesagt, Vorsorge ist die beste Abwehrwaffe.

Wo nichts zu holen ist ...

Zum Vergrößern anklicken....

&nbsp;

Ganz erhlich? Teilweise Blödsinn, einfach Blödsinn was Du da geschrieben hast.

Mit einem gebe ich Dir absolt Recht. Der "richtige" Hacker interessiert sich ncht für die Daten, die Du auf der Platte hast. Vielleicht noch Deine Visa - Cardnummer und Geheimzahl, das war's auch schon an interessanten Daten.

Wie gesagt, Deine Daten sind völlig uninteressant. Was aber interessant ist, dass ist Dein Rechner. Und auch nur dann, wenn er (bzw. Du) online ist.

So, was mache ich nun mit Deinem Rechner? Ganz einfach, ich missbrauche ihn dafür um andere Rechner in meine Administration zu bringen.

Wenn ich dann genügend Rechner habe, lasse ich alle zusammen auf ein System los, dass mir wichtiger ist wie Deines.

Was passiert denn bei einer IP - Firewall? Pakete werden analysiert und entsprechend dem Regelwerk behandelt. Bei einer Analyse ist es kein Problem, schafft jedes System. Nun ist da aber nicht ein System das die Anfrage an den zu hackenden Rechner stellt, sondern hunderte, oder tausende. Nun geht das Regelwerk hin, bestimmt diese merhfachen Angriffe und wertet sie aus, so schnell es geht.

Wenn jetzt genügend Anfragen kommen, läuft der Puffer über, das Firewall - System hängt sich auf und im schlimmsten Fall gibt es das System frei. Als Hacker habe ich dann vollen zugriff auf das gewünschte System, ohne auch nur eine Attake selber durch zu führen.

Und als Angriff wird bei einem Firewall - System die IP mitprotokolliert, logisch. Der eigentliche Angreifer ist bei einer solchen Aktion sogar rechtlich geschützt, weil ja nicht sein System, sondern Dein System die Attaken durchführt. somit bist du in der Beweispflicht den Angriff zu dementieren. Dein ISP wird durch richterliche Anrdnung dazu verdonnert die IP zu protokolieren und schon bist Du (resp. der Nutzer der IP) es gewesen.

So, warum sollte ich also meine Texte und wichtige Daten sichern? doch nur weil ich zu faul bin sie neu zu schreiben (wenige Ausnahmen an wichtigen Daten mal abgesehen). Ich schließe in diesem Fall gewerblich genutze Computer mal aus.

Es nutzt wenig, sich für so wichtig zu halten, dass man seine Daten schützen will. Wie gesagt, Deine Daten sind völlig uninteressant, Dein Rechner ist es.

Das beste Beispiel für ein solches vorgehen ist, übrigens völlig Legal, Seti@Home. Die guten machen nichts anderes, wie das, was ich beschrieben habe. Sie nutzen das Internet und ihre Rechner um verschiedene Aufgaben gleichzeitig zu bewältigen.

LG, Wolfgang

--- EDIT ---
Um ein System vor Übergriffen zu schützen, musst du wissen wie diese Übergriffe funktionieren. Ich möchte Dir bei Leibe nicht nachsagen, dass Du das nicht weisst...