klaro, dafür bin ich und die anderen mods ja schlieslich da. :]
also solange du keine kritischen hintergrundprogramme(dienste) laufen hast, welche deinen internetzugang benutzen, läufst du keine gefahr, das jemand sich auf ein solches programm verbindet und dessen fähigkeiten nutzt um dir zu schaden.
ein trojaner ist eines dieser netten hintergrundprogramme welche ein laie nur sehr schwer entlarven kann.
jetzt gibts im internet ein haufen kiddies welche den lieben langen tag nix zu tun haben, als mit port-scannern gewisse ip-bereiche (z.b. bevorzugt aol und t-online) zu durchforsten nach computern auf denen solche hintergrundprogramme laufen. subseven, back orifice, netbus, y3k sind nur ein paar der am häufigsten vertretenen trojaner und werden am meisten durch emails verbreitet (oh jemand schickt mir xxx-pics in einer exe-datei verpackt - gleich mal öffnen!). wenn sich jemand jetzt zu solch einem hintergrundprogramm verbindet, hat er meistens mehr rechte am pc, als derjenige wo davorsitzt.
trojaner sind aber nicht die einzigen kritischen dienste. es gibt auch noch den netbios, der von m$ eingeführt worden ist zwecks netzwerkverwaltung, oder ein schlecht geschützter ftp-server etc.
wenn du einen schritt in richtung sicherheit tun willst, dann schaff dir ein nt-betriebssystem an, denn dort kannst du anhand von policies die rechte des einzelnen users (administrator, hauptbenutzer, dau-gast) beschneiden und somit verhindern, dass wenn sich einer von außerhalb auf den pc verbindet, der die volle kontrolle über diesen erlangt.
sich nur auf eine desktop-firewall zu verlassen ist die völlig falsche richtung, da es unzählige massnahmen gibt solche programme zu übergehen. sie können sicherlich ein zusätzliches hilfsmittel zur system-sicherheit sein, aber letzten endes kommt es immer auf den user an, wie er seine kiste verwaltet.